kenlukas's questions

当 Windows 10 上的用户尝试在 AWS 中切换角色时，它会失败并显示

身份验证失败

我们的政策中有一条Condition规定，sts:AssumeRole仅当用户来自白名单 IP 地址时才允许角色切换。这些地址对应于我们的 NAT IP。用户用谷歌搜索“我的 IP 是什么”，它会返回我们希望看到的 NAT IP。

奇怪的是 CloudTrail 日志中的 IP 地址不是我们的 NAT IP。它归 AWS 所有。

我们已经在 Chrome 和 Firefox 中进行了尝试，结果相同。我期望发生的是用户可以毫无问题地切换角色。

使用 Windows7 或 MacOS 时不会出现此问题。

想法？

我想在 HAProxy v1.5 中为我的所有后端全局启用 HTTP 严格传输安全 (HSTS) 标头。

按照https://www.haproxy.com/blog/haproxy-and-http-strict-transport-security-hsts-header-in-http-redirects/的说明，我可以将以下行添加到后端配置文件和它按预期工作。

http-response set-header Strict-Transport-Security max-age=16000000;\ 
includeSubDomains;\ preload;

我有十几个后端文件，将来可能会有更多。我想把它放在一个地方。

我想要类似于它在 Apache 中的全局设置方式httpd.conf：

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"

我正在使用 CentOS 7。试图查看auditd登录journalctl

当我尝试时，journalctl -u auditd我看到以下输出：

-- Logs begin at Wed 2018-09-05 08:59:19 EDT, end at Wed 2018-09-19 15:01:01 EDT. --
Sep 05 12:59:25 centos7 systemd[1]: Starting Security Auditing Service...
Sep 05 12:59:25 centos7 auditd[563]: Started dispatcher: /sbin/audispd pid: 565
Sep 05 12:59:25 centos7 audispd[565]: No plugins found, exiting
Sep 05 12:59:25 centos7 auditd[563]: Init complete, auditd 2.8.1 listening for events (startup state enable)
Sep 05 12:59:25 centos7 augenrules[567]: /sbin/augenrules: No change
Sep 05 12:59:25 centos7 augenrules[567]: No rules
Sep 05 12:59:25 centos7 augenrules[567]: enabled 1
Sep 05 12:59:25 centos7 augenrules[567]: failure 1
Sep 05 12:59:25 centos7 augenrules[567]: pid 563
Sep 05 12:59:25 centos7 augenrules[567]: rate_limit 0
Sep 05 12:59:25 centos7 augenrules[567]: backlog_limit 8192
Sep 05 12:59:25 centos7 augenrules[567]: lost 0
Sep 05 12:59:25 centos7 augenrules[567]: backlog 1
Sep 05 12:59:25 centos7 augenrules[567]: enabled 1
Sep 05 12:59:25 centos7 augenrules[567]: failure 1
Sep 05 12:59:25 centos7 augenrules[567]: pid 563
Sep 05 12:59:25 centos7 augenrules[567]: rate_limit 0
Sep 05 12:59:25 centos7 augenrules[567]: backlog_limit 8192
Sep 05 12:59:25 centos7 augenrules[567]: lost 0
Sep 05 12:59:25 centos7 augenrules[567]: backlog 1
Sep 05 12:59:25 centos7 systemd[1]: Started Security Auditing Service.

这就是它结束的地方。

如果我运行，tail -3 /var/log/audit/audit.log我会看到我期望的输出：

type=CRED_REFR msg=audit(1537383661.096:4863): pid=13894 uid=0 auid=0 ses=567 msg='op=PAM:setcred grantors=pam_env,pam_faillock,pam_unix acct="root" exe="/usr/ sbin/crond" 主机名=? 地址=？终端=cron res=成功'

type=CRED_DISP msg=audit(1537383661.107:4864): pid=13894 uid=0 auid=0 ses=567 msg='op=PAM:setcred grantors=pam_env,pam_faillock,pam_unix acct="root" exe="/usr/ sbin/crond" 主机名=? 地址=？终端=cron res=成功'

type=USER_END msg=audit(1537383661.109:4865): pid=13894 uid=0 auid=0 ses=567 msg='op=PAM:session_close grantors=pam_loginuid,pam_keyinit,pam_limits,pam_systemd acct="root" exe="/ usr/sbin/crond" 主机名=? 地址=？终端=cron res=成功'

我查看了来自https://major.io/2017/01/05/display-auditd-messages-with-journalctl/的说明

从那个页面运行这个命令给了我这个输出，然后等待（如预期的那样）。

$ journalctl -af _TRANSPORT=audit
-- Logs begin at Wed 2018-09-05 08:59:19 EDT. --

如何配置journalctl或auditd查看我从audit.log文件中看到的输出journalctl？