我们目前在一系列 LXD 容器中运行我们的服务 - 我们有一个运行 nginx 服务器作为反向代理,指向每个服务,并且我需要从主机或另一个容器连接到容器,我使用分配的 LXD主机名。它工作得很好,而且非常干净。
我目前正在考虑设置grafana以在容器中进行监视,并在主机中的 prometheus 实例中挂钩以向其提供数据。能够通过主机名引用 LXD 主机可能会有所帮助——就像我为这个项目和其他项目的容器所做的那样。从容器上运行的服务中引用主机的“正确”方式是什么?
我正在尝试从头开始在 lighttpd 上设置letsencrypt。我目前在 16.10 xenial 上运行 lighttpd,并希望将现有站点从 http 转移到 https。我知道 Apache 和 ngnix 有一个自动设置过程,但我不愿意把东西移过来。我有六个主机名,在一对使用虚拟主机托管的域上,每个主机都有单独的块。
我该怎么做?
我目前正在努力加强我的服务器以防止黑客攻击——除此之外,我正在尝试以 root 身份通过 ssh 登录。虽然我已经实现了fail2ban,但我想知道,为什么默认情况下允许root登录?即使使用非基于 sudo 的发行版,我也可以始终以普通用户身份登录并切换 - 所以我想知道允许 root 登录 ssh 是否有任何明显的优势,或者它只是没有人愿意改变的东西?
我正在为fail2ban 编写一套规则,让那些试图强行进入我系统的人的生活变得更有趣。大多数尝试都围绕着试图通过我的网络服务器进入 phpinfo() - 如下所示
GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1
GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1
GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1
GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1
我想知道用户是否有任何正当理由尝试通过 apache 访问 phpinfo(),因为如果没有,我可以简单地使用它,或者更具体地说是正则表达式
GET //[^>]+=phpinfo\(\)
作为过滤器来消除这些攻击
我正在运行一个LAMP堆栈,没有安装phpMyAdmin(是)。在浏览我的 Apache 服务器日志时,我注意到以下内容:
66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-"
206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:02 +0800] "GET //phpmyadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 480 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:03 +0800] "GET //pma/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 476 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:04 +0800] "GET //admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //dbadmin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:05 +0800] "GET //mysql/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
190.220.14.195 - - [17/Mar/2010:01:28:06 +0800] "GET //php-my-admin/config/config.inc.php?p=phpinfo(); HTTP/1.1" 404 482 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
到底发生了什么?这真的是一次蹩脚的入侵尝试吗?我应该费心阻止这些来自的 IP 地址,还是直接离开它?
编辑:他们显然也尝试过 SSH。有趣的是,他们离我的名字还差得很远。;p
只是好奇这是否可能。让我们假设我在具有不同端口的系统上运行一对 irc 服务器(或其他任何东西)——我想让一些东西监听一个端口,并根据主机名转发数据包——任何到 A.foo.bar 的连接都应该转发到一个端口,任何到 B.foo.bar 的连接都应该转发到另一个端口。大多数代理似乎都是针对 http 的,好吧,这不是我想到的用例。
我目前正在运行 ubuntu 服务器 9.04 和 10.04,尽管我愿意切换到另一个免费操作系统来执行此操作。
我正在为一个小型办公室设置一个服务器,可以从 Internet 访问。由于我们的 ISP 有一个透明代理,大多数动态 dns 服务都会失败,除了 dyndns(不是我们的提供者),所以我们使用脚本手动设置它 - 它连接到 dyndns,获取包含信息的网页,剥离ip address out,并通过对我们实际的 dns 提供商的 web 请求设置单个域的 ip 地址。整个过程由 crontab 每小时运行一次
如果我想将其扩展到多个主机名,最好为每个主机名运行一个脚本(即,用于获取 IP 地址的单个脚本,每个主机名一个脚本)或为整件事情?
我正在努力将我当前的服务器设置迁移到更新的硬件,并从 ubuntu karmic koala 迁移到 lucid lynx。目前我正在使用 gw6c(从 gogo6 网站编译,而不是来自存储库的版本)来获取我的系统的 ipv6 访问权限。在 karmic koala 系统上,我使用简单的 init.d 脚本来启动 ipv6 客户端
#! /bin/sh
/usr/local/gw6c/bin/gw6c -f /usr/local/gw6c/bin/gw6c.conf
我想既然它在任何运行级别运行,它应该转换为
respawn
console none
start on startup
stop on shutdown
script
exec /usr/local/gw6c/bin/gw6c -f /usr/local/gw6c/bin/gw6c.conf
emit free6_ipv6_started
end script
这从 initctrl 开始工作正常,但它在启动时显然无法启动。- 它的状态是停止/等待。以其他方式开始时它工作正常(并重生)。关于我哪里出错的任何想法,以及合适的“开始”争论是什么?
编辑:确切的错误是'init:gw6c主进程(xxx)以状态8结束',然后是进程重生,xxx是我怀疑的PID。我也有一半怀疑这是因为 gw6c 在联网之前启动,我需要在 gw6c 之前启动我的 eth0
我刚刚使用 GO6 为我的服务器(运行 Ubuntu Karmic Koala)设置了一个 IPV6 隧道,我正在尝试为其制定用例。
我有一个动态 IP 地址,以及一些奇怪的代理设置,这使得自动 DDNS 目前无法与大多数提供商一起使用 - 我最终需要手动完成
我的网络服务器已经在运行 IPv6,除此之外很少有人支持它(我需要努力修复它!),它的麻烦要少得多。
虽然我确实有其他选择(谷歌应用程序),但我正在考虑运行电子邮件服务器,并想知道 IPv4 是否由于端口阻塞而“失败”,它将切换到 IPv6,以及 IPv6 邮件服务器如何处理发送邮件到 IPv4 系统?