3.6 KiB
ゼロからヒーローまでのAWSハッキングを学ぶ htARTE(HackTricks AWS Red Team Expert)!
HackTricks をサポートする他の方法:
- HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください!
- 公式PEASS&HackTricksスワッグを入手する
- The PEASS Family、当社の独占的な NFTs コレクションを発見する
- 💬 Discordグループ または telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする
- ハッキングトリックを共有するために HackTricks と HackTricks Cloud のgithubリポジトリにPRを提出する
基本情報
GlusterFS は複数のサーバーからのストレージを1つの 統合システム に組み合わせる 分散ファイルシステム です。 任意のスケーラビリティ を可能にし、ストレージサーバーを簡単に追加または削除しても全体のファイルシステムに影響を与えません。これにより、データの高い 可用性 と 障害耐性 が確保されます。GlusterFS を使用すると、基礎となるサーバーインフラストラクチャに関係なく、ファイルにローカルに保存されているかのようにアクセスできます。複数のサーバー間で大量のデータを管理するための強力で柔軟なソリューションを提供します。
デフォルトポート: 24007/tcp/udp、24008/tcp/udp、49152/tcp (以降)
ポート49152について、1ずつ増加したポートを開いてさらにブリックを使用する必要があります。以前はポート24009が49152の代わりに使用されていました。
PORT STATE SERVICE
24007/tcp open rpcbind
49152/tcp open ssl/unknown
列挙
このファイルシステムとやり取りするには、GlusterFSクライアントをインストールする必要があります (sudo apt-get install glusterfs-cli)。
利用可能なボリュームをリストおよびマウントするには、次のコマンドを使用できます:
sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes
sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/
ファイルシステムをマウントしようとしてエラーが発生した場合は、/var/log/glusterfs/内のログを確認できます。
証明書に言及するエラーは、以下のファイルを盗んで修正できます(システムにアクセス権がある場合):
- /etc/ssl/glusterfs.ca
- /etc/ssl/glusterfs.key
- /etc/ssl/glusterfs.ca.pem
そして、それらを自分のマシンの/etc/sslまたは/usr/lib/sslディレクトリに保存します(異なるディレクトリが使用されている場合は、ログ内の"could not load our cert at /usr/lib/ssl/glusterfs.pem"のような行を確認してください)。