dotslash's questions

Usei o autossh no meu raspberry pi para conectar a um dos meus VPS.

Mas eu tenho 4 pi(s) de framboesa. Usei o mesmo script para me conectar ao meu VPS remoto, para que eu possa fazer login em cada raspberry pi remotamente a qualquer momento.

Para esses 4 pis, usei autosshassim:

adicione esta linha ao my /etc/rc.localmeu 1º Pi.

sudo su pi -c "autossh -M 1122 -4 -NC -R \*:8822:localhost:22 [my_vps_username]@[my_vps_IP] -p 22" & Então eu posso usar

ssh -l pi [my_vps_IP] -p 8822para conectar ao meu 1º Pi.

Se eu quiser me conectar ao 2º Pi, tenho que mudar a porta para 8823 ou algo assim.

sudo su pi -c "autossh -M 1122 -4 -NC -R \*:8823:localhost:22 [my_vps_username]@[my_vps_IP] -p 22" &

Aqui está a pergunta:

Como ter muitas conexões de reversão SSH sem especificar a porta uma a uma?

Posso ter 100 Pi(s) e preciso me conectar a eles via SSH a qualquer momento quando estiver ligado. Para se livrar da duplicação de portas e gerenciar essas conexões SSH sistematicamente.

Apreciar!

Se eu já conheço o IP do cliente, sei que existe /var/log/dnsmasq.loge contém logs como

13 de junho 12:22:42 dnsmasq-dhcp[499]: DHCPACK(wlan0) 172.24.1.110 34:12:98:11:80:bd ones-iPad
13 de junho 13:19:44 dnsmasq-dhcp[499]: DHCPDISCOVER (wlan0) d4:97:32:61:4f:73
13 de junho 13:19:44 dnsmasq-dhcp[499]: DHCPOFFER(wlan0) 172.24.1.82 d4:97:0b:61:4f:23 13 de
junho 13: 19:44 dnsmasq-dhcp[499]: DHCPREQUEST(wlan0) 172.24.1.82 d4:97:9f:61:4f:73
Jun 13 13:19:44 dnsmasq-dhcp[499]: DHCPACK(wlan0) 172.24.1.82 d4 :97:0b:23:4f:73 android-ef9f423f7ecaca3c

No roteador

Dessa forma, podemos analisar o log todas as vezes para ver o endereço MAC mais recente.

Mas podemos saber qual é o mac do cliente sem analisar esse arquivo longo e grande todas as vezes. Ele arrasta a CPU.

Obrigada!

Atualizada

Eu encontrei outro lugar contendo isso

cat /var/lib/misc/dnsmasq.leases

Ainda é um arquivo. Ou eu tenho que analisar o arquivo toda vez?

Meu servidor de correio funcionou muito bem. Mas depois de configurar uma VPN OpenConnect no servidor de e-mail, descobri que o servidor não podia receber e-mails de fora.

Por exemplo, meu IP de host é 1.2.3.4

eu fiz tail -f /var/log/mail.loge achei

amavis[15499]: () (!) ACESSO NEGADO de IP 1.2.3.4, banco de políticas

Normalmente, o Postfix (2.11) se comunica com o amavis (o software antivírus) usando o IP local 127.0.0.1, mas desta vez ele usa o 1.2.3.4. Amavis negou seu acesso.

Então, como me livrar desse erro e ainda quero usar o OpenConnect VPN no mesmo servidor.

Eu encontrei outra pergunta semelhante do servidor Ubuntu que não usa o IP localhost para comunicação interna, mas ele não obteve uma resposta correta.

Pode me ajudar?

Muito Obrigado!

Assim como o título indica.

Encontrei outro Q/A útil , mas não mostra como fazer isso corretamente nas configurações do Nginx, quero dizer o arquivo parameters. Ele pode querer dizer que https://exmaple.comdeve ter um aperto de mão válido antes de ser redirecionado para https://www.example.com. No meu cenário https://www.example.comfunciona muito bem, mas https:example.comnão pode ser redirecionado para https://www.example.com.

server {
    listen 80;
    server_name example.com www.example.com;
    rewrite ^ https://example.com$request_uri? permanent;
}

server {
    listen 443;
    server_name example.com;

    ssl on;
    # some other settings, correctly

}

Mas, ao navegar http://example.com, é redirecionado https://example.com, mas aparece no chrome

This site can’t be reached 
example.com unexpectedly closed the connection.
ERR_CONNECTION_CLOSED```

Eu quero redirecionar tudo para https://example.com, como?

--Atualizada--

os /var/log/nginx/access.logshows

"GET / HTTP/2.0" 301 216 "-" 

nenhum erro em/var/log/nginx/error.log

Muito Obrigado!!!

eu tenho arquivos em/var/log/nginx/

o arquivo de log /var/log/nginx/access.logestá vazio.

Mas o /var/log/nginx/access.log.1está sendo anexado como sempre.

Em arquivo /etc/fail2ban/fail2ban.conf,

logtarget = /var/log/fail2ban.log

No arquivo /etc/fail2ban/jail.local, fiz isso:

[wordpress-xmlrpc]                                                                                                  

enabled  = true                                                                                                     
filter   = wordpress-xmlrpc                                                                                         
action   = iptables[name=WordPressXMLRPC, port=http, protocol=tcp]                                                  
logpath  = /var/log/nginx/access.log                                                                               
#logpath  = /var/log/nginx/access.log.1                                                                              
findtime = 30                                                                                                       
bantime  = 172800                                                                                                   
maxretry = 3    

As configurações acima não funcionam.

tenho que alterar para ser logpath = /var/log/nginx/access.log.1(funciona somente neste arquivo)

Em seguida service fail2ban restart, aguarde 30 segundos antes de terminar de ler os logs e fazer algumas iptablescoisas.

eu tenho essa configuração/etc/nginx/nginx.conf access_log /var/log/nginx/access.log

Então, há algo de errado com minha configuração Nginx e fail2ban?

Muito Obrigado!