那些遇到过的问题

小编030*_*030的帖子

如何使用 Nginx 作为 HTTP/HTTPS 代理服务器?

是否可以将 Nginx 用作 HTTP/HTTPS 代理?

nginx proxy

vla*_*lad
2016 12-21
19
推荐指数
2
解决办法
4万
查看次数

在 Linux 上,如何判断哪个进程正在发送以太网数据包?

我正在运行 gkrellm,它显示我的 Debian Linux 系统上的某些进程正在向 eth0 写入大约 500KB/s。我想知道它是哪个进程。我对 netstat 有一点了解,但它显示了无数打开的 TCP 连接,我似乎无法让它产生任何有关流量的信息。

有谁知道我如何获得实际使用eth0 接口的进程列表,以便我可以追踪违规者?

后续:Debian Linux 发行版包含一个nethogs明确解决此问题的软件包。相关的工具都不太上的标记包括iftopnetstat,和lsof

linux debian network-monitoring

Nor*_*sey
2015 07-02
19
推荐指数
3
解决办法
3万
查看次数

如何在 Ansible 中为变量分配空值?

如果firewall_allowed_ports在:

- name: port {{ item }} allowed in firewall
  ufw:
    rule: allow
    port: "{{ item }}"
    proto: tcp
  with_items: 
    - 22
    - "{{ firewall_allowed_ports }}"
Run Code Online (Sandbox Code Playgroud)

未定义,则发生此错误:

fatal: [host.example.com]: FAILED! => {"failed": true, "msg": "the field 'args' 
has an invalid value, which appears to include a variable that is undefined.
Run Code Online (Sandbox Code Playgroud)

尝试解决问题

"{{ firewall_allowed_ports | }}"
Run Code Online (Sandbox Code Playgroud)

结果是:

fatal: [host.example.com]: FAILED! => {"failed": true, "msg": "template error
while templating string: expected token 'name', got 'end of print statement'. 
String: {{ …
Run Code Online (Sandbox Code Playgroud)

ansible

030*_*030
lucky-day
19
推荐指数
1
解决办法
4万
查看次数

检查 CentOS 服务器上的硬盘错误/故障迹象

在 CentOS 上检查硬盘错误和早期故障迹象的最佳方法是什么?

hard-drive centos corruption

ina*_*nac
2015 02-26
17
推荐指数
1
解决办法
11万
查看次数

如何使用 nginx 代理 /grafana?

我已经设置并启动了默认的 grafana,它在http://localhost:3000上按预期工作。我正在尝试使用安装了 ssl 的 nginx 代理它。我试图让它响应https://localhost/grafana但它只提供以下服务:

{{alert.title}}
Run Code Online (Sandbox Code Playgroud)

我的 nginx 服务器块中有这个:

location /grafana {
     proxy_pass         http://localhost:3000;
     proxy_set_header   Host $host;
}
Run Code Online (Sandbox Code Playgroud)

nginx reverse-proxy grafana

AXE*_*abs
2020 04-02
17
推荐指数
2
解决办法
4万
查看次数

如何删除或卸载孤立的服务?

有时安装 Windows 服务时,出于各种原因,希望这对答案并不重要,该服务不再附加安装程序。因此,此特定服务显示在服务列表中,但无法通过正常做法卸载。

在这种情况下,如何手动删除孤立服务?

windows installation service

Sco*_*aad
2017 12-09
15
推荐指数
1
解决办法
1万
查看次数

由于某些 ssl 错误,新服务器无法从 Puppetmaster 获取配置

生产环境中的三台机器出现了一些硬件问题并已退役。基础架构团队已重新安装它们并为它们提供相同的主机名和 IP 地址。目的是在这些系统上运行 Puppet,以便可以再次调试这些系统。

试图

1) 通过发出以下命令从 Puppetmaster 中删除旧的 Puppet 证书:

puppet cert revoke grb16.company.com
puppet cert clean grb16.company.com
Run Code Online (Sandbox Code Playgroud)

2) 删除旧证书后,通过从重新安装的节点之一发出以下命令来创建新证书请求:

[root@grb16 ~]# puppet agent -t
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for grb16.company.com
Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D
Exiting; no certificate found and waitforcert is disabled
[root@grb16 ~]#
Run Code Online (Sandbox Code Playgroud)

3) 一旦证书请求在 Puppetmaster 上可见,就会发出以下命令来签署证书请求:

[root@foreman ~]# puppet cert sign grb16.company.com
Notice: Signed certificate request for grb16.company.com
Notice: Removing file Puppet::SSL::CertificateRequest grb16.company.com at '/var/lib/puppet/ssl/ca/requests/grb16.company.com.pem' …
Run Code Online (Sandbox Code Playgroud)

ssl certificate puppet puppetmaster puppet-agent

Ita*_*not
2015 08-31
15
推荐指数
1
解决办法
4万
查看次数

没有来自 docker 容器的 IPv6 连接

我在 docker 中启用 IPv6 时遇到了严重的问题。

环境

  • 主机正在运行 Debian Jessie。
  • 它是一个虚拟服务器 (KVM)。
  • eth0 在像 w:xy:z::/64 这样的网络中有一个像 w:x:y:z::1 这样的静态配置地址,它是由我的托管公司分配给我的。
  • 我的主机能够毫无问题地使用 IPv6:Ping 外部世界有效,可以通过 ipv6 访问在容器上运行的网站(端口 80 绑定到主机:80)。

问题

但是,我无法从容器内访问外部世界!使用以下参数重新启动 docker 后,我的 docker0 网桥没有 IPv6 地址。也没有路由,也没有网关(没有 ipv6 地址就没有意义)。

我的 Docker 设置:Docker 是使用 DOCKER_OPTS 中的这些参数启动的

DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 --ipv6 --fixed-cidr-v6=w:x:y:z:a::/80"
Run Code Online (Sandbox Code Playgroud)

一些 ipv6 主机配置参数:

net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
Run Code Online (Sandbox Code Playgroud)

这是我自己创建的网络之一:

root@wopr:~# docker network inspect wopr6
[
    {
        "Name": "wopr6",
        "Id": "ddc192d4af2a8edc809975e84cf3e4cb82c24d4cfe970dd8e3fc7d6ff31e20ee",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": true,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": …
Run Code Online (Sandbox Code Playgroud)

networking debian ipv6 docker

laj*_*tte
2016 06-25
14
推荐指数
1
解决办法
6800
查看次数

为什么PHP文件被下载而不是由Nginx处理?

我看到了同样的问题,许多解决方案都指向添加类型处理程序,但那是针对 Apache 的。

我正在使用 Arch Linux、Nginx、PHP 和 PHP-FMP,但我无法弄清楚为什么 php 文件正在下载而不是运行。

这是我的 nginx.conf:

#user http;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / { …
Run Code Online (Sandbox Code Playgroud)

php nginx php-fpm

Sha*_*ant
2016 08-15
12
推荐指数
2
解决办法
3万
查看次数

将 AWS 凭证安全地存储在个人计算机上

如何在个人计算机上安全地存储 AWS 凭证?

详细:

我们团队中的每个人都需要 AWS 安全凭证来执行管理任务(凭证按角色分开)。这些凭据通常以明文形式存储在磁盘上的某些配置文件中。我认为这是非常不安全的,特别是考虑到凭据分布在团队成员之间,最终以备份方式结束等。

我更喜欢以加密形式存储这些凭据(例如,类似于 ssh 密钥)。有没有一些自动化的方式这样做?或者我是否需要修改一些使用例如 openssl 来加密数据的 bash 脚本?

网络上有很多关于如何保护 EC2 实例上的凭证的信息。甚至还有此Amazon IAM 角色功能,但它也仅适用于 EC2。

security linux credentials amazon-web-services

arn*_*hky
2014 09-20
12
推荐指数
1
解决办法
2917
查看次数

标签 统计

nginx ×3

debian ×2

linux ×2

amazon-web-services ×1

ansible ×1

centos ×1

certificate ×1

corruption ×1

credentials ×1

docker ×1

grafana ×1

hard-drive ×1

installation ×1

ipv6 ×1

network-monitoring ×1

networking ×1

php ×1

php-fpm ×1

proxy ×1

puppet ×1

puppet-agent ×1

puppetmaster ×1

reverse-proxy ×1

security ×1

service ×1

ssl ×1

windows ×1