我尝试php5-fpm通过卷与我的nginx网络服务器共享我的套接字。Fpm 和 nginx 在不同的容器中运行，我想让它们通过共享卷工作，我将 fpm 中的套接字文件放在那里。

2014/04/13 10:53:35 [crit] 33#0: *1 connect() to unix:/container/fpm/run/php5-fpm.sock failed (13: Permission denied) while connecting to upstream, client: 192.168.8.2, server: docker.dev, request: "GET /test.php HTTP/1.1", upstream: "fastcgi://unix:/container/fpm/run/php5-fpm.sock:", host: "docker.dev"

我已经尝试将权限设置为 777 并将组更改php5-fpm.socket为www-data.

fpm 容器的 Dockerfile

FROM ubuntu:13.10

RUN apt-get update
RUN apt-get upgrade -y
RUN apt-get install -y php5-cli php5-common
RUN apt-get install -y php5-fpm php5-cgi

ADD ./php-fpm.conf /etc/php5/fpm/php-fpm.conf
ADD ./pool.d/www.conf /etc/php5/fpm/pool.d/www.conf
ADD ./php.ini /etc/php5/fpm/php.ini

CMD ["/usr/sbin/php5-fpm"] …

我正在使用 Ansible 设置一些机器，并且需要在它们之间启用无密码连接。我有一个数据库主站和几个从站。对于初始复制，从服务器需要通过 ssh 连接到主服务器并获取数据库的副本。我不确定将所有奴隶公钥动态添加到 mastersauthorized_keys文件的最佳方法是什么。

我已经考虑过将奴隶公钥作为变量提供，然后通过authorized_key模块添加它们。但是我必须维护密钥列表。我正在寻找一种方法，我只需添加另一个主机作为 slaves 组，其余的将自动工作。

有任何想法吗？

更新：

到目前为止，我得到了以下伪代码：

# collect public keys from slave machines
- name: collect slave keys
  {% for host in groups['databases_slave'] %}
     shell: /bin/cat /var/lib/postgresql/.ssh/id_rsa.pub
     register: slave_keys #how to add to an array here?
  {% endfor %}

# Tasks for PostgreSQL master
- name: add slave public key
  sudo: yes
  authorized_key: user=postgres state=present key={{ item }}
  with_items: slave_keys

{% %}仅在模板文件中工作的循环，而不是直接在剧本中工作。有什么办法可以在我的剧本中做到这一点？

我想将我的 dovecote 安装升级到版本 2。我在这里发现了这个包。我也已经添加deb http://backports.debian.org/debian-backports squeeze-backports main到我的sources.list. 而是需要pool目录里面的包。我如何通过 访问那里的包apt？我正在使用 debian 挤压

我正在为我的电子邮件帐户使用我自己的根服务器。我的电脑和我的服务器之间的所有流量都是加密的。是否有可能强制我的电子邮件服务器与其他加密的电子邮件服务器进行通信？

我目前正在 Amazon VPC 上设置多个子网。例如，我有一个用于数据库服务器的子网，一个用于网络服务器，一个用于负载平衡器。我尽量限制对这些子网的访问。现在，我们使用相同的规则集创建 ACL 和安全组，并将它们分配给子网/实例。

只使用其中之一可以吗？您更喜欢使用哪个？或者我是否错过了需要创建和维护这两者的东西？