Bu, OnWorks ücretsiz barındırma sağlayıcısında Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak çalıştırılabilen bıçak-ssl-check komutudur.
Program:
ADI
blade-ssl-check - bıçak ssl kontrolü alt komutu için kılavuz sayfası.
The bıçak ssl Kontrol alt komut, Enterprise için SSL yapılandırmasını doğrulamak için kullanılır
Chef ve/veya Açık Kaynaklı Chef sunucuları veya bir URL veya URI tarafından belirtilen başka bir konumda.
UYARI:
Uzak sunucunun SSL sertifikasının doğrulanması devre dışı bırakıldığında, şef-müşteri
"HTTPS isteklerinin SSL doğrulaması devre dışı. HTTPS'ye benzer bir uyarı verir.
bağlantılar hala şifreli, ancak şef-müşteri sahtekarlığı tespit edemiyor
yanıtlar veya ortadaki adam saldırıları." Şef-müşteri için SSL'yi yapılandırmak için,
ssl_verify_mode için :verify_peer (Tavsiye edilen) or doğrulama_api_cert için gerçek içinde
client.rb dosyası.
Sözdizimi
Bu alt komut aşağıdaki sözdizimine sahiptir:
$ bıçak ssl kontrol URI'si
Opsiyonlar
Bu alt komut aşağıdaki seçeneklere sahiptir:
-a SSH_ATTR, --bağlanmak SSH_ATTR
SSH bağlantısını açarken kullanılan öznitelik. Varsayılan öznitelik
ana bilgisayarın FQDN'sidir. Diğer olası değerler arasında genel bir IP adresi, bir
özel IP adresi veya bir ana bilgisayar adı.
-A, --ileri-ajan
SSH aracısı iletmeyi etkinleştirmek için kullanın.
-c YAPILANDIRMA DOSYASI, --yapılandırma YAPILANDIRMA DOSYASI
Kullanılacak yapılandırma dosyası.
-C SAYI, --eşzamanlılık NUM
İzin verilen eşzamanlı bağlantı sayısı.
--chef-sıfır-port LİMAN
Chef-zero'nun dinleyeceği bağlantı noktası.
--[renk yok
Renkli çıktıyı görüntülemek için kullanın.
-NS, --devre dışı-düzenleme
$EDITOR'un açılmasını önlemek ve verileri olduğu gibi kabul etmek için kullanın.
--varsayılanlar
Kullanıcıdan bir tane sağlamasını istemek yerine bıçağın varsayılan değeri kullanmasını sağlamak için kullanın.
-e EDİTÖR, --editör EDİTÖR
Tüm etkileşimli komutlar için kullanılan $EDITOR.
-E ÇEVRE, --Çevre ÇEVRE
Çevrenin adı. Bu seçenek bir komuta eklendiğinde, komut
yalnızca adlandırılmış ortama karşı çalışır.
-F BİÇİM, --biçim FORMAT
çıktı formatı: özet (Varsayılan) metin, json, tatlım, ve pp.
-G GEÇİT, --ssh-ağ geçidi GEÇİDİ
Bir makinede bir önyükleme eylemi çalıştırmak için kullanılan SSH tüneli veya ağ geçidi.
iş istasyonundan erişilemez.
-H, --yardım et
Komut için yardımı gösterir.
-i KİMLİK_DOSYA, --kimlik-dosyası KİMLİK_DOSYA
Kimlik doğrulama için kullanılan SSH kimlik dosyası. Anahtar tabanlı kimlik doğrulama
önerilir.
-k ANAHTAR, --anahtar ANAHTAR
Bıçağın API istemcisi tarafından yapılan istekleri imzalamak için kullanacağı özel anahtar
Şef sunucusu.
-M, --manuel-liste
Bir arama sorgusunu boşlukla ayrılmış bir sunucu listesi olarak tanımlamak için kullanın. daha varsa
listede birden fazla öğe varsa, tüm listeyi tırnak içine alın. Örneğin:
--manuel-liste "sunucu01 sunucu 02 sunucu 03 "
--[no-]ana bilgisayar anahtarı doğrulama
kullanım --no-host-anahtar-doğrulama ana bilgisayar anahtarı doğrulamasını devre dışı bırakmak için. Varsayılan ayarlar:
--host-anahtar-doğrulama.
DİĞER Kabuk türü. Olası değerler: interaktif, ekran, tmux, maktermya da cssh.
(csshx lehine reddedilir cssh.)
-p LİMAN, --ssh-bağlantı noktası LİMAN
SSH bağlantı noktası.
-P PAROLA, --ssh-parola ŞİFRE
SSH şifresi. Bu, parolayı doğrudan komuta geçirmek için kullanılabilir.
hat. Bu seçenek belirtilmemişse (ve bir şifre gerekliyse) bıçak
şifre isteyin.
--baskı-sonra
Yıkıcı bir işlemden sonra verileri göstermek için kullanın.
-s URL --sunucu-url'si URL
Chef sunucusunun URL'si.
SEARCH_QUERY
SSH kullanılarak erişilecek sunucuların bir listesini döndürmek için kullanılan arama sorgusu ve
Belirtilen SSH_COMMAND. Bu seçenek, arama alt komutuyla aynı sözdizimini kullanır.
SSH_COMMAND
Bir arama sorgusunun sonuçlarına karşı çalıştırılacak komut.
-u KULLANICI, --kullanıcı KULLANICI
API istemcisi tarafından Şef'e yapılan istekleri imzalamak için bıçak tarafından kullanılan kullanıcı adı
sunucu. Kullanıcı adı özel anahtarla eşleşmezse kimlik doğrulama başarısız olur.
-içinde, --versiyon
Şef-müşteri versiyonu.
-V, --ayrıntılı
Daha ayrıntılı çıktılar için ayarlayın. Kullanmak -VV maksimum ayrıntı için.
-x KULLANICI ADI, --ssh kullanıcısı KULLANICI ADI
SSH kullanıcı adı.
-y, --Evet
Tüm onay istemlerine "Evet" ile yanıt vermek için kullanın. bıçak sormayacak
Onayla.
, -z --yerel mod
Şef-müşteriyi yerel modda çalıştırmak için kullanın. Bu, çalışan tüm komutlara izin verir
Yerel şef deposuna karşı da çalışmak için şef sunucusuna karşı.
Örnekler
Aşağıdaki örnekler, bu bıçak alt komutunun nasıl kullanılacağını gösterir:
doğrulamak the SSL yapılandırma için the Şef sunucu
$ bıçak ssl kontrolü
doğrulamak the SSL yapılandırma için the şef-müşteri
$ bıçak ssl kontrolü -c /etc/chef/client.rb
doğrulamak an dış sunucu SSL sertifika
$ bıçak ssl kontrol URL_or_URI
örneğin:
$ bıçak ssl kontrolü https://www.getchef.com
onworks.net hizmetlerini kullanarak blade-ssl-check'i çevrimiçi kullanın
