AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • Início
  • system&network
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • Início
  • system&network
    • Recentes
    • Highest score
    • tags
  • Ubuntu
    • Recentes
    • Highest score
    • tags
  • Unix
    • Recentes
    • tags
  • DBA
    • Recentes
    • tags
  • Computer
    • Recentes
    • tags
  • Coding
    • Recentes
    • tags
Início / user-348412

tweeks200's questions

Martin Hope
tweeks200
Asked: 2016-07-08 10:52:01 +0800 CST

Alerta Graylog em endereços de e-mail exclusivos?

  • 0

Estamos tentando descobrir se existe uma maneira de criar um fluxo/alerta que detecte quando um endereço de e-mail estiver em um log mais de X vezes. Pelo que sabemos, posso contar apenas o número total de mensagens que correspondem ao fluxo.

Por exemplo, gostaríamos de alertar em um campo chamado 'mailaddress' se o valor foi o mesmo mais de 10 vezes no último minuto. Alguém tem ideias de como fazer isso?

linux logging graylog
  • 1 respostas
  • 346 Views
Martin Hope
tweeks200
Asked: 2016-07-07 11:25:37 +0800 CST

Vyatta Destination NAT não está funcionando

  • 0

Estamos enfrentando um problema ao adicionar novos IPs a um dispositivo vyatta depois de exceder o limite de IPs em nosso primeiro grupo VRRP. Todos os IPs listados no vrrp-group 1trabalho funcionam bem, mas qualquer um que eu adicionar vrrp-group 2não funciona.

Podemos ver o tráfego chegando, mas o tráfego que queremos trabalhar (443) nunca atinge o NAT. No entanto, o tráfego de ping entra e retorna (o que não deve funcionar). O NAT vem antes do firewall, mas verificamos isso para ter certeza de que não está faltando nada e tem 0 acertos. Qualquer ideia seria muito apreciada.

O tráfego entra na porta 443, mas não sai

tcpdump: listening on bond1, link-type EN10MB (Ethernet), capture size 65535 bytes
12:07:50.003063 IP (tos 0x0, ttl 52, id 63499, offset 0, flags [DF], proto TCP (6), length 64)
2.2.2.2.62111 > 1.1.1.1.443: Flags [S], cksum 0xd629 (correct), seq 237589496, win 65535, options [mss 1380,nop,wscale 5,nop,nop,TS val 1539048232 ecr 0,sackOK,eol], length 0
12:07:50.709156 IP (tos 0x0, ttl 52, id 37525, offset 0, flags [DF], proto TCP (6), length 64)
2.2.2.2.62113 > 1.1.1.1.443: Flags [S], cksum 0x412b (correct), seq 2830126052, win 65535, options [mss 1380,nop,wscale 5,nop,nop,TS val 1539048881 ecr 0,sackOK,eol], length 0
12:07:57.131533 IP (tos 0x0, ttl 52, id 34718, offset 0, flags [DF], proto TCP (6), length 64)
2.2.2.2.62137 > 1.1.1.1.443: Flags [S], cksum 0xc2c7 (correct), seq 3549136583, win 65535, options [mss 1380,nop,wscale 5,nop,nop,TS val 1539055166 ecr 0,sackOK,eol], length 0

Nada na tabela NAT de acertos do Firewall

sh nat destination translations | match 1.1.1.1

sh firewall name out2in rule 100

-----------------------------
Rulesets Information
-----------------------------

IPv4 Firewall "out2in":

Active on traffic to -
zone [inside] from zone [outside]

rule action proto packets bytes
---- ------ ----- ------- -----
100 accept tcp 0 0
condition - saddr 0.0.0.0/0 daddr 10.0.0.100

Ping funciona (mas não traduz)

15:11:31.052571 IP (tos 0x0, ttl 52, id 65344, offset 0, flags [none], proto ICMP (1), length 84)
    2.2.2.2 > 1.1.1.1: ICMP echo request, id 28473, seq 117, length 64
15:11:31.052585 IP (tos 0x0, ttl 64, id 9409, offset 0, flags [none], proto ICMP (1), length 84)
    1.1.1.1 > 2.2.2.2: ICMP echo reply, id 28473, seq 117, length 64
15:11:32.055675 IP (tos 0x0, ttl 52, id 32001, offset 0, flags [none], proto ICMP (1), length 84)
    2.2.2.2 > 1.1.1.1: ICMP echo request, id 28473, seq 118, length 64

NAT

set nat destination rule 100 destination address '1.1.1.1'
set nat destination rule 100 destination port 'https'
set nat destination rule 100 inbound-interface 'bond1'
set nat destination rule 100 protocol 'tcp'
set nat destination rule 100 translation address '10.0.0.100'

Firewall

set firewall name out2in rule 100 action 'accept'
set firewall name out2in rule 100 destination address '10.0.0.100'
set firewall name out2in rule 100 destination port '443'
set firewall name out2in rule 100 protocol 'tcp'

Configuração VRRP

set interfaces bonding bond1 address '1.1.1.4/28'
set interfaces bonding bond1 hash-policy 'layer3+4'
set interfaces bonding bond1 mode '802.3ad'
set interfaces bonding bond1 vrrp vrrp-group 1 advertise-interval '1'
set interfaces bonding bond1 vrrp vrrp-group 1 preempt 'false'
set interfaces bonding bond1 vrrp vrrp-group 1 priority '253'
set interfaces bonding bond1 vrrp vrrp-group 1 'rfc3768-compatibility'
set interfaces bonding bond1 vrrp vrrp-group 1 sync-group 'vgroup1'
set interfaces bonding bond1 vrrp vrrp-group 1 virtual-address '1.1.1.230/28'
set interfaces bonding bond1 vrrp vrrp-group 1 virtual-address '1.1.2.80/28'
set interfaces bonding bond1 vrrp vrrp-group 1 virtual-address '1.1.3.172/29'
...
set interfaces bonding bond1 vrrp vrrp-group 2 advertise-interval '1'
set interfaces bonding bond1 vrrp vrrp-group 2 preempt 'false'
set interfaces bonding bond1 vrrp vrrp-group 2 priority '253'
set interfaces bonding bond1 vrrp vrrp-group 2 'rfc3768-compatibility'
set interfaces bonding bond1 vrrp vrrp-group 2 sync-group 'vgroup1'
set interfaces bonding bond1 vrrp vrrp-group 2 virtual-address '1.1.1.1/28'

Adicionada nova subinterface à política de zona

set zone-policy zone outside interface 'bond1'
set zone-policy zone outside interface 'bond1v1'
set zone-policy zone outside interface 'bond1v2'

A rota corresponde a rotas semelhantes em bond1v1

1.1.3.172/28 is directly connected, bond1v1
1.1.1.1/28 is directly connected, bond1v2
networking nat vyatta
  • 1 respostas
  • 1395 Views
Martin Hope
tweeks200
Asked: 2016-06-30 14:07:49 +0800 CST

Graylog e ELB

  • 1

Estamos tentando usar o ELB para balancear a carga de dois nós graylog. Na maioria das vezes, ele funciona corretamente, mas para certas ações, como ir para os nós do sistema, ele expira e recebemos o seguinte. Se formos diretamente para a URL nos logs, veremos um erro HTTP 405.

A AWS indica que isso significa, Cause: The length of the method in the request header exceeds 127 charactersmas, além de verificar o comprimento do cabeçalho, não oferece nenhuma solução.

Alguém tem sugestões para tentar resolver isso?

[ProxiedResource] Unable to call https://URL:12900/system/metrics/multiple on node <153cd269-ce5c-400a-87b6-557235448be7>, caught exception: connect timed out (class java.net.SocketTimeoutException)
graylog amazon-elb
  • 1 respostas
  • 415 Views
Martin Hope
tweeks200
Asked: 2016-06-07 04:26:21 +0800 CST

Exibir mensagem não confirmada do rabbitmq

  • 0

Temos um cluster rabbitmq que recebe mensagens de um aplicativo que, em seguida, são selecionadas por um segundo aplicativo. Encontramos um problema em que temos um grande número de mensagens 'não confirmadas' em nossa fila. Temos três servidores no total que executam o segundo aplicativo e reiniciamos todos eles, mas as mensagens não confirmadas não são detectadas. Recebemos um erro que parece ser um problema com nosso código (que estamos analisando separadamente).

Depois de fazer algumas pesquisas, percebemos que essas mensagens poderiam já ter sido enviadas, mas não foram reconhecidas adequadamente. Estamos nos perguntando se há uma maneira de visualizar as mensagens não confirmadas semelhantes às da fila pronta para que possamos investigar mais.

linux rabbitmq
  • 1 respostas
  • 9880 Views
Martin Hope
tweeks200
Asked: 2016-06-04 06:08:03 +0800 CST

Combinar grupos no modelo ansible

  • 4

Alguém combinou grupos para um loop em modelos ansible. O que queremos fazer é obter os membros comuns de dois grupos e percorrê-los para criar nossa configuração. Estamos tentando o mesmo formato que funciona nos limites do host, mas recebemos'dict object' has no attribute 'tag_function_psql:&tag_release_dev'

 

{% for host in groups['tag_function_psql:&tag_release_dev'] %}
linux python ansible
  • 1 respostas
  • 2602 Views
Martin Hope
tweeks200
Asked: 2016-06-01 08:07:15 +0800 CST

HAProxy/Keepalived e DNS

  • 0

Temos alguns clusters HAProxy/keepalived no CentOS7 e descobrimos que os IPs virtuais gerenciados com keepalived foram registrados no DNS. Alguém conhece uma maneira de bloquear o registro de DNS para endereço registrado com keepalived ou bloquear o registro de DNS para uma interface (deixando o DHCP ativado)?

linux centos linux-networking keepalived
  • 1 respostas
  • 790 Views

Sidebar

Stats

  • Perguntas 205573
  • respostas 270741
  • best respostas 135370
  • utilizador 68524
  • Highest score
  • respostas
  • Marko Smith

    Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

    • 5 respostas
  • Marko Smith

    Ping uma porta específica

    • 18 respostas
  • Marko Smith

    Verifique se a porta está aberta ou fechada em um servidor Linux?

    • 7 respostas
  • Marko Smith

    Como automatizar o login SSH com senha?

    • 10 respostas
  • Marko Smith

    Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

    • 30 respostas
  • Marko Smith

    Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

    • 5 respostas
  • Marko Smith

    Qual porta o SFTP usa?

    • 6 respostas
  • Marko Smith

    Linha de comando para listar usuários em um grupo do Windows Active Directory?

    • 9 respostas
  • Marko Smith

    O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

    • 3 respostas
  • Marko Smith

    Como determinar se uma variável bash está vazia?

    • 15 respostas
  • Martin Hope
    Davie Ping uma porta específica 2009-10-09 01:57:50 +0800 CST
  • Martin Hope
    kernel O scp pode copiar diretórios recursivamente? 2011-04-29 20:24:45 +0800 CST
  • Martin Hope
    Robert ssh retorna "Proprietário incorreto ou permissões em ~/.ssh/config" 2011-03-30 10:15:48 +0800 CST
  • Martin Hope
    Eonil Como automatizar o login SSH com senha? 2011-03-02 03:07:12 +0800 CST
  • Martin Hope
    gunwin Como lidar com um servidor comprometido? 2011-01-03 13:31:27 +0800 CST
  • Martin Hope
    Tom Feiner Como posso classificar a saída du -h por tamanho 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent Como determinar se uma variável bash está vazia? 2009-05-13 09:54:48 +0800 CST

Hot tag

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • Início
  • Perguntas
    • Recentes
    • Highest score
  • tag
  • help

Footer

AskOverflow.Dev

About Us

  • About Us
  • Contact Us

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve