All perguntas(server)

No meu Ubuntu versão 22 instalei o Ejabberd de acordo com docs.ejabberd.im. Tudo funcionou bem e fez as alterações mínimas com sucesso e registrou um membro e tornou o membro administrador no arquivo conf ejabberd.yml.

Mas quando faço login no painel de administração: https://exdomain.com:5443 recebo o pop-up/diálogo de login e consigo fazer login como administrador. Mas quando visito páginas como vhosts, nós, multichat etc. a página é carregada, mas agora os dados ficam visíveis. Quando visualizo meus logs, vejo o seguinte erro:

@ejabberd_web_admin:process_admin/3:524 Access to WebAdmin page vhosts/ for account [email protected] was denied

Fiz as seguintes alterações: /opt/ejabberd/conf/ejabberd.yml

hosts:
  - exdomain.com

...

acl:
  admin:
    user: [email protected]
  local:
    user_regexp: ""
  loopback:
    ip:
      - 127.0.0.0/8
      - ::1/128

Consertei o SSL e coloquei as portas abertas.

Mas de alguma forma não consigo resolver o problema.

Estou esquecendo de algo?

Eu tenho duas máquinas A e B. A é um VPS que possui endereços IPv4 e IPv6 globalmente roteáveis, B é um servidor físico atrás de um NAT de nível de operadora:

• A:

  • Endereços IPv4 A1 e A2 (on-link);
  • Prefixo IPv6 A3::/56 (roteado).

• Bpossui apenas um endereço IPv4 B1 no bloco de endereços RFC 6598 100.64.0.0/10.

A e B estão em redes diferentes, em ISPs diferentes, nada em comum, exceto que A1 e A2 são acessíveis a partir de B.

Preciso configurar um túnel entre A e B, de forma que B se comporte como se A2 fosse seu endereço.

Especificamente, preciso ser capaz de:

1. receber conexões para A2 na máquina B,
2. iniciar novas conexões usando A2 da máquina B e
3. execute DNAT em algumas das conexões de entrada e redirecione-as para outras máquinas C1..Cn que estão "atrás" de B.

Como faço isso?

Host Windows com VMware Workstation e um convidado Linux. Tenho outro host Windows com PostgreSQL em execução em localhost:5432.

Estabeleci conexão NAT para poder usar Internet na VM. Somente host VMnet1 e NAT vmnet8.

O problema ocorre quando importo dados CSV para meu banco de dados postgreSQL usando NIFI. Não é possível estabelecer conexão.

Também editei a configuração do meu servidor para que ele ouça solicitações externas. Mas ainda assim minhas tentativas de conectar-me ao meu servidor na máquina principal terminaram assim:

psql -h 192.168.1.60 -p 5432 -U postgres -d POSTGRES

erro: conexão com o servidor em "192.168.1.60", falha na porta 5432: nenhuma rota para o host. O servidor está rodando nesse host e aceitando conexões TCP/IP?

Quando me conecto ao servidor de teste psql gratuito on-line, ele se conecta com êxito.

Além disso, há dois hosts na mesma rede que meus endereços de VM 192.168.1.X e não consegue se conectar a eles.

Há algo errado? Por favor, fique à vontade para fazer perguntas.

No Active Directory local, gostaria de manter listas de distribuição e grupos de segurança com base nos atributos dos usuários, por exemplo, o gerente, o departamento, a cidade.

Estou configurando o encaminhamento de porta para KVM VM no Ubuntu 22.04.

Posso me conectar à VM de fora do servidor host. Mas falhou na própria VM.

my host's IP : 222.222.222.222
vm's IP : 192.168.122.201

iptables -t nat -L PREROUTING
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             222.222.222.222               tcp dpt:1023 to:192.168.122.201:22

Posso me conectar à VM de um servidor host externo.

ssh -p 1023 222.222.222.222  --> OK

Mas falhou na própria VM.

ssh -p 1023 222.222.222.222   --> failed!!
ssh: connect to host 222.222.222.222 port 1023: Connection timed out

Do servidor host ele pode se conectar após adicionar a regra iptable.

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             222.222.222.222               tcp dpt:1023 to:192.168.122.201:22

Preciso me comunicar com o IP do Host da VM. Por favor me ajude ~!

Atualizado: da VM, pode se conectar ao servidor Host através do IP do host.

Para ambas as máquinas:

• Ubuntu 20.04
• Placas Mellanox MT28908 ConnectX-6 em modo ethernet
• Módulo do kernel: mlx5_core (de MLNX_OFED_LINUX-24.04-0.6.6.0-ubuntu20.04-x86_64)

As placas ConnectX-6 são conectadas diretamente umas às outras usando um DAC Nvidia usando endereços RFC1918; ou seja, uma pequena rede de 2 nós. As máquinas são sistemas de montagem em rack de nível de servidor, com uma tendo uma CPU Intel Xeon Gold 5318Y e a outra 2 CPUs Intel Xeon Platinum 8358. Essas placas devem fornecer conectividade de 100 Gb/s. No entanto

root@zakynthos:~# iperf3 -c 192.168.101.1
Connecting to host 192.168.101.1, port 5201
[  5] local 192.168.101.2 port 45974 connected to 192.168.101.1 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  3.17 GBytes  27.2 Gbits/sec  227    912 KBytes       
[  5]   1.00-2.00   sec  2.58 GBytes  22.1 Gbits/sec  1382    755 KBytes       
[  5]   2.00-3.00   sec  2.36 GBytes  20.3 Gbits/sec  2459   1.08 MBytes       
[  5]   3.00-4.00   sec  3.07 GBytes  26.4 Gbits/sec  3433    723 KBytes       
[  5]   4.00-5.00   sec  3.36 GBytes  28.9 Gbits/sec  3004   1.05 MBytes       
[  5]   5.00-6.00   sec  2.83 GBytes  24.3 Gbits/sec  1692    942 KBytes       
[  5]   6.00-7.00   sec  2.47 GBytes  21.2 Gbits/sec  1819   1022 KBytes       
[  5]   7.00-8.00   sec  3.03 GBytes  26.0 Gbits/sec  1578    841 KBytes       
[  5]   8.00-9.00   sec  3.37 GBytes  28.9 Gbits/sec  1920   1024 KBytes       
[  5]   9.00-10.00  sec  2.91 GBytes  25.0 Gbits/sec  1239   1.06 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  29.1 GBytes  25.0 Gbits/sec  18753             sender
[  5]   0.00-10.04  sec  29.1 GBytes  24.9 Gbits/sec                  receiver

Estou acostumado a ver o iperf3 entregar cerca de 90% da largura de banda nominal para uma placa, então para mim isso parece terrível e inaceitável. Alguém tem alguma ideia de por que não estou vendo pelo menos 80-90 Gb/s de desempenho aqui?

Estou tentando criar registros de pesquisa reversa (PTR) para ligação.

Eu tenho um arquivo CSV com campos IP e Hostname carregados em um dict (de read_csv), então acho que é uma lista de dictos:

ok: [localhost] => {
    "msg": [
        {
            "changed": false,
            "dict": {},
            "failed": false,
            "list": [
                {
                    "hostname": "host1",
                    "ip": "10.32.1.32"                                                            
                },
                {
                    "hostname": "host2",
                    "ip": "10.50.6.71"                                                            
                },
                {                                                                                     
                    "hostname": "host3",
                    "ip": "10.36.254.41"                                                          
                },
                {
                    "hostname": "host4",
                    "ip": "10.36.254.42"
                }
            ]
        },
    ]
}

E eu tenho uma lista de dois últimos octetos invertidos exclusivos derivados do ditado acima:

ok: [localhost] => {
    "msg": [
        [
            "32.10",
            "50.10",
            "36.10"
        ],
    ]
}

O que eu quero é um novo ditado parecido (a formatação pode não estar correta, por favor, perdoe):

{
   "32.10": 
          {
              "hostname": "host1",
              "ip": "10.32.1.32"                                                            
          },
   "50.10":
          {
              "hostname": "host2",
              "ip": "10.50.6.71"                                                            
          },
   "36.10":
          {                                                                                     
              "hostname": "host3",
              "ip": "10.36.254.41"                                                          
          },
          {
              "hostname": "host4",
              "ip": "10.36.254.42"
          }
}

O novo ditado "super" deve ter apenas as entradas IP + Nome do host para aquela rede correspondente (por exemplo, todas as entradas 10.36.xx devem estar em "36.10").

A partir desse novo ditado, eu deveria ser capaz de percorrê-lo em um modelo para gerar os registros PTR.

Estou perplexo sobre como mesclar essas duas estruturas de dados. :-/

Obrigado!

Eu esperaria que o bash sort comparasse strings como esta:

• Comece no primeiro caractere (de ambas as strings)
• Se os caracteres forem iguais, prossiga para o próximo caractere
• Se eles forem desiguais, retorne o resultado maior/menor para o algoritmo de classificação
• Se não houver mais caracteres, retorne igual

Por alguma razão, parece que este não é o caso.

Vamos pegar a seguinte entrada:

a
b
.
-

Isso é classificado por bash sort como

-
.
a
b

Agora, para entrada

b.de
bb.de

Eu esperaria o seguinte resultado de classificação:

b.de
bb.de

Porque o primeiro caractere é igual, e para o segundo caractere, .vem antes b(como visto no primeiro teste).

Por alguma razão, este não é o caso, as strings são classificadas assim:

bb.de
b.de

Por que está sortse comportando dessa maneira e existe uma maneira de fazer com que ele se comporte "conforme o esperado"?

Eu testei os mesmos exemplos com python e python classifica conforme esperado.

Tenho uma rede independente, que no momento consiste em 13 máquinas com PLCs conectadas a três switches TL-SG105S não gerenciados em uma sala.

A ideia era conectar um laptop a um switch e, em seguida, ser capaz de conectar-se às outras treze máquinas da sala via Ethernet, para baixar atualizações de programas, obter backups, etc., sem ter que carregar um laptop pela sala. O tempo necessário nesta rede pode ser incrivelmente lento; haverá alguns kB de dados de vez em quando.

Cada máquina possui um dispositivo Ethernet dentro dela, que não precisa se comunicar com nada fora da máquina, ou seja, além do CLP, então coloquei o dispositivo Ethernet dentro do CLP em uma sub-rede diferente, 192.168.10.XX, em vez de 192.168.0.XX.

Infelizmente, descobri que, embora o PLC tenha duas portas Ethernet, elas são totalmente transparentes e os dispositivos internos também se comunicam entre si na sala, causando todos os tipos de problemas.

Não tenho certeza da melhor solução; Eu estava pensando que algum tipo de filtragem de IP seria a melhor solução, se cada um dos switches (o que tenho quase certeza de que eles não podem fazer) apenas encaminhasse solicitações da sub-rede 192.168.0.XX, isso resolveria o problema, mas existe uma maneira melhor?

Seria bastante trivial para mim encontrar os endereços MAC dos dispositivos ofensivos, se isso fosse melhor?

Posso (suspeito que terei que) comprar dispositivos diferentes, mas não tenho certeza de quais especificações devo procurar.

Esta rede nunca estará ligada ao resto do mundo, pelo que não há risco de segurança desse ponto de vista.

Muito obrigado pela sua ajuda!

Editar: Aqui está um diagrama, para deixar mais claro (finja que existem três switches e treze PLCs):

O problema é que o dispositivo A pode (e está) se comunicando com o CLP B e o CLP C, assim como o dispositivo B etc.

Sei que não é uma ótima configuração, mas com a quantidade de fluxo de dados, pareceu a mais simples e barata.

(Ah, e o dispositivo do usuário possui apenas uma placa de rede e, portanto, pode estar na rede com os CLPs ou na internet, mas nunca os dois juntos)

Esqueci de acrescentar que tudo na rede tem IP estático.

Há várias semanas que estou procurando uma resposta para o meu problema atual, por isso estou perguntando aqui na esperança de que alguém possa lançar alguma luz ou me indicar a direção certa.

Estou tentando configurar o Postfix de forma que:

1. A correspondência recebida [email protected]é entregue em /some/custom/MailDir/.
2. A correspondência recebida [email protected]é entregue em /different/custom/MailDir/.
3. O correio de saída pode ser enviado de qualquer usuário/domínio.
4. [email protected]e [email protected]deve ter Maildirs personalizados separados, ou seja, /custom/user3/domain1/mail//diferente/user3/domain2/mail/`

Não consegui encontrar uma explicação clara de como conseguir isso online.

Até agora, como cada domínio requer um nome de caminho de diretório personalizado, acredito que precisarei usar várias instâncias do postfix. Eu estive investigando postmulti. Tenho 2 instâncias do postfix em execução, usando o postmulti, mas não está claro para mim como atingir meus objetivos acima usando o postmulti.

Estou pensando que possivelmente preciso ter uma única instância escutando mensagens externas. Com base no endereço do destinatário do email recebido, essa instância encaminha o email para uma instância interna separada. Essa instância tem seu próprio mail_spool_directory, que posso configurar para entregar onde eu desejar.

Estou executando o bash no Ubuntu. Meu postfix é a versão 3.9.0. Eu tenho uma única instância configurada com sucesso para entregar/receber mensagens em um diretório personalizado.