我正在尝试设置 nullmailer (1.13) 以发送到 AWS SES 并失败。这是我的remotes文件的内容:
email-smtp.us-east-1.amazonaws.com smtp --starttls --port=465 --user=AKIA.. --pass=..
这是/var/log/mail.err.
Mar 16 01:26:05 server nullmailer[7663]: smtp: Failed:
Mar 16 01:26:05 server nullmailer[29064]: Sending failed: Protocol error
我试过有和没有--starttls。我也尝试--ssl 过这个博客推荐的。
我正在使用此规则跳过已知 SSL 证书上的 suricata tls 处理:
pass tls any any <> any any (msg:"known good mydomain cert"; tls.fingerprint:"40:.(trimmed for serverfault).:8b"; sid:1000000; rev:1)
即便如此,它也会进入正常的 tls 日志记录。
Jan 29 19:59:38 ip-10-11-12-13 suricata[17331]: {"timestamp":"2016-01-29T19:59:38.285296+0000","flow_id":139920047174784,"in_iface":"eth0","event_type":"tls","src_ip":"10.13.13.13","src_port":49479,"dest_ip":"10.11.12.13","dest_port":8443,"proto":"TCP","tls":{"subject":"C=U...CN=*.mydomain.com","issuerdn":"C=US...","fingerprint":"40:.(trimmed for serverfault).:8b","version":"TLS 1.2"}}
我先local.rules列出了我的列表,并且我没有更改操作顺序,因此pass应该首先处理消息。
发生这种情况是因为在配置中设置了“tls:extended:yes”吗?我的意思是,它记录了所有TLS 会话,所以pass没关系?如果是这种情况,我该如何/应该记录未知/不匹配的 TLS 流量?
(我把它放在snort标签中是因为没有suricata标签而且我无法创建标签。我认为 suricata 与 snort 有关。)
使用 CloudFormation,我想在现有存储桶上设置AWS::S3::Bucket中的一些属性。换句话说,我不想创建存储桶,我只想强制执行一些设置。这是我的 CloudFormation JSON 示例:
"websitePreviewBucket": {
"Type": "AWS::S3::Bucket",
"Properties": {
"AccessControl": "PublicRead",
"VersioningConfiguration": {
"Status": "Suspended"
},
"BucketName": "preview.website.com",
"WebsiteConfiguration": {
"IndexDocument": "index.html",
"ErrorDocument": "error.html"
}
}
},
毫不奇怪,这在 CloudFormation 控制台中失败了:
The following resource(s) failed to create: [websitePreviewBucket].
preview.website.com already exists
我已经创建了 bucket preview.website.com。我的意思是,这个帐户拥有那个存储桶。如何使用 CloudFormation 在现有存储桶上设置AccessControl和之类的东西?WebsiteConfiguration
我看到另一个问题问类似的问题,但没有合适的答案。
我正在尝试通过 Puppet 提取一个 git (github) repo。我使用了官方 vcsrepo 文档并从Fiesta 帖子中借用了以下配置:
vcsrepo { "/tmp/":
ensure => latest,
provider => git,
source => '[email protected]:tedder/helloworld.git',
revision => 'master',
# eventually:
# revision => 'branchname'
require => [ Package["git"], Sshkey["github.com"] ],
identity => '/home/ubuntu/.ssh/id_rsa',
}
问题是,当我运行它时,我得到以下输出。我已经删除了大部分与 Package 和 Sshkey 相关的日志记录,因为它们看起来很好:
$ sudo puppet apply --debug --verbose /etc/puppet/modules/github-deploy/manifests/init.pp
[snip lots of output]
debug: Puppet::Type::Package::ProviderApt: Executing '/usr/bin/dpkg-query -W --showformat '${Status} ${Package} ${Version}\n''
debug: Puppet::Type::Package::ProviderApt: Executing '/usr/bin/apt-cache policy git'
debug: Prefetching parsed resources for sshkey
notice: /Stage[main]/Github_deploy/Vcsrepo[/tmp/]/ensure: Creating repository from latest
err: /Stage[main]/Github_deploy/Vcsrepo[/tmp/]/ensure: change from absent to latest failed: Could not create repository (non-repository at path)
[snip some output]
这似乎与此错误中的相同,尽管拉取请求是 404 或无法访问,所以我不知道哪个版本包含此修复程序。(诚然,它说“待发布”)还有以下讨论,但它也链接到无效的错误 ID。
vcsrepo 文档上还有一个附言,上面写着“使用要求”和“请参阅/示例/”,但没有任何实质性示例。叹。
对于它的价值,我尝试了“确保裸露”。不起作用(同样的错误)。请注意,“ensure bare”或“ensure latest”都不会给出日志中正在运行的命令。我不知道这是否是一个问题。
那么,答案是 git-via-ssh 不起作用吗?如何从 github 中提取私人仓库?exec如果可以避免,我不愿意使用它,但也许这就是答案。
如果答案是“改用 https”,那么这对 github 上经过身份验证的存储库有何作用?简单地说“您不能将 git-via-ssh 与当前版本的 vcsrepo 一起使用”是不够的答案。
FWIW,我正在使用 2.7 的木偶:
$ puppet --version
2.7.18
TLDR 版本:在正常使用 fileserver.conf 的情况下,我如何构建一个实际有效的人偶 URL?
.
我正在尝试开始使用 Puppet 和一些虚拟实例。对于第一个任务,我尝试使用文件类型分发 authorized_keys 文件。是的,可以使用ssh 授权密钥类型来完成,但这是关于文件分发的,对吧?
服务 wiki的文件暗示了我应该构建的路径。首先,这里是 puppetmasterd 知道的:
$ grep -B 1 path /etc/puppet/fileserver.conf
[files]
path /etc/puppet
其次,我创建了一个文件,/etc/puppet/modules/ssh/manifests/init.pp其中包含以下内容:
$ cat /etc/puppet/modules/ssh/manifests/init.pp
class ssh {
file { "/home/ubuntu/.ssh/authorized_keys":
source => "puppet:///modules/ssh/authorized_keys",
mode => 400,
owner => ubuntu,
group => ubuntu
}
file { "/home/ubuntu/.ssh":
ensure => directory,
mode => 700,
owner => ubuntu,
group => ubuntu
}
notify {"all done.":}
}
# declare class
class {'ssh':}
当我直接运行该文件时,它以下列方式失败:
$ puppet apply --verbose /etc/puppet/modules/ssh/manifests/init.pp
info: Applying configuration version '1357516270'
notice: all done.
notice: /Stage[main]/Ssh/Notify[all done.]/message: defined 'message' as 'all done.'
err: /Stage[main]/Ssh/File[/home/ubuntu/.ssh/authorized_keys]: Could not evaluate: Could not retrieve information from environment production source(s) puppet:///modules/ssh/authorized_keys at /etc/puppet/modules/ssh/manifests/init.pp:7
notice: Finished catalog run in 0.04 seconds
我已经尝试了几个版本的木偶源链接。例如:
puppet:///modules/ssh/authorized_keys
puppet:///authorized_keys
这是 authorized_keys 文件实际所在的位置:
$ ls -l /etc/puppet/modules/ssh/files/authorized_keys
-rw------- 1 root root 796 Jan 6 23:30 authorized_keys
这种“init.pp”和“files/*”的模式似乎与Advanced Puppet Pattern wiki entry匹配。
为了完整起见,这是我的木偶版本。
$ puppet --version
2.7.18
为了表明我不是在做“解决我的简单问题”或“做我的家庭作业”的事情,我一直在努力寻找这个基本问题的答案。我在上面包含了指向参考资源的链接,并且我也查看了其他 答案。我已经看到失败是证书问题(1、2),但这是本地的。令人讨厌的是,这看起来非常接近,但很难变成 Vagrant,尽管有一个答案谈论的是一个[modules]部分而不是一个[files]部分,这在 wiki 中不存在。这是最近的“官方邮件列表”主题,但我不知道我做错了什么。