我正在设置 MySQL 服务器并希望 Ansiblemysql-root在安装过程中设置密码。
在互联网的帮助下,我想出了这个解决方案:
- name: Set MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password'
- name: Confirm MySQL root password before installing
debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password'
- name: Install Mysql
apt: pkg=mysql-server state=latest
mysql_root_pwd是从 Ansible Vault 加载的变量。这运行良好,但现在服务器上的日志中有很多行:
Apr 10 14:39:59 servername ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-server/root_password name=mysql-server unseen=None
Apr 10 14:39:59 servername ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-server/root_password_again name=mysql-server unseen=None
如何阻止 Ansible 将明文密码写入日志文件?
我在市场上寻找新的存储解决方案。在研究各种规格时,我的一位同事说,一些 RAID 控制器可以将 HDD 旋转同步到所有驱动器的扇区/块 0 同时通过读头下方的效果。
我在网上搜索过,但没有找到证明/反驳这一说法的信息。
我有一台带有双 Intel Xeon E5503 CPU 的 Dell PowerEdge R710。它有 96GB(12x8GB) 的 ECC DIMM。在其 BIOS 中,内存配置为“高级 ECC”。
我的问题是,如果我的 DIMM 已经是 ECC,在 BIOS 中启用这种“高级 ECC”模式是否有意义,或者我应该切换到“优化”吗?
戴尔将这些模式描述为:
高级 ECC 模式 此模式使用两个 MCH 并将它们“连接”在一起以模拟 128 位数据总线 DIMM。这主要用于为基于 x8 DRAM 技术的 DIMM 实现单设备数据校正 (SDDC)。每种内存模式下的基于 x4 的 DIMM 都支持 SDDC。一个 MCH 完全未使用,安装在该通道中的任何内存都会在 POST 期间生成警告消息。
内存优化模式在这种模式下,MCH 彼此独立运行;例如,一个可以空闲,一个可以执行写操作,另一个可以准备读操作。内存可以安装在一个、两个或三个通道中。为了完全实现内存优化模式的性能优势,每个 CPU 的三个通道都应该被填充。这意味着某些“非典型”内存配置(例如 3GB、6GB 或 12GB)将产生最佳性能。这是推荐的模式,除非需要特定的 RAS 功能。
我正在尝试使用 Ansible 将用户添加到我的服务器。每个用户都有不同的加密密码。
我有这样的事情:
vars:
users:
- myuser1
- myuser2
password: encryptedpasswordhere
tasks:
- name: Creating users
user: name={{ item }} password={{ password }} groups=sudo,adm shell=/bin/bash
with_items: users
这很好用,但所有用户都有相同的密码。
我正在寻找一个关联数组。在 PHP 中,我会这样做:
$users = array('user'=>'myuser1', 'password'=>'encryptedpass1',
'user'=>'myuser2', 'password'=>'encryptedpass2',
);
有没有办法在 Ansible 剧本中做到这一点?
我们需要接受来自使用不存在的域发送的服务器的电子邮件。那台服务器不在我的控制之下。
在我的main.cf我有
smtpd_client_restrictions = permit_mynetworks,
hash:/etc/postfix/access,
permit_sasl_authenticated
在 /etc/postfix/access 我有
<server's ip> OK
vps1.nonexistingdomain.com OK
但是,当我在日志中收到来自该服务器的消息时,我看到:
Jul 26 10:30:07 mail3 postfix/smtpd[24044]: NOQUEUE: reject: RCPT from vps1.nonexistingdomain.com[ip address]: 554 5.1.8 <anonymous@vps1.nonexistingdomain.com>: Sender address rejected: Domain not found; from=<anonymous@vps1.nonexistingdomain.com> to=<me@mydomain.com> proto=ESMTP helo=<vps1.nonexistingdomain.com>
作为另一种解决方法,我尝试将此主机名:ip 手动硬编码到我的 /etc/hosts 中,但这没有区别。
我试图找到一种方法来解析我们的 Amazon S3 访问日志以获取一些 webstats。
我一直在尝试使用 AWStats 7,但是在给定月份的第 9 天之后,由于内存不足,它无法处理更多日志。这台服务器有 4gigs 的内存
我们的 S3 日志相当大(~1gig/天),很快 CloudFront 日志可能会达到 10-20gigs/天。
是否有任何软件可以从 S3(以及很快的 cloudfront)日志生成 webstats?
我知道 s3stat.com,但我想要一些我可以自己运行的东西。
logging amazon-s3 awstats amazon-cloudfront amazon-web-services
我在市场上为我们的服务器进行存储升级。我正在查看各种 PCIe SSD 设备的基准测试,在比较中我看到 IOPS 在不同队列深度下发生变化。这怎么可能,为什么会这样?我理解事物的方式是:我有一个最大(理论)为 100k IOPS 的设备。如果我的工作负载始终产生 100,001 IOPS,我的队列深度为 1,我说得对吗?但是,从我在基准测试中看到的情况来看,一些设备在较低的队列深度下运行速度较慢,然后在 4-64 的深度处加速,然后在更大的深度处再次减速。队列深度不是操作系统(或者可能是存储控制器)的属性,那么为什么会影响 IOPS?
我是 iptables 的新手,我对它的配置感到迷茫和困惑。我有 IPv4 和 IPv6 连接的工作服务器和只有 IPv6 连接的家庭服务器。
如何设置将所有传入 IPv4 流量、端口 5600 从工作服务器转发到我的家庭服务器(IPv6 地址)、端口 5600 的规则?
我有一个使用 8kb 块单元的 PCIe SSD 卡。它支持“虚拟控制器”,可以将此驱动器分成两半并创建具有 8kb 条带大小的 LVM RAID0。最重要的是,我安装了一个使用 8kb 块大小的文件系统。我的应用程序以 8kb 块的形式写入数据。
每个添加的层是否存在空间开销,导致这个 8kb 块“对齐”移动并最终写入 SSD 的原始数据(显着?)更大?
如果我的应用程序写入 8kb 的数据,那么 FS 是否会写入 8kb+它的元数据,然后转换为 8kb+fs 元数据+lvm 元数据,最终得到 8.5kb 并搞砸所有对齐?
我有 2 台相同的 Dell R720 服务器,运行相同的Oracle Enterprise Linux( RHEL)6.4。
两台服务器(据说)以完全相同的方式配置。但是,其中一台服务器的行为有所不同。
每隔一次重新启动它的本地硬盘名称(和相关分区)从/dev/sda到/dev/sdj。这是有问题的,因为此服务器配置了multipathd,如果发生这种翻转,则此配置与其他服务器不匹配,并且 Oracle DB(或其集群件)会抱怨节点的配置不同。
为什么一台服务器具有一致的设备名称而另一台服务器不断来回翻转?
如何使本地硬盘始终如一/dev/sda?
编辑:我/etc/udev/rules.d使用以下规则创建了一个规则文件,但它似乎不起作用
KERNEL=="sd*" , PROGRAM="scsi_id --page=0x83 -–whitelisted --device=/dev/%k",RESULT=="36b8ca3a0e58a3f00195c25c8117a6822", NAME="sda"