Início / user-212072

Elliott B's questions

Martin Hope
Elliott B
Asked: 2025-03-31 07:50:58 +0800 CST
  • 6

Gostaria de montar meu arquivo de credenciais da AWS em um DevContainer para desenvolvimento no VS Code, de forma portátil para que outros colegas também possam desenvolver em suas máquinas, então preciso de uma referência relativa ao meu diretório home. Tentei este devcontainer.json:

{
    "image": "ubuntu:latest",
    "mounts": [{
        "source": "$HOME/.aws",
        "target": "/root/.aws",
        "type": "bind"
    }]
}

Mas falha com erro:

[2025-03-30T23:22:08.292Z] docker: Resposta de erro do daemon: configuração de montagem inválida para o tipo "bind": caminho de montagem inválido: o caminho de montagem '$HOME/.aws' deve ser absoluto

Na linha de comando, esse comando funciona bem porque o bash expande a variável:

docker run --mount type=bind,src=$HOME/.aws,dst=/root/.aws ubuntu:latest

PS: Meu .aws/credentialsarquivo é gerado e atualizado dinamicamente por um processo externo.

docker
Martin Hope
Elliott B
Asked: 2024-02-28 11:16:31 +0800 CST
  • 5

Estou usando o rsyslog com advancedformato (também conhecido como RainerScript). Como posso girar os arquivos de log usando esta sintaxe? Minha configuração (simplificada) fica assim:

module(load="imudp")
input(type="imudp" port="514" ruleset="forward")
ruleset(name="forward") {
  action(type="omfwd" protocol="tcp" target="127.0.0.1" port="40514" TCP_Framing="octet-counted" KeepAlive="on" action.resumeRetryCount="-1" queue.type="linkedlist" queue.size="50000")
  action(type="omfile" file="/var/log/rsyslog_debug.log" Template="RSYSLOG_DebugFormat")
}

Todos os exemplos que encontrei mostram quem fazer no basicformato como este, que funciona mas não é compatível com o advancedformato mostrado acima.

$outchannel log_rotation,/var/log/log_rotation.log,52428800,/apps/syslogagent/rotation.sh
*.* :omfile:$log_rotation
logging
Martin Hope
Elliott B
Asked: 2020-12-23 14:08:09 +0800 CST
  • 5

Estou batendo minha cabeça contra a parede tentando descobrir o que há de errado com minha conectividade EC2 VPC. Eu tenho duas instâncias do EC2 na mesma sub-rede pública com um gateway de internet. Ambas as instâncias têm um endereço IP público (elástico). A instância A pode executar ping em B em seu endereço IP privado, mas não pode executar ping em seu endereço IP público.
Eu posso pingar B da minha casa muito bem.

A tabela de rotas de sub-rede é assim:

Destino Alvo
172.16.0.0/20 local
0.0.0.0/0 igw-xxxxx

A instância A está executando o Windows e sua tabela de rotas route printparece correta:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       172.16.0.1       172.16.0.9     15

A instância B está executando o Linux e desativei seu firewall.

O grupo de segurança B tem uma regra de entrada que permite todo o tráfego do grupo de segurança A.

Se eu adicionar uma regra de entrada ao grupo de segurança B, permitindo todo o tráfego de QUALQUER LUGAR, ela funcionará. Mas quero permitir o tráfego apenas de um grupo de segurança.

networking amazon-web-services
Martin Hope
Elliott B
Asked: 2020-09-03 09:24:07 +0800 CST
  • 7

Ao solucionar um problema ocasional de "paralisação" da rede na minha internet doméstica, encontrei esta dica técnica da Dell . Eles sugerem usar ping -npara evitar uma parada causada pela resolução do DNS. Isso me fez pensar, o que o -nswitch realmente faz? Parece-me que a resolução DNS é necessária se você fizer ping em um nome DNS, mas não é necessária se você fizer ping em um IP.

Na página do manual:
-n Somente saída numérica. Nenhuma tentativa será feita para procurar nomes simbólicos para endereços de host.

Se eu fizer ping em um endereço IP, ping 8.8.8.8como há alguma pesquisa de DNS aqui? Faz ping -n 8.8.8.8algo diferente?

linux networking
Martin Hope
Elliott B
Asked: 2019-11-06 13:41:30 +0800 CST
  • 13

Estou tentando criar um certificado SSL para um servidor que funcionará internamente sem dar avisos no Chrome. Eu o criei usando SAN com vários nomes alternativos de assunto de localhost e o endereço IP. Por algum motivo, funciona no localhost, mas dá um erro ao usar o endereço IP em ambos curle no Chrome.

$ curl https://192.168.1.50 
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.

$ curl https://localhost
<a href="https://localhost:9090/">Moved Permanently</a>.

Verificar na linha de comando mostra os dois nomes na seção SAN, então não sei por que isso não funciona:

$ openssl x509 -text -noout -in server.crt 
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            8d:93:a1:be:d1:03:8f:59
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, ST=California, L=Los Angeles, O=Alt Systems, OU=Internal, CN=Elliott/emailAddress=xxxxxx
        Validity
            Not Before: Nov  5 21:32:19 2019 GMT
            Not After : Mar 19 21:32:19 2021 GMT
        Subject: C=US, ST=CA, L=Los Angeles, O=Alt Systems, OU=Internal/emailAddress=xxxxxx, CN=alt-pix-la
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:b0:53:b6:0b:f0:94:c1:a8:26:93:79:5a:45:86:
                    36:ac:60:c2:40:a2:bf:25:69:90:9f:8b:b9:3f:63:
                    30:ae:48:cc:f9:f0:9d:d4:15:3d:1c:20:bc:29:6f:
                    57:8f:7d:e9:a5:db:2b:2c:ac:1a:6f:6d:b9:17:98:
                    0e:a0:17:1f:3e:28:4e:42:bd:af:2e:54:dd:ec:ff:
                    7b:00:a5:ed:59:97:8a:6f:95:04:c9:eb:3a:6c:ec:
                    9e:c9:7e:12:ee:ce:cc:be:b7:c1:d3:fe:f6:cf:1d:
                    0d:68:07:68:52:7a:30:5f:f1:29:36:64:b2:a5:e8:
                    5e:a7:f9:75:ab:4b:aa:4b:12:aa:44:59:a3:df:18:
                    45:81:52:b1:4d:00:a4:f2:eb:7e:0d:3e:05:f9:94:
                    1a:aa:e4:2e:9a:ee:0c:59:91:b9:63:f3:5d:98:3b:
                    32:4e:f7:1b:47:e5:a7:54:5c:ba:75:9b:88:09:07:
                    cc:93:06:c3:8a:76:78:83:98:69:1a:8b:e2:fd:cf:
                    70:51:35:09:ba:67:ca:c1:81:f4:65:72:0a:15:7a:
                    12:2d:bc:65:04:7f:b8:c3:22:2b:79:8d:9a:62:54:
                    d2:89:3f:4a:02:72:36:27:6c:ad:50:4d:96:e5:a1:
                    df:8b:fe:51:0b:67:1b:44:4e:57:fc:bb:d7:1d:77:
                    9f:c3
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Authority Key Identifier: 
                keyid:BC:39:94:F0:DC:DF:5D:8E:12:E1:DA:5F:8F:7C:C8:02:B4:0E:19:19

            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: 
                Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment
            X509v3 Subject Alternative Name: 
                DNS:localhost, DNS:192.168.1.50
    Signature Algorithm: sha256WithRSAEncryption
         54:8e:98:93:53:c2:af:fc:b7:03:5c:6d:d3:7d:9a:d9:2f:99:
         ac:29:dc:0f:02:55:36:9e:70:57:68:df:27:5f:5e:a8:43:05:
         ff:a4:7e:bd:15:99:ff:aa:67:35:93:90:35:e0:e7:20:b4:77:
         7c:bf:6f:29:13:46:fc:56:81:58:60:67:14:ae:a1:1b:44:80:
         92:81:7f:ed:5c:bc:75:36:a9:11:52:9b:28:e1:18:d6:a4:17:
         35:13:6c:bd:be:64:db:70:a5:d4:7f:3e:16:26:73:f9:27:ed:
         7b:03:44:b3:59:2d:53:8d:e2:77:f1:6d:8d:21:c0:d0:2c:96:
         27:0c:c6:4e:6f:63:35:61:3e:b5:62:05:88:76:b5:99:ca:7d:
         64:f9:6b:f4:9b:18:8e:3a:77:82:59:d2:13:c0:14:3c:0a:dc:
         8d:82:38:ca:af:e9:43:06:83:ae:6e:4f:73:29:1d:0a:da:91:
         ea:72:f4:26:f3:59:98:8d:ca:1a:ad:19:17:fd:bb:9f:62:bf:
         85:e0:12:bd:9b:93:26:73:2b:9a:77:ff:c4:34:29:25:fc:c7:
         13:8f:94:b3:28:d7:79:dc:54:57:6c:3d:01:f0:37:5c:a9:28:
         23:13:89:7b:c5:63:51:eb:fc:ad:37:d1:31:cf:f4:2f:8c:9c:
         5f:35:07:79
ssl curl
Martin Hope
Elliott B
Asked: 2019-06-07 11:58:27 +0800 CST
  • 5

Desejo conectar-me ao Servidor A que está protegido por um NAT e um firewall que bloqueia todas as conexões de entrada. Quero acessar a porta 9000. No meu escritório tenho um IP público e controle do roteador. Minha ideia é executar o autossh no servidor A, que estabelece um túnel para o servidor B em meu escritório. Em seguida, use outro túnel autossh para voltar e encaminhar a porta 9000 para 9001. Sinto que estou no meio do caminho.

No servidor remoto, tenho um serviço systemd em execução:
autossh -M 0 -q -N -p 22 -o ServerAliveInterval=60 -o ServerAliveCountMax=3 -R :2222:localhost:22 [email protected]

Agora posso me conectar ao Servidor B do meu laptop com
ssh [email protected] -p 2222

Estou tentando encaminhar a porta assim:
ssh [email protected] -p 2222 -L :9001:localhost:9000 -N

Portanto, agora espero poder me conectar do meu laptop a 192.168.1.10:9001, mas a conexão é recusada.

ssh networking