Ito ang command knife-ssl-fetch na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
knife-ssl-fetch - Ang man page para sa knife ssl fetch subcommand.
Ang kutsilyo ssl kunin subcommand ay ginagamit upang kopyahin ang mga SSL certificate mula sa isang HTTPS server sa
ang trusted_certs_dir direktoryo na ginagamit ng kutsilyo at ng chef-client upang mag-imbak ng pinagkakatiwalaang
Mga SSL certificate. Kapag tumugma ang mga certificate na ito sa hostname ng remote server, tumatakbo
kutsilyo ssl kunin ay ang tanging hakbang na kinakailangan upang i-verify ang isang malayuang server na ina-access ni
alinman sa kutsilyo o ang chef-client.
BABALA:
Responsibilidad ng user na i-verify ang pagiging tunay ng bawat SSL certificate
bago ito i-download sa trusted_certs_dir direktoryo. kutsilyo ay gagamit ng anuman
sertipiko sa direktoryong iyon na parang ito ay isang 100% pinagkakatiwalaan at tunay na SSL certificate.
hindi matutukoy ng kutsilyo kung mayroon nang sertipiko sa direktoryong ito
pinakialaman, pineke, malisyoso, o kung hindi man ay nakakapinsala. Samakatuwid ito ay mahalaga
na gawin ng mga user ang mga wastong hakbang bago mag-download ng mga certificate sa direktoryong ito.
palaugnayan
Ang subcommand na ito ay may sumusunod na syntax:
$ knife ssl fetch URI_FOR_HTTPS_SERVER
Options
Ang subcommand na ito ay may mga sumusunod na opsyon:
-a SSH_ATTR, --katangian SSH_ATTR
Ang attribute na ginagamit kapag binubuksan ang SSH connection. Ang default na katangian
ay ang FQDN ng host. Kasama sa iba pang posibleng halaga ang isang pampublikong IP address, a
pribadong IP address, o isang hostname.
-A, --forward-agent
Gamitin upang paganahin ang pagpapasa ng ahente ng SSH.
-c CONFIG_FILE, --config CONFIG_FILE
Ang configuration file na gagamitin.
-C NUM, --pagkakasundo NUM
Ang bilang ng mga pinapayagang kasabay na koneksyon.
--chef-zero-port PORT
Ang daungan kung saan makikinig si chef-zero.
--[no-]kulay
Gamitin upang tingnan ang may kulay na output.
-d, --disable-editing
Gamitin upang pigilan ang $EDITOR na mabuksan at upang tanggapin ang data kung ano-ano.
--mga default
Gamitin upang gamitin ng kutsilyo ang default na halaga sa halip na hilingin sa isang user na magbigay ng isa.
-e EDITOR, --editor EDITOR
Ang $EDITOR na ginagamit para sa lahat ng interactive na utos.
-E KAPALIGIRAN, --kapaligiran Kapaligiran
Ang pangalan ng kapaligiran. Kapag ang opsyong ito ay idinagdag sa isang command, ang command
tatakbo lamang laban sa pinangalanang kapaligiran.
-F FORMAT, --format FORMAT
Ang format ng output: buod (default), teksto, json, yaml, at pp.
-G GATEWAY, --ssh-gateway GATEWAY
Ang SSH tunnel o gateway na ginagamit para magpatakbo ng bootstrap na pagkilos sa isang makina na
ay hindi naa-access mula sa workstation.
-h, - Tumulong
Nagpapakita ng tulong para sa utos.
-i IDENTITY_FILE, --file ng pagkakakilanlan IDENTIFY_FILE
Ang SSH identity file na ginamit para sa pagpapatunay. Ang pagpapatunay na nakabatay sa susi ay
inirerekumenda.
-k SUSI, --susi KEY
Ang pribadong susi na gagamitin ng kutsilyo upang pirmahan ang mga kahilingang ginawa ng API client sa
Server ng chef.
-m, --manual-list
Gamitin upang tukuyin ang isang query sa paghahanap bilang isang listahan ng mga server na pinaghihiwalay ng espasyo. Kung meron pa
kaysa sa isang item sa listahan, maglagay ng mga panipi sa buong listahan. Halimbawa:
--manual-list "server01 server 02 server 03 "
--[no-]host-key-verify
paggamit --no-host-key-verify upang i-disable ang pag-verify ng host key. Default na setting:
--host-key-verify.
OTHER Ang uri ng shell. Mga posibleng halaga: interactive, tabing, tmux, macterm, O cssh.
(csshx ay hindi na ginagamit pabor sa cssh.)
-p PORT, --ssh-port PORT
Ang SSH port.
-P PASSWORD, --ssh-password PASSWORD
Ang password ng SSH. Ito ay maaaring gamitin upang ipasa ang password nang direkta sa command
linya. Kung ang opsyon na ito ay hindi tinukoy (at kinakailangan ang isang password) kutsilyo ay
prompt para sa password.
--print-pagkatapos
Gamitin upang ipakita ang data pagkatapos ng isang mapanirang operasyon.
-s mga url, --server-url URL
Ang URL para sa server ng Chef.
SEARCH_QUERY
Ang query sa paghahanap na ginamit upang ibalik ang isang listahan ng mga server na maa-access gamit ang SSH at ang
tinukoy SSH_COMMAND. Ginagamit ng opsyong ito ang parehong syntax bilang sub-command sa paghahanap.
SSH_COMMAND
Ang utos na tatakbo laban sa mga resulta ng isang query sa paghahanap.
-u USER, --gumagamit USER
Ang user name na ginagamit ng kutsilyo para lagdaan ang mga kahilingang ginawa ng API client sa Chef
server. Mabibigo ang pagpapatotoo kung hindi tumugma ang user name sa pribadong key.
-sa, --bersyon
Ang bersyon ng chef-client.
-V, --verbose
Itakda para sa higit pang mga verbose na output. Gamitin -VV para sa maximum verbosity.
-x USER_NAME, --ssh-user USER_NAME
Ang SSH user name.
-y, --oo
Gamitin upang tumugon sa lahat ng mga senyas sa pagkumpirma ng "Oo". hindi hihingi ng kutsilyo
kumpirmasyon.
-z, --local-mode
Gamitin upang patakbuhin ang chef-client sa lokal na mode. Pinapayagan nito ang lahat ng mga utos na gumagana
laban sa server ng Chef upang gumana rin laban sa lokal na chef-repo.
Mga halimbawa
Ipinapakita ng mga sumusunod na halimbawa kung paano gamitin ang subcommand ng kutsilyo na ito:
Kunin ang SSL sertipiko ng ginamit by Ng kutsilyo mula ang Punong tagapagluto server
$ kutsilyo ssl fetch
Kunin ang SSL sertipiko ng ginamit by ang chef-kliyente mula ang Punong tagapagluto server
$ kutsilyo ssl fetch -c /etc/chef/client.rb
Kunin SSL sertipiko ng mula a URL or URI
$ knife ssl fetch URL_or_URI
halimbawa:
$ kutsilyo ssl fetch https://www.getchef.com
Gumamit ng knife-ssl-fetch online gamit ang mga serbisyo ng onworks.net