最新記事

Bind9が特定のサブネットにRPZゾーンを使用する方法
linux
dns
bind
rpz

Bind9が特定のサブネットにRPZゾーンを使用する方法

私はすでに1つのマスター(192.168.130.32)、4つのスレーブ(192.168.130.35)、および2つの特権サーバー(192.168.130.33)を持っています。 私のポイントは、外部DNSサーバーからRPZ(192.168.130.37)をインポートすることですが、この構成を次のように分割したいと思います。 2つのACL(最初の192.168.1.0/24と2番目の192.168.2.0/24)があります。最初のACLのみがRPZゾーンを使用するように有効にし、2番目のACLはインターネットと同じようにアクセスできる必要があります。すべてのコンテンツ。 私の基本設定: acl "sleivai" { 192.168.130.33; 192.168.130.35; }; masters "notify_slaves" { 192.168.130.33; 192.168.130.35; }; options { directory "/var/cache/bind/"; query-source address 192.168.130.32; notify-source 192.168.130.32; transfer-source 192.168.130.32; port 53; allow-new-zones yes; pid-file "named.pid"; listen-on { 192.168.130.32; }; listen-on-v6 { none; }; recursion no; allow-transfer { "sleivai"; }; notify explicit; version none; also-notify { "notify_slaves"; }; response-policy { zone "filter.local"; }; }; //These are default zones for every BIND server. Root hints are commented out: include "/etc/bind/named.conf.default-zones"; zone "filter.local" { type slave; file "/var/cache/bind/filter.local.db"; allow-transfer { "sleivai"; }; notify explicit; masters { 192.168.130.37; }; allow-query { "sleivai"; localhost; }; }; zone "catalog.forward" { type master; file "/etc/bind/zonesforward/catalog.forward.db"; also-notify { "notify_slaves"; }; allow-transfer { "sleivai"; }; notify explicit; allow-query { "sleivai"; localhost; }; }; これは私のスレーブ構成です。 acl "trusted" { localhost; 192.168.0.0/16; }; acl "blocked" { 192.168.1.0/24 }; acl "not_blocked" { 192.168.2.0/24 }; //Global BIND options. options { directory "/var/cache/bind/"; memstatistics-file "/var/cache/bind/mem.stats"; max-cache-size 2000m; query-source address 192.168.130.35; notify-source 192.168.130.35; transfer-source 192.168.130.35; port 53; pid-file "named.pid"; listen-on { 192.168.130.35; }; listen-on-v6 { none; }; notify no; allow-recursion { "trusted"; }; allow-transfer { none;}; allow-notify { 192.168.130.32; }; version none; disable-empty-zone "10.IN-ADDR.ARPA"; response-policy { zone "filter.local"; }; catalog-zones { zone "catalog.forward." zone-directory "/var/cache/bind" in-memory no default-masters { 192.168.130.32; }; }; }; //These are default zones for every BIND server. Root hints are commented out: include "/etc/bind/named.conf.default-zones"; zone "filter.local" { type slave; file "/var/cache/bind/filter.local.db"; masters { 192.168.130.32; }; allow-query { 192.168.130.32; localhost; }; //This is the forward/advertising catalog. It contains all name to IP address mapping zone "catalog.forward" { type slave; file "/var/cache/bind/catalog.forward.db"; masters { 192.168.130.32; }; allow-query { 192.168.130.32; localhost; }; };

Admin

会社のネットワークサーバーの名前は私のLANドメインと同じです。これをDNSにどのように入力しますか?
linux
dns

会社のネットワークサーバーの名前は私のLANドメインと同じです。これをDNSにどのように入力しますか?

mycomp.com私は、Debian 11サーバー(BIND 9.16.33-Debian)に次の(配信された)ゾーンファイル(もちろん実際の名前ではない)を使用して会社のLAN用のDNSサービスを設定しました。 # cat forward.mycomp.com.db ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns1.mycomp.com. root.ns1.mycomp.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; ;@ IN NS localhost. ;@ IN A 127.0.0.1 ;@ IN AAAA ::1 @ IN NS ns1.mycomp.com. ns1 IN A 192.168.50.9 www IN A 77.66.11.123 bonsai IN A 192.168.50.149 ... すべてのPCは内部DNSを指します。 # cat /etc/resolv.conf # Generated by NetworkManager search mycom.com nameserver 192.168.50.9 今問題は、会社のウェブサイトも呼び出されることです。これを含めてmycomp.comみましたが、正しいアドレスで確認されているために動作しますが、エイリアスにすぎないため、まだLAN内からWebサイトにアクセスできません。検索で正しい方向に行っていることがわかりますが、ブラウザで。wwwforward.mycomp.com.dbwww.mycomp.commycomp.commycomp.commycomp.com

Admin

Debian Dpkg: Python パッケージの処理中にエラーが発生しました。
linux
debian
python

Debian Dpkg: Python パッケージの処理中にエラーが発生しました。

私はDebian GNU / Linux 9.13(拡張)を使用しています。 Pythonを使用してインストールを実行するときに繰り返される問題があります。たとえば、次のようになります。 dpkg --configure -a (最後に)エラーがあります。 dpkg: error processing package python-imaging (--configure): dependency problems - leaving unconfigured Errors were encountered while processing: python-urllib3 lutris python-pypdf2 python-lxml python-libxml2 python-opencv python-pil:amd64 python-xdg python-imaging 私は次のコマンドを使ってみました。 apt-get update && sudo apt-get upgrade apt-get dist-upgrade どうですか? 編集:私は試してcommand -v pythonみました /usr/bin/python そしてpython --version戻ってくる Python 3.5.3

Admin

Live CD Linuxイメージのカーネルを更新する方法
linux
ubuntu
kernel
linux-kernel
livecd

Live CD Linuxイメージのカーネルを更新する方法

liveCD ubuntu Linux isoイメージがあります。このイメージのカーネルを更新する必要があります。ホストUbuntuシステムからisoを取得し、コンパイルされたカーネルとモジュールをそこからliveCDに移動しようとしましたが、それを行った後、システムは次の場所で停止しました。 カーネル/casper/vmlinuz ロード中.. ファイル/casper/inited.img ロード完了.. 完了 initrdが "/casper/filesyste.squashfs"でルートファイルシステムを見つけることができないようです。 これを行う効率的な方法を知っている人はいますか?次の試みは、ホストシステムにliveCDのルートファイルシステムをマウントし、そこから新しいカーネルをコンパイルすることでした。

Admin

隠しコマンドへのルートアクセスを除くすべてを無効にします。
linux
ssh
sudo
root
hardening

隠しコマンドへのルートアクセスを除くすべてを無効にします。

Linuxセキュリティとrootアクセスの問題… 私はブロックチェーン検証であるノードが実行されるサーバーを設定しています。サーバーのセキュリティを強化しようとしています。ノードの実行に必要なポートを除くすべてのポートにufwを設定しました。私はed25519を使用して2FA、SSHを設定し、何も言わない理由で誰かが接続したかどうかを調べるのに時間を費やしました。誰かが権限を使用systemctlまたはpoweroff持つことを防ぐことはできますか?sudo目標は、稼働時間を最大化し、常に他のノードと同期することです。 とにかくbashSSHを許可するユーザーアカウントのコマンドをブロックし始めてSSHをroot。だからあまりにも多くをブロックし始めた、ハハ。ユーザーを無効にし、ノードだけでなくsudoユーザーが引き続き使用できる多くのコマンドをブロックしても。ついに私はこれを見つけましたsystemctlstopserviceガイドユーザーがいくつかのコマンドのみを実行できるようにする方法について説明します。 最後に、ユーザーのすべてのコマンドを削除し、suコマンドをシンボリックリンクしてから、私だけが知っている任意のコマンドに名前を変更しました。ユーザーが実行した他のすべてのコマンドは応答します。 -rbash: /usr/lib/command-not-found: restricted: cannot specify /' in command names 私が取ったbash history、bash autocomplete/tab completion。今あなたができる唯一のことは、コマンドを推測することだけです。この場合、まだ私のrootパスワードを渡す必要があります。 とにかく、最高のセキュリティプラクティスには「ルート無効」が含まれていると言われ続けているので、こう言うことです。時々私はそれがルートSSHを無効にしただけだと思いますが、時にはrootアカウントを無効にするのと同じことを読んでいました。一部のユーザーは、sudo個々のユーザーを追跡しやすくするためにパスワードを無効にし、パスワードを権限から切り離そうとしていると言います。 私の場合は、何らかの方法でrootアクセス権を維持する必要がありますが、デフォルトではrootユーザーにはすべてを隠します。したがって、誰かがrootアクセス権を取得したら、それで終わります。ただし、その後には2FA、SSH、および不明なコマンドがあり、ルートにアクセスするためにパスワードを入力してみることができます。 「ルートセキュリティを無効にする」は完全に無効なので完全に無効にする必要があると思いますか、それともこれまでに行ったことが意味がありますか?

Admin

JBOD:さまざまな容量のハードドライブをRaid1する方法は? Btrfs、ZFS?
linux
btrfs
raid1

JBOD:さまざまな容量のハードドライブをRaid1する方法は? Btrfs、ZFS?

次の容量のハードドライブを選択しました。 1 TB 500 GB 320 GB 250 GB 私はすべてのデータのコピーが常に私が持っている4つのドライブのうち2つにあるという意味でRaid1を作成したいと思います。問題は、すべてのドライブの容量が異なることです。過去にはmdadmから移行し、通常のRaid1 mdadm 2x 2TB、Btrfs、および2x 2TBを実行しました。 mdadm、Btrfs、またはZFSについては何もわかりませんが、もう一度使用してもかまいません。 この基準を満たす最も適切なファイルシステムまたはユーティリティは何ですか? ディスクが破損してもデータが失われないように、常に2つのファイルのコピーを保持します。 できるだけ多くの空き容量を確保し、まだポイント1の基準を満たしています。 何を使うべきですか? Btrfs Raid1がこの問題を処理し、4つのハードドライブすべてに各ファイルの2つのコピーを持つことになると感じますが、わかりません。私のLinuxは、カーネル5.10がインストールされているAMD64コンピュータで実行されています。 どんな提案でも歓迎します。 編集 - 解決策! あなたのすべての答えに心から感謝します!だから私はBtrfs Raid1の設定をしました。これは時間のかかるプロセスでしたが、すでにBtrfsに慣れていて毎日使用していたので、非常に苦痛ではありませんでした。 Raid1は、冗長率2を維持しながら物理空間を失うことはないと思います。私はこの電卓を使用しました:https://carfax.org.uk/btrfs-usage/ マイデバイスサイズ: 931.51 GiB 465.76 GiB 298.09 GiB 232.89 GiB Total space for files in Raid1 mode: 963 GiB (all space used) Total space for files in Raid5 mode: 995 GiB (466 GiB unusable on biggest drive) Raid1には719.5GiBのデータが保存され、241.6GiBの空き容量があり、合計961.1GiBになり、これは計算機に表示されているものと一致します。後で自由にドライブを追加/削除できます。素晴らしい。 Raid1の2倍に比べて理論的に読み取り速度が4倍向上したので、Raid5を使いたいと思います。しかし、まだ実験段階なので、日常的に使用するには適していないと聞きましたか? 5.10 カーネルの状態はどうですか?これを使って経験を共有できる人はいますか? アレイを構築し、すべてのドライブを1つずつ追加し、すべてのデータをここに移行した後(バックアップあり)、完全なクリーンアップを実行しましたが、すべてが正常でした。 $ sudo btrfs scrub start -Bd /home Scrub device /dev/sda (id 1) done Scrub started: Thu Jun 17 10:10:38 2021 Status: finished Duration: 2:38:51 Total to scrub: 724.03GiB Rate: 77.53MiB/s Error summary: no errors found Scrub device /dev/sdd (id 2) done Scrub started: Thu Jun 17 10:10:38 2021 Status: finished Duration: 1:52:39 Total to scrub: 374.03GiB Rate: 56.57MiB/s Error summary: no errors found Scrub device /dev/sdc (id 3) done Scrub started: Thu Jun 17 10:10:38 2021 Status: finished Duration: 0:48:06 Total to scrub: 207.00GiB Rate: 73.09MiB/s Error summary: no errors found Scrub device /dev/sdb (id 4) done Scrub started: Thu Jun 17 10:10:38 2021 Status: finished Duration: 0:30:00 Total to scrub: 143.00GiB Rate: 80.89MiB/s Error summary: no errors found とても嬉しいです! 編集 - @MarcusMüllerによるコメント: 「注:本当にこれが必要ですか?320GBおよび250GBドライブはそれほど新しいものではないかもしれません(...)」 あなたは正しいです。これは非常に古いドライブです!過去数年間で、Btrfs Raid1で使用されている2TB Seagate Barracuda Computeドライブ2台を取り外し、このランダムな古いドライブ4台を配置しました。 Barracudasは完全な信頼性を必要とする私のサーバーに接続します。 /そこ(Ext4 mdadm)用に2つのSSD 250GBとECC RAM付き/homeおよび/var(Btrfs Raid1)用に2つのHDD TBがあります。 Btrfs Raid1 モードまたは Raid10 または Raid5 の場合、2 つの Barracuda が最初の 2 つに追加されます。 4つの古いドライブが私のデスクトップにあり、これには次のものが含まれます。 Western Digital Blue Mobile, WDC WD10JPVX-60JC3T0 [1.00 TB, 4K sectors, SATA 3.0, 6.0 Gb/s, 5400 RPM, 2.5"] Power_On_Hours 2496 Toshiba 2.5" HDD MK..65GSX, TOSHIBA MK5065GSX [500 GB, 512 sectors, SATA 2.6, 3.0 Gb/s, 5400 RPM, 2.5"] Power_On_Hours 2519 Seagate Momentus Thin, ST320LT007-9ZV142 [320 GB, 4K sectors, SATA 2.6, 3.0 Gb/s, 7200 RPM, 2.5"] Power_On_Hours 5152 Seagate Barracuda 7200.12,ST3250318AS [250 GB, 512 sectors, SATA 2.6, 3.0 Gb/s, 7200 RPM, 3.5"] Power_On_Hours 6591 信頼性は実際には問題ではありません。バックアップがありますが、あまりにも早く痛みを伴う驚きを望んでいないため、2.0の基本的な冗長性で問題を解決できます。

Admin

VFATファイルシステムをアンマウントすると、FAT全体が読み取られるのはなぜですか?
linux
filesystems
unmounting
fat

VFATファイルシステムをアンマウントすると、FAT全体が読み取られるのはなぜですか?

DSLRで使用しているSDカードのファイルシステムをマウント解除するたびに、コマンドが完了するまで数秒待つ必要がありますumount。 FSを読み取り専用でマウントしてすぐにマウント解除した場合も同様です。マウントコマンドは簡単です。 mount /dev/sdd1 /mnt/tmp -oro 私は何が起こっているかを確認するために設定しようとしましたが、vm.block_dump=1これが私が発行したときに見ましたumount /mnt/tmp: $ tail -n9999 /var/log/kern.log | grep sdd1 <...> Jul 7 16:56:42 IntegralH kernel: [143924.204781] umount(16203): READ block 1635 on sdd1 (1 sectors) Jul 7 16:56:42 IntegralH kernel: [143924.210786] umount(16203): READ block 1636 on sdd1 (1 sectors) Jul 7 16:56:42 IntegralH kernel: [143924.216805] umount(16203): READ block 1637 on sdd1 (1 sectors) Jul 7 16:56:42 IntegralH kernel: [143924.222841] umount(16203): READ block 1638 on sdd1 (1 sectors) Jul 7 16:56:42 IntegralH kernel: [143924.228867] umount(16203): READ block 1639 on sdd1 (1 sectors) <...> Jul 7 16:57:34 IntegralH kernel: [143976.105848] umount(16203): READ block 9006 on sdd1 (1 sectors) Jul 7 16:57:34 IntegralH kernel: [143976.111932] umount(16203): READ block 9007 on sdd1 (1 sectors) Jul 7 16:57:34 IntegralH kernel: [143976.117915] umount(16203): READ block 9008 on sdd1 (1 sectors) ブロック1639の後のスキップされた部分は、1639と9006の間の各ブロックに対する単一のブロック読み取りから構成される。私の疑いが正しいことを確認するために、FSの最初のセクターをチェックしました。 $ sudo head -c 40 /dev/sdd1 | xxd -g1 0000000: eb 00 90 43 41 4e 4f 4e 45 4f 53 00 02 40 62 06 ...CANONEOS..@b. 0000010: 02 00 00 00 00 f8 00 00 3f 00 ff 00 00 20 00 00 ........?.... .. 0000020: 00 18 9a 03 cf 1c 00 00 ........ 予約されたセクタ(FATの最初のセクタを表す、オフセット0x0Eの2バイト)の数が0x662、つまり1634であることがわかります。 FATのサイズ(オフセット0x24から4バイト)は0x1ccf、つまり7375 = 9008 + 1-1634です。つまり、ドライバは最初のセクタを除くFAT全体を読み込みます。 今、ドライバがファイルシステムをアンマウントするためにFAT全体を読む必要があるのはなぜですか?このように時間がかかる作業を避ける方法は?

Admin

CentOS7ではfreshclamを使用してClamAVからデータベースを更新できません。
linux
centos
clamav

CentOS7ではfreshclamを使用してClamAVからデータベースを更新できません。

AzureでCentOS freshashを実行し、次のコマンドを実行してここにClamAVをインストールしました. yum install -y epel-release yum install -y clamav インストール後、次のコマンドを実行してさまざまなデータベースを更新しました。freshclam 次の出力が表示されます(出力の最後の部分)。 Time: 0.1s, ETA: 0.0s [=============================>] 657.84KiB/657.84KiB Downloading database patch # 25864... Time: 0.2s, ETA: 0.0s [=============================>] 992.77KiB/992.77KiB Downloading database patch # 25865... Time: 0.1s, ETA: 0.0s [=============================>] 903.99KiB/903.99KiB Testing database: '/var/lib/clamav/tmp.628c5/clamav-a8e48a60b669aa6a0211c18d734f61be.tmp-daily.cld' ... ERROR: Database load killed by signal 9 ERROR: Database test FAILED. ERROR: Unexpected error when attempting to update database: daily WARNING: fc_update_databases: fc_update_database failed: Test failed (8) ERROR: Database update process failed: Test failed (8) ERROR: Update failed. 私は特別なステップがなく、ページの手順に従ったので、このディストリビューションを使用して他の人と同じ問題がないことが奇妙だと思います。誰かが私を助けることを願っています...

Admin

BTRFSのファイル断片化
linux
filesystems
btrfs

BTRFSのファイル断片化

BTRFSパーティションで次のコマンドを実行しました。 filefrag -e "/特定のパス/特定のファイル" その後、16進エディタを開き、ディスクを開き、ファイルフラグメントの物理アドレスに移動しました。ブロックはそこにありません。また、1つのブロックに対して無差別代入検索を試みたところ、ブロックが数バイトだけ異なることがわかりました。 BTRFSでfilefragを正しく使用する方法は? BTRFSのファイルの断片が破損していますか? PS:filefragが無効なインライン範囲アドレスを返すことを知っています。

Admin

Linuxサーバーでプレイリストを放送する方法は?
linux
streaming

Linuxサーバーでプレイリストを放送する方法は?

最近、私はオンラインテレビ(プレイリストで順番に並べられ、ライブ放送のように見えるビデオ)を作成できる興味深いサービスviloud.tvを見つけました。 Linuxにサーバーがあり、OBSとVLCで放送を開始したいのですが、これには本当に良いサーバーが必要です。なぜなら映像をエンコードして放送するのに、完成した映像を放送したいと再エンコードする理由がないので必要ないんですよ。 これを簡単に達成する方法を教えてください。ありがとうございます。

Admin