jeffreyveon's questions

Eu criei um usuário chamado kafkapara quem estou tentando dar um acesso sudo para executar apenas /etc/init.d/kafkacomandos.

Eu adicionei a seguinte entrada /etc/sudoers.d/kafkavia Ansible:

kafka ALL = NOPASSWD: /etc/init.d/kafka

No entanto, isso quebra o sudo completamente com o seguinte erro:

/etc/sudoers.d/kafka: erro de sintaxe perto da linha 1
sudo: erro de análise em /etc/sudoers.d/kafka perto da linha 1
sudo: nenhuma fonte de sudoers válida encontrada, saindo
sudo: incapaz de inicializar o plug-in da política

Aqui está o trecho completo do Ansible:

- name: Create kafka user's group
  group:
    name: "{{ kafka_group }}"
    state: present

- name: Create kafka user
  user:
    name: "{{ kafka_user }}"
    state: present
    group: "{{ kafka_group }}"
    shell: /bin/bash

- name: Set up password-less sudo for kafka user
  copy:
    content: "{{ kafka_user }} ALL = NOPASSWD: /etc/init.d/{{ kafka_service_name }}"
    dest: "/etc/sudoers.d/{{ kafka_user }}"
    owner: root
    group: root
    mode: 0440

O que estou fazendo errado?

O Nginx está sendo executado na porta 80 e estou usando-o para reverter URLs de proxy com caminho /foopara porta 3200desta maneira:

location /foo {
                proxy_pass http://localhost:3200;
                proxy_redirect     off;
                proxy_set_header   Host $host;
}

Isso funciona bem, mas eu tenho um aplicativo em port 3200, para o qual não quero que a inicial /fooseja enviada. Ou seja - quando eu acesso http://localhost/foo/bar, quero apenas /barser o caminho conforme recebido pelo aplicativo. Então eu tentei adicionar esta linha ao bloco de localização acima:

rewrite ^(.*)foo(.*)$ http://localhost:3200/$2 permanent;

Isso causa redirecionamento 302 (mudança de URL), mas eu quero 301. O que devo fazer?