Shailesh Sutar's questions

我正在尝试在我的 shell 脚本中定义数组，其内容如下

cassandra_hosts=(cassandra1.test-dev.local cassandra2.test-dev.local cassandra3.test-dev.local)

但它不允许我定义它并给出如下错误。

-bash: syntax error near unexpected token `cassandra1.test-dev.local'

我尝试了以下组合来定义它，但它们不起作用。

cassandra-hosts=('cassandra1.test-dev.local' 'cassandra2.test-dev.local' 'cassandra3.test-dev.local')
cassandra-hosts=("cassandra1.test-dev.local" "cassandra2.test-dev.local" "cassandra3.test-dev.local")
cassandra-hosts=(cassandra1\.test-dev\.local cassandra2\.test-dev\.local cassandra3\.test-dev\.local)
cassandra-hosts=('cassandra1\.test-dev\.local' 'cassandra2\.test-dev\.local' 'cassandra3\.test-dev\.local')
cassandra-hosts=("cassandra1\.test-dev\.local" "cassandra2\.test-dev\.local" "cassandra3\.test-dev\.local")
cassandra-hosts=("cassandra1\.test-dev\.local" "cassandra2\.test-dev\.local" "cassandra3\.test-dev\.local")
cassandra-hosts=('cassandra1\.test-dev\.local' 'cassandra2\.test-dev\.local' 'cassandra3\.test-dev\.local')

我究竟做错了什么？

我有以下任务在格式化 EBS 卷时失败，只是不再继续。我已经检查了这里的所有文档，但我发现我在这里定义的 ansible 任务没有问题。

---
# tasks file for aws-create-ec2

- name: Set instance file system path when instance type is i3.*
  set_fact:
      data_volume_fspath: /dev/nvme0n1
  when: "aws_create_ec2.instance_type is search('i3.*')"
  register: data_volume_fspath

- name: create an ec2 instance
  ec2:
      vpc_subnet_id: "{{ aws_create_ec2.vpc_subnet_id }}"
      key_name: "{{ aws_create_ec2.ec2_key_name }}"
      instance_type: "{{ aws_create_ec2.instance_type }}"
      image: "{{ aws_create_ec2.aws_ami }}"
      region: "{{ aws_create_ec2.region }}"
      aws_access_key: "{{ aws_create_ec2.aws_access_key }}"
      aws_secret_key: "{{ aws_create_ec2.aws_secret_key }}"
      count: "{{ aws_create_ec2.node_count }}"
      instance_tags:
        Name: "{{ aws_create_ec2.node_name }}"
        created_by: ansible
      group: "{{ aws_create_ec2.aws_security_group_name }}"
      assign_public_ip: "{{ aws_create_ec2.assign_public_ip }}"
  register: ec2

- name: Add new instances to a host group
  add_host: name={{ item.1.private_dns_name }} groups=just_created
  with_indexed_items: "{{ ec2.instances }}"

- name: Wait for SSH to come up
  wait_for: host={{ item.private_dns_name }} port=22 delay=60 timeout=360 state=started
  with_items: "{{ ec2.instances }}"

- name: Make sure the local known hosts file exists
  file: "path=~/.ssh/known_hosts state=touch"

- name: Scan the public key of the new host and add it to the known hosts
  shell: "ssh-keyscan -H -T 10 {{ item.private_ip }} >> ~/.ssh/known_hosts"
  with_items: "{{ ec2.instances }}"

- name: Wait for instance bootup
  pause:
      minutes: 2

- name: Setup EBS volume when instance type is t2.*
  ec2_vol:
    instance: "{{ item.id }}"
    volume_size: "{{ aws_create_ec2.volume_size }}"
    device_name: "{{ aws_create_ec2.device_name }}"
    volume_type: "{{ aws_create_ec2.volume_type }}"
    region: "{{ aws_create_ec2.region }}"
    delete_on_termination: true
  with_items: "{{ ec2.instances }}"
  when: "aws_create_ec2.instance_type is search('t2.*')"

- name: Wait for volume to be available
  pause:
      minutes: 1

- name: Format data volume
  become: true
  become_method: sudo
  filesystem:
    fstype: "{{ aws_create_ec2.data_volume_fstype }}"
    dev: "{{ aws_create_ec2.data_volume_fspath }}"
    force: no
  when: "aws_create_ec2.instance_type is search('t2.*')"

- name: Mount data volume
  become: true
  become_method: sudo
  mount:
    name: "{{ aws_create_ec2.data_volume_mountpoint }}"
    src: "{{ aws_create_ec2.data_volume_fspath }}"
    fstype: "{{ aws_create_ec2.data_volume_fstype }}"
    state: mounted
  when: "aws_create_ec2.instance_type is search('t2.*')"

以下是我为该任务遇到的错误，但卷已创建并附加到 ec2 实例。我不确定这里有什么问题。有人可以指出我正确的方向。我正在传递group_vars/all.yml文件中的所有值，并且所有内容都在那里定义。Format Data volume子任务失败并给出以下错误。

"msg": "Device /dev/xvdb not found."

例如，当我检查它时它就在那里/dev/xvdb

Disk /dev/xvdb: 10 GiB, 10737418240 bytes, 20971520 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

嗨，我能够在下面的剧本中获得所需的输出，其中我正在使用以下 2 个任务，aws-create-rds并且aws-create-route53-record

---
# Playbook for creating aws rds instance and then creating route53 dns record.

- name: setup aws-rds-instances
  hosts: localhost
  roles:
     - aws-create-rds

的任务定义aws-create-rds如下。

---

- name: create an rds instance
  rds:
    command: create
    aws_access_key: "{{ aws_create_rds.access_key }}"
    aws_secret_key: "{{ aws_create_rds.secret_key }}"
    db_name: "{{ aws_create_rds.db_name }}"
    instance_name: "{{ aws_create_rds.name }}"
    db_engine: "{{ aws_create_rds.db_engine }}"
    size: "{{ aws_create_rds.db_size }}"
    instance_type: "{{ aws_create_rds.instance_type }}"
    username: "{{ aws_create_rds.username }}"
    password: "{{ aws_create_rds.password }}"
    subnet: "{{ aws_create_rds.subnet }}"
    region: "{{ aws_create_rds.region }}"
    zone: "{{ aws_create_rds.zone }}"
    publicly_accessible: "{{ aws_create_rds.access }}"
    backup_retention: "{{ aws_create_rds.retention }}"
    vpc_security_groups: "{{ aws_create_rds.aws_sg_name }}"
    port: "{{ aws_create_rds.port }}"
    wait: yes
    wait_timeout: 900
    tags:
      created_by: ansible
  register: rds



 - name: Create a route53 record for RDS instance.
      route53:
        state: present
        aws_access_key: "{{ aws_create_route53_record.access_key }}"
        aws_secret_key: "{{ aws_create_route53_record.secret_key }}"
        zone: "{{ aws_create_route53_record.zone }}"
        hosted_zone_id: "{{ aws_create_route53_record.id }}"
        type:  "{{ aws_create_route53_record.type }}"
        value: "{{ rds.instance.endpoint }}"
        record: "{{  aws_create_route53_record.record }}"
        private_zone: "{{  aws_create_route53_record.private_zone }}"
        ttl: 30

现在，由于此任务中有 2 个任务，我希望他们分成 2 个不同的角色。第一个aws-create-rds和第二个，因为aws-create-route53-record 我希望将来在 ansible 中将它们用作独立角色，但是我不确定如何传递endpoint来自aws-create-rds任务的值并将其传递给aws-create-route53-record并value在route53dns 记录中使用它。我检查了 rds 模块文档，其中没有端点的返回值。下面给出了 2 个用例。

 1. route53 record value can be passed through group_vars OR
 2. route53 record value can be passed from any previous ansible task executed.

我想处理aws-create-route53-record任务中的两个条件。任何线索如何实现这一点。环境变量或任何东西。提前致谢。

我已经完成了我的 ansible+vagrant 集成，在这里。Playbook 安装了我指示的所有内容。按照指示进行每个文件修改。但是当我检查我的本地机器时http:localhost:8080，http://127.0.0.1:8080它永远不会适用于 index.php 文件。它总是下载文件。因此，为了使其正常工作，我必须登录到 vagrant box 并点击以下命令到服务器以提供 php 页面。

sudo service nginx restart
sudo service php7.0-fpm restart

我已经定义了一个用于重启服务的处理程序，如下所示。

- name: "restart services"
  service: >
    name= "{{ item }}"
    state=restarted
  with_items:
    - nginx
    - php7.0-fpm

我有一个需要应用程序 git clone 的任务。如下所示。

- name: Application git clone
  git: 
    repo: https://github.com/shaileshsutar88/deploy.git
    dest: /var/www/html
  notify:
    - restart services

我不确定我在这里做错了什么，或者我是否遗漏了什么。否则我想了解更多关于 ansible 执行流程的信息。当我用详细检查 ansible 执行时，它说好的，这意味着处理程序没有运行。我想知道为什么它没有运行处理程序，因为我在我的应用程序的 git clone 之后调用它。

RUNNING HANDLER [web : restart services] ***************************************
ok: [web] => (item=nginx) => {"changed": false, "failed": false, "item": "nginx", "name": "", "status": {}}
ok: [web] => (item=php7.0-fpm) => {"changed": false, "failed": false, "item": "php7.0-fpm", "name": "", "status": {}}

我收到了来自 aws 的电子邮件，指出我的一个 ec2 实例由于基础硬件降级而计划于 2017 年 9 月 1 日停用。当我在收到电子邮件后检查该实例时，它已经无法访问并且0/2 health check passed. 我从 aws Web 控制台重新启动了几次，之后实例启动并以状态运行2/2 health check passed现在我的问题是它在 2017 年 9 月 1 日之后仍然无法访问吗？我有基本的支持计划，因此不能直接用 aws 提出这个问题。我非常感谢这里的社区支持。

注意：这是一个 EBS 支持的 ubuntu linux 实例。如果您觉得这个问题有意义，请点赞。

谢谢

嗨，我现在使用 git 有一段时间了，但是我是企业 git 的新手。这是我对我所做的事情，test-repo我创建了一个 ssh 密钥对并将公钥添加到我的测试存储库中作为部署密钥。现在我可以克隆我test-repo的来源ssh，https但是当我将某人添加为协作者时，他们可以从中克隆 repo，https但不能从ssh

ssh-keygen -b 4096 -t rsa -f example_rsa -P "" -C ""

$ ls
example_rsa     example_rsa.pub

$ git clone [email protected]:star/test-repo.git
Cloning into 'test-repo'...
Warning: Permanently added the ECDSA host key for IP address '10.0.1.100' to the list of known hosts.
warning: You appear to have cloned an empty repository.

即使在通过 ssh 授予访问权限后，用户也无法访问相同的 git 存储库，但是用户可以使用 git 克隆存储库https。

git clone [email protected]:star/test-repo.git
Cloning into 'test-repo'...
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

git clone https://git.example-private.com/star/test-repo.git
Cloning into 'test-repo'...
warning: You appear to have cloned an empty repository.

我在生产服务器上运行多个独角兽进程。现在我想检查我的服务的单个服务正常运行时间。例如，如果任何独角兽进程自动重启，它应该开始记录其正常运行时间。通过这种方式，我想计算自上次服务以来服务的正常运行时间start/restart/reload 注意：这里我不是在谈论服务器正常运行时间，可以通过使用uptime如下命令知道。

$ uptime
 19:11:25 up 2 days, 21:28,  1 user,  load average: 0.11, 0.09, 0.11

我想知道单个服务的正常运行时间，比如 nginx 的正常运行时间

有可能以某种方式知道吗？

我想建立主机来托管 libreswan ipsec VPN。我已经完成了以下操作。

1. 在第一个帐户的默认 vpc 中创建了 ubuntu 实例ubuntu-1。
2. 将 EIP 和安全组分配给我的 ubuntu 实例，允许 TCP 端口 1701、UDP 端口 4500,500 并在任何地方启用所有 ICMP。
3. ubuntu-2在第二个账户的公共子网中的非默认 VPC 中创建 ubuntu 实例。
4. 将 EIP 和安全组分配给 ubuntu 实例，允许 TCP 端口 1701、UDP 端口 4500,500 并在任何地方启用所有 ICMP。

我能够ubuntu-2从 ubuntu-1实例 ping 到，但是我无法ubuntu-1从ubuntu-2实例 ping 到。

我不确定我的ubuntu-2实例有什么问题。它具有分配给其公共子网的 Internet 网关。所有安全组规则都为两台服务器镜像。

我已经在各种网站上部署了 SSL 证书，但是这个通配符 SSL 证书对我来说是全新的。我有疑问，如果我要购买 SSL 证书*.example-private.com，它是否适用，*.staging.example-private.com或者我是否必须为网站购买不同的通配符 SSL staging。我将在新网站上实现这一点。

最近，苹果强制要求所有使用其 mobile-api 的供应商支持 IPv6，而 aws vpc 不提供 IPv6 支持。我怎样才能做到这一点。我已经检查过了https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/，但我不确定该怎么做。

我在这里需要专家建议。

嗨，我有弹性负载均衡器，我已经在其上部署了我的 ssl 证书，当我在网络上查看时，它说网站很容易受到攻击，因为网站上启用了 SSLv3。所以我的问题是在我的环境中究竟需要做什么才能停止报告 POODLE 漏洞。

我知道我需要做出改变

/etc/httpd/conf.d/ssl.conf 在“SSLProtocol All -SSLv2 -SSLv3”行

我非常感谢专家的任何评论。

谢谢你。

我用 apache2 配置的 Ec2 实例运行良好，突然网络服务器停止服务页面。我检查了所有日志，但没有帮助，或者我可能在这里遗漏了一些东西。以下是apache2的错误日志

[Mon Jan 12 18:15:49 2015] [error] [client 76.164.202.114] PHP Notice:  Undefined index: categoryname in /data/html/judaism.php on line 11
[Mon Jan 12 18:15:49 2015] [error] [client 76.164.202.114] PHP Notice:  Undefined index: title in /data/html/judaism.php on line 18
[Mon Jan 12 18:16:29 2015] [error] [client 114.124.39.172] PHP Notice:  Undefined variable: link in /data/html/article_emailconfig.php on line 37
[Mon Jan 12 18:16:29 2015] [error] [client 114.124.39.172] PHP Notice:  Undefined variable: link in /data/html/article_emailconfig.php on line 37
[Mon Jan 12 18:16:46 2015] [error] [client 5.44.217.87] File does not exist: /data/html/old
[Mon Jan 12 18:16:56 2015] [error] [client 114.124.39.172] PHP Notice:  Undefined variable: link in /data/html/article_emailconfig.php on line 37
[Mon Jan 12 18:16:56 2015] [error] [client 114.124.39.172] PHP Notice:  Undefined index: urlid in /data/html/friend.php on line 67
[Mon Jan 12 18:16:56 2015] [error] [client 114.124.39.172] PHP Notice:  Undefined variable: link in /data/html/article_emailconfig.php on line 37
[Mon Jan 12 18:17:27 2015] [error] [client 188.165.15.117] PHP Notice:  Undefined index: categoryname in /data/html/judaism.php on line 11
[Mon Jan 12 18:17:27 2015] [error] [client 188.165.15.117] PHP Notice:  Undefined index: title in /data/html/judaism.php on line 18
[Mon Jan 12 18:17:36 2015] [error] [client 120.40.144.203] PHP Notice:  Undefined index: categoryname in /data/html/judaism.php on line 11
[Mon Jan 12 18:17:36 2015] [error] [client 120.40.144.203] PHP Notice:  Undefined index: title in /data/html/judaism.php on line 18
[Mon Jan 12 18:17:39 2015] [error] [client 12.218.42.6] PHP Notice:  Undefined index: categoryname in /data/html/judaism.php on line 11, referer: http://search.pch.com/frontpagesearch?q=shovavim
[Mon Jan 12 18:17:39 2015] [error] [client 12.218.42.6] PHP Notice:  Undefined index: title in /data/html/judaism.php on line 18, referer: http://search.pch.com/frontpagesearch?q=shovavim
[Mon Jan 12 18:17:45 2015] [error] [client 66.249.67.27] script '/data/html/go.php' not found or unable to stat
[Mon Jan 12 18:17:57 2015] [error] [client 46.165.222.7] PHP Notice:  Undefined index: categoryname in /data/html/judaism.php on line 11
[Mon Jan 12 18:17:57 2015] [error] [client 46.165.222.7] PHP Notice:  Undefined index: title in /data/html/judaism.php on line 18
[Mon Jan 12 18:18:31 2015] [error] [client 66.249.67.35] script '/data/html/go.php' not found or unable to stat
[Mon Jan 12 18:18:36 2015] [error] [client 171.113.243.6] PHP Notice:  Undefined index: categoryname in /data/html/judaism.php on line 11
[Mon Jan 12 18:18:36 2015] [error] [client 171.113.243.6] PHP Notice:  Undefined index: title in /data/html/judaism.php on line 18
[Mon Jan 12 19:05:14 2015] [notice] caught SIGTERM, shutting down
[Mon Jan 12 19:05:33 2015] [notice] Apache/2.2.22 (Ubuntu) PHP/5.3.10-1ubuntu3.14 with Suhosin-Patch configured -- resuming normal operations
[Mon Jan 12 19:05:33 2015] [error] [client 87.253.132.202] script '/data/html/virtualjerusalem_rss.php' not found or unable to stat
[Mon Jan 12 19:05:33 2015] [error] [client 87.253.132.202] script '/data/html/virtualjerusalem_rss.php' not found or unable to stat
[Mon Jan 12 19:05:51 2015] [error] [client 66.249.67.27] script '/data/html/food/MOVED/Soup_minestrone.php' not found or unable to stat
[Mon Jan 12 19:06:09 2015] [error] [client 87.253.132.203] script '/data/html/virtualjerusalem_rss.php' not found or unable to stat
[Mon Jan 12 19:06:10 2015] [error] [client 87.253.132.203] script '/data/html/virtualjerusalem_rss.php' not found or unable to stat
[Mon Jan 12 19:06:10 2015] [error] [client 66.249.67.133] script '/data/html/virtualjerusalem_rss.php' not found or unable to stat

我丢失了将近 45-47 分钟的日志。有人可以帮我弄这个吗？

我正在开发一个 shell 脚本，它实际上停止在特定区域中运行的 aws 实例并作为日程维护的一部分再次启动它们。但由于 ec2-api 工具很重，执行 ec2 命令需要时间。我希望我的系统一直保持到最后一个 ec2 命令完全执行并显示其 O/P。就像我正在执行

ec2-stop-instances some-id --region us-west-1

它应该等待 ec2-stop 的执行完成。我没有找到任何解决方案，因此在这里发布。

让我知道是否有人对应该如何做有任何想法。