Estamos procurando um novo VPS.

O VPS vem com 1 IPv4 como padrão. Sempre usamos servidores de caixa de metal contendo funcionalidade de servidor de nomes BIND/DNS dentro. Eles tinham 2 IPs distintos (às vezes, lamentavelmente, na mesma máscara de sub-rede).

Pesquisei na internet e, no geral, é muito ambíguo e muito genérico para me dar dicas úteis. No entanto, esta pergunta está próxima do que estou perguntando: Como configurar meus próprios servidores de nomes com um serviço DNS compartilhado no meu VPS

No entanto, isso é de 2012 e também não responde totalmente à minha pergunta;

Acredito que , ao usar DNS em caixas de metal, preciso de dois IPs distintos para o servidor de nomes ns1.server.come ns2.server.comnão consigo ver nenhum indicador claro se isso continua verdadeiro para servidores VPS.

• Minha crença está correta, por exemplo, precisamos ter dois IPs distintos para melhores práticas para a mesma máquina VPS?

Bônus:

• Há algum benefício em ter o segundo/adicional IP do servidor de nomes como IPv6 em vez de IPv4 [no Reino Unido]?

Estou procurando ajuda com um guia ou script de servidor Linux (CentOS) que possa ser usado para enviar um email para uma conta de servidor quando uma nova conexão SFTP for detectada. Por exemplo, fornecer o nome da conexão e o endereço IP solicitante, bem como o tipo de autenticação da conexão (se possível) (como chave SSH ou senha, etc.) .

Não tenho quase nenhuma experiência com scripts Bash, no entanto, fiz exatamente isso com sucesso, que detecta conexões SSH; no entanto, não consigo descobrir onde estender isso para notificar também o endereço de e-mail das conexões SFTP ao servidor,

Muito obrigado por qualquer ajuda sobre isso.

Eu percebo que esta é uma pergunta muito ruim e peço desculpas, mas os resultados do mecanismo de pesquisa estão me dando muitos resultados falsos, como "como faço SFTP para o meu servidor?!" etc., que são claramente inadequados.

Felicidades

Atualização 1

Portanto, /var/logs/secureele coleta as informações de conexão SFTP. Eu gostaria de ser capaz de pegar essa informação de alguma forma e jogá-la fora em um e-mail básico.

Meu detector SSH de trabalho atual faz isso em .bashrc:

echo -e 'ALERT - SSH access detected:' `date` `ls -l \`tty\` | awk '{print $3}'` '\n\nConnection Details: ' `w -h` '\n\nList of WHO: ' `who --login` | mail -s "Alert: Server Access Email Subject" email@address.com

Isso é chamado, acionado pelo CSF ​​(ConfigServerFirewall)

Eu gostaria de combinar de alguma forma os dois acima para que, quando uma linha de informação for adicionada ao /var/log/secure, como com:

Subsystem       sftp    /usr/libexec/openssh/sftp-server -l INFO

Em seguida, ele também poderá detectar os inícios da linha:

Chave pública aceita para ....

Que esta linha pode ser lançada em um e-mail para o endereço de e-mail ....

Atualização 2:

Talvez eu precise escrever meu próprio calço Bash ....

Atualização 3:

Graças a Piotr, meu código para o meu calço é agora:

#!/bin/bash
# Create a temporary log file
LOGFILE=$(/bin/mktemp /tmp/sftplog.XXXXXX)
# Redirect stderr to LOGFILE
exec 2>"$LOGFILE"

# Run the SFTP with logging to stderr
/usr/libexec/openssh/sftp-server -e -u 022 -l VERBOSE

# Use some sendmail substitute to send an e-mail
/usr/sbin/sendmail -i root@localhost <<EOF
From: email@localaddress.co.uk
To: email@localaddress.co.uk
Subject: SFTP connection for user $(LOGNAME)

Hello,
User $(LOGNAME) just connected to the SFTP server from $(SSH_CONNECTION).

Connection log:
$(<"$LOGFILE")
EOF

# echo -e "Hello,\nUser $(LOGNAME) just connected to the SFTP server from $(SSH_CONNECTION).\n\nConnection log:\n$(<"$LOGFILE")" | mail -s "SFTP connection for user $(LOGNAME)" email@localaddress.co.uk

# Delete the log
rm -f "$LOGFILE"

Eu executei a instrução sendmail na linha de comando e isso funciona corretamente, no entanto, novas conexões SFTP estão resultando em EOF durante a leitura do pacote .

Atualização 4

Reduzindo o script para:

#!/bin/bash
# Create a temporary log file

# Run the SFTP with logging to stderr
/usr/libexec/openssh/sftp-server -e -u 022 -l INFO
exec >/dev/null

Ainda retorna o EOF ao ler o problema do pacote ao conectar.

Atualização 5:

Definir as permissões do arquivo para serem idênticas às permissões do arquivo do subsistema original ( /usr/libexec/openssh/sftp-server) resolve o problema e o script é executado corretamente.

Pergunta muito simples para a qual não consigo encontrar uma resposta confiável, com o Google - meu servidor pode ser o DNS reverso para vários endereços IP?

É má prática / errado / pedir problemas para dizer que meu servidor sub.hostname.co.uké o rDNS para:

118.168.10.100

e

118.168.11.200

NOTA: Esses endereços IP estão em sub-redes diferentes ( .10.e .11.)

Este Q&A parece implicar que causaria constrangimento. Para esclarecer ainda mais, o segundo IP é um IP secundário, se isso alterar os critérios de requisito.

Cada Site no servidor será associado principalmente a um dos dois IPs.

?? Obrigado!

Estou tentando esclarecer minha pesquisa de DNS PTR reverso para um domínio. Eu tenho um servidor com um único endereço IP e várias contas, todas compartilhando esse endereço IP;

Atualmente, meu PTR é:

 24.210.31.in-addr.arpa. 14400 IN PTR domainname.co.uk.

Mas o domínio para o qual o endereço IP reverte é ns1.domainnetwork.co.uk, portanto, o registro PTR na conta deve fazer referência ao domínio primário retornado em vez do domínio da conta?

Não consigo encontrar nenhuma orientação clara sobre isso com a pesquisa do Google, no entanto, essa pergunta parece sugerir que a conta deve fazer referência ao domínio do servidor em vez do domínio específico da conta.

Então, teria:

24.210.31.in-addr.arpa. 14400 IN PTR ns1.domainnetwork.co.uk.

no DNS da conta , forneça um registro PTR válido, mesmo que isso não mencione o domínio da conta?

Editar: para esclarecer, ns1.domainnetwork.co.uké o servidor de nomes principal do domínio.

ATUALIZAR + EDITAR

Eu tenho um problema persistente com este tópico e achei melhor ressuscitar esta consulta incompleta do que iniciar uma nova do zero.

Tudo o que foi dito acima ainda é válido.

Tenho um servidor com vários domínios, num endereço IP .xx.xx.xx.236 e xx.xx.xx.238. Eu também tenho um único domínio em seu próprio endereço IP apenas para esse domínio (para o certificado TLS), que é xx.xx.xx.241, mas não consigo fazer com que esse domínio mostre corretamente um PTRregistro válido no DNS.

Um domínio no servidor que funciona (endereço IP 12.34.56.236 ):

websitename.co.uk       14400 IN  A  12.34.55.236
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

o acima funciona e fornece um feedback PTR válido.

O nameserver1.network.co.uk.é o mesmo servidor de nome primário do domínio que fica em seu próprio endereço IP (12.34.56.241), mas que nunca fornece um registro PTR correto.

O domínio que não fornece um PTRregistro válido ( endereço IP exclusivo ):

websitenameTwo.co.uk    14400 IN  A  12.34.55.241
55.34.12.in-addr.arpa.  14400 IN PTR nameserver1.network.co.uk.

O que estou perdendo para fazer este registro ter um registro PTR DNS válido?