在系统日志(Raspbian rsyslog swVersion="8.1901.0")中,
我正在尝试将包含特定字符串的系统消息匹配/过滤到/var/log/syslog(默认)和自定义单独的日志文件,即:/var/log/nut.log.
我已经能够通过将以下过滤器行放入来实现/etc/rsyslog.conf:
# NUT logging: Include USB msgs since montoring UPS via only USB
:msg,contains,"USB" /var/log/nut.log
& stop
:msg,contains,"nut-" /var/log/nut.log
& stop
& stop一旦进行匹配,就需要停止过滤器。我相信首选方法是将其放在专用文件中,即:/etc/rsyslog.d/0-nut.conf
但是,当我这样做时,过滤器会停止记录到/var/log/syslog,并专门记录到/var/log/nut.log... ?
有不同的方法可以做到这一点吗?
谢谢!
我正在尝试使用 Bind9 制作一个仅缓存/转发 DNS 服务器,并默认启用 DNSSEC 验证。
假设您从我的配置文件中获得以下信息:
acl "home-net"
{
127.0.0.1;
::1;
192.168.1.0/24;
2000:db8:cafe:100::/64;
};
options
{
forwarders
{
# Use Google DNS either by IPv6 or IPv4 is fine.
2001:4860:4860::8888;
2001:4860:4860::8844;
8.8.8.8;
8.8.4.4;
};
dnssec-enable yes;
dnssec-validation auto;
allow-query { any; };
allow-query-cache { home-net; };
allow-recursion { home-net; };
};
zone "subdomain.example.net" {
type forward;
forward only;
forwarders
{
# SAMBA PDC1 (Active Directory)
2000:db8:cafe:100::1;
# SAMBA PDC2 (Active Directory)
2000:db8:cafe:100::2;
};
};
据我所理解:
每当我想查找在子域中注册的主机时subdomain.example.net,名称服务器就会联系我在区域配置的转发器部分中列出的两个 SAMBA PDC 之一。
域名服务器将依次进行 DNSSEC 验证,以确保这两个 SAMBA PDC 实际上被授权回复对域的请求subdomain.example.net。
如果来自 SAMBA PDC 的回复无法通过 DNSSEC 验证,则名称服务器将转向 Google DNS 并询问他们是否可以提供经过 DNSSEC 验证的响应。
据我了解,无论是通过使用 SAMBA INTERNAL_DNS 还是通过 BIND9_DLZ,在 SAMBA 中都没有 DNSSEC 支持,因此您永远无法对 SAMBA 维护的任何区域进行 DNSSEC 验证。
据我了解有3个选项:
我会一一处理。
在我的书中,这不是一个真正的选择。它基本上将您的设置减少到“在全球范围内工作”......除了您在世界的某个小角落,所以最好一起禁用它。
只需将dnssec-enable和的值更改为dnssec-validation即可no。
在我可以再次激活 DNSSEC 之前,我只会将其用作临时修复。
起初我的兴趣达到了顶峰。这个想法是您注册一个特殊的加密密钥,rndc然后它不会对您想要的域进行任何 DNSSEC 验证。
然而,这是一个临时修复,因为密钥的生命周期最多为一周。
这意味着您必须执行与 Let's Encrypt 中的证书相同类型的资源 - 只是必须更频繁地触发 cron 作业。
从理论上讲,这应该是所有解决方案中最简单的。
我只需要添加一个新部分即可options调用validate-except。
像这样:
options
{
dnssec-enable yes;
dnssec-validation auto;
validate-except
{
"subdomain.example.net";
"another.example.net";
};
};
听起来很简单——对吧?:-)
...除了我的名称服务器由于“未知选项 - 验证除外”而没有启动。
编辑:原来 Raspberry OS 使用 Bind 版本 9.11 而该validate-except选项仅在 Bind 版本 9.13 中实现。
作为参考,用于 Raspberry 的 Ubuntu 20.04 使用 Bind 版本 9.16。
那么有没有人有关于 DNSSEC 的混合模式设置的经验?
...或者最简单的解决方案是承认失败并安装 Ubuntu 20.04?:-)
我试图在 Raspbian 安装中锁定普通用户。我会用rbash它。
我想编辑 PATH 文件,以便只能~/bin执行文件。
我已经剥离$PATH:/etc/profile/
if [ "`id -u`" -eq 0 ]; then
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
else
PATH=""
fi
export PATH
我已经剥离$PATH:/etc/login.defs
# cat /etc/login.defs | grep PATH=
ENV_SUPATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
ENV_PATH PATH=""
该/etc/environment文件为空:
~ # cat /etc/environment
~ #
本地用户的.profile文件只包含以下内容:
$ cat .profile
# if running bash
if [ -n "$BASH_VERSION" ]; then
# include .bashrc if it exists
if [ -f "$HOME/.bashrc" ]; then
. "$HOME/.bashrc"
fi
fi
# set PATH so it includes user's private bin if it exists
if [ -d "$HOME/bin" ] ; then
PATH="$HOME/bin"
fi
运行时效果很好ssh user@host:
$ free
-rbash: free: command not found
$ uname
-rbash: uname: command not found
$ echo $PATH
/home/user/bin
但是,当运行ssh -t user@host bash --noprofile .profile未执行时,我仍然可以访问完全正常工作的 $PATH:
$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/games
$ uname
Linux
我在这里想念什么?文件在哪里$PATH定义?
背景:
我有一个运行最新的 Raspbian 操作系统的 lil Raspberry Pi 服务器,运行许多网络设备来帮助管理客户端的复杂 IOT LAN。
我一直在使用 rsyslog 将日志从网络硬件和服务器写入外部驱动器,安装到 /media/syslog。这工作正常。不,我不能将它们写入 /var/log,因为我每天要生成数百兆字节的日志文件,并且我需要将它们未压缩存档。同样,这是完美无缺的。
问题:
写入 /media/syslog 中日志的每个事件也会写入 /var/log/syslog。
我真的不能夸大这是多么令人讨厌,特别是因为来自客户端设备的日志量如此之大,以至于即使是极其慷慨的 logrotate 设置也意味着我在服务器上最多有大约 24 小时的 syslog 历史记录。当发现问题并报告给我时(通常在一两天内),日志已经完全轮换出来了。
如何防止这些远程客户端的日志出现在 /var/log/syslog 中?
我看到一堆帖子说我需要做点什么,*.*;auth,authpriv.none -/var/log/syslog但我不知道如何弄乱 syslog 设施,或者在这种特殊情况下它会是什么样子,所以如果你要告诉我对于类似的事情,我需要你详细解释到底要在哪里剪切和粘贴。
附件是我对 rsyslog.conf 的设置...
# /etc/rsyslog.conf configuration file for rsyslog
#
# For more information install rsyslog-doc and see
# /usr/share/doc/rsyslog-doc/html/configuration/index.html
#################
#### MODULES ####
#################
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
#module(load="immark") # provides --MARK-- message capability
# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="4565")
# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="4565")
###########################
#### GLOBAL DIRECTIVES ####
###########################
#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog
#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf
###############
#### RULES ####
###############
#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
#
# Some "catch-all" log files.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg :omusrmsg:*
...和 rsyslog.d/00-remotes.conf
$template NetworkLog1, "/media/syslog/%FROMHOST-IP%.log"
:fromhost-ip, isequal, "192.168.2.1" -?NetworkLog1
:fromhost-ip, isequal, "192.168.2.124" -?NetworkLog1
:fromhost-ip, isequal, "192.168.2.160" -?NetworkLog1
& stop
我试图让后缀在树莓派上的 docker 容器中工作。以下作品
ENTRYPOINT service rsyslog restart && service postfix restart && sleep 2s && tail /var/log/syslog -f
但是,如果我改为使用以下内容,这意味着在前台运行 postfix(根据文档,并从serverfault链接)
ENTRYPOINT postfix start-fg
然后它会启动,但是任何发送邮件的尝试都会导致fatal: unknown service: smtp/tcp
我的master.cf包含
# service type private unpriv chroot wakeup maxproc command + args
smtp inet n - y - - smtpd
但是在阅读了有关 chroot 的许多其他问题后,我尝试将其关闭,但没有成功。
我还检查了两者中都存在 smtp/etc/services并且/var/spool/postfix/etc/services权限是开放的以供阅读。我确保这一点
RUN ln -snf /etc/services /var/spool/postfix/etc/services
-rw-r--r-- 1 root root 18774 Feb 3 23:28 /var/spool/postfix/etc/services
-rw-r--r-- 1 root root 18774 Feb 10 2019 /etc/services
#grep smtp /var/spool/postfix/etc/services
smtp 25/tcp mail
submissions 465/tcp ssmtp smtps urd # Submission over TLS [RFC8314]
#grep smtp /etc/services
smtp 25/tcp mail
submissions 465/tcp ssmtp smtps urd # Submission over TLS [RFC8314]
我完整的 dockerfile
FROM --platform=linux/arm/v7 debian:stable-slim
RUN apt-get update
RUN apt-get install postfix rsyslog -y
COPY etc /etc # I have main.cf, mcaster.cf, virtual, and mailname copying in
# Build the virtual.db database file
RUN postmap /etc/postfix/virtual
# This gets smtp working https://serverfault.com/questions/655116/postfix-fails-to-send-mail-with-fatal-unknown-service-smtp-tcp
RUN ln -snf /etc/services /var/spool/postfix/etc/services
EXPOSE 25
ENTRYPOINT service rsyslog restart && service postfix restart && sleep 2s && tail /var/log/syslog -f
#ENTRYPOINT postfix start-fg
我真的更喜欢将start-fg两者用于在容器中拥有单个进程的最佳实践,并且它将使 syslog 日志管理更清晰。
如果我没有包含重要的内容或者我可以获取有用的日志,请发表评论。我在 linux 上处于中级水平,所以我会尽力获取日志和跟踪信息,但可能需要一些指导。
我有一个带有 Nginx 的 kubernetes pod,为静态 node.js 网站提供服务,负载均衡器 IP 为 192.168.0.223。当我浏览http://192.168.0.223:80/时,静态网站显示正确。由于本地网络的限制,我在 Raspberry pi Raspbian 上的 192.168.0.199 有一个反向代理 NGINX。这是 Nginx 的配置:
server {
listen 80;
listen [::]:80;
server_name localhost;
access_log /var/www/logs/node-access.log;
error_log /var/www/logs/node-error.log;
location / {
proxy_pass http://192.168.0.223:80;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Scheme $scheme;
proxy_redirect http://192.168.0.223/ /;
client_max_body_size 0;
}
}
但是,当我请求http://192.168.0.199:80/时,它会显示香草“欢迎来到 Nginx!” 页。我确保这是启用站点的唯一 conf,并且日志中没有任何内容。请问你能帮帮我吗 ?
我有两个遥远的地方,每个地方都有一个公共 IP,我想让这些地方的 LAN 网络就好像它们是一个一样。即A地的机器可以与B地的机器通信,B地的机器可以与A地的机器通信。
在地方 A (10.0.2.1) 我有一个 ASUS AC 1200g+ 和一个带有 OpenVPN 服务器的 Raspberry pi (10.0.2.60)。新客户端保留在接口 tun0 ( 10.8.0.1 ) 中。此时,客户端(地点 B)可以与地点 A 的 LAN 通信,只有目的地为 10.0.1.0/24 的流量被重定向到服务器端。
现在我希望 A 地(服务器)中的机器可以与 B 地的 LAN 通信。我在我的路由器中放置了一个路由,所有带有 10.0.1.0/24 的目标请求都被重定向到 Raspberry Pi VPN 服务器,但服务器不知道如何处理该流量。
在地方 B (10.0.1.1) 我有一个带有华硕 Merlin 固件的华硕 AC86U,我用“入站防火墙”启用选项激活了 OpenVPN 客户端。
尽管这里暴露的问题看起来非常相似,但提供的解决方案都没有工作。语境 :
我想让它与 systemd 一起使用,它与以下配置一起使用:
application.service在于/etc/systemd/system/application.service
[Unit]
Description=application
After=multi-user.target
[Service]
User=custom_user
Type=idle
TimeoutSec=0
PIDFile=/run/application.pid
ExecStart=/usr/bin/python3 -u /path/to/application.py >> /path/to/log.log 2>&1
KillMode=control-group
Environment="PYTHONUNBUFFERED=1"
Restart=always
RestartSec=3s
[Install]
WantedBy=multi-user.target
此服务在启动时正确加载,在预期的段(与Wants和WantedBy部分相关)上。但它不会在我提供的日志文件中记录任何内容。您注意到Environment强制进入和与Python 可执行调用传递PYTHONUNBUFFERED的参数相同。-u这根本没有效果。
如果我在 CLI 上启动完全相同的 exec 行,则脚本会运行并记录。通过服务定义,根本没有日志。
旁注:
journalctl输出,我会找到我的日志行logrotate并log2ram在日志文件/目录中设置我最终添加了我的命令行,/etc/rc.local后跟一个&符号。根据我的说法,这不是一次尝试,因为我想以尽可能最好的方式注册该服务,以了解它所运行的系统。
感谢您的回复和启发。
所以我想在这里遵循这个:
除了最新的树莓派。我认为或认为我已经正确配置了所有内容......
在上面的那个教程中,它让你从创建一个 django 项目到让它在 gunicorn 下运行,甚至测试它:
激活虚拟环境,然后
cd ~/myproject
gunicorn --bind 0.0.0.0:8000 myproject.wsgi
这部分有效,一旦出现,就像我做了一个 python3 manage.py runserver 0.0.0.0:8000
我可以然后转到我的浏览器并输入主机名:
webserver2.abc.com:8000
并且所有作品的应用程序都出现了。
如果我停止 gunicorn 命令并键入 deactivate,然后我尝试使用我在 /etc/systemd/system 中添加的 .service 运行它。它似乎在运行并且
sudo systemctl status gunicorn
● gunicorn.service - gunicorn daemon
Loaded: loaded (/etc/systemd/system/gunicorn.service; disabled; vendor preset: enabled)
Active: active (running) since Wed 2020-10-21 13:24:51 MDT; 50s ago
Main PID: 7645 (gunicorn)
Tasks: 4 (limit: 4915)
Memory: 55.0M
CGroup: /system.slice/gunicorn.service
├─7645 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
├─7651 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
├─7652 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
└─7653 /home/pi/myvirtualenv_covid19/covid19env/bin/python /home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
Oct 21 13:24:51 webserver2 systemd[1]: Started gunicorn daemon.
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7645] [INFO] Starting gunicorn 20.0.4
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7645] [INFO] Listening at: unix:/run/gunicorn.sock (7645)
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7645] [INFO] Using worker: sync
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7651] [INFO] Booting worker with pid: 7651
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7652] [INFO] Booting worker with pid: 7652
Oct 21 13:24:51 webserver2 gunicorn[7645]: [2020-10-21 13:24:51 -0600] [7653] [INFO] Booting worker with pid: 7653
确认。
所以它似乎正在运行,虽然这次再次访问 webserver2.abc.com:8000 不起作用,这是 /etc/systemd/system 中的 gunicorn.service
[Unit]
Description = gunicorn daemon
Requires=gunicorn.socket
After=network.target
[Service]
User=pi
WorkingDirectory=/home/pi/myvirtualenv_covid19/covid19
ExecStart=/home/pi/myvirtualenv_covid19/covid19env/bin/gunicorn --workers 3 --bind unix:/tmp/covid19.sock covid19.wsgi:application
Restart=always
[Install]
WantedBy=multi-user.target
好奇没有要绑定的端口吗?也许我在我的 django 项目中缺少一个额外的配置???
所以其次让 nginx 看到这些似乎是一个问题,因为如果我转到
http://webserver2.abc.com:8080/
给我一个 502 坏网关。通常会告诉我 /var/log/nginx 中的错误:
2020/10/21 13:33:11 [crit] 1836#1836: *65 connect() to unix:/tmp/covid19.sock failed (2: No such file or directory) while connecting to upstream, client: 10.75.1.245, server: , request: "GET / HTTP/1.1", upstream: "http://unix:/tmp/covid19.sock:/", host: "webserver2.abc.com:8080"
它似乎正在运行,但 /tmp 中没有 sock 文件让我相信 gunicorn 没有从 systemd/system .service 文件运行
所以看起来袜子并没有被创建,尽管 gunicorn.socket 文件确实设置了一个 /run/gunicorn.sock 文件。只是 /tmp/covid19.sock 文件不是。
我觉得我很亲密,只需要一点帮助来连接点。
(我的 nginx 也设置为侦听端口 8080,但我没有看到我在 gunicorn.service 文件中告诉它在 8080 上运行的位置?)
为了完整起见,我的 covid19.conf 文件来自 /etc/nginx/ 中可用的站点
server {
listen 8080;
location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /home/pi/myvirtualenv_covid19/covid19;
}
location / {
include proxy_params;
proxy_pass http://unix:/tmp/covid19.sock;
}
}
我遇到了一个奇怪的问题,我已经尝试理解和修复了几个小时。
我有三台主要机器,它们是这样设置的:
--network hostCaddy 带着标志在 docker 内部运行。该设备为非常小的静态网站提供服务,并将流量重定向到 M2 和 M3。这是唯一暴露在互联网上的设备。我遇到了一个问题,即 M1 既不能访问 M2 也不能访问 M3。首先,重定向不起作用,即当我尝试访问 M2 和 M3 上的数据时,我得到一个空白页。如果我尝试使用简单的从 M1 访问 M2 或 M3 curl,我无法连接到它们中的任何一个,并出现以下错误:curl: (7) Failed to connect to <M2> port 7000: No route to host.
尝试从 M2/M3 访问托管在 M1 上的网站可以正常工作,但访问其他任何内容(即简单的 REST 服务器)会返回与以前相同的问题,即No route to host错误。
这些是我尝试过的事情:
我还安装了带有PIVPN的 WireGuard ,并且正确安装了everyhting,但同样的事情发生了。握手成功,IP 显示为来自家里的 IP,但流量并没有真正转发,因为当我尝试访问路由器的管理面板时它不起作用。
似乎有什么东西阻止了设备访问网络上的其他设备。除了禁用所有不同的防火墙之外,不幸的是我不知道如何进行。有谁知道它可能是什么?