• 2016-05-03

    Mac远程ssh出现LC_CTYPE错误的解决

    Views: 9380 | 1 Comment

    使用 Mac 系统的终端 ssh Linux 时, 总是提示

    -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory
    

    即使在 Linux 上面修改了 locale 也没用. 原来, 这是 Mac 自己搞的鬼, 它会擅作主张地在你登录远程终端时设置 locale 为 UTF-8, 和服务器设置无关. 所以, 要解决只能修改 Mac 自己的配置文件.

    修改/etc/ssh_config, 注释掉下面的行即可:

    SendEnv LANG LC_*
    
    Posted by ideawu at 2016-05-03 10:03:50
  • 2016-01-29

    mtr 查看网络丢包率

    Views: 6973 | No Comments
    mtr 8.8.8.8
    

    统计网卡流量:http://www.ideawu.net/blog/archives/919.html

    Posted by ideawu at 2016-01-29 22:38:31
  • 2016-01-29

    出现大量TCP连接状态CLOSE_WAIT的原因

    Views: 5406 | No Comments

    1. 程序bug, 没有关闭socket.
    2. 带宽不足.

    Posted by ideawu at 14:38:27
  • 2016-01-25

    获取当前shell脚本的路径, 支持软链接

    Views: 5674 | No Comments

    获取当前shell脚本所在的路径(目录), 支持软链接.

    DIR=`S=\`readlink "$0"\`; [ -z "$S" ] && S=$0; dirname $S`
    
    Posted by ideawu at 2016-01-25 14:53:46
  • 2016-01-15

    Linux统计网卡IP流量

    Views: 6959 | No Comments
    iftop -n -N -B -i eth1 -t -P
    
    • -n 不要反查主机名dns
    • -N 不要将端口解析为文字描述
    • -B 显示流量单位为字节, 而不是位
    • -i 指定网卡
    • -t 不要显示为字符窗口形式(类似top命令), 而是滚动输出
    • -P 按端口统计

    mtr 查看网络丢包率

    mtr 8.8.8.8
    
    Posted by ideawu at 2016-01-15 20:33:41
  • 2015-09-29

    SSH 信任限制只能执行 rsync 命令

    Views: 6641 | No Comments

    业务场景:

    * server A 经常需要使用rsync将文件同步至 server B
    * rsyncd 的配置稍显复杂,不想在 server B 上配置rsyncd
    * 出于安全性的考虑,不能完全开放 server A 至 server B 的ssh权限

    解决方案:

    配置server B上的~/.ssh/authorized_keys, 允许server A使用ssh连接至server B, 但是限制只能使用rsync命令,并且限制rsync上传的目录

    在server A上创建用于专门用于rsync验证的ssh密钥

    ssh-keygen -C rsync_key -f ./rsync_key -P '' -N ''
    #or
    ssh-keygen -t rsa
    

    在server B下载 rrsync 存放至 $HOME/bin/rrsync

    在server B的~/.ssh/authorized_keys中加入以下内容,行尾的部分即是第一步生成的rsync_key.pub的内容:

    command="$HOME/bin/rrsync /data/work/package/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAAA**content of rsync_key** rsync_key
    

    在server A上可以通过下面的rsync命令把local_name上传至server B的/data/work/package/remote_name来传输文件:

    rsync -av -e 'ssh -o StrictHostKeyChecking=no -i /path/to/rsync_key' local_name user@serverB:remote_name
    

    参考链接:Restricting SSH Access to rsync

    转自: http://oylb.in/blog/2015/09/01/restrict-rsync-with-authorized-keys/
    原标题: 使用authorized_keys限制rsync

    Posted by ideawu at 2015-09-29 19:27:48
|<<<123456789>>>| 2/14 Pages, 84 Results.