我正在努力为ELK创build一个简单的Hello世界,并能够通过互联网看到kibana报告。 我已经安装了kibana,logstash,nginx和弹性search。 这是我的/etc/logstash/conf.d/10-syslog.conf : input { file { path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog" ] type => "syslog" } } output { elasticsearch { host => localhost } stdout { codec => rubydebug } } filter { if [type] == "syslog" { grok { match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" } add_field […]
我意识到lxd init有一个用于networking连接的交互式设置。我正在寻找一些运行LXD的虚拟机的自动化,并想知道是否有一个很好的CLI命令将这个configurationlogging为一个命令,而不是一个交互式的演练。
我在泊坞窗容器中运行VPN客户端。 我试图通过端口8080从主机连接到在Docker容器中运行的Web服务器。当我尝试连接时,通过tcpdump在端口8080上看到我的传入数据包,但Web服务器从来没有看到它。 我已经添加了iptables'-j LOG'规则来处理所有可能的数据包状态转换,试图追踪它。 我看到的数据包在: 表'原料',连锁PREROUTING 表“mangle”,链式PREROUTING table'nat,链PREROUTING 然后…什么都没有 经过一段时间后,数据包重新发送,我看到新数据包经过PREROUTING。 没有任何东西出现在破碎的input或破损链上 – 据我所知,这是不可能的 – 它必须击中其中之一。 有没有办法让数据包通过PREROUTING,但不打中INPUT或FORWARD? 我的iptables如下: root@87ff7ad8e4f9:/# iptables -t raw -L Chain PREROUTING (policy ACCEPT) target prot opt source destination NFLOG tcp — anywhere anywhere tcp spt:http-alt nflog-prefix "raw pre-route Src incoming packet" NFLOG tcp — anywhere anywhere tcp dpt:http-alt nflog-prefix "raw pre-route Dest […]
比方说,我在kickstart文件的前面部分有这样的一行: part / –asprimary –fstype="ext4" –size=10000 –encrypted –passphrase=pass1 太棒了,但是,这是如何工作的? 到底如何“encryption”分区encryption? 它使用: cryptsetup luksFormat … ? 一个快速的谷歌search可以告诉我如何使用cryptsetup,但快速谷歌search并没有告诉我到底什么是“ – encryption”标志。 我需要以相同的方式重现它在非encryption分区上的作用。
//对于像Hashicorp Vault for Linux这样的密码pipe理器, 密码似乎有点“鸡与蛋”的问题。 在对一些Linux服务器进行研究时,有人聪明地问道: “如果我们把所有的秘密都存储在秘密存储服务中,那么我们在哪里存储秘密存储服务的访问秘密?在我们的秘密存储服务中? ‡ 我吃了一惊,因为如果所有的Linux服务器都存储访问令牌,那么使用单独的秘密存储服务是没有意义的。 例如,如果我将秘密移动到Vault,那么我是否仍然需要将机密信息存储在Linux服务器上的某个地方访问Hashicorp Vault? 有人谈论以某种创造性的方式来解决这个问题,至less做得比现在更好。 我们可以根据CIDR或密码混搭来做类似auth的聪明事情。 但是安全性仍然存在这种权衡。例如,如果黑客获得了访问我的机器的权限,那么如果访问权限是基于CIDR的话,他们可以访问保险库。 这个问题可能没有答案,在这种情况下,答案是“不,这没有普遍接受的银弹解决scheme,去创造性的,find你的权衡bla bla bla” 我想要回答以下具体问题: 在现代Linux服务器上,有一个被普遍接受的方式来将密码保护到远程自动化秘密存储,如Hashicorp Vault? 显然,明文是不可能的。 有没有规范的答案呢? 我甚至在正确的地方问这个吗? 我也考虑过security.stackexchange.com,但是这似乎特定于为Linux服务器存储秘密的方式 。 我知道这可能看起来太笼统了,或者是基于观点,所以我欢迎任何你可能需要避免的编辑build议。 ‡ 我们笑了,但我在这里得到的答案很可能是“跳槽”。 :/例如,一个Jenkins服务器或其他东西有一个6个月的可更新密码,它用来生成一次性使用的令牌,然后他们可以使用它来获得从保险库中生成的一个短暂的(会话有限)密码,这让他们获得了一段信息 。 像这样的东西似乎是一样的,虽然它只是解决scheme的一部分: 使用Puppetpipe理服务密码
我试图build立两个主机之间的连接,但我不能得到它的工作。 当我发送ping数据包时,我看到ESP数据包已收到,但没有发送回复。 什么可能是错的? conn core-02 type=transport leftid=@core-01 left=172.17.8.101 leftrsasigkey=<…> rightid=@core-02 right=172.17.8.102 rightrsasigkey=<…> authby=rsasig auto=start 和日志: pluto[7261]: loading secrets from "/etc/ipsec.secrets" pluto[7261]: loaded private key for keyid: PPK_RSA:AQPY0vkGg pluto[7261]: "core-02" #1: initiating Main Mode pluto[7261]: reapchild failed with errno=10 No child processes pluto[7261]: "core-02" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2 pluto[7261]: "core-02" #1: STATE_MAIN_I2: […]
我有一个块存储卷通过FC挂载到我的服务器,我用XFS格式化了卷。 我开始遇到可以用xfs_repair轻松修复的文件系统损坏,但是我无法确定问题的根本原因。 我很积极,与我的FC存储无关,因为其他连接的服务器正常运行。 是否有需要使用的日志/软件包来确定此类问题的根本原因? 环境RHEL 6.7 谢谢
我连接到需要通过身份validation的VPN服务器 /usr/sbin/openvpn –config /etc/openvpn/server.ovpn 这会提示我inputlogin名/密码(= OK)。 我将login名和密码添加到文件中,并使用更新了/etc/openvpn/server.ovpnconfiguration auth-user-pass /etc/openvpn/auth.txt 我不再提示input密码(= OK)。 我想从命令行提供身份validation凭证,而不是从configuration文件中获取它们: /usr/sbin/openvpn –auth-user-pass /etc/openvpn/auth.txt –config /etc/openvpn/server.ovpn 这一次,我被提示input凭据。 为什么这样? 凭证文件和configuration一样(除了上次testing中删除的auth-user-pass行外)。 OpenVPN版本是2.3.10 ,它的编译方式是enable_password_save=yes (必须是这种情况,因为通过configuration文件提供证书是可行的,软件包是从标准Ubuntu存储库安装的)
我以某种方式设法删除/var/run/saslauthd目录,同时安装Postfix的身份validation,所以我试图apt-get purge ,然后重新安装各种saslauthd包,以重新生成所有的文件。 但是,当我试图运行apt-get purge libsasl2-2 sasl2-bin libsasl2-modules ,APT试图删除一些不相关的软件包,比如Apache和Git。 root@localhost:~# apt-get purge libsasl2-2 sasl2-bin libsasl2-modules Reading package lists… Done Building dependency tree Reading state information… Done The following packages were automatically installed and are no longer required: apache2-data apache2-utils bsdtar db-util db5.3-util debugedit fonts-droid-fallback fonts-noto-mono gamin ghostscript git-man imagemagick-common libapr1 libapr1-dev libaprutil1 libaprutil1-dbd-sqlite3 libarchive-tools libarchive13 […]
我有一个进程依赖于在NFS服务器上检测文件的创build。 通常它工作正常,但由于caching和NFS重命名操作 ,最近出现了一些小问题。 现在我们已经调查了NFS服务器上的lookupcache : lookupcache = mode指定内核如何pipe理给定安装点的目录条目caching。 模式可以是全部,无,位置或正面之一。 内核2.6.28和更高版本支持此选项。 Linux NFS客户端caching所有NFS LOOKUP请求的结果。 如果所请求的目录条目存在于服务器上,则结果被称为肯定的。 如果所请求的目录条目在服务器上不存在,则结果被称为否定的。 如果未指定此选项,或者全部指定了此选项,则客户端会假定这两种types的目录高速caching条目都有效,直到其父目录的高速caching属性到期为止。 现在,我的问题是 – 我真的不想全局禁用lookupcache – 我想我必须这样做,因为这个过程的本质(它在我们的NFS的许多地方都会碰到文件) 有没有办法我可以编程方式使lookupcache无效并强制LOOKUP? 理想的ioctl或其他系统调用。 我理想的目标是被logging为可靠的方法 – 我已经看到了“opendir; closedir'会触发caching无效,但是我无法追踪这个信息的来源。