คำถามติดแท็ก linux

เราจำเป็นต้องโคลนบริการ Linux ให้ร้อนเมื่อมันยังมีชีวิตอยู่ไม่เพียงเพราะเราไม่สามารถรีบูตหรือทำอะไรบางอย่างได้ มันเป็นเพราะสถานการณ์พิเศษของเรา (ใช่ฉันได้อ่านคำตอบนี้แล้ว แต่มันต่างไปเล็กน้อยจากCloneของฉันที่เป็นเซิร์ฟเวอร์ Linux ที่ใช้งานได้ ) เรามีโหนดการคำนวณคุณสามารถพูดได้ว่าเป็นโหนดการคำนวณ NLP ซึ่งใช้งานบางรุ่นอยู่ เมื่อเราเริ่มโหนด (พร้อมบริการแน่นอน) การคำนวณจะช้ามากจนเราป้อนหลายครั้ง เราเรียกมันว่าการอุ่นเครื่อง น่าเสียดายที่งานวอร์มอัพใช้เวลานานในการรอ (บางทีการคำนวณของเราเสร็จสิ้นก่อนที่โหนดจะอุ่นขึ้น) ดังนั้นปัญหามามีวิธีที่เสถียรในการคัดลอกเซิร์ฟเวอร์ Linux เพื่อให้โหนดทำงานได้อย่างมีประสิทธิภาพที่สุดเพื่อให้เราสามารถโคลนและทำให้มันออนไลน์ได้ในเวลาอันสั้น

14 linux  clone 

ค้นหาบริการที่ได้รับการแก้ไขระบบตามการเปิดเผยช่องโหว่เมื่อเร็ว ๆ นี้ฉันมาเพื่อดูพฤติกรรมแปลก ๆ จากคำสั่ง find root@localhost:/# find . -name "*systemd-resolved*" ./usr/share/man/man8/systemd-resolved.service.8.gz ./usr/share/man/man8/systemd-resolved.8.gz คำสั่งส่งคืน 0 หรือสองบรรทัดเป็นเอาต์พุตสำหรับการรันครั้งแรก แต่ถ้าฉันรันคำสั่งในครั้งที่สองฉันจะได้รับ: root@localhost:/# find . -name "*systemd-resolved*" ./usr/share/man/man8/systemd-resolved.service.8.gz ./usr/share/man/man8/systemd-resolved.8.gz ./lib/systemd/systemd-resolved ./lib/systemd/system/systemd-resolved.service.d ./lib/systemd/system/systemd-resolved.service นี่หมายถึงเป็นครั้งแรกที่ "ค้นหา" ไม่พบทุกสิ่ง นอกจากนี้สิ่งนี้เกิดขึ้นเพียงครั้งเดียว การรันคำสั่งครั้งต่อไปจะแสดงเอาต์พุตที่ถูกต้อง ฉันตรวจสอบเรื่องนี้ในบางระบบที่ติดตั้ง Debian 8 (jessie) สำหรับผู้ที่มีเคอร์เนล 4.9+ ปัญหานี้จะเกิดขึ้นเสมอ แต่สำหรับระบบที่มีเคอร์เนล 3.16 จะไม่เกิดขึ้น หลังจากรีบูตระบบทั้งหมดนี้เกิดขึ้นอีกครั้ง แต่พฤติกรรมนั้นเหมือนกันสำหรับแต่ละระบบ นั่นหมายความว่าหากการทดสอบระบบเฉพาะส่งคืนสองบรรทัด (ผิด) สำหรับการรันครั้งแรกและเอาต์พุตที่ถูกต้องสำหรับการรันครั้งที่สองการรันครั้งแรกของคำสั่งหลังจากรีบูตระบบจะพิมพ์ 2 บรรทัดอีกครั้ง ดังนั้นระบบแสดงพฤติกรรมเดียวกันหลังจากรีบูตแต่ละครั้ง …

14 linux  find 

ในขณะนี้ฉันกำลังออกไปเล็กน้อย ฉันเป็น SSHing ในเซิร์ฟเวอร์ระยะไกลที่ฉันเพิ่งได้รับหน้าที่ ฉันทำเช่นนี้เป็นราก ฉันติดตั้ง fail2ban และมี IP จำนวนมากถูกแบนในบันทึก ครั้งสุดท้ายที่ฉันลงชื่อเข้าใช้ฉันสังเกตเห็นว่าเทอร์มินัลของฉันล้าหลังมากจากนั้นการเชื่อมต่ออินเทอร์เน็ตของฉันลดลง เมื่อฉันซื้อมันกลับมาหลังจากผ่านไปประมาณ 5 นาทีฉันก็กลับเข้าสู่เซิร์ฟเวอร์และทำ 'ใคร' และรู้ว่ามีผู้ใช้รูทสองคนเข้าสู่ระบบฉันจะคิดว่าถ้าการเชื่อมต่อของฉันยุติกระบวนการจากเซสชันล่าสุด หยุดบนเซิร์ฟเวอร์หรือไม่ การเชื่อมต่อจบลงด้วย 'การเขียนล้มเหลว: ท่อแตก' เมื่อฉันถูกตัดการเชื่อมต่อเป็นครั้งแรก ฉันฆ่าเซสชันทุบตีกับรากอื่น ๆ ฉันไม่รู้เกี่ยวกับความปลอดภัยของ SSH มากนัก มีวิธีตรวจสอบสิ่งนี้หรือไม่? ฉันจำเป็นต้องเข้าสู่ระบบต่อผ่านทาง ssh ฉันควรระวังอะไรบ้าง? ถ้าฉันกำลังผ่านพร็อกซีเพื่อไปยังเซิร์ฟเวอร์ของฉัน (เช่นคนที่อยู่ตรงกลางของการโจมตี) พวกเขาสามารถจี้เซสชั่น ssh ของฉันได้อย่างไร

14 linux  ssh  security  unix  hacking 

ภาษาการเขียนโปรแกรมบางภาษามาพร้อมกับระบบการจัดการแพคเกจของตนเองเช่นในกรณีของ R install.packagesคำสั่งในตัวจะติดตั้งจากที่เก็บ CRAN และจัดการกับการพึ่งพา ในทางตรงกันข้ามระบบปฏิบัติการมาพร้อมกับระบบการจัดการแพกเกจของตัวเองเช่นaptคำสั่งสำหรับการแจกแจงลินุกซ์ที่ใช้เดเบียน ฉันตัดสินใจว่าควรใช้ตัวจัดการแพคเกจการกระจายเพื่อเป็นการรับประกันว่าทุกอย่างในระบบของฉันจะใช้งานร่วมกันได้ (ดู/programming//a/31293955/1878788 ) แต่ไม่นานมานี้วันหนึ่งเมื่อฉันต้องการสิ่งที่ไม่มีในแบบนี้ ตัวอย่างเช่นโปรแกรมชีวสารสนเทศศาสตร์ที่ไม่ได้บรรจุโดยการแจกจ่ายของฉันจะต้องมีรุ่นที่เฉพาะเจาะจงของอาร์มันเกิดขึ้นว่าโปรแกรมนั้นสามารถใช้ได้ผ่านโครงการที่ชื่อว่า "bioconductor" ซึ่งมีเป้าหมายคือการให้แพคเกจ R สำหรับชีวสารสนเทศศาสตร์ ใช้งานร่วมกันได้ (ดูhttps://www.bioconductor.org/install/#why-biocLite ) ดังนั้นฉันตัดสินใจที่จะไม่ใช้ระบบการจัดการบรรจุภัณฑ์ OS ของฉันสำหรับ R และติดตั้งทุกอย่างผ่านbiocLiteคำสั่งที่ได้รับจากโครงการ bioconductor วิธีการนี้ดำเนินไปอย่างราบรื่นจนกระทั่งบางครั้งฉันค้นพบว่าเพื่อรักษาระบบนิเวศทางชีวสารสนเทศที่เชื่อมโยงกันมีสุขภาพดีและสร้างใหม่ได้อย่างง่ายดายบางคนตัดสินใจใช้ระบบการจัดการแพคเกจ conda โครงการนี้เรียกว่า "bioconda" ไม่เพียง แต่ให้แพ็คเกจ R เท่านั้น แต่ยังมีสิ่งต่าง ๆ จากภาษาทุกประเภทที่มีความเป็นไปได้ที่จะเปลี่ยนเวอร์ชั่นได้อย่างง่ายดายและอื่น ๆ (ดูhttps://bioconda.github.io/ ) ฉันจึงตัดสินใจใช้วิธีนี้แทนและมันก็ดำเนินไปอย่างราบรื่นจนกระทั่งฉันต้องการแพ็คเกจ R ที่ไม่ได้จัดทำโดย bioconda / conda มันง่ายมากที่คาดคะเน แต่ความพยายามของฉันในการทำชุด conda ล้มเหลวจากนั้นฉันพยายามติดตั้งแพคเกจโดยใช้วิธีการทางชีวภาพและมันล้มเหลวอีกครั้ง ฉันรู้สึกว่าการติดตั้ง R …

14 linux  package-management 

ฉันมีเว็บเซิร์ฟเวอร์ที่ใช้งาน CentOS 7 ซึ่งกระบวนการ systemd ใช้ RAM เกือบ 4 GB หลังจากสองสามสัปดาห์ที่ผ่านมา การใช้ RAM เพิ่มขึ้นอย่างต่อเนื่องที่ประมาณ 200MB ต่อวัน กระบวนการนี้และกระบวนการที่เกี่ยวข้องเช่น systemd-logind และ dbus-daemon ยังใช้ CPU จำนวนมากในเวลาเดียวกัน เซิร์ฟเวอร์ CentOS 6 อื่น ๆ ของฉันที่ใช้ "init" แทน systemd ไม่มีการใช้ทรัพยากรดังกล่าว ในตัวอย่างด้านบนด้านล่างในระหว่างการให้บริการเว็บปกติโดยไม่ต้องใช้กระบวนการอื่น ๆ systemd, systemd-logind, systemd-journal และ dbus-daemon ใช้ 10.7% รวมของ quad-core CPU และ systemd ใช้ 19% ของ …

14 linux  kernel  systemd 

ความแตกต่างระหว่าง net.core.rmem_max และค่าที่สามของ net.ipv4.tcp_rmem คืออะไร ข้อใดมีความสำคัญสูงกว่าสำหรับการเชื่อมต่อ tcp สำหรับสองตัวอย่างด้านล่างบัฟเฟอร์สูงสุดสำหรับการเชื่อมต่อ tcp คืออะไร Case 1: sysctl -w net.core.rmem_max=7388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 8388608' Case 2: sysctl -w net.core.rmem_max=8388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 7388608'

14 linux  linux-networking  tcp  linux-kernel 

ฉันกำลังพยายามใช้อุปกรณ์วนรอบภายในคอนเทนเนอร์เพื่อเมานต์ไฟล์ภาพบางส่วน: > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 ไม่มีอยู่จริงและ > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted ฉันจะทำงานนี้ได้อย่างไร คอนเทนเนอร์ต้องการสิทธิ์ cgroup ที่อาจไม่มีหรือไม่

14 linux  containers  cgroup  loop-device 

ฉันเพิ่งตรวจสอบหนึ่งในกระบวนการ redis ของเรากับสิ่งที่ ulimits ที่ใช้โดยใช้: cat /proc/<redis-pid>/limits และรู้สึกประหลาดใจที่ได้ทราบว่ามีค่าเริ่มต้นต่ำ: Limit Soft Limit Hard Limit Max open files 4016 4016 ฉันประหลาดใจเพราะเรามีการกำหนดค่าต่อไปนี้: # /etc/sysctl.conf fs.file-max = 100000 . # /etc/security/limits.conf * soft nofile 100000 * hard nofile 100000 . # /etc/ssh/sshd_config UsePAM yes . # /etc/pam.d/sshd session required pam_limits.so ใครสามารถบอกฉันได้ว่าทำไม ulimit ที่เพิ่มขึ้นไม่ได้ถูกนำไปใช้กับกระบวนการ redis …

14 linux  debian  ulimit 

ผู้ใช้ที่เข้าสู่ระบบบนเซิร์ฟเวอร์ Linux ของฉันควรจะสามารถ ssh ไปยังเครื่องระยะไกลเฉพาะด้วยบัญชีเริ่มต้น การรับรองความถูกต้องบนเครื่องระยะไกลใช้รหัสสาธารณะดังนั้นบนเซิร์ฟเวอร์จึงมีรหัสส่วนตัวที่เกี่ยวข้อง ฉันไม่ต้องการให้ผู้ใช้เซิร์ฟเวอร์อ่านรหัสส่วนตัวได้จริง โดยพื้นฐานแล้วความจริงที่ว่าพวกเขามีสิทธิ์เข้าถึงเซิร์ฟเวอร์จะอนุญาตให้ ssh ถูกต้องและการลบออกจากเซิร์ฟเวอร์ก็ควรไม่อนุญาตการเชื่อมต่อกับเครื่องระยะไกล ฉันจะอนุญาตให้ผู้ใช้เปิดการเชื่อมต่อ ssh โดยไม่ให้สิทธิ์การเข้าถึงแบบอ่านแก่ไพรเวตคีย์ได้อย่างไร? ความคิดของฉันจนถึงตอนนี้: เห็นได้ชัดว่าปฏิบัติการ ssh จะต้องสามารถอ่านคีย์ส่วนตัวดังนั้นจึงต้องทำงานภายใต้ผู้ใช้รายอื่นบนเซิร์ฟเวอร์ที่มีสิทธิ์เหล่านั้น เมื่อสร้างการเชื่อมต่อ ssh แล้วฉันสามารถ "ส่งต่อ" ไปยังผู้ใช้เพื่อให้เขาสามารถป้อนคำสั่งและโต้ตอบกับเครื่องระยะไกล นี่เป็นวิธีที่ดีหรือไม่? ฉันจะใช้การส่งต่อได้อย่างไร ผู้ใช้จะเริ่มต้นการเชื่อมต่อได้อย่างไร (นั่นคือการดำเนินการของ ssh โดยผู้ใช้ที่มีสิทธิ์อ่านบนคีย์) มีช่องโหว่ความปลอดภัยหรือไม่? - หากผู้ใช้สามารถรัน ssh ในฐานะผู้ใช้รายอื่นพวกเขาสามารถทำทุกสิ่งที่ผู้ใช้รายอื่นสามารถทำได้ (รวมถึงการอ่านคีย์ส่วนตัว) หรือไม่

14 linux  ssh  permissions  public-key 

ฉันมีปัญหาดังต่อไปนี้: ฉันมีเซิร์ฟเวอร์ขนาดเล็ก (Debian based) ซึ่งฉันสามารถเชื่อมต่อระยะไกล (การเชื่อมต่อ VPN / SSH) ตอนนี้ฉันต้องการเปลี่ยนตัวเลือกการบูตบางอัน (อันที่จริงฉันต้องการย้ายระบบไฟล์รูทไปยังพาร์ติชั่นอื่น) และดังนั้นฉันต้องรีบูตระบบ ในความเป็นจริงฉันกลัวความเป็นไปได้ที่จะมีบางอย่างผิดปกติอย่าง SSH และ VPN ไม่สามารถเริ่มต้นได้ ในสถานการณ์นี้ฉันต้องไปที่เซิร์ฟเวอร์เป็นการส่วนตัวซึ่งอยู่ค่อนข้างไกล ฉันสามารถขอให้ใครบางคนเริ่มต้นใหม่ (ในกรณีที่เคอร์เนลเสียขวัญ ... ) แต่ไม่มีใครมีคุณสมบัติที่จะซ่อมแซมระบบ ดังนั้นคำถามของฉัน: มีความเป็นไปได้ที่จะสร้างรายการในการกำหนดค่า GRUB2 ที่ทำให้รายการเป็นค่าเริ่มต้นสำหรับการบูตครั้งต่อไปหรือไม่ ดังนั้นหากมีปัญหาฉันสามารถรีบูตและกู้คืนด้วยระบบเก่าได้หรือไม่ หากการบู๊ตทำงานโดยไม่มีปัญหา (ซึ่งฉันคาดหวังไว้) ฉันสามารถแก้ไขด้วงเช่นนั้นโดยการบู๊ตตามค่าเริ่มต้นจากระบบใหม่

14 linux  configuration  boot  grub 

ฉันกำลังมองหาคำแนะนำในการตั้งค่าเซิร์ฟเวอร์เวลาสำหรับเครือข่ายที่ไม่ธรรมดา ฉันสนับสนุนเครือข่ายปิดหลายแห่งที่มีการเข้าถึงอินเทอร์เน็ตเป็นครั้งคราว เครือข่ายจะเข้าถึงได้เกือบทุกวันเป็นเวลาสองสามชั่วโมง แต่มักจะมืดมัวไป 1-3 สัปดาห์ คอมพิวเตอร์ / เซิร์ฟเวอร์ในเครือข่ายนี้ส่วนใหญ่ใช้ * nix แต่ไม่ทั้งหมดรสชาติเหมือนกัน เครือข่ายทั้งหมดเป็นอุปกรณ์เคลื่อนที่ดังนั้นเมื่อเชื่อมต่อเครือข่ายนั้นจะมีความแตกต่างกันมากสำหรับเซิร์ฟเวอร์เวลาอินเทอร์เน็ต เซิร์ฟเวอร์ในเครือข่ายปิดถูกปิดบ่อยครั้ง (อย่างน้อยทุกวัน) ตอนนี้ลำไส้ของฉันบอกให้ฉันใช้ NTP (เพราะฉันเกลียดการเรียนรู้ทุกสิ่งที่คนอื่นทำงานได้ดีอยู่แล้ว) แต่ฉันมีปัญหาหลายอย่างและกำลังมองหาใครบางคนที่มีประสบการณ์ในสถานการณ์แปลก ๆ ประเภทนี้ ฉันไม่มีวิธีแก้ปัญหาอยู่ในขณะนี้ฉัน ' m เพียงปล่อยให้นาฬิกาภายในลอย ส่งผลให้เกิดข้อผิดพลาดประมาณ 600s ในเครือข่ายส่วนใหญ่ ฉันเห็นว่าไม่ตรงกันกว่า 10,000s มีบางสิ่งที่ "ดีกว่า" NTP ในสถานการณ์นี้หรือไม่ ฉันรู้ว่า NTP ชอบเข้าถึงเซิร์ฟเวอร์ที่ให้คำตอบที่เหมือนกันเกือบสม่ำเสมอและสม่ำเสมอ ฉันจะไม่มีสิ่งนั้น ฉันควรกำหนดค่าเซิร์ฟเวอร์ NTP ภายในจำนวนเท่าใดดังนั้นในช่วงที่อินเทอร์เน็ตมืดมนฉันมีเวลาภายในที่สอดคล้องกันภายในเครือข่ายปิด ไม่มีการเข้าถึงของมนุษย์ ไม่ว่าเซิร์ฟเวอร์จะมีขนาดไม่ตรงกันเท่าใดต้องพยายามแก้ไขตัวเอง ขั้นตอนที่ไม่ต่อเนื่องนั้นแย่มาก ไม่ว่าจะมีขนาดไม่ใหญ่เท่าไหร่การแก้ไขจะต้อง "ถูกฆ่า" ไม่ใช่ "ก้าว" ฉันเข้าใจว่าอาจใช้เวลาหลายชั่วโมงในการแก้ไข

14 linux  centos  ntp  time-synchronization 

ฉันรวบรวม OpenSSH_6.6p1 บนเซิร์ฟเวอร์ของเรา ฉันสามารถเข้าสู่ระบบผ่าน SSH ไปยังเซิร์ฟเวอร์ที่อัปเกรดแล้วได้ แต่ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อื่น ๆ ที่ใช้ OpenSSH_6.6p1 หรือ OpenSSH_5.8 ได้ ขณะเชื่อมต่อฉันได้รับข้อผิดพลาดดังนี้ Read from socket failed: Connection reset by peer บนเซิร์ฟเวอร์ปลายทางในบันทึกฉันเห็นดังด้านล่าง sshd: fatal: Read from socket failed: Connection reset by peer [preauth] ฉันพยายามระบุcipher_spec [ssh -c aes128-ctr destination-server] ดังที่กล่าวไว้ในที่นี้และสามารถเชื่อมต่อได้ จะกำหนดค่า ssh ให้ใช้รหัสได้อย่างไร ทำไมต้องใช้รหัสลับที่นี่

14 linux  ssh  ssl 

สิ่งนี้อาจฟังดูขัดแย้งกันในแง่นี้ แต่เมื่อเร็ว ๆ นี้ฉันจำเป็นต้องใช้โหมดผู้ใช้คนเดียว (โหมดการบำรุงรักษา aka) ระยะเวลา (วัน!) ในขณะที่พยายามสร้างอาร์เรย์ RAID ที่ใช้งานไม่ได้ ขณะทำสิ่งนี้ฉันพบว่าตัวเองต้องการใช้ shell ตัวที่สองสำหรับสิ่งต่าง ๆ เช่นการตรวจสอบ / แก้ไขการตั้งค่าในไฟล์ config ต่าง ๆ หรือดูที่บันทึกของระบบในขณะที่คอนโซลหลัก สิ่งที่จะเป็นคำสั่งที่แนะนำให้เปิดเปลือกที่สองใน tty อื่น? เห็นได้ชัดว่าวิธีการหนึ่งอาจใช้screenใน tty1 แต่วิธีนี้ไม่ง่ายนักที่จะเปลี่ยนเซสชันด้วย Alt-F1, Alt-F2 และอื่น ๆ

14 linux  shell 

ฉันต้องการสำรองข้อมูลและกำหนดค่าไฟล์บนเซิร์ฟเวอร์นี้ทุกวัน ฉันต้องการที่จะเก็บ: สำรองข้อมูลรายวันเป็นเวลาหนึ่งสัปดาห์ สำรองข้อมูลรายสัปดาห์สำหรับเดือน สำรองข้อมูลรายเดือนสำหรับปี สำรองข้อมูลรายปีหลังจากนั้น ทั้งหมดนี้ทำได้ผ่านเชลล์สคริปต์ที่รันทุกวันจาก cron นี่คือวิธีที่ไฟล์สำรองควรดูแล 10 ปีของการทำงาน: blog-20050103.tar.bz2 blog-20060102.tar.bz2 blog-20070101.tar.bz2 blog-20080107.tar.bz2 blog-20090105.tar.bz2 blog-20100104.tar.bz2 blog-20110103.tar.bz2 blog-20120102.tar.bz2 blog-20130107.tar.bz2 blog-20130902.tar.bz2 blog-20131007.tar.bz2 blog-20131104.tar.bz2 blog-20131202.tar.bz2 blog-20140106.tar.bz2 blog-20140203.tar.bz2 blog-20140303.tar.bz2 blog-20140407.tar.bz2 blog-20140505.tar.bz2 blog-20140602.tar.bz2 blog-20140707.tar.bz2 blog-20140728.tar.bz2 blog-20140804.tar.bz2 blog-20140811.tar.bz2 blog-20140816.tar.bz2 blog-20140817.tar.bz2 blog-20140818.tar.bz2 blog-20140819.tar.bz2 blog-20140820.tar.bz2 blog-20140821.tar.bz2 blog-20140822.tar.bz2

14 linux  backup  bash 

เรามีคำถามหลักสองข้อเกี่ยวกับสภาพแวดล้อม: การพัฒนาและควบคุมคุณภาพ แต่ละสภาพแวดล้อมมีเซิร์ฟเวอร์สองเครื่อง: กล่องกระโดด แอปพลิเคชันเซิร์ฟเวอร์ ในการเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันคุณต้องเชื่อมต่อกับกล่องกระโดดก่อนจากนั้น SSH ไปยังเซิร์ฟเวอร์แอปพลิเคชัน มีกฎอยู่สองสามข้อที่ได้รับความอนุเคราะห์จากไฟร์วอลล์: คุณต้องเชื่อมต่อกับเซิร์ฟเวอร์แอปพลิเคชันผ่านทางกล่องกระโดด แอปพลิเคชันเซิร์ฟเวอร์ไม่สามารถเชื่อมต่อกับกล่องกระโดด กล่องกระโดดอยู่ในเครือข่ายย่อยเดียวกันและสามารถพูดคุยกันได้ ปัญหาของเรา เรามีจำนวนมากของเนื้อหา (670 GB) ในที่และเราจำเป็นต้องได้รับนี้ไปDEVELOPMENT APPLICATION SERVERQA APPLICATION SERVER การคัดลอกข้อมูลนี้ไปยังกล่องข้ามไม่ใช่ตัวเลือกเนื่องจากไม่มีเนื้อที่เพียงพอ ฉันค้นคว้ามาแล้วและเรียนรู้ว่าเราสามารถทำชุดข้อมูลอุโมงค์ผ่านเซิร์ฟเวอร์เหล่านี้เพื่อให้เราสามารถสตรีมข้อมูลจากเซิร์ฟเวอร์แอปหนึ่งไปยังอีกเครื่องโดยตรงผ่านอุโมงค์ อย่างไรก็ตามปัญหาที่เราไม่สามารถเชื่อมต่อกับกล่องกระโดดจากเซิร์ฟเวอร์แอปพลิเคชัน พวกเรามีตัวเลือกอะไรบ้าง? นี่จะเป็นสถานการณ์ที่สิ้นหวังและเวลาเป็นสิ่งสำคัญ เราไม่มีเวลาดาวน์โหลดข้อมูลและอัปโหลดอีกครั้ง การคัดลอกข้ามเครือข่ายบนเซิร์ฟเวอร์จะไปอย่างรวดเร็วเนื่องจากเป็นการเชื่อมต่อกิกะบิต

14 linux  ssh  ssh-tunnel  tunnel