Início / server / 问题

All perguntas(server)

Martin Hope
131
Asked: 2017-03-14 07:09:44 +0800 CST
  • 70

Entendo que os certificados SSL não podem mais ser assinados usando SHA-1. No entanto, todos os certificados raiz da CA são assinados por SHA-1 (principalmente). Isso significa que o mesmo algoritmo que não é mais confiável para "sua avó SSL shop" é bom para o certificado mais seguro do mundo?

Estou esquecendo de algo? (uso da chave? tamanho da chave?)

ssl certificate-authority ssl-certificate
Martin Hope
Thomas V.
Asked: 2014-11-09 10:26:39 +0800 CST
  • 70

Estou com um problema com meus contêineres do Docker no Ubuntu 14.04 LTS. O Docker funcionou bem por dois dias e, de repente, perdi toda a conectividade de rede dentro dos meus contêineres. A saída de erro abaixo inicialmente me levou a acreditar que era porque o apt-get está tentando resolver o DNS via IPv6.

Desativei o IPv6 na minha máquina host e ainda removi todas as imagens, puxei o Ubuntu base e ainda encontrei o problema.

Mudei meus servidores de nomes /etc/resolve.conf do meu servidor DNS local para os servidores DNS públicos do Google (8.8.8.8 e 8.8.4.4) e ainda não tive sorte. Também configurei o DNS para o Google no DOCKER_OPTS de /etc/default/docker e reiniciei o docker.

Eu também tentei puxar coreos, e o yum também não conseguiu resolver o DNS.

É estranho porque, embora o DNS não funcione, ainda recebo uma resposta quando faço ping nos mesmos servidores de atualização que o apt-get não consegue resolver.

Não estou atrás de um proxy, estou em uma rede local muito padrão, e esta versão do Ubuntu está atualizada e atualizada (instalei há dois dias para estar mais perto do docker).

Pesquisei minuciosamente isso em outras postagens sobre problemas de stackoverflow e github, mas não encontrei nenhuma resolução. Estou sem ideias de como resolver esse problema, alguém pode ajudar?

Mensagem de erro

➜  arthouse git:(docker) ✗ docker build --no-cache .
Sending build context to Docker daemon 51.03 MB
Sending build context to Docker daemon 
Step 0 : FROM ubuntu:14.04
 ---> 5506de2b643b
Step 1 : RUN apt-get update
 ---> Running in 845ae6abd1e0
Err http://archive.ubuntu.com trusty InRelease
Err http://archive.ubuntu.com trusty-updates InRelease
Err http://archive.ubuntu.com trusty-security InRelease   
Err http://archive.ubuntu.com trusty-proposed InRelease  
Err http://archive.ubuntu.com trusty Release.gpg
  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
Err http://archive.ubuntu.com trusty-updates Release.gpg
  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
Err http://archive.ubuntu.com trusty-security Release.gpg
  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
Err http://archive.ubuntu.com trusty-proposed Release.gpg
  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
Reading package lists...
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-updates/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-security/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-proposed/InRelease  
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty/Release.gpg  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-updates/Release.gpg  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-security/Release.gpg  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty-proposed/Release.gpg  Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19). - connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]
W: Some index files failed to download. They have been ignored, or old ones used instead.

Contêiner IFCONFIG/PING

➜  code  docker run -it ubuntu /bin/bash
root@7bc182bf87bb:/# ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:ac:11:00:04  
          inet addr:172.17.0.4  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:4/64 Scope:Link
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:738 (738.0 B)  TX bytes:648 (648.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@7bc182bf87bb:/# ping google.com
PING google.com (74.125.226.0) 56(84) bytes of data.
64 bytes from lga15s42-in-f0.1e100.net (74.125.226.0): icmp_seq=1 ttl=56 time=12.3 ms
--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 12.367/12.367/12.367/0.000 ms
root@7bc182bf87bb:/# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=44 time=21.8 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=44 time=21.7 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=44 time=21.7 ms

Além disso, apt-get update falha quando eu forço o IPv4:

root@6d925cdf84ad:/# sudo apt-get update -o Acquire::ForceIPv4=true
Err http://archive.ubuntu.com trusty InRelease

Err http://archive.ubuntu.com trusty-updates InRelease

Err http://archive.ubuntu.com trusty-security InRelease

Err http://archive.ubuntu.com trusty-proposed InRelease

Err http://archive.ubuntu.com trusty Release.gpg
  Unable to connect to archive.ubuntu.com:http: [IP: 91.189.88.153 80]
Err http://archive.ubuntu.com trusty-updates Release.gpg
  Unable to connect to archive.ubuntu.com:http: [IP: 91.189.88.153 80]
Err http://archive.ubuntu.com trusty-security Release.gpg
  Unable to connect to archive.ubuntu.com:http: [IP: 91.189.88.153 80]
Err http://archive.ubuntu.com trusty-proposed Release.gpg
  Unable to connect to archive.ubuntu.com:http: [IP: 91.189.88.153 80]
Reading package lists... Done
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/trusty/InRelease
ubuntu
Martin Hope
Stephen Cioffi
Asked: 2014-04-30 08:15:14 +0800 CST
  • 70

Estou sendo bombardeado com tentativas de hacks da China, todos com IPs semelhantes.

Como eu bloquearia o intervalo de IP com algo como 116.10.191.* etc.

Estou executando o Ubuntu Server 13.10.

A linha atual que estou usando é:

sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP

Isso só me permite bloquear um de cada vez, mas os hackers estão alterando os IPs a cada tentativa.

ubuntu
Martin Hope
MacGyver
Asked: 2013-08-20 10:42:43 +0800 CST
  • 71

Suponha que eu tenha o ID de um usuário no Active Directory. Gostaria de obter uma lista de todos os grupos do AD dos quais esse usuário é atualmente membro. Como posso fazer isso na linha de comando do Windows?

Eu tentei o seguinte:

dsget user "DC=jxd123" -memberof

Erro:

dsquery failed:'-memberof' is an unknown parameter.
type dsquery /? for help.
windows
Martin Hope
patrick
Asked: 2012-07-28 12:56:16 +0800 CST
  • 71

Estou tentando fazer meu blog Pelican funcionar. Ele usa lftp para transferir o blog real para o servidor, mas sempre recebo um erro:

mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’

Acho que o lftp está verificando o SSL e a configuração rápida do Pelican esqueceu de incluir que não tenho SSL no meu FTP.

Este é o código no Makefile do Pelican:

ftp_upload: $(OUTPUTDIR)/index.html
lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit"

que renderiza no terminal como:

    lftp ftp://[email protected] -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit"

O que consegui até agora foi negar a verificação SSL alterando o Makefile para:

lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit"

Devido à minha implementação incorreta, eu faço o login corretamente ( lftp [email protected]:~>), mas o recurso de uma linha não funciona mais e eu tenho que digitar o comando mirror manualmente:

mirror -R /Volumes/HD/Users/me/Test/output/ /myblog_directory

Isso funciona sem erro e tempo limite. A questão é como fazer isso com um forro.

Além disso, tentei:

  • set ssl:verify-certificate/ftp.myblog.com no

  • Este truque para desabilitar a verificação de certificado em lftp:

    $ cat ~/.lftp/rc set ssl:verify-certificate no

No entanto, parece que não há pasta "rc" no meu diretório lftp - portanto, esse prompt não tem chance de funcionar.

ssl-certificate
Martin Hope
Belmin Fernandez
Asked: 2011-11-12 03:14:37 +0800 CST
  • 71

As perguntas anteriores do SF que vi levaram a respostas que produzem a senha com hash MD5.

Alguém tem uma sugestão para produzir uma senha com hash SHA-512? Eu preferiria um forro em vez de um script, mas, se um script for a única solução, tudo bem também.

Atualizar

Substituindo as versões anteriores do py2 por esta:

python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"
linux authentication encryption md5
Martin Hope
PeanutsMonkey
Asked: 2011-05-15 17:29:57 +0800 CST
  • 71

Sou novo no mundo da configuração de servidores e estou confuso com o termo nome de host e nome de domínio totalmente qualificado (FQDN).
Por exemplo, se eu quiser configurar um servidor que hospede arquivos na rede local, ou seja, um servidor de arquivos, o que eu usaria como um nome de host myfileserverou qualquer outra coisa?
E se eu quisesse configurar um servidor web, servidor de e-mail, etc. que usuários externos pudessem acessar?

domain-name-system domain hostname
Martin Hope
Joseph
Asked: 2010-12-18 09:16:24 +0800 CST
  • 71

Acabei de tentar acessar uma pasta assim:

\\somecomputeronmynetwork\somelocation$

Ao ir a este local, sou solicitado a fornecer um nome de usuário e uma senha.

Eu coloquei um, e ele me deixou entrar bem.

Agora preciso remover esse login, para que eu possa tentar um nome de usuário e senha diferentes.

Qual é a maneira mais fácil de fazer isso?

network-share authentication windows-7 net-use
Martin Hope
nafe
Asked: 2010-01-14 12:46:45 +0800 CST
  • 71

Quero encaminhar solicitações de 192.168.99.100:80para 127.0.0.1:8000. É assim que eu faria no linux usando iptables:

iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.99.100 -j DNAT --to-destination 127.0.0.1:8000

Como faço a mesma coisa no MacOS X? Eu tentei uma combinação de ipfwcomandos sem muito sucesso:

ipfw add fwd 127.0.0.1,8000 tcp from any to 192.168.99.100 80

(Sucesso para mim é apontar um navegador para http://192.168.99.100e obter uma resposta de um servidor de desenvolvimento em execução localhost:8000)

mac-osx iptables ipfw
Martin Hope
Jim McKeeth
Asked: 2009-05-01 14:14:37 +0800 CST
  • 71

O Windows 7 tem suporte nativo para montar imagens ISO de CD/DVD? Se não, qual é a melhor ferramenta para usar no Windows 7 de 64 bits? Estou procurando uma solução para permitir a instalação de downloads do MSDN sem gravá-los em CD/DVD.

iso windows-7 virtual-drive disk-image
Prev
Próximo