小编Joh*_*ohn的帖子
许多服务器的SSH访问网关
通过 Ansible 管理多台服务器,目前超过 90 台,有 3 个 devops。一切都很好,但是现在存在一个巨大的安全问题。每个 devop 都使用自己的本地 ssh 密钥来直接访问服务器。每个 devop 都使用一台笔记本电脑,每台笔记本电脑都可能受到威胁,从而使整个生产服务器网络容易受到攻击。
我正在寻找一种集中管理访问的解决方案,从而阻止对任何给定密钥的访问。与将密钥添加到 bitbucket 或 github 的方式没有什么不同。
在我的头顶上,我认为解决方案是从一台机器(网关)到所需产品服务器的隧道......在传递网关时,请求将获取一个新密钥并用于访问产品服务器。结果是我们只需拒绝对网关的访问,就可以在几秒钟内快速有效地终止对任何 devop 的访问。
这是好逻辑吗?有没有人已经看到了解决这个问题的解决方案?
推荐指数
解决办法
查看次数
碳中和数据中心?
在考虑我公司的碳足迹后,我偶然发现了https://www.climateneutraldatacentre.net/。
我知道这是一个非常复杂的话题,不仅仅是像数据中心的能量来自哪里一样微不足道,但我找不到任何声称任何碳抵消或中性的数据中心。
有人见过环保的数据中心吗?
推荐指数
解决办法
查看次数
脚本未找到或无法统计:/usr/lib/cgi-bin/php-cgi
我刚刚看到了一系列新的错误 /var/log/apache2/error.log
[2013 年 10 月 31 日星期四 06:59:04] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php
[2013 年 10 月 31 日星期四 06:59:08] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php5
[2013 年 10 月 31 日星期四 06:59:09] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php-cgi
[2013 年 10 月 31 日星期四 06:59:14] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php.cgi
[2013 年 10 月 31 日星期四 06:59:14] [错误] [客户端 203.197.197.18] 找不到脚本或无法统计:/usr/lib/cgi-bin/php4
该服务器正在运行 Ubuntu 12.04lts。
我以前从未见过这种攻击,我应该为他们担心或以任何方式保护我的系统吗?
谢谢,约翰
推荐指数
解决办法
查看次数
云映射实验。在访问日志中联系 research@pdrlabs.net
54.204.131.75 - - [09/Jul/2014:17:53:43 +0100] "HEAD / HTTP/1.1" 200 283 "-" "Cloud mapping experiment. Contact research@pdrlabs.net"
前几天我的访问日志中出现了一个新行。据我所知,这很可能是网络钓鱼诈骗。有谁知道我是否可能错了。
我可以在我的机器上看到任何损坏的痕迹。该日志在一个小时左右的过程中被记录了 3 次。
推荐指数
解决办法
查看次数
语法错误:statoverride 文件中存在未知用户“munin”
运行 Ubuntu 12.04 lts 的服务器
前几天我在服务器上安装了 munin。我后来决定用 apt-get 删除它。
我注意到并非所有内容都从安装中删除,因此手动删除了 munin web 目录,并从服务器中删除了 munin 用户名和组。
但是,我刚刚尝试运行 apt-get upgrade 现在返回错误:
dpkg:不可恢复的致命错误,中止:语法错误:statoverride 文件中的未知用户“munin” E:子进程 /usr/bin/dpkg 返回错误代码 (2)
我现在已经超出了我的深度。这是什么意思?谷歌结果并没有真正有帮助。
任何人都可以帮忙吗?
谢谢,约翰
推荐指数
解决办法
查看次数
windows rsync 从不同的本地驱动器,而不是 c,到远程
rsync -avz D:/test me@my.server.com:/test
我在 windows7 盒子上使用 cwrsync rsyncing 到 linux 盒子。
当我从驱动器 C 上的相对路径前进时,一切正常。
当我运行上面的行时,rsync 抱怨说“源和目标不能都是远程的”。
如何让 rsync 查看驱动器 d 上的目录?
驱动器 c 中文件夹中的同一行工作正常:
rsync -avz /test me@my.server.com:/test
在 Mac 上,第二个硬盘是通过 Volumes 挂载的,rsync 可以通过它访问文件,Windows 中有没有类似的东西?
推荐指数
解决办法
查看次数
在 *nix 系统上的 /tmp 中,模式为 `drwxrwxrwt` 的目录是否安全?
drwxrwxrwt 2 root root 4096 Aug 20 2015 .font-unix
drwxrwxrwt 2 root root 4096 Aug 20 2015 .ICE-unix
-rw------- 1 root root 0 Aug 20 2015 ipt.err
-rw------- 1 root root 90 Aug 20 2015 ipt.out
drwxr-xr-x 3 root root 4096 Mar 28 16:23 npm-23008-fc1739e3
drwxrwxrwt 2 root root 4096 Aug 20 2015 .Test-unix
drwx------ 2 root root 4096 May 11 03:00 tmp.ayv48eJWjN
drwx------ 2 root root 4096 Apr 5 14:55 tmp.DhPr9EXfH5
drwx------ 2 root root 4096 Apr 5 15:11 …推荐指数
解决办法
查看次数
无法从共享对象映射段:无法分配内存
今天早上有一次日志轮换,apache 错误日志中的最后一行是:
[error] (9)Bad file descriptor: apr_socket_accept: (client socket) apache2: Syntax error on line 250 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/mods-enabled/alias.load: Cannot load /usr/lib/apache2/modules/mod_alias.so into server: /usr/lib/apache2/modules/mod_alias.so: failed to map segment from shared object: Cannot allocate memory
此后 Apache 无法自动重新加载。大约一个小时后,当我开始查看这个问题时,我只是重新启动了 apache,一切都很好。它确实在新日志文件中留下了警告:
[warn] pid file /var/run/apache2.pid overwritten -- Unclean shutdown of previous Apache run?
这是什么意思?我该如何纠正出现的问题?
(Apache/2.2.22 (Debian))
编辑 或者如果这不是可以修复的问题,是否有一种方法可以让 apache 在放弃之前自动重新加载 x 次(例如带有节点的 pm2)?
推荐指数
解决办法
查看次数
标签 统计
apache-2.2 ×2
ansible ×1
datacenter ×1
dpkg ×1
hard-drive ×1
log-files ×1
logging ×1
munin ×1
rsync ×1
ssh ×1
ssh-keys ×1
ssh-tunnel ×1
tmp ×1
x11 ×1