dotslash's questions

我在树莓派中使用autossh连接到我的一个 VPS。

但我有 4 个树莓派。我使用相同的脚本连接到我的远程 VPS，这样我就可以随时远程登录每个树莓派。

对于这 4 个 pi，我autossh以这种方式使用：

将此行添加到my /etc/rc.local我的第一个 Pi 上。

sudo su pi -c "autossh -M 1122 -4 -NC -R \*:8822:localhost:22 [my_vps_username]@[my_vps_IP] -p 22" & 所以我可以使用

ssh -l pi [my_vps_IP] -p 8822连接到我的第一个 Pi。

如果我想连接到第二个 Pi，我必须将端口更改为 8823 或其他东西。

sudo su pi -c "autossh -M 1122 -4 -NC -R \*:8823:localhost:22 [my_vps_username]@[my_vps_IP] -p 22" &

这是问题：

如何在不一一指定端口的情况下拥有大量 SSH 反向连接？

我可能有 100 个 Pi(s)，我需要在开机时随时通过 SSH 连接到它们。摆脱端口重复，并系统地管理这些 SSH 连接。

欣赏！

如果我已经知道客户端 IP，我知道有/var/log/dnsmasq.log，并且它包含日志，例如

6 月 13 日 12:22:42 dnsmasq-dhcp[499]: DHCPACK(wlan0) 172.24.1.110 34:12:98:11:80:bd 个-iPad
6 月 13 日 13:19:44 dnsmasq-dhcp[499]: DHCPDISCOVER (wlan0) d4:97:32:61:4f:73
Jun 13 13:19:44 dnsmasq-dhcp[499]: DHCPOFFER(wlan0) 172.24.1.82 d4:97:0b:61:4f:23
Jun 13 13: 19:44 dnsmasq-dhcp[499]: DHCPREQUEST(wlan0) 172.24.1.82 d4:97:9f:61:4f:73
Jun 13 13:19:44 dnsmasq-dhcp[499]: DHCPACK(wlan0) 172.24.1.82 d4 :97:0b:23:4f:73 android-ef9f423f7ecaca3c

在路由器中

这样，我们每次都可以解析日志，看到最新的MAC地址。

但是不用每次都解析这么长的大文件，我们能知道客户端mac是什么吗？它拖累CPU。

谢谢！

更新

我找到了另一个包含它的地方

cat /var/lib/misc/dnsmasq.leases

仍然是一个文件。还是我每次都必须解析文件？

我的邮件服务器运行良好。但是我在邮件服务器上设置了 OpenConnect VPN 后，发现服务器无法接收来自外部的邮件。

比如我的主机IP是1.2.3.4

我做了tail -f /var/log/mail.log并发现

amavis[15499]: () (!)拒绝来自 IP 1.2.3.4 的访问，政策银行

通常 Postfix (2.11) 使用本地 IP 127.0.0.1 与 amavis（病毒扫描软件）对话，但这次它使用 1.2.3.4。Amavis 拒绝访问。

那么如何摆脱这个错误，我仍然想在同一台服务器上使用 OpenConnect VPN。

我发现另一个类似的问题Ubuntu server not using localhost IP for internal communication 但他没有得到正确答案。

你能帮助我吗？

非常感谢！

正如标题所述。

我发现了另一个有用的 Q/A，但它没有显示如何在 Nginx 设置中正确执行，我的意思是parameters. 他可能的意思是https://exmaple.com在被重定向到 之前应该有一个有效的握手https://www.example.com。在我的场景中https://www.example.com效果很好，但https:example.com不能重定向到https://www.example.com.

server {
    listen 80;
    server_name example.com www.example.com;
    rewrite ^ https://example.com$request_uri? permanent;
}

server {
    listen 443;
    server_name example.com;

    ssl on;
    # some other settings, correctly

}

但是，它在浏览http://example.com时被重定向到，https://example.com但它以 chrome 显示

This site can’t be reached 
example.com unexpectedly closed the connection.
ERR_CONNECTION_CLOSED```

我想全部重定向到https://example.com，如何？

- 更新 -

/var/log/nginx/access.log节目_

"GET / HTTP/2.0" 301 216 "-" 

没有错误/var/log/nginx/error.log

非常感谢！！！

我有文件/var/log/nginx/

日志文件/var/log/nginx/access.log为空。

但是/var/log/nginx/access.log.1一如既往地被附加。

在文件/etc/fail2ban/fail2ban.conf中，

logtarget = /var/log/fail2ban.log

在文件/etc/fail2ban/jail.local中，我做了这个：

[wordpress-xmlrpc]                                                                                                  

enabled  = true                                                                                                     
filter   = wordpress-xmlrpc                                                                                         
action   = iptables[name=WordPressXMLRPC, port=http, protocol=tcp]                                                  
logpath  = /var/log/nginx/access.log                                                                               
#logpath  = /var/log/nginx/access.log.1                                                                              
findtime = 30                                                                                                       
bantime  = 172800                                                                                                   
maxretry = 3    

上面的设置不起作用。

我必须将其更改为logpath = /var/log/nginx/access.log.1（它仅在此文件中有效）

然后service fail2ban restart等待 30 秒，然后它完成读取日志并执行一些操作iptables。

我有这个设置/etc/nginx/nginx.conf access_log /var/log/nginx/access.log

那么我的 Nginx 和 fail2ban 配置有什么问题吗？

非常感谢！