これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド Knife-ssl-check です。
プログラム:
NAME
ナイフ-ssl-check - ナイフ ssl チェック サブコマンドのマニュアル ページ。
この ナイフ SSL チェック サブコマンドは、Enterprise の SSL 構成を確認するために使用されます。
Chef サーバーやオープンソース Chef サーバー、あるいは URL や URI で指定された別の場所。
警告:
リモート サーバーの SSL 証明書の検証が無効になっている場合、シェフ クライアント
「HTTPS リクエストの SSL 検証が無効になっています。HTTPS」のような警告が発行されます。
接続は依然として暗号化されていますが、シェフクライアントは偽造されたものを検出できません。
応答または中間者攻撃。」 シェフクライアントの SSL を設定するには、次のように設定します。
ssl_verify_mode 〜へ :verify_peer (推奨) or verify_api_cert 〜へ true 会場は
client.rb ファイル。
構文
このサブコマンドの構文は次のとおりです。
$ナイフSSLチェックURI
オプション
このサブコマンドには、以下のオプションがあります。
-a SSH_ATTR、 - 属性 SSH_ATTR
SSH 接続を開くときに使用される属性。 デフォルトの属性
ホストの FQDN です。 他の可能な値には、パブリック IP アドレス、
プライベート IP アドレス、またはホスト名。
-NS、 --転送エージェント
SSHエージェント転送を有効にするために使用します。
-c CONFIG_FILE、 --config 構成ファイル
使用する構成ファイル。
-C NUM、 -並行性 NUM
許可される同時接続の数。
--chef-zero-port PORT
chef-zeroがリッスンするポート。
-[no-]色
色付きの出力を表示するために使用します。
-NS、 -無効-編集
$ EDITORが開かれないようにし、データをそのまま受け入れるために使用します。
-デフォルト
ユーザーにデフォルト値を提供するように依頼する代わりに、knifeにデフォルト値を使用させるために使用します。
-e 編集者、 - 編集者 環境変数EDITOR
すべての対話型コマンドに使用される$ EDITOR。
-E 環境、 - 環境 ENVIRONMENT
環境の名前。 このオプションをコマンドに追加すると、コマンド
指定された環境に対してのみ実行されます。
-F フォーマット、 - フォーマット FORMAT
出力形式: 要約 (デフォルト)、 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다. , JSON, ヤムル, pp.
-G ゲートウェイ、 --ssh-ゲートウェイ GATEWAY
次のマシンでブートストラップアクションを実行するために使用されるSSHトンネルまたはゲートウェイ
ワークステーションからアクセスできません。
-NS、 - 助けて
コマンドのヘルプを表示します。
-i IDENTITY_FILE、 --ID ファイル IDENTIFY_FILE
認証に使用されるSSHIDファイル。 キーベースの認証は
お勧めします。
-k 鍵、 - 鍵 キー
ナイフがAPIクライアントからのリクエストに署名するために使用する秘密鍵
Chefサーバー。
-NS、 --マニュアルリスト
検索クエリをスペースで区切られたサーバーのリストとして定義するために使用します。 もっとあれば
リスト内の XNUMX つの項目ではなく、リスト全体を引用符で囲みます。 例えば:
--マニュアルリスト 「サーバー01」 02 03 "
-[no-] host-key-verify
--no-ホストキー-検証 ホストキーの検証を無効にします。 デフォルト設定:
--ホストキー-検証.
その他 シェルのタイプ。 可能な値: 相互作用的, screen, tmux, マクタームまたは csh.
(csshx は csh.)
-p 港、 --ssh ポート PORT
SSHポート。
-P パスワード、 --ssh-パスワード PASSWORD
SSHパスワード。 これを使用して、コマンドで直接パスワードを渡すことができます
ライン。 このオプションが指定されていない場合(そしてパスワードが必要な場合)、knifeは
パスワードの入力を求めます。
--印刷後
破壊的な操作後のデータを表示するために使用します。
-s URL、 -- サーバー URL URL
ChefサーバーのURL。
検索クエリ
SSH を使用してアクセスするサーバーのリストを返すために使用される検索クエリと
指定の SSH_COMMAND。 このオプションは、検索サブコマンドと同じ構文を使用します。
SSH_COMMAND
検索クエリの結果に対して実行されるコマンド。
-u ユーザー、 - ユーザー USER
APIクライアントからChefへのリクエストに署名するためにknifeが使用するユーザー名
サーバ。 ユーザー名が秘密鍵と一致しない場合、認証は失敗します。
-v、 - バージョン
chef-clientのバージョン。
-V、 -詳細
より詳細な出力に設定します。 使用する -VV 冗長性を最大化するため。
-x USER_NAME、 --ssh ユーザー ユーザー名
SSHユーザー名。
-y、 - はい
すべての確認プロンプトに「はい」で応答するために使用します。 ナイフは要求しません
確認。
-z、 -ローカルモード
chef-clientをローカルモードで実行するために使用します。 これにより、機能するすべてのコマンドが許可されます
Chefサーバーに対しても、ローカルのchef-repoに対しても機能します。
例
次の例は、このナイフ サブコマンドの使用方法を示しています。
確認します SSL の監視 for シェフ
$ナイフSSLチェック
確認します SSL の監視 for シェフ-クライアント
$ ナイフ ssl チェック -c /etc/chef/client.rb
確認します an 外部 サーバーの SSL 証明書
$ナイフSSLチェックURL_or_URI
たとえば、次の
$ナイフSSLチェック https://www.getchef.com
onworks.netサービスを使用してオンラインでknife-ssl-checkを使用する
