我们有一些主机由于ntpd配置错误而失去同步,ntp 服务器无法访问。我们在某些主机 (CentOS 6) 上的时钟现在已经超过 30 秒了(在未来,大多数主机似乎如此)。
从文档看来ntpd,我们可用的最快同步就在附近500us/s- 有没有办法增加它,以便时钟更新得更快,但不是立即更新?例如,我们希望将此设置为类似100ms/s.
这可能吗?如果是这样,我们如何才能安全地做到这一点?
危险吗?
我有两个 RDS 实例,它们都托管在同一个 VPC 和同一个子网上。两者都应用了相同的安全组。两者大小相同,禁用加密,除实例名和表名外基本完全相同。
但是,我只能连接到其中一个(较旧的)。我今天创建(并重新创建)的那个给了我116 "Connection timed out"——我什至不能 telnet 到端点:端口。我应该研究 RDS 仪表板之外的其他因素吗?我什至尝试添加Allow ALL from ::/0到安全组,但没有运气。
我对 Ansible 还很陌生,对于这个特定脚本的流程,我有点进退两难。我们有一个要部署到每个主机的证书列表;这些对于每个主机都是唯一的,因此 1:1 传输。
# hostfile
[prod]
host_a
host_b
host_c
Run Code Online (Sandbox Code Playgroud)
目前,我正在这样做,作为group_vars我角色的一部分:
haproxy:
prod:
certs:
host_a: a.my.endpoint.com.pem
host_b: b.my.endpoint.com.pem
host_c: c.my.endpoint.com.pem
Run Code Online (Sandbox Code Playgroud)
然后在任务中引用它:
- name: upload haproxy server certificates
copy:
src: "{{haproxy[env].certs[inventory_hostname]}}"
dest: "/etc/haproxy/ssl/{{haproxy[env].certs[inventory_hostname]}}"
backup: yes
notify:
- restart haproxy
tags:
- haproxy
Run Code Online (Sandbox Code Playgroud)
这很好用,但我不喜欢它。我主要不喜欢它,因为它迫使您记住在两个地方(hostfile 和 vars 文件)更新主机。我考虑的是将主机定义为 var in group_vars,但我不完全确定我可以在文件中引用 vars 吗?所以像:
hosts:
host_a
host_b
host_c
haproxy:
prod:
certs:
{{ hosts.host_a }}: a.my.endpoint.com.pem
{{ hosts.host_b }}: b.my.endpoint.com.pem
{{ hosts.host_c }}: c.my.endpoint.com.pem
Run Code Online (Sandbox Code Playgroud)
然后当我开始这项任务时,这让事情变得更加复杂。我假设我可以更改我的任务为每个主机都有一个单独的副本,就像 a 一样when: {{ inventory_host }} …
我正在尝试验证我们的几个服务器在将我们的一些服务迁移到它们之前可以通过某些端口进行通信,并且它们没有被我们组织的防火墙 ACL 阻止。
说得通
[mrduki@mybox1~]$ nc -ul 40000
---
[mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000
Connection to mybox1.com 40000 port [udp/*] succeeded!
Run Code Online (Sandbox Code Playgroud)
没有意义
[mrduki@mybox1~]$ nc -ul 40000
[mrduki@mybox1~]$ ^C
---
[mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000
Connection to mybox1.com 40000 port [udp/*] succeeded!
Run Code Online (Sandbox Code Playgroud)
事实上,如果我从 进行端口扫描40000-40100,每个端口都会成功。
如果我在没有的情况下进行相同的测试-u(以便它测试 TCP 而不是 UDP),我会得到40000 (tcp) timed out: Operation now in progress错误,正如我所期望的(因为我没有这样的 TCP 服务侦听40000)。
执行sudo netstat -alnp | grep LISTENonmybox1虽然显示没有此类服务侦听这些端口。那么我错过了什么?