我最近在我的房产中安装了 Wazuh,我注意到我所有服务器的 curl 二进制文件几乎同时发生了变化。
我不相信当时有人进行了升级。
那时我的系统日志中没有任何内容可以表明发生这种情况的原因。
单个二进制文件更改其校验和的一些原因可能是什么?
这是 curl 特有的东西吗?
我正在尝试使用 Ansible 部署到没有公共 IP 地址的 AWS 主机。我可以通过 ssh 手动访问主机到一个跳转框,然后在那个盒子上 ssh 到私人机器上,比如my machine-->bastion-->private server
我不认为我可以使用 Ansible 原生支持,因为这个剧本使用与其他剧本共享的角色。这些角色依赖于特定的库存组。如果我进行了设置,group_vars那么这将破坏将其部署到非 AWS 基础设施的剧本。
我的 ssh 配置文件如下所示:
# Servers in availability zone A
Host 10.0.0.*
ProxyCommand ssh -W %h:%p bastion.example.com
IdentityFile ~/.ssh/key.pem
# Servers in availability zone B
Host 10.0.1.*
ProxyCommand ssh -W %h:%p bastion.example.com
IdentityFile ~/.ssh/key.pem
# The bastion host itself
Host bastion.example.com
User ubuntu
IdentityFile ~/.ssh/key.pem
ControlMaster auto
ControlPath ~/.ssh/ansible-%r@%h:%p
ControlPersist 5m
请注意,堡垒和私人服务器的密钥相同。
当我尝试ssh 10.0.0.175 -F /tmp/aws_bastion_ssh_config -vvv得到以下输出时:
(venv) andrew@dell:~/projects/ansible-playbooks$ ssh 10.0.0.175 -F /tmp/aws_bastion_ssh_config -vvv
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /tmp/aws_bastion_ssh_config
debug1: /tmp/aws_bastion_ssh_config line 6: Applying options for 10.0.0.*
debug1: Executing proxy command: exec ssh -W 10.0.0.175:22 bastion.example.com
debug1: permanently_drop_suid: 1000
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrew/.ssh/key.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/andrew/.ssh/key.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
Permission denied (publickey).
ssh_exchange_identification: Connection closed by remote host
我怎样才能让它工作?
我需要把钥匙放在跳箱上吗?我该如何配置?
编辑:更多信息:-澄清当ssh bastion.example.com -F /tmp/aws_bastion_ssh_config我到达堡垒服务器时,我可以从跳转框连接到私人机器。我已将密钥复制到该服务器,当ssh [email protected] -i ~/.ssh/key.pem我连接到私人机器时。理想情况下,我不希望在跳转盒上有钥匙,我只是把它放在那里以确保网络正常运行。
我正在尝试为我的内部网络上的主机设置一个 NTP 时间服务器以与之同步。
我需要使用授权才能符合 PCI 标准。
我使用 ntp-keygen -M 创建了一组密钥,并将以下代码段添加到服务器上的 /etc/ntp.conf 文件中。
enable auth
keys /etc/ntp.keys
trustedkey 1 7 17
我无法从客户端连接到服务器。当我在客户端上运行“ntpq -c as”时,我可以看到身份验证对我的服务器来说是“坏的”。我已将服务器上生成的密钥文件复制到客户端,并将受信任的密钥行也添加到客户端,如下所示:
server timeserver key 17
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
keys /etc/ntp.keys
trustedkey 1 7 17
查看服务器日志,我可以看到在尝试读取文件时出现权限被拒绝错误,如下所示。
Jan 30 12:38:01 ip-10-0-1-103 systemd[1]: Starting LSB: Start NTP daemon...
Jan 30 12:38:01 ip-10-0-1-103 ntp[28084]: * Starting NTP server ntpd
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28094]: ntpd [email protected] Wed Oct 5 12:34:45 UTC 2016 (1): Starting
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28094]: Command line: /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 112:116
Jan 30 12:38:01 ip-10-0-1-103 ntp[28084]: ...done.
Jan 30 12:38:01 ip-10-0-1-103 systemd[1]: Started LSB: Start NTP daemon.
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28096]: proto: precision = 0.182 usec (-22)
Jan 30 12:38:01 ip-10-0-1-103 ntpd[28096]: authreadkeys: file /etc/ntp.keys: Permission denied
我已经使用客户端机器上的 ntpdate 来设置服务器的日期,所以我非常有信心网络已经启动并正在运行。当我忙于设置它时,我实际上已经在两台服务器上禁用了 iptables。
服务器上的密钥文件是 600,如下所示:
-rw------- 1 root root 1066 Jan 30 12:29 ntpkey_MD5key_timeserver.3694768152
lrwxrwxrwx 1 root root 35 Jan 30 12:33 ntp.keys -> ntpkey_MD5key_timeserver.3694768152
我尝试将配置更改为指向实际文件而不是符号链接。
谁能帮我弄清楚系统日志中的错误是什么意思以及如何解决这个问题?
编辑:查看源代码,错误的“权限被拒绝”部分似乎来自操作系统。
我正在使用 ssl-cert-check 来跟踪我的域证书列表。
在我的 crontab 中,我将其设置为安静运行并向我发送过期域的电子邮件,但我用来调试的命令是:
ssl-cert-check -f ssldomains.txt -x 21 -i
它正在正确读取文件并检索整个列表的证书,但它似乎没有获得 LetsEncrypt.org 颁发的证书的正确到期日期
其他证书提供者似乎不受此问题的影响。
例如,当我在浏览器中检查时,证书将于 2017 年 3 月 24 日到期,据报告该证书将于 2017 年 1 月 15 日到期。
我正在使用 nginx 服务。
为什么 CLI 工具会检索错误的到期日期,我该如何更正?
我不断得到
Uncaught exception: Could not open extension /etc/hhvm/extensions/pgsql.so: /etc/hhvm/extensions/pgsql.so: undefined symbol: _ZN4HPHP13PDOConnection5sweepEv
当我尝试启动 HHVM 时。它在我(昨天)作为标准升级过程的一部分应用的 HHVM 之前工作。
重建 pgsql.so 失败,大部分问题似乎都在文件中
hhvm-pgsql-master/pdo_pgsql_statement.cpp
是否有针对此的补丁,或者我如何能够恢复到支持此 postgres 扩展的 HHVM 版本?