AWS Identity and Access Management (IAM) позволяет управлять доступом к AWS аккаунту и ресурсам, используемым в нем. С помощью IAM можно управлять доступом пользователей вашего аккаунта к отдельным реурсам, предоставлять доступ другим системам к этому аккаунту с помощью AWS Security Token Service и предоставлять доступ к ресурсам аккаунта для другого аккаунта AWS. Не все сервисы имеют… Читать далее »
В некоторых постах когда-то пролезла гадость, вписавшая ссылки в код, скрытый между <code></code>. Выглядело это примерно так:
После запуска нового EC2 инстанса с Debian 8 — в /var/log/auth.log стали появлятся ошибки такого вида: … Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Feb 13 08:17:18 ip-172-31-24-203 sshd[882]: Connection closed by 176.37.186.107 [preauth] … Проверяем наличие самого файла: # file /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key: cannot open `/etc/ssh/ssh_host_ed25519_key’ (No such file or directory)… Читать далее »
Пример быстрой настройки Vault с хранилищем данных в Consul. Установка выполняется на Ubuntu 14. Подробнее о Vault —Vault: установка и базовые операции. Подробнее о Consul —Consul: установка и базовые операции. Устанавливаем Vault: # cd /usr/local/bin/ # wget https://releases.hashicorp.com/vault/0.4.1/vault_0.4.1_linux_amd64.zip # unzip vault_0.4.1_linux_amd64.zip Archive: vault_0.4.1_linux_amd64.zip inflating: vault # rm vault_0.4.1_linux_amd64.zip
Краткий HowTo по установке и использованию Consul от Hashicorp. Установка выполняется на Ubuntu 14. Загрузить архив с Consul можно тут>>>. Полная документация доступна тут>>>. Установка Consul Загружаем архив с подходящей сборкой со страницы загрузок>>>: $ cd /tmp/ $ wget https://releases.hashicorp.com/consul/0.6.3/consul_0.6.3_linux_amd64.zip $ unzip consul_0.6.3_linux_amd64.zip Archive: consul_0.6.3_linux_amd64.zip inflating: consul
Краткий HowTo по установке и использованию Vault от Hashicorp. Установка выполняется на Ubuntu 14. Загрузить архив с Vault можно тут>>>. Полная документация доступна тут>>>. Установка Vault $ cd /tmp/ && wget https://releases.hashicorp.com/vault/0.4.1/vault_0.4.1_linux_amd64.zip $ unzip vault_0.4.1_linux_amd64.zip Archive: vault_0.4.1_linux_amd64.zip inflating: vault $ ls -l vault -rwxr-xr-x 1 vagrant vagrant 31659744 Jan 13 22:32 vault
При бездействии в терминале с открытой SSH-сессией — через некоторое время она разрывается с сообщением вида: … root@dac754f67def:/etc/nginx# Write failed: Broken pipe 03:14:15 [username@hostname ~] $ Поддержкой SSH-сессии управляют два параметра: ServerAliveInterval — кол-во секунд, через которое клиент будет отправлять NULL-пакет для поддержки сессии; ClientAliveInterval — наоборот, кол-во в секундах, через которое сервер будет отправлять… Читать далее »
При подключении к серверу с self-signed сертификатом — Chrome выдал сообщение об ошибке: NET::ERR_CERT_AUTHORITY_INVALID You cannot visit ***.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later. …
Есть несколько вариантов как выполнить несколько команд на удаленном сервере по SSH. Первый — используя разделитель «;«: $ ssh -p 2222 [email protected] ls /opt/; ls -1 /var [email protected]’s password: mailstat pflogsumm-1.1.1 pflogsumm-1.1.1.tar.gz Keychains …
Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH — CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую «roaming«: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга — клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »