*.domain.com我已经在 Ubuntu 中的两台服务器上使用相同的配置配置了 HTTPS(在 nginx 上) 。一台服务器是api.domain.com,另一台是staging-api.domain.com。我的服务器配置是这样的:
server {
listen 443 ssl;
server_name api.domain.com;
#root /usr/share/nginx/html;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_certificate /etc/nginx/ssl/star.domain.com/8592215832301494.crt;
ssl_certificate_key /etc/nginx/ssl/star.domain.com/server.key;
ssl_trusted_certificate /etc/nginx/ssl/star.domain.com/gd_bundle.pem;
}
api.domain.com(nginx 版本 1.4.6)在 ssl 测试中获得 A 评级,一切正常。但是staging-api.domain.com(nginx版本1.10.1)是B级。消息是“此服务器的证书链不完整。等级上限为 B。”
这是我的Nginx版本的问题吗?
我在我的 ubuntu 机器上安装了 docker image - centos 7。但没有找到 ssh 服务。所以我无法运行这个服务。
[root@990e92224a82 /]# yum install openssh-server openssh-clients
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
* base: mirror.dhakacom.com
* extras: mirror.dhakacom.com
* updates: mirror.dhakacom.com
Package openssh-server-6.6.1p1-31.el7.x86_64 already installed and latest version
Package openssh-clients-6.6.1p1-31.el7.x86_64 already installed and latest version
Nothing to do
[root@990e92224a82 /]# ss
ssh ssh-agent ssh-keygen sshd ssltap
ssh-add ssh-copy-id ssh-keyscan sshd-keygen
如何远程登录docker镜像?
一次运行所有任务时,Ansible 在运行任务之间断开了 SSH 会话,这需要 26 小时才能完成,但 ansible 在执行 6 小时后断开了 SSH 会话。保持会话的目标服务器 SSH 配置如下:
ClientAliveInterval 172000
ClientAliveCountMax 10
Ansible 任务:
- name: Executing script
remote_user: "{{admin_user}}"
become: yes
shell: sudo -u test bash ./customscript.sh > /log_dir/customscript.log 2>&1
args:
chdir: "deployment_source/common"
tags:
- custom-test
找到下面的错误日志:
22:11:44 TASK [role-deployment : Executing script] ************
22:11:44 fatal: [x.x.x.x]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Shared connection to x.x.x.x closed.\r\n", "unreachable": true}
22:11:44
22:11:44 NO MORE HOSTS LEFT …在remote1和remote2上有一个文件:test.txt,其版本带有日期,并且这些文件包含的内容不固定。
$ cat test.txt
Release_P1.11_2017-08-02-094316
02/08/2017
我需要检查:
- 如果文件包含相同,则继续执行进一步的任务。
- 如果文件包含不相同,则停止任务。
---
- name: latest file check
stat:
path: /tmp/test.txt
get_checksum: yes
register: test_file_check
- debug:
var: test_file_check.stat.checksum
现在,如果文件包含相同,则校验和值相等,否则不相同。但我不知道解决办法。