Perguntas[centos](server)

Alguém implantou uma instância FleetDM localmente? Eu tentei as etapas de implantação do CentOS (agora aparentemente desatualizadas) e também docker composea imagem oficial , combinada com MySQL e Redis. Meu problema é que estou recebendo resposta consistentemente Client sent an HTTP request to an HTTPS server.ao tentar visitar e/ou configurar a instalação.

Existe alguma maneira de resolver esse problema de HTTPS? Já gerei certificados autoassinados, mas a resposta acima é consistente. Não me dá nenhuma opção para ignorar certificados no navegador, mas retorna quando 200estou requests.get("https://localhost:8080", verify=False)no REPL.

mirrorlist.centos.orgnão está mais online?

Posso resolver centos.org, mas nãomirrorlist.centos.org

Aqui está o resultado do meu resolv.conf, dige nslookupse alguém estiver interessado.

rosdi@H-TQ0nmTkQIbRhN:~/test_ssl$ nslookup mirrorlist.centos.org
Server:         1.1.1.1
Address:        1.1.1.1#53

** server can't find mirrorlist.centos.org: NXDOMAIN

rosdi@H-TQ0nmTkQIbRhN:~/test_ssl$ nslookup centos.org
Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   centos.org
Address: 52.56.83.118
Name:   centos.org
Address: 81.171.33.201
Name:   centos.org
Address: 81.171.33.202
Name:   centos.org
Address: 2001:4de0:aaae::202
Name:   centos.org
Address: 2a05:d01c:c6a:cc02:225e:ab54:d58c:8b14
Name:   centos.org
Address: 2001:4de0:aaae::201

rosdi@H-TQ0nmTkQIbRhN:~/test_ssl$ cat /etc/resolv.conf
nameserver 1.1.1.1
nameserver 8.8.8.8

rosdi@H-TQ0nmTkQIbRhN:~/test_ssl$ dig mirrorlist.centos.org

; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> mirrorlist.centos.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61636
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;mirrorlist.centos.org.         IN      A

;; AUTHORITY SECTION:
centos.org.             2795    IN      SOA     ns1.centos.org. hostmaster.centos.org. 2024070102 28800 7200 2400000 3600

;; Query time: 70 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Mon Jul 01 16:31:41 +08 2024
;; MSG SIZE  rcvd: 101

rosdi@H-TQ0nmTkQIbRhN:~/test_ssl$ nslookup mirrorlist.centos.org
Server:         1.1.1.1
Address:        1.1.1.1#53

** server can't find mirrorlist.centos.org: NXDOMAIN

rosdi@H-TQ0nmTkQIbRhN:~/test_ssl$

mxtoolbox também mostrando a mesma coisa.

No meu servidor CentOS, por motivos de conformidade, não consigo acessar diretamente o arquivo /etc/sysconfig/network-scripts/ifcfg-eth0, mas posso usá-lo nmclipara configurá-lo.

Meu problema é que preciso adicionar esta linha abaixo nesse arquivo:

IPV6ADDR_SECONDARIES="4566:1p44:e000:092b:0000:0000:0000:0000/64 4566:1p44:e000:092b:0000:0000:0000:0001/64"

Mas não consigo encontrar nenhum nmclicomando que adicione esta linha ao arquivo. Devo parar de procurar ou existe um comando?

Estou executando o stream do Centos e sempre que inicio meu servidor tenho que executar esta linha de comando:

ssh -L 0.0.0.0:9944:localhost:9922 localhost -N

Depois de executar este comando, o sistema operacional me pedirá para fazer login como root (mesmo que eu já esteja logado como root) e tudo funcionará depois disso.

Meu problema: quero adicionar este código a um cronjob na reinicialização, algo como:

@reboot root ssh -L 0.0.0.0:9944:localhost:9922 localhost -N

No entanto, isso não funciona. Acho que está pedindo a senha mas não tem ninguém para digitá-la (claro). Então, como faço para corrigir isso?

Descobri que o openssl já está instalado no meu servidor

# yum list installed | grep openssl
openssl.x86_64                          1:1.0.2k-26.el7_9        @updates
openssl-libs.x86_64                     1:1.0.2k-26.el7_9        @updates

No entanto, não foi possível encontrá-lo pelo pkg-config

# pkg-config --libs --cflags openssl
Package openssl was not found in the pkg-config search path.
Perhaps you should add the directory containing `openssl.pc'
to the PKG_CONFIG_PATH environment variable
No package 'openssl' found

Quero saber o que há de errado e como consertar.

Por padrão, running history -cnão tem como deletar também /var/mail/maillog, certo?

Como posso investigar o que aconteceu no dia em que o log foi apagado ou (por definição) quando o novo maillog foi iniciado?

Atualmente, estou trabalhando em uma solução que me notificaria sempre que meu servidor de e-mail não puder transferir arquivos para meu servidor ftp. (No momento, meus logs são girados uma vez por noite e imediatamente enviados para um servidor ftp separado)

A configuração atual é a seguinte:

HOST="..."
USER="..."
PASS="..."
DIR="/var/log/maillogs/"
LATEST="$(ls -t $DIR | head -n 2 | tail-n 1)"
FILE=$(basename $LATEST)

error=$(ftp -n $HOST  <<EOF
quote USER $USER
quote PASS $PASS
prompt
lcd /var/log/maillogs/
cd /home/MailLog
put $FILE
quit
EOF
)
if [ $(echo $error | grep "failed")=="failed" ]
then
        *Sending Mail via sendmail*
fi

Por algum motivo, a condição if sempre retorna true, então recebo um e-mail, não importa se os arquivos puderam ser transportados ou não.

Alguém sabe como eu teria que alterar a instrução if para realmente receber apenas o e-mail, quando não foi possível transferir o log?

Eu também já tentei o método de if [ $? -ne 0 ], mas não tenho muita certeza de como testar se realmente funciona. Tentei fornecer um IP falso ou logins de usuário com falha, mas, ao fazer isso, recebo apenas erros diferentes.

Sou novo no Linux/CentOS e agora estou com um pequeno problema.

Meu servidor CentOS7 registra todos os Maillogs, via Logrotate, diariamente e os move para a pasta /var/log/old_maillogs. Agora os logs são salvos com um nome semelhante a este:

Maillog-20230721

Eu gostaria que seus nomes mudassem, com base em quantos anos eles têm, de modo que, se o Log tiver um dia, seja nomeado:

Maillog-1

E um dia depois disso, o nome do arquivo muda para:

Maillog-2

E assim por diante.

Isso é possível, em caso afirmativo, qual seria a maneira mais inteligente de fazê-lo funcionar? Eu li muito sobre scripts que são executados uma vez por dia, mas, novamente, como faço para codificar o script, para que ele reconheça quantos logs estão na pasta?

Esta é minha configuração atual:

/var/log/maillog{

daily

rotate 365

postrotate

   Systemctl restart rsyslog.service

endscript

mailfirst

olddi /var/log/old_maillog

}

Estou rodando um site em AlmaLinux 8.8 (Centos) e Apache 2.4.56. O site possui um certificado autoassinado.

Quando acesso o site, recebo o aviso usual devido ao certificado autoassinado. Depois de aceitar que quero continuar, recebo o erro SSL_ERROR_HANDSHAKE_FAILURE_ALERTno Firefox e ERR_BAD_SSL_CLIENT_AUTH_CERTno Chrome.

No mesmo servidor, outros sites estão funcionando corretamente com Cloudflare + Let'Encrypt.

Não tenho dúvidas sobre a configuração SSL no arquivo de host virtual do Apache. Também verifiquei cuidadosamente o certificado.

Eu executei esta ferramenta de depuração openssl s_client -state -debug -showcerts -verify 1 -connect example.com:443
Abaixo você pode encontrar um resumo da saída.

Chamo a atenção para a linha com SSL3 alert read:fatal:handshake failuree outra linha referindo-se ao Cloudflare, embora o site não esteja usando Cloudflare no momento.

Por favor ajude.

A saída da ferramenta de depuração:

verify depth is 1
CONNECTED(00000005)
SSL_connect:before SSL initialization
...
SSL_connect:SSLv3/TLS write client hello
...
SSL_connect:SSLv3/TLS write client hello
...
SSL_connect:SSLv3/TLS read server hello
depth=0 C = XX, L = Default City, O = Default Company Ltd, CN = (...)
verify error:num=18:self-signed certificate
...
SSL_connect:SSLv3/TLS read server certificate
...                ...
SSL_connect:SSLv3/TLS read server key exchange
SSL_connect:SSLv3/TLS read server certificate request
SSL_connect:SSLv3/TLS read server done
SSL_connect:SSLv3/TLS write client certificate
SSL_connect:SSLv3/TLS write client key exchange
SSL_connect:SSLv3/TLS write change cipher spec
...
SSL_connect:SSLv3/TLS write finished
...
SSL3 alert read:fatal:handshake failure
SSL_connect:error in error
0036800901000000:error:0A000410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:ssl/record/rec_layer_s3.c:1586:SSL alert number 40
---
Certificate chain
 0 s:C = XX, L = Default City, O = Default Company Ltd, CN = (...)
   i:C = XX, L = Default City, O = Default Company Ltd, CN = (...)
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Jul 14 11:41:36 2023 GMT; NotAfter: Jul 11 11:41:36 2033 GMT
-----BEGIN CERTIFICATE-----
...

Acceptable client certificate CA names
C = US, O = "CloudFlare, Inc.", OU = Origin Pull, L = San Francisco, ST = California, CN = origin-pull.cloudflare.net
Client Certificate Types: RSA sign, DSA sign, ECDSA sign
Requested Signature Algorithms: 
...
---
SSL handshake has read 1553 bytes and written 456 bytes
Verification error: self-signed certificate
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 940A6E481407D70D9F5DCFF3DD0760DC10A3A6B4B6F37D602EE8CDB83A736B049DE24DF0C8D4DE57A9E3A403553EC6D6
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1689342131
    Timeout   : 7200 (sec)
    Verify return code: 18 (self-signed certificate)
    Extended master secret: no

Estou tentando usar o cloud-init para configurar convidados kvm (atualmente Debian 11 e CentOS Stream 8) e estou procurando ajuda para corrigir os arquivos de metadados e dados do usuário. Todo o resto parece funcionar, mas as configurações da interface de rede não estão definidas, embora eu veja os logs do cloud-init mostrando que estão. Por favor veja abaixo:

Para Debian:

    cat << EOF > /var/lib/libvirt/images/$meta_data_file
instance-id: $vm_name
local-hostname: $vm_name
hostname: $vm_name
fqdn: $vm_name
manage_etc_hosts: true
EOF

cat << EOF > /var/lib/libvirt/images/$cloud_config_file
#cloud-config

# Hostname management
preserve_hostname: false
hostname: $vm_name
fqdn: $vm_name
network:
  version: 2
  ethernets:
    eth0:
      match:
        name: e*
      dhcp4: false
      addresses: 
        - 10.10.0.25/24
      gateway4: 10.10.0.254
      nameservers:
        addresses:
          - 10.50.0.23
          - 10.50.0.17
          - 10.50.0.18
      search: [testing,production,admin,internal]
      routes:
        - to: 10.50.0.0/24
          via: 10.10.0.249
users:
  - default
  - name: admin
    sudo: ALL=(ALL) NOPASSWD:ALL
    groups: wheel, sudo, admin
    home: /home/admin
    shell: /bin/bash
    hashed_passwd: $adminpasswd
    lock_passwd: false
    ssh_pwauth: True
    chpasswd: { expire: False }
    ssh-authorized-keys:
      - ssh-rsa ...
      - ssh-rsa ...
# only cert auth via ssh (console access can still login)
ssh_pwauth: True
disable_root: false
chpasswd:
  list: |
     root:$rtpwd
  expire: False
runcmd:
  # disable dhcp for eth0
  - [ sh, -c, sed -e '/iface eth0 inet dhcp/s/^/#/g' -i /etc/network/interfaces ]
bootcmd:
  - cloud-init-per always fix-debian-autonet rm /etc/udev/rules.d/75-cloud-ifupdown.rules
    - cloud-init-per always fix-debian-netconfig rm /run/network/interfaces.d/*
  - cloud-init-per once ifdown ifdown ens3
  - cloud-init-per once bugfix rm /run/network/interfaces.d/ens3
  - cloud-init-per once ifup ifup ens3

# Configure where output will go
output:
  all: ">> /var/log/cloud-init.log"
# configure interaction with ssh server
ssh_svcname: ssh
ssh_deletekeys: True
ssh_genkeytypes: ['rsa', 'ecdsa']
package_update: true
package_upgrade: true
packages:
  - bind9-utils
  - vim
  - freeipa-client
  - cloud-utils-growpart
power_state:
  delay: "+2" #minutes
  mode: reboot
  message: Run completed
  timeout: 120 #seconds
  condition: True
EOF

Para Centos Stream 8:

cat << EOF > /var/lib/libvirt/images/$cloud_config_file
#cloud-config

# Hostname management
preserve_hostname: false
hostname: $vm_name
fqdn: $vm_name
network:
  version: 2
  ethernets:
    eth0:
      match:
        name: e*
      dhcp4: false
      addresses: 
        - 10.50.0.26/24
      gateway4: 10.50.0.254
      nameservers:
        addresses:
          - 10.15.0.23
          - 10.15.0.17
          - 10.15.0.18
      search: [testing,production,admin,internal]
      routes:
        - to: 10.15.0.0/24
          via: 10.50.0.249

users:
  - default
  - name: admin
    sudo: ALL=(ALL) NOPASSWD:ALL
    groups: wheel, sudo, admin
    home: /home/admin
    shell: /bin/bash
    hashed_passwd: $adminpasswd
    lock_passwd: false
    ssh_pwauth: True
    chpasswd: { expire: False }
    ssh-authorized-keys:
      - ssh-rsa ...
      - ssh-rsa ...
ssh_pwauth: True
disable_root: false
chpasswd:
  list: |
     root:$rtpwd
  expire: False

# Configure where output will go
output:
  all: ">> /var/log/cloud-init.log"
# configure interaction with ssh server
ssh_svcname: ssh
ssh_deletekeys: True
ssh_genkeytypes: ['rsa', 'ecdsa']
package_update: true
package_upgrade: true
packages:
  - bind9-utils
  - vim
  - freeipa-client
  - cloud-utils-growpart
power_state:
  delay: "+2" #minutes
  mode: reboot
  message: Run completed
  timeout: 120 #seconds
  condition: True
EOF

Por favor, o que estou fazendo de errado?