小编tec*_*raf的帖子

我在 ansible 中创建了大约 30 个角色。我是否必须手动转换单个剧本中的那些内容才能在 Ansible Tower 中使用它们？

我的域有一个 SSL 证书，我们称之为example.com. 我还有另一个域，我们称之为 example.net

当我收到域的 HTTPS 请求时，example.net它失败了，但example.com它可以工作。我想将 HTTPS 请求重定向example.net到https://example.com.

注意：它们都托管在同一台服务器上（Ubuntu 14.04 - Apache 2.4）。我尝试了 example.net 的 CNAME 记录将其重定向到 example.com 但也失败了（我的浏览器告诉我该证书仅适用于example.com）。

那么该怎么办？我是否必须获得另一个 SSL 证书example.net？

我正在使用 Windows Server 2012 R2 在虚拟机上设置活动目录。当提示添加根域名时，我应该把410Server2012.local. 当我进入 DNS 选项并尝试选中“创建 DNS 委派”复选框时，我收到一条错误通知：

无法为此 DNS 服务器创建委派，因为找不到他的权威父区域或它没有运行 Windows DNS 服务器。如果您正在与现有的 DNS 基础设施集成，您应该在父区域中手动创建到此 DNS 服务器的委派，以确保从域“410Server2012.local”外部进行可靠的名称解析。否则，不需要任何操作。

我如何找到合适的父区域来代替.local？

我正在为我们的一线支持团队设置专门的 sudo。我想授权他们删除/var/log/. 但是，下面的命令仅适用于直接位于/var/log/其子目录中的文件。如果他们试图从中删除，/var/log/directory/file_name则不允许他们删除该文件。我尝试了一些阅读，但无法弄清楚如何更改此命令以使权限递归。任何意见，将不胜感激。

%front_line ALL=(ALL) NOPASSWD: /bin/rm /var/log/*

我想/bin/rbash用 Ansible管理一堆作为默认 shell运行的设备。

问题是 Ansible 总是试图执行一个rbash根本不喜欢的命令列表：

umask 77 && mkdir -p \"` echo ./ansible-tmp-1460362654.19-62671997084808 `\" && echo \"` echo ./ansible-tmp-1460362654.19-62671997084808 `\"

任何想法如何避免此命令？

澄清一下：我想更改 Ansible 使用的 shell，并且只有一个用户可用。

我是 IPv6 的新手，但我认为它的工作方式与 IPv4 相同（关于在 IIS 中进行配置）

我的域名提供商声明我需要设置 AAAA 记录，而不是 A 记录。我这样做，我指向我的服务器

我绑定我的网站并在 IIS 中选择 IPv6 地址

我没有使用 HTTPS，所以在端口 80 上绑定。所有其他站点都可以正常工作，但这是我尝试使用 IPv6 的唯一站点（所有其他站点都是 IPv4）

我已将 IPv6 添加到防火墙。奇怪的是，它甚至没有从 ping 返回。我通过添加新规则 -> 自定义 -> 所有程序 -> ProtocolType:ICMPv6 然后单击自定义以确保选择所有 ICMP 类型 -> 范围（任何 IP 地址） -> 允许连接，然后我将其应用于域、私有和公共

如果我2001:4ba0:cafe:c54::1从我的 VPS ping ，它会回复。然而，它对外界是不可见的！

然而我已经在http://ipv6-test.com/validate.php上测试了我的网站

有问题的网站是 www.bmup.co.uk。如果我从 IIS 中浏览它，该站点会按预期加载，因此问题与外部请求有关。

如果我执行 anslookup我得到：

我在 2 个不同位置（尽管都在英国）的 3 台机器上遇到了问题（无法通过浏览器访问）。服务器在德国。

我该怎么做才能在浏览器中查看我的网站。

我正在开发一个项目，该项目将使用许多设备，这些设备需要配置相同的播放，但不同的变量。我有一个 vars 文件，其中包含许多库，每个设备一个。库名称与设备名称匹配，例如：

（设备 1）

- {xxx: "AAA", yyy: "BBB", zzz: "CCC"}
- {xxx: "AAA", yyy: "BBB", zzz: "CCC"}

（设备 2）

- {xxx: "AAA", yyy: "BBB", zzz: "CCC"}
- {xxx: "AAA", yyy: "BBB", zzz: "CCC"}

该剧本身应该找出哪个库与设备匹配，使用该库的变量而不使用其他变量。我目前的尝试是这样完成的：

- name: do this
  command: "do some of item.xxx with some item.zzz
- include_vars: device-library.yaml
  when: "{{item}} == {{ansible_hostname}}"

但我总是得到：

致命：[xxx.xxx.xxx.xxx]：失败！=> {"failed": true, "msg": "ERROR！'item' 未定义"}

当这个项目只是一台设备时，我们with_items: stuff.yaml一直在使用，而且效果很好。

我的问题是：我必须用什么来代替{{item}}，还是有更好的方法？

我需要评估是否需要更换我们的服务器硬件。我想看看我是否需要找到一些统计数据来确定是否需要更换。我是服务器领域的新手，正在寻找专家的一些建议，了解要评估哪些参数（例如硬件支持可用性、操作系统支持等？），一般情况下也是如此。

这是我们的硬件/操作系统规范prtdiag -v & uname -a：

System Configuration: SUN MICROSYSTEMS SUN FIRE X4170 SERVER          
BIOS Configuration: American Megatrends Inc. 07060215 06/19/2009
BMC Configuration: IPMI 1.5 (KCS: Keyboard Controller Style)

SunOS 5.10 Generic_142901-04 i86pc i386 i86pc

我的问题是从统计的角度来看的。恰恰：

1. 是否还支持以下操作系统（不用担心我们是否需要获得支持） - SunOS 5.10 Generic_142901-04 i86pc i386 i86pc;

2. 从硬件角度来看，是否有类似的支持参数，即是否可以评估我的硬件是否不受支持？

当主机尝试通过 HTTP 浏览时，我尝试将其重定向到我的网络上的特定链接。

我尝试重定向的主机的 IP 地址是192.168.2.19，我的网络服务器位于192.168.2.15:6969/test.js。当我重定向用户时，我只能让他访问192.168.2.15:6969，而不能访问相对路径。我尝试在iptables命令中指定但它不起作用。

这就是我所做的：

echo 1 > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000
iptables -t nat -A POSTROUTING -j MASQUERADE 
iptables -t nat -A PREROUTING -s 192.168.2.19 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.2.15:3000/test.js

我刚刚开始研究 Ansible 以及它如何改善我的工作。话虽如此，当我尝试使用 Ansible () 对主机执行 ping 操作时，我遇到了问题ansible all -m ping -vv。Ansible 安装在主机 A 上，主机 B 在 /etc/ansible/hosts 上配置。两台主机都运行 Ubuntu 16.04.03 LTS，我可以在没有密码的情况下从 A 到 B 进行 SSH。

Ansible ping 返回

172.28.25.81 | FAILED! => {
    "changed": false, 
    "failed": true, 
    "module_stderr": "Shared connection to 172.28.25.81 closed.\r\n", 
    "module_stdout": "/bin/sh: 1: /usr/bin/python: not found\r\n", 
    "msg": "MODULE FAILURE", 
    "rc": 0
}

我的软件版本是：

• 安塞布尔2.4.1.0
• Python 2.7.12