이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 knife-ssl-fetch 명령입니다.
프로그램:
이름
knife-ssl-fetch - knife ssl fetch 하위 명령에 대한 매뉴얼 페이지입니다.
XNUMXD덴탈의 나이프 SSL 술책 하위 명령은 HTTPS 서버에서 SSL 인증서를 복사하는 데 사용됩니다.
전에, 신뢰할 수 있는_certs_dir 칼과 셰프-클라이언트가 신뢰를 저장하는 데 사용하는 디렉토리
SSL 인증서. 이 인증서가 원격 서버의 호스트 이름과 일치하면 다음을 실행합니다.
나이프 SSL 술책 액세스하는 원격 서버를 확인하는 데 필요한 유일한 단계입니다.
칼이나 요리사 클라이언트.
경고 :
모든 SSL 인증서의 신뢰성을 확인하는 것은 사용자의 책임입니다
에 다운로드하기 전에 신뢰할 수 있는_certs_dir 예배 규칙서. 칼은 무엇이든 사용할 것입니다
100% 신뢰할 수 있고 인증된 SSL 인증서인 것처럼 해당 디렉토리에 있는 인증서.
나이프는 이 디렉토리에 있는 인증서가 있는지 확인할 수 없습니다.
변조되거나, 위조되거나, 악의적이거나, 기타 유해합니다. 그러므로 필수적이다
사용자가 이 디렉토리에 인증서를 다운로드하기 전에 적절한 단계를 수행해야 합니다.
통사론
이 하위 명령의 구문은 다음과 같습니다.
$ 칼 SSL 가져오기 URI_FOR_HTTPS_SERVER
옵션
이 하위 명령에는 다음과 같은 옵션이 있습니다.
-a SSH_ATTR, --기인하다 SSH_ATTR
SSH 연결을 열 때 사용되는 속성입니다. 기본 속성
호스트의 FQDN입니다. 다른 가능한 값에는 공용 IP 주소,
개인 IP 주소 또는 호스트 이름.
-NS, --포워드 에이전트
SSH 에이전트 전달을 활성화하는 데 사용합니다.
-c CONFIG_FILE, --구성 CONFIG_FILE
사용할 구성 파일입니다.
-C NUM, --동시성 NUM
허용되는 동시 연결 수입니다.
--chef-zero-포트 PORT
Chef-zero가 수신할 포트입니다.
--[no-]색상
컬러 출력을 보려면 사용합니다.
-NS, --disable-편집
$EDITOR가 열리는 것을 방지하고 데이터를 있는 그대로 받아들이기 위해 사용합니다.
--기본값
칼이 사용자에게 기본값을 제공하도록 요청하는 대신 기본값을 사용하도록 하는 데 사용합니다.
-e 편집자, --편집자 EDITOR
모든 대화식 명령에 사용되는 $EDITOR입니다.
-E 환경, --환경 환경
환경의 이름입니다. 이 옵션을 명령에 추가하면 명령이
명명된 환경에 대해서만 실행됩니다.
-F 체재, --체재 FORMAT
출력 형식: 개요 (기본값), 본문, JSON, 얌및 pp.
-G 게이트웨이, --ssh-게이트웨이 게이트웨이
다음을 수행하는 시스템에서 부트스트랩 작업을 실행하는 데 사용되는 SSH 터널 또는 게이트웨이
워크스테이션에서 액세스할 수 없습니다.
-시간, --도움
명령에 대한 도움말을 표시합니다.
-i IDENTITY_파일, --ID 파일 IDENTIFY_FILE
인증에 사용되는 SSH ID 파일입니다. 키 기반 인증은
좋습니다.
-k 열쇠, --열쇠 KEY
나이프가 API 클라이언트가 만든 요청에 서명하는 데 사용할 개인 키
셰프 서버.
-미디엄, --수동 목록
검색 쿼리를 공백으로 구분된 서버 목록으로 정의하는 데 사용합니다. 더 있으면
목록에 있는 항목이 두 개 이상인 경우 전체 목록 주위에 따옴표를 넣으십시오. 예를 들어:
--수동 목록 "서버01 섬기는 사람 02 섬기는 사람 03 "
--[no-]호스트 키 확인
--노-호스트-키-확인 호스트 키 확인을 비활성화합니다. 기본 설정:
--호스트 키 확인.
기타 쉘 유형입니다. 가능한 값: 대화형, 화면, tmux, 맥텀및 CSS.
(csshx 대신 사용되지 않습니다. CSS.)
-p 포트, --ssh 포트 PORT
SSH 포트.
-P 비밀번호, --ssh-비밀번호 PASSWORD
SSH 암호입니다. 이것은 명령에 직접 암호를 전달하는 데 사용할 수 있습니다.
선. 이 옵션이 지정되지 않은 경우(비밀번호가 필요한 경우) 칼은
암호를 묻습니다.
--인쇄 후
파괴 작업 후 데이터를 표시하는 데 사용합니다.
-s URL, --서버 URL URL
Chef 서버의 URL입니다.
검색어
SSH를 사용하여 액세스할 서버 목록을 반환하는 데 사용되는 검색 쿼리 및
지정 SSH_COMMAND. 이 옵션은 search 하위 명령과 동일한 구문을 사용합니다.
SSH_COMMAND
검색 쿼리 결과에 대해 실행할 명령입니다.
-u 사용자, --사용자 USER
API 클라이언트가 Chef에게 보낸 요청에 서명하기 위해 칼이 사용하는 사용자 이름
섬기는 사람. 사용자 이름이 개인 키와 일치하지 않으면 인증에 실패합니다.
-V, --번역
요리사 클라이언트의 버전입니다.
-V, --말 수가 많은
더 자세한 출력을 위해 설정합니다. 사용하다 -VV 최대 장황함을 위해.
-x 사용자 이름, --ssh-사용자 사용자 이름
SSH 사용자 이름입니다.
-와이, --예
모든 확인 프롬프트에 "예"로 응답하는 데 사용합니다. 칼은 묻지 않을 것이다
확인.
-지, --로컬 모드
로컬 모드에서 Chef-client를 실행하는 데 사용합니다. 이것은 작동하는 모든 명령을 허용합니다
로컬 Chef-repo에 대해서도 작동하도록 Chef 서버에 대해.
예
다음 예는 이 칼 부속 명령을 사용하는 방법을 보여줍니다.
술책 전에, SSL 인증 익숙한 by 칼 에 전에, 요리사 섬기는 사람
$ 나이프 SSL 가져오기
술책 전에, SSL 인증 익숙한 by 전에, 요리사 클라이언트 에 전에, 요리사 섬기는 사람
$ 칼 SSL 가져오기 -c /etc/chef/client.rb
술책 SSL 인증 에 a URL or URI
$ knife ssl 가져오기 URL_or_URI
예를 들면 다음과 같습니다
$나이프 SSL 가져오기 https://www.getchef.com
onworks.net 서비스를 사용하여 온라인으로 knife-ssl-fetch 사용