Vejo que ao criar uma nova conta do Google Cloud, as regras de firewall são definidas para permitir o tráfego de todos os locais para SSH
intervalos de IP padrão-permitir-ssh: 0.0.0.0/0
Essas regras podem ser excluídas com segurança ou o Google Cloud depende da abertura do SSH para o mundo?
Estou autorizando o acesso de instâncias ao PostgreSQL por meio do comando gcloud:
gcloud sql instances patch blah-sql-dev --authorized-networks 10.1.1.2/32,10.1.1.3/32,.....
O que estou vendo nas redes autorizadas do Cloud SQL são apenas os endereços IP em vez de um nome amigável que realmente me diz para que serve o endereço IP.
Existe uma maneira de incluir um nome amigável ao colocar endereços IP na lista de permissões usando o Gcloud?
Quando executo o comando acima, vejo a seguinte mensagem:
The following message will be used for the patch API method.
{"project": "my-project", "name": "blah-sql-dev", "settings": {"ipConfiguration": {"authorizedNetworks": [{"value": "10.1.1.2/32"}, {"value": "10.1.1.3/32"}, ......]}}}
Portanto, parece que deve haver alguma maneira de passar um nome amigável por meio do "value"campo, mas como isso é feito por meio do comando gcloud?
Estou executando um banco de dados postgres em uma instância do Google Cloud que descartamos e recriamos diariamente como parte de nossa compilação noturna. Atualmente isso está sendo feito manualmente e eu quero automatizá-lo.
gcloud compute ssh --zone europe-west2-c postgres@postgresql-dev -- "dropdb mydb"
gcloud compute ssh --zone europe-west2-c postgres@postgresql-dev -- "createdb mydb"
gcloud compute ssh --zone europe-west2-c postgres@postgresql-dev -- "psql postgres -c 'GRANT ALL PRIVILEGES ON DATABASE mydb to myuser;' "
Isso funciona bem para descartar e recriar o banco de dados, o problema surge quando tenho que redefinir a senha...
gcloud compute ssh --zone europe-west2-c postgres@postgresql-dev -- "psql postgres -c 'ALTER USER myuser WITH PASSWORD 'passwordhere' ; "
gcloudo comando já está usando as aspas duplas, psql postgres -cjá está usando as aspas simples, quais aspas devo usar para colocar a senha entre aspas?
Eu tentei escapar das aspas, mas não funciona:
WITH PASSWORD \'passwordhere\'
ERRO: erro de sintaxe em ou próximo a "\" LINHA 1: ALTER USER myuser WITH PASSWORD \passwordhere'
ou
WITH PASSWORD \"passwordhere\"
bash: -c: linha 0: EOF inesperado ao procurar por correspondência `'' bash: -c: linha 1: erro de sintaxe: final de arquivo inesperado
Como faço para escapar dessas citações?
Ativei a proteção por senha em um subdomínio usando NGINX e escrevi um pequeno script que permitirá adicionar usuários facilmente. Porém, quando digito a senha, a caixa de diálogo desaparece e aparece imediatamente novamente.
Aqui está o meu script gerador de senha:
#!/bin/bash
if [ -z "$1" ]
then
echo "Username Expected as first param"
elif [ -z "$2" ]
then
echo "Password Expected as second param"
else
htpasswd -b /home/me/.passwords $1 $2
/etc/init.d/nginx reload
fi
Corrida:
./create-password test password
Eu posso ver a seguinte saída:
Adicionando senha para teste de usuário
[ok] Recarregando a configuração do nginx (via systemctl): nginx.service.
Dentro /home/me/.passwordseu posso ver a seguinte entrada:
test:$apr1$t.LpBHkW$bEBEMK1HRBqAvvkB9cQ.I.
Dentro do meu nginx config ( /etc/nginx/sites-enabled/blah), tenho o seguinte:
server {
listen 80;
server_name blah.example.com;
auth_basic "Restricted Content";
auth_basic_user_file /home/me/.passwords;
location / {
proxy_pass http://127.0.0.1:6999;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Se eu digitar teste testing,
a caixa de diálogo desapareceria e apareceria novamente.
Não estou vendo nenhum erro no NGINX error.log, access.logapenas mostra que é basicamente um erro 401, Unauthorized:
___.___.___.___ - test [16/Apr/2016:09:36:38 +0000] "GET / HTTP/1.1" 401 1421 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623
.110 Safari/537.36"
Cancelando o pop-up de senha, vejo o seguinte:
Não tenho certeza se minha terminologia está correta, então deixe-me explicar ...
Se eu tiver um domínio, test.example.comdesejo ser capaz de mapear /abcpara um aplicativo nesse servidor em execução na porta 8080e mapear outro aplicativo /defpara um aplicativo em execução na porta 8081.
Eu tentei com RabbitMQ que estou rodando dentro do docker e expondo a porta 15672, NGINX porém não está dentro do Docker e rodando diretamente na máquina.
docker run -d --hostname rabbitmq --name rabbitmq -p 15672:15672 rabbitmq:3-management
Seja rodando dentro do Docker ou direto na máquina, acredito que seja irrelevante, tenho uma aplicação rodando na porta 15672que quero mapear para a localização/rabbitmq
Minha configuração do NGINX que tentei até agora:
server {
listen 80;
server_name test.example.com;
location /rabbitmq {
proxy_pass http://127.0.0.1:15672;
}
}
Ao ir para test.example.com/rabbitmqeu estou vendo o seguinte:
Não sei se é a página do NGINX ou a página do RabbitMQ mostrando não encontrado.
Abrindo a porta 15672no servidor, posso acessar claramente o RabbitMQ
E ir para :15672/blahela parece ser a mesma página não encontrada, então deve estar chegando ao RabbitMQ.
RabbitMQ está escutando 0.0.0.0:15672, então deve funcionar de qualquer domínio, host ou ip.
Então, como faço para test.example.com/rabbitmqrealmente servir o conteúdo de test.example.com:15672?
Visto que o CoreOS foi projetado para executar contêineres docker, gostaria de saber se há uma maneira de mapear os serviços de back-end em um balanceador de carga HTTP diretamente para as imagens do Docker em execução em uma única instância do CoreOS.
Esta é a estrutura para a qual estou indo:
www.example.com/marketing -> docker:marketing-app
www.example.com/accounts -> docker:accounts-app
www.example.com/ -> docker:www-app
...
Eu sei que isso pode ser feito com o Kubernetes usando o Ingress - cada contêiner docker será visto como um serviço de back-end pelo balanceador de carga HTTP, isso é o que usarei para produção; para minha configuração de teste/qa/demo, estou procurando algo muito mais simples, uma única instância grande do CoreOS, executando vários contêineres docker e tendo exatamente o mesmo balanceador de carga HTTP (que será usado mais tarde no prod) apontar para contêineres docker em a instância do CoreOS.
O CoreOS tem essa funcionalidade?
Caso contrário, que outras opções eu tenho além de iniciar um contêiner NGINX para rotear todo o tráfego do balanceador de carga HTTP para diferentes contêineres?
Estou executando uma única instância do RabbitMQ em um servidor razoavelmente grande (32 GB de RAM, SSD de duelo, Octa Core Intel, etc.) e tenho um grande número de aplicativos publicando e consumindo do RabbitMQ sem problemas.
Esta manhã, ao implantar outro aplicativo, ele simplesmente não iniciava reclamando que não conseguia se conectar. Reduzi o número de consumidores em meu aplicativo e ele se conectou perfeitamente. Olhando para o meu painel do RabbitMQ, posso ver a contagem de consumidores fixada em 900; aumentando o número de consumidores em meu aplicativo novamente e o aplicativo está lançando todos os tipos de exceções, não conseguindo se conectar ao RabbitMQ.
Então, olhando para a contagem de consumidores que está fixada em 900 e o comportamento que estou vendo, acho que atingi algum tipo de limite de consumo.
O servidor está ocioso em 1% e olhando para os processos Erlang disponíveis, estou vendo 1048576 available, então há muita capacidade restante no servidor.
Como faço para aumentar esse limite artificial de 900 consumidores?
Continuo ficando sem espaço em disco enquanto tento compilar o gcc e continuo criando tamanhos de disco cada vez maiores e, após 5 horas de compilação, fica sem espaço em disco. Eu redimensionei o disco 4 vezes agora, reiniciei a etapa de compilação pela 4ª vez agora com um disco de 500 GB.
Quando corri df -hpara ver quanto espaço foi usado, diz apenas 9,7 GB, mas é considerado 100%.
Achei que poderia haver outro disco, mas só estou vendo sdae sua partição
ls /dev/sd*
/dev/sda /dev/sda1
Então, meu disco tem realmente 500 GB de tamanho e dfestá apenas informando errado (nesse caso, compilar o gcc consome todos os 500 GB) ou o painel do Google Cloud está relatando errado, dfrelatando corretamente e compilando o gcc não está consumindo 500 GB?
De qualquer forma, a menos que eu deva fazer algo para usar os 500 GB (o que é contra-intuitivo, a propósito), estou supondo que isso seja um bug?
(Pesquisei antes de postar, só vi problemas relacionados à AWS)
ATUALIZAÇÃO - lsblk explica:
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 500G 0 disk
└─sda1 8:1 0 10G 0 part /