目的
目前办公室里有 100 多个系统,预计这个数字还会增加。所有系统都由 Puppet 管理。如果 Puppet 代码在 Puppet Master 上发生变化,需要在多个系统上实现,则通过sudo puppet agent -t在每个系统上执行手动运行 Puppet 。有时需要在 10 多个系统上实施更改。为了安全起见,我们的想法是使用 MCollective,即在所有系统上运行 puppet 一次,而不是在每个系统上运行 puppet。
试图
ActiveMQ的,MCollective服务器和MCollective客户端已经安装在戏梦人生。一旦mco ping运行,就可以找到Puppetmaster。安装完成后MCollective木偶代理和运行mco rpc puppet runonce木偶是在运行戏梦人生。
为了连接远程 mcollective-client,想法是必须安装并运行activemq和mcollective-client,以便通过发出mco ping.
/var/log/mcollective.log
INFO -- : activemq.rb:114:in `on_connecting' TCP Connection attempt 23 to stomp://mcollective@stomp1:6163
/etc/activemq/activemq.xml
<transportConnectors>
<transportConnector name="openwire" uri="tcp://0.0.0.0:61616"/>
<transportConnector name="stomp" uri="stomp://0.0.0.0:61613"/>
</transportConnectors>
</broker> …我试图让 Logstash 在 10 分钟内收到超过 1000 个项目后才提醒我。我需要 Hipchat 和 PagerDuty 中的警报。
我的配置看起来合理,但没有按预期工作。
filter {
if my_filtering_conditional_that_is_100%_correct {
throttle {
before_count => 1000
period => 600
add_tag => ["PD"]
key => "string"
}
clone {
add_tag => ["Count"]
}
}
if "Count" in [tags] {
throttle {
before_count => 1000
period => 600
add_tag => ["HC"]
key => "string"
}
}
}
output {
if "PD" in [tags] {
pagerduty {
event_type => trigger
incident_key => "logstash/Logstash"
service_key => Pagerduty_API_key
workers …我正在使用以下配置为两个 Tomcat 服务器执行负载平衡。我将 HAProxy 配置为执行 SSL/TLS 桥接/重新加密。
#------------------------------------------------- --------------------
# 可能的 Web 应用程序的示例配置。见
# 在线完整配置选项。
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#------------------------------------------------- --------------------
#------------------------------------------------- --------------------
# 全局设置
#------------------------------------------------- --------------------
全球的
# 要让这些消息最终出现在 /var/log/haproxy.log 中,您将
# 需要:
#
# 1) 配置syslog 以接受网络日志事件。这个做完了
# 通过在 SYSLOGD_OPTIONS 中添加“-r”选项
# /etc/sysconfig/syslog
#
#2) 配置local2事件到/var/log/haproxy.log
# 文件。可以添加如下一行
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
日志 127.0.0.1 local2 调试
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
最大康 4000
用户haproxy
组haproxy
守护进程
# 打开 stats unix 套接字
统计套接字/var/lib/haproxy/stats
ssl-server-verify 无
#------------------------------------------------- -------------------- … 基于这个例子:
Run Code Online (Sandbox Code Playgroud)- lineinfile: dest=/opt/jboss-as/bin/standalone.conf regexp='^(.*)Xms(\d+)m(.*)$' line='\1Xms${xms}m\3' backrefs=yes
从该文档中,尝试在 Ansible 中进行正则表达式替换。
Ansible 版本
user@server:/home$ ansible --version
ansible 2.1.1.0
/路径/到/文件:
helloworld
Ansible 片段:
- lineinfile:
dest: /path/to/file
regexp='^(hello)world$'
line='\1030'
尝试 2
- lineinfile:
dest: /path/to/file
regexp='^(hello)world$'
line="\1030"
预期结果:
hello030
当前结果:
\1030
问题
\1030而不是hello030?当我做 putty -ssh user@host -pw password echo "hi"
我收到网络错误
但如果我这样做 putty -ssh user@host -pw password
在 putty 终端中成功打开 SSH 会话。但我只想运行一个命令。我如何在 Putty 中执行此操作?
我正在研究在 swarm (1.12.x) 下运行的保险库的概念。
单个容器将启动:
docker run -d --cap-add IPC_LOCK -p 8200:8200 -p 8215:8125 --name vault --volume /vagrant/vault:/vagrant/vault vault server -config=/path/to/vault.hcl
但是当我想在 swarm 作为服务运行它时,似乎无法指定IPC_LOCK功能,以便在这种情况下锁定 Vault 服务的加密交换。
使用docker service create命令启动群模式服务时如何设置 --cap-add 标志?
目的是使用 Ansible 升级 snap 包,例如n3dr和informado。已创建以下任务:
- name: Install various snap packages
snap:
name:
- informado
- n3dr
尝试解决问题
查阅了以下网站:
似乎没有使用 ansible 升级 snap 包的选项
已创建GitHub 问题。
解决方法
删除需要更新的包
user@host:~$ sudo snap remove informado n3dr
2020-07-15T10:21:18+02:00 INFO Waiting for
conflicting change in progress...
informado removed
n3dr removed
再次运行ansible
问题
如何使用 ansible 升级 snap 包而不先删除它们?
保存 IIS 6.0 数据的最佳备份策略是什么:用于灾难恢复的 Web 元数据、文件、日志等?
我想在 Mac 上使用格式化为 NTFS 的外部 USB 硬盘,并希望在那里进行完整的读/写预读。我知道有第三方驱动程序可以完成此操作(例如MacFUSE),但我想知道您认为使用此类工具有多稳定?
我正在尝试创建一些不需要构建的代码的 rpm。当它安装在目标系统上时,它只需要运行一个脚本(即我只需要规范文件的 %install 部分)。
我将 rpm 规范文件的 %build 和 %configure 部分都留空了,但 rpmbuild 继续尝试使用一堆参数执行 ./configure 。
有谁知道如何让 rpmbuild 创建 rpm 而不尝试运行 ./configure?