sgohl's questions

Estou pensando em como isso deve ser feito de maneira séria há semanas e ainda não cheguei a uma conclusão. Talvez eu pense na direção errada.

Digamos que você tenha uma centena de aplicativos da web que vêm e vão. Você quer uma configuração nginx como essa com o exemplo do gitlab:

location / {
  proxy_pass http://gitlab;
}

Como o gitlab foi criado com docker service create, o nginx poderá resolver o gitlab por seu nome de DNS falso swarm-vip dentro de sua rede de ingresso.

MAS: somente se o contêiner de serviço estiver em execução. Caso contrário, o nginx não iniciará devido a [emerg] 1#1: host not found in upstream "gitlab"

Agora, isso é um quebra-galhos quando você precisa executar um nginx de alta disponibilidade e não é da sua conta garantir que os aplicativos proxy_pass'ed estejam em execução.

Toda vez que você atualizar o serviço nginx, ele não será exibido se apenas um dos cem outros serviços de enxame não estiver em execução nem pelo mesmo segundo .. wtf?

Se isso não está funcionando, por que no mundo precisamos de resolução de nomes em enxame? Como você resolve este problema?

Eu pensei em cônsul e geração dinâmica de modelos de host virtual nginx (nem pense em docker-nginx-proxy!), mas os aplicativos são muito diferentes que você pode dizer que cada aplicativo tem sua própria configuração individual. E tudo isso funciona não por um motivo especial, apenas para resolver o problema de resolução do nginx?

Estou tentando iniciar uma instância aws ec2 com coreos, fornecendo uma configuração de nuvem, que apenas ignora algumas partes, como colocar uma rsa_private_key ou runcmd. De qualquer forma, o nome do host foi definido com sucesso, então a configuração foi basicamente processada.

Eu dividi toda a configuração para a coisa mais simples e validei com o coreos validator que me diz Line 5:unrecognized key "runcmd".

#cloud-config

hostname: "node01"

runcmd:
  - touch /test.txt

Não consigo ver nenhum erro de sintaxe, o que há de errado aqui?
Para completar, aqui está todo o meu cloud-config.yml: http://pastebin.com/YnrWqj7G

No postfix, quero criar uma regra de reescrita (por assim dizer) para reescrever o campo "mail from" - correspondente a um endereço específico "[email protected]" para "[email protected]" (para uso com aol smarthost ), se (como condição) o campo "Para" corresponder a *@aol.com"

Devo fazer isso, porque aol nega usar outro endereço de "mail-from" que não seja a conta real registrada ...

isso é possível talvez via header_checks?

Em um servidor de correio postfix, que é configurado para geralmente enviar e-mail diretamente (site da internet), desejo implementar uma verificação de cabeçalho condicional para alguns domínios de destinatários (neste exemplo, para mantê-lo simples apenas com gmail.com), para permitir que o postfix use um host inteligente. Mas, em vez de autenticar com o smarthost smtp.google.com, ele apenas continua enviando os e-mails endereçados a: *@gmail* diretamente (se eu definir uma senha errada de propósito, ele não reclama).

Eu criei os seguintes arquivos em /etc/postfix/:

relay_passwd:

smtp.google.com [email protected]:mypassword

header_checks:

^To: <*@gmail*>/ FILTER relay:smtp.gmail.com:25

e os referenciou em main.cf com opções adicionais:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd
header_checks = regexp:/etc/postfix/header_checks

agora postei os arquivos (e, desde então, reiniciei o postfix várias vezes):

# postmap relay_passwd
# postmap header_checks

e lança um aviso:

postmap: warning: header_checks, line 1: record is in "key: value" format; is this an alias file?

Mas acho que esse não é o problema, não é? De qualquer forma, devo estar fazendo algo errado.

Eu encontrei os seguintes tópicos, mas eles não são exatamente o que eu quero:

Use um relé diferente no postfix

Retransmissão condicional em postfix

Diferentes relayhost postfix com base no usuário do sistema?

A ordem em main.cf é relevante? O regexp em header_checks está ok?