它显示为两者debian:stable-slim目前debian:stable都已损坏(用于更新):
> $ docker run -ti --rm debian:stable-slim
Unable to find image 'debian:stable-slim' locally
stable-slim: Pulling from library/debian
fc491617b0f1: Pull complete
Digest: sha256:a85c2c0e634946e92a6f4a9a4f6ce5f19ce7c11885bc198f04ab3ae8dacbaffa
Status: Downloaded newer image for debian:stable-slim
root@e610973ac2f8:/# apt update
Ign:1 http://security.debian.org/debian-security stable/updates InRelease
Err:2 http://security.debian.org/debian-security stable/updates Release
404 Not Found [IP: 151.101.130.132 80]
Get:3 http://deb.debian.org/debian stable InRelease [113 kB]
Get:4 http://deb.debian.org/debian stable-updates InRelease [36.8 kB]
Get:5 http://deb.debian.org/debian stable/main amd64 Packages [8178 kB]
Reading package lists... Done
E: The repository 'http://security.debian.org/debian-security stable/updates Release' does …我很好奇人们如何在他们的环境中部署 FreeBSD 的端口。我假设大多数使用 FreeBSD 的人确实在使用 Ports(并且经常使用 portupgrade 来升级二进制文件)。但是,我对您如何进行此设置感兴趣,因为我对最近版本的工作方式不满意。我现在运行的是 FreeBSD 9.0 并且遇到了问题。
我已经设置如下:
ENV['LOCALINDICES'] ||= '/var/db'
ENV['PORTS_INDEX'] ||= ENV['LOCALINDICES'] + '/INDEX.local'
我可以成功运行portupgrade -p package以构建包,然后portupgrade -P package在其他节点上安装二进制文件。
然而,有时我会收到以下问题: /var/db/INDEX.local:23265:dbm_store failed
我想不出我可以对系统做任何其他优化,因为索引现在驻留在本地,唯一真正导出的是端口树,并且没有从节点写入任何内容。
我试图让咱们加密内正式泊坞WordPress的容器。
$ cat docker-compose.yml
wordpress:
hostname: some.fqdn.com
image: wordpress
links:
- db:mysql
ports:
- 80:80
- 443:443
db:
image: mariadb
environment:
MYSQL_ROOT_PASSWORD: example
$ docker-compose -f docker-compose.yml up -d
$ docker exec -ti root_wordpress_1 bash
$ apt-get update && apt-get install -y git-core
[...]
$ cd /usr/local
$ git clone https://github.com/letsencrypt/letsencrypt
[...]
$ cd letsencrypt/
$ ./letsencrypt-auto --apache
Checking for new version...
Requesting root privileges to run letsencrypt...
/root/.local/share/letsencrypt/bin/letsencrypt --apache
An unexpected error occurred:
PythonDialogBug
Please …我对 Puppet 还很陌生,但到目前为止我真的很喜欢它。现在我正在设置它来自动化一个小型架构。
但是我有一个问题——我想删除一个包,并确保它被停止。为此,我的清单中有以下条目:
package { 'supervisor':
ensure => absent,
}
service { 'supervisor':
ensure => stopped,
enable => false,
hasstatus => true,
}
这样做的问题是,一旦将清单应用于节点一次,我在下次运行时会收到以下错误:
debug: Service[supervisor](provider=debian): Could not find supervisor in /etc/init.d
debug: Service[supervisor](provider=debian): Could not find supervisor.sh in /etc/init.d
err: /Stage[main]/Screenly_core/Service[supervisor]: Could not evaluate: Could not find init script for 'supervisor'
有没有办法做某种条件语句,这样停止过程只在包确实存在时才执行(然后在包删除之前运行)?
随着越来越多的公司转向公共云服务,我很好奇你们对云中 TCP/IP 调整的想法。值得费心吗?鉴于您无权访问主机服务器,我认为您受到了一定的限制
假设您在 FreeBSD 或 Linux 上的副本集中运行三个 MongoDB 服务器,这些服务器都通过内部网络同步。
我也很好奇是否有人制定了任何实际的性能基准来支持他们的论点。我在这里对 KVM/Qemu 可用的各种网络驱动程序进行了基准测试,但我很好奇这里的专家建议进一步调整什么。
我开始按照这里的建议尝试调整建议,但有趣的是,我看到性能下降,而不是增加,但也许我没有完全理解调整。
更新:我做了一些更多的基准测试并在这里发布了结果。不幸的是,结果并不是我所期望的。
我现在花了太多时间试图弄清楚这一点,我真的需要一个指针。tl; dr是我需要在一个节点上手动生成证书,然后通过API发出证书请求。
根据官方文档,这应该是相当直接的。这就是我所做的。
$ puppet cert generate myhost.foobar.local
$ openssl req -new -key /var/lib/puppet/ssl/private_keys/myhost.foobar.local.pem -subj "/CN=myhost.foobar.local" -out request.csr
API已经开放远程API调用,可以从测试节点进行API调用。但是,我只得到一个错误。
$ curl -k -X PUT -H "Content-Type: text/plain" --data-binary @request.csr https://puppetmaster:8140/production/certificate_request/no_key
Could not intern from s: not enough data
其他调用工作正常,例如:
$ curl -k -H "Accept: pson" https://puppetmaster:8140/production/certificate_statuses/all
[
{
"state" : "signed",
"fingerprints" : {
"default" : "5A:35:D2:19:59:C6:6E:B8:BE:64:54:FA:14:10:CE:FC:4A:C8:45:F6:DE:8E:7C:E9:2D:B0:5B:E0:5D:93:35:DD",
"SHA256" : "5A:35:D2:19:59:C6:6E:B8:BE:64:54:FA:14:10:CE:FC:4A:C8:45:F6:DE:8E:7C:E9:2D:B0:5B:E0:5D:93:35:DD",
"SHA1" : "04:13:AF:B9:CB:44:01:64:24:C9:E0:D6:F4:0D:60:41:52:77:EE:45",
"SHA512" : "2C:97:11:B9:ED:38:00:1F:B0:7B:75:ED:4C:DB:B1:3E:3D:63:09:C1:38:E2:A3:4F:50:A4:FD:71:FF:55:94:C3:7A:0B:F6:D5:79:09:6D:53:39:B1:EC:C2:BF:DF:CD:9B:67:60:B9:9C:0C:82:51:E9:23:30:AA:33:AC:8B:E9:94"
},
"name" : …在半定期的基础上,我看到 GCE 实例冻结并显示以下错误消息(来自串行控制台):
g[1375589.784755] BUG: unable to handle kernel NULL pointer dereference at 0000000000000078
g[1375589.786206] IP: [<ffffffff810a67d9>] check_preempt_wakeup+0xd9/0x1d0
g[1375589.787341] PGD 5da04067 PUD db83067 PMD 0
g[1375589.788607] Oops: 0000 [#1] SMP
g[1375589.788705] Modules linked in: veth xt_addrtype xt_conntrack iptable_filter ipt_MASQUERADE iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 ip_tables x_tables nf_nat nf_conntrack bridge stp llc aufs(C) softdog crct10dif_pclmul crc32_pclmul crc32c_intel ghash_clmulni_intel aesni_intel aes_x86_64 processor psmouse parport_pc parport i2c_piix4 i2c_core thermal_sys lrw virtio_net evdev pcspkr serio_raw gf128mul glue_helper ablk_helper cryptd button ext4 crc16 mbcache jbd2 sd_mod …linux kernel-panic linux-kernel docker google-compute-engine
很长一段时间以来,我一直在考虑在几台服务器上切换到 RAID 10。现在 Ubuntu 10.04 LTS 已经上线,是时候升级了。我使用的服务器是HP的Proliant ML115(非常良好的价值)。它有四个内部 3.5" 插槽。我目前为系统使用一个驱动器,其余三个磁盘使用一个 RAID5 阵列(软件)。
问题是这会在引导驱动器上产生单点故障。因此,我想切换到 RAID10 阵列,因为它可以为我提供更好的 I/O 性能和更高的可靠性。问题只是支持 RAID10 的好的控制器卡(例如 3Ware)的成本几乎与服务器本身一样多。此外,software-RAID10 似乎不能很好地与 Grub 配合使用。
你的建议是什么?我应该继续运行 RAID5 吗?有没有人能够在没有启动问题的情况下成功安装软件 RAID10?
我对 Ansible 及其默认值的方式有一些问题。我想要完成的是将 Docker 容器绑定到 eth1(如果存在),否则使用 lo。
我最初的方法是使用默认的未定义变量,如下所示:
shell: docker run -d -p {{ ansible_eth1.ipv4.address | default(127.0.0.1) }}:27017:27017 [...] dockerfile/mongodb
不幸的是,Ansible 抛出了以下错误。
fatal: [server] => One or more undefined variables: 'ansible_eth1' is undefined
我也尝试过这个版本,例如:
shell: docker run -d -p {{ ansible_eth1.ipv4.address | ansible_lo.ipv4.address }}:27017:27017 [...] dockerfile/mongodb
这给了我另一个错误:
failed: [server] => {"changed": true, "cmd": "docker run -d -p {# ansible_eth1.ipv4.address | ansible_lo.ipv4.address #}:27017:27017 [...]", "delta": "0:00:00.021053", "end": "2014-11-01 17:22:04.457375", "rc": 127, "start": "2014-11-01 17:22:04.436322"}
stderr: /bin/sh: 1: ansible_lo.ipv4.address: not …docker ×4
linux ×2
puppet ×2
ansible ×1
debian ×1
freebsd ×1
kernel-panic ×1
lets-encrypt ×1
linux-kernel ×1
provisioning ×1
puppetmaster ×1
qemu ×1
raid ×1
tcpip ×1
ubuntu ×1
wordpress ×1