Início / user-503708

Nstevens's questions

Martin Hope
Nstevens
Asked: 2022-03-03 05:12:34 +0800 CST
  • 2

Como posso obter o Ansible para preencher o arquivo correto quando meu /etc/ssh/sshd_config tem AuthorizedKeysFile definido como /etc/ssh/authorized_keys/%u ? O Ansible parece ignorar a configuração e coloca as chaves em $HOME/.ssh/authorized_keys

cartilha :

---
- hosts: all
  vars:
  vars_files:
    - ../group_vars/ssh_root_authorized_keys.yml
  gather_facts: false

  tasks:
    - name: Set up multiple authorized keys
      authorized_key:
        user: root
        state: present
        key: '{{ item.key }}'
      with_items: "{{ root_auth_keys }}"

ssh_root_authorized_keys.yml

root_auth_keys:
  - name: backup@host
    key : "{{ lookup('file', '../group_vars/pubkeys/[email protected]') }}"

  - name: nagios@host
    key : "{{ lookup('file', '../group_vars/pubkeys/[email protected]') }}"
ssh ansible
Martin Hope
Nstevens
Asked: 2021-10-23 06:42:24 +0800 CST
  • 6

Por que esses dois comandos relatam o espaço livre de forma tão diferente? Isso começou a acontecer no ano passado em várias VMs do Ubuntu 18.04 de tempos em tempos.

dfrelata 100% usado enquanto du -smhmostra apenas 2,3 G dos 4,0 G (total) em uso.

Isso geralmente é seguido rsyslogou syslog-ngpreenchido /varcom mensagens de erro quando o servidor syslog está inativo para manutenção.

# df -mh /var
Filesystem              Size  Used Avail Use% Mounted on
/dev/mapper/new_vg-var  4.0G  3.9G     0 100% /var

# du -smh /var
2.3G    /var

# fuser /var
linux storage
Martin Hope
Nstevens
Asked: 2021-02-27 04:42:12 +0800 CST
  • 1

Estou tentando escrever um playbook ansible que apenas atualiza o linux-genericpacote, mas não consigo encontrar o encantamento mágico para fazê-lo realmente funcionar. Com esta jogada, recebo o erro parameters are mutually exclusive: deb|package|upgradeque o google sugere que upgrade: fullnão se destina a um único pacote:

  - name: Check if linux-generic is installed
    command: dpkg -l linux-generic
    register: pkg_chk

  - name: update kernel if installed
    when: pkg_chk.rc == 0
    apt:
      update_cache: yes
      autoremove  : yes
      autoclean   : no
      upgrade     : full
      dpkg_options: 'force-confold,force-confdef'
      name        : linux-generic

Removendo upgrade: fullexecuta o jogo...

TASK [update kernel if installed] **********************************************************
ok: [vivaldi.fammed.wisc.edu]

Mas, quando eu faço login na máquina e executo aptitude full-upgrade, mostra que o ansible não fez nada:

# aptitude full-upgrade
The following NEW packages will be installed:
  linux-headers-4.4.0-203{a} linux-headers-4.4.0-203-generic{a}
  linux-image-4.4.0-203-generic{a} linux-modules-4.4.0-203-generic{a}
  linux-modules-extra-4.4.0-203-generic{a}

Ok, então pensei em jogar o command:módulo nele e usar aptcomandos simples, mas há algum problema com a string de comando que não escapei corretamente.

  - name: upgrade linux-generic
    when: pkg_chk.rc == 0
      command: apt-get install -y --only-upgrade -o Dpkg::Options::='force-confdef' -o Dpkg::Options::='force-confold' linux-generic
      register: install_chk

  - name: autoremove linux-generic
    when: install_chk.rc == 0
      command: apt-get -y autoremove -o Dpkg::Options::='force-confdef' -o Dpkg::Options::='force-confold'
      register: auto_chk

que dá este erro:

Syntax Error while loading YAML.
  mapping values are not allowed in this context
    The error appears to be in '/usr/src/ansible/tests/upgrade-kernel-only.yml': line 24, column 12, but may
    be elsewhere in the file depending on the exact syntax problem.
    
    The offending line appears to be:
    
        when: pkg_chk.rc == 0
          command: apt-get install -y --only-upgrade -o Dpkg::Options::='force-confdef' -o Dpkg::Options::='force-confold' linux-generic
               ^ here

Eu tentei escapar dos : =caracteres, bem como substituir aspas duplas e aspas simples. Alguém sabe como fazer isso funcionar?

debian ansible
Martin Hope
Nstevens
Asked: 2020-11-18 02:08:16 +0800 CST
  • 2

Estou executando o Postfix no Debian como um MX para uma pequena LAN e tentando fazer com que o SMTPS funcione com mobile.charter.net pela porta 587. Eu segui alguns links do google para configurar isso junto com um post no serverfault com um similar pergunta. Tentei enviar alguns e-mails, mas recebo este erro sobre "saudação inicial do servidor" no log de e-mail:

 Nov 17 03:39:14 edgemx postfix/smtp[30355]: 9B39AA4: to=<[email protected]>, relay=mobile.charter.net[47.43.18.12]:587, delay=473, delays=173/0.03/300/0, dsn=4.4.2, status=deferred (conversation with mobile.charter.net[47.43.18.12] timed out while receiving the initial server greeting)

Executei um tcpdump na porta 587 durante o envio e não vejo a transferência do certificado acontecendo entre o Postfix e o Charter. Há como três pacotes SYN e é isso. Se eu usar openssl no modo cliente para conectar, o tráfego tcpdump é muito diferente e posso ver uma transferência de certificado acontecer.

openssl s_client -connect mobile.charter.net:587

Alguém sabe o que está acontecendo? O que o openssl está fazendo que o Postfix não está? as edições relevantes de SASL/SSL em main.cf estão abaixo.

main.cf

smtp_sasl_auth_enable         = yes
smtp_sasl_password_maps       = hash:/etc/postfix/relayhost_passwd
smtp_sasl_security_options    = noanonymous
smtp_use_tls                  = yes
smtp_tls_security_level       = encrypt
relayhost                     = [mobile.charter.net]:587
smtp_tls_mandatory_ciphers    = high

arquivo relayhost_passwd (já postmap'd)

[mobile.charter.net]:587      [email protected]:sUp3rS3kr1t
linux smtp postfix ssl starttls