stwissel's questions

我想设置一个本地 Kubernetes 集群以在 macOS 上进行测试。我选择了Canonical提供的microk8s。Kubernetes 不在 macOS 上原生运行，而是使用 multipass 提供的 Linux VM。

安装很顺利，kubernetes-bootcamp的部署似乎很有效。这是我到目前为止得到的输出：

microk8s kubectl get services

NAME                  TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
kubernetes            ClusterIP   10.152.183.1     <none>        443/TCP          5h9m
kubernetes-bootcamp   NodePort    10.152.183.226   <none>        8080:31004/TCP   4h10m

multipass list

Name                    State             IPv4             Image
microk8s-vm             Running           192.168.64.2     Ubuntu 18.04 LTS

ping 实例ping 192.168.64.2按预期工作。

更新：我通过在 VM 中安装 nginx 进一步测试了连接性。在 macOS 上出现了使用curl http://192.168.64.2VM 内的 nginx 起始页。

现在，当我使用 shell 进入 VM 时multipass exec microk8s-vm -- bash，我可以curl按预期进入我部署的服务：

• curl http://127.0.0.1:31004
• curl http://10.152.183.226:8080

得到预期的结果：

Hello Kubernetes bootcamp! | Running on: kubernetes-bootcamp-57978f5f5d-d977w | v=1

但是我错过了从 macOS（curl 和浏览器）访问这些 url 的步骤。我尝试不成功：

• curl http://10.152.183.226:8080
• curl http://10.152.183.226:31004
• curl http://192.168.64.2:8080
• curl http://192.168.64.2:31004

我显然错过了从 macOS 主机访问正在运行的服务的步骤。我错过了什么？非常感谢您的帮助！

我有一个奇怪的现象，我无法解释。我正在运行一个带有letsencrypt 的nginx 和一个Java 应用程序服务器。nginx 在 443 上侦听，应用程序服务器在 8008 上侦听。两者都使用 SSL 和相同的证书。Nginx 工作起来很神奇，但是应用服务器很奇怪：

试试这个网址

• 邮递员加载没有错误
• CURL 加载没有错误
• macOS 上的 Safari 加载时没有错误
• macOS 上的 Chrome 加载页面，但 JavaScript 获取/openapi.json失败 - 也是直接下载
• macOS 上的 Firefox 失败（无法建立安全连接）
• iOS 上的 Safari 失败

使用curl -v --http1.1 https://frascati.projectkeep.io:8008/openapi/节目：

curl -v --http1.1 https://frascati.projectkeep.io:8008/openapi/
*   Trying 18.218.218.93...
* TCP_NODELAY set
* Connected to frascati.projectkeep.io (18.218.218.93) port 8008 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=frascati.projectkeep.io
*  start date: Jan 27 13:46:16 2020 GMT
*  expire date: Apr 26 13:46:16 2020 GMT
*  subjectAltName: host "frascati.projectkeep.io" matched cert's "frascati.projectkeep.io"
*  issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
*  SSL certificate verify ok.
> GET /openapi/ HTTP/1.1
> Host: frascati.projectkeep.io:8008
> User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
> Accept: */*
> Referer: 
> 
< HTTP/1.1 200 OK
< accept-ranges: bytes
< content-length: 1394
< cache-control: public, max-age=86400
< last-modified: Mon, 27 Jan 2020 16:05:19 GMT
< date: Mon, 27 Jan 2020 18:11:52 GMT
< content-type: text/html;charset=UTF-8
< 
<!-- HTML for static distribution bundle build -->
<!DOCTYPE html>

更新

为了比较这里相同内容的 nginx 输出：

 curl -v https://frascati.projectkeep.io/openapi/
*   Trying 18.218.218.93...
* TCP_NODELAY set
* Connected to frascati.projectkeep.io (18.218.218.93) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=frascati.projectkeep.io
*  start date: Jan 27 13:46:16 2020 GMT
*  expire date: Apr 26 13:46:16 2020 GMT
*  subjectAltName: host "frascati.projectkeep.io" matched cert's "frascati.projectkeep.io"
*  issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
*  SSL certificate verify ok.
> GET /openapi/ HTTP/1.1
> Host: frascati.projectkeep.io
> User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
> Accept: */*
> Referer: 
> 
< HTTP/1.1 200 OK
< Server: nginx/1.16.1
< Date: Mon, 27 Jan 2020 18:07:02 GMT
< Content-Type: text/html;charset=UTF-8
< Content-Length: 1394
< Connection: keep-alive
< accept-ranges: bytes
< cache-control: public, max-age=86400
< last-modified: Mon, 27 Jan 2020 16:05:19 GMT
< 
<!-- HTML for static distribution bundle build -->

我想念什么？

我的一位 Windows 管理员声称：“Windows 2008 DNS 服务器无法将 2 个名称分配给一个 IP 地址”。除了您可以使用 CNAME 来实现这一点之外，我确信（与各种其他 DNS 服务器合作过）应该可以添加多个指向同一个 IP 地址的 A（或 AAAA）。有人可以为我确认/澄清吗？谢谢

我正在将一个旧网站移动到一个新的基于 nginx 的主机。为了保留 URL（完全改变），我有一个列出映射的文件。我想将它与地图模块一起使用。

在里面/etc/nginx/nginx.conf http{ ... }我指的是 PERL 和小写函数：

#Include PERL and have a function for lowercasing the incoming URL
perl_modules perl/lib;

    # function to lowercase incoming strings like the URL
    perl_set $uri_lowercase 'sub {
        my $r = shift;
        my $uri = $r->uri;
        $uri = lc($uri);
        return $uri;
    }';

我的站点配置，在文件中/etc/nginx/sites-enabled/notessensei（Thx Alexey 指出）看起来像：

server {
    listen www.notessensei.com:80;
    root /home/stw/www;
    index index.html;
    server_name www.notessensei.com notessensei.com;

    location / {
        map $uri_lowercase $new {
            include /home/stw/www/blognginx.map;
        }

        if ($new) {
                rewrite ^ $new redirect;
        }
    }

    error_page 404 /blog/404.html;

}

映射文件blognginx.map如下所示：

/blog/d6plinks/shwl-6bv35s /blog/2005/04/garbage-in-.html;
/blog/d6plinks/shwl-6c6ggp /blog/2005/05/just-me.html;
/blog/d6plinks/shwl-6c6gh4 /blog/2005/05/it-is-quotmake-your-own-caption-quot-time.html;
/blog/d6plinks/shwl-6c997j /blog/2005/05/big-business-wwjd.html;
/blog/d6plinks/shwl-6ca5qb /blog/2005/05/domino-on-solaris-anyone.html;
/blog/d6plinks/shwl-6ce65j /blog/2005/05/going-places-vietnam.html;
/blog/d6plinks/shwl-6ce6c9 /blog/2006/02/umsys-as-old-as-unix-sort-of.html;

大约1300行。当我做 a 时，service nginx configtest我会失败。当我不使用该include语句时，我得到一个 OK。现在我有两个问题：

1. 有没有办法得到更详细的错误，告诉我哪里出了问题？
2. 怎么了？我需要更改包含文件的内容吗？我需要移动部分吗？

非常感谢您的帮助。

我有一个提供受保护资源的 nginx 服务器。我想做的最后一件事是管理密码重置请求，所以我正在查看Login with Google。

他们有 PHP、Java、JavaScript 等的示例，但没有 Apache 或 nginx 的示例。如何配置 nginx 以使用Login with Google功能替换基本身份验证？

后面的一些代理系统依赖于 %REMOTE_USER% 变量，所以我需要保留那个。帮助表示赞赏。

更新 澄清：我有一组服务（一个tomcat，一个node.js，一个couchdb，一个vert.x，一些python）位于Web服务器后面，可能会或可能不会授权用户与它们交互。它们都有一个共同点，就是可以从 Web 层接收身份信息。

所以我在 Web 层所做的：指定 - “仅限经过身份验证的用户”（这是一个授权设置，我“重用”以触发身份验证机制）。

一旦用户通过身份验证，该身份信息就会被传递。有关基本身份验证和 CouchDB 的示例，请查看此博客条目。我可以在 nginx 中做同样的事情，但这里的任务是使用与外部提供商建立的身份来保护其他人的密码秘密。

我们会将整个内部网从一个 CMS 迁移到另一个。所有 URL 都将以不可预测的模式发生变化，但我可以捕获一个包含原始新 URL 的文件，我可以将其输入任何内容。我有数十万个 URL，而不仅仅是几百个。

我想做的是：应根据数据库检查每个未找到的 URL (404)，如果发现新 URL，则改为发出 301/308。如果查找不成功，在 404 消息中建议类似页面的一些技巧将是一个额外的好处。

这是正确的方法还是我应该始终首先检查重定向？

我将如何在 Apache2 中做到这一点？那是自定义的 404 模块吗？

我需要用户在 Apache HTTP 中对一些静态资源进行身份验证（使用mod_auth_openid。我还有一个 Tomcat 应用程序正在运行。我如何接受 HTTP 用户作为 Tomcat 用户，这样用户就不需要登录两次？

澄清：我不想在 Tomcat 端重新检查凭据，但基本上相信 Apache HTTP 识别的用户是正确的（无论身份验证发生的方式如何 - 这是要点：移交用户名/密码是 * *不是*一个选项，因为可能没有密码，实际上很可能不会）。

我希望它能与 Tomcat 身份验证系统一起使用，但是一些关于它如何与本地身份验证一起工作的指示不会造成伤害。

N00b 问题。我有一个网址

 http://myserver.com/game

并想调用内部资源

 http://localhost:5732/

我试过了：

AllowCONNECT 5732
ProxyPass /game/ http://localhost:5732/ nocanon
ProxyPassReverse /game/ http://localhost:5732/

但是返回的 HTML 包含没有得到 /game/ 前缀的链接，并且 JS 和 CSS 损坏了。所以我尝试了：

 RewriteEngine On
 RewriteRule ^/game(.*) http://localhost:5732$1

但这会向浏览器发送重定向（当然不起作用）。

我错了什么？我的目标是：

 http://myserver/game --> http://localhost:5732/ 

非常感谢帮助

我正在寻找有关 SunOne 电子邮件服务器使用的存储格式的文档。可能的候选者是maildir和mbox。我似乎无法找到全面的文档。