我有一份仅包含消息 ID 的电子邮件的滥用报告。如何在 Postfix 发送的电子邮件中找到收件人电子邮件地址?
我搜索了日志,cat /var/log/mail.log } grep [ID] -C 20但我看到的邮件详细信息似乎不是正确的电子邮件,因为邮件服务器主机与滥用报告不匹配。我无法确定我得到的是队列 ID 还是邮件 ID。
我有一个在 docker 中运行的测试 rails 5.2.2 应用程序,并且在控制台中没有报告任何错误,但是当我运行时docker-compose stop有 1 个容器不会停止。我的操作系统是运行 Docker for Mac 的 macos。不停止的容器是 db_data。
docker-compose up将重新启动停止的容器,应用程序继续正常运行。
这是我的 docker-compose 文件
version: '3'
services:
postgres:
image: postgres
env_file:
- '.env'
environment:
- PGDATA=/var/lib/postgresql/data
db_data:
image: postgres
volumes:
- /var/lib/postgresql/data
command: /bin/true
redis:
image: redis
ports:
- "6379:6379"
web:
build: .
command: "bin/bundle exec rails s -p 3000 -b 0.0.0.0"
depends_on:
- redis
- postgres
env_file:
- '.env'
environment:
- RAILS_ENV=development
- REDIS_URL=redis
- REDIS_PORT=6379
volumes:
- .:/usr/src/app
- gem_cache:/gems
ports:
- "3000:3000"
environment:
- WEBPACKER_DEV_SERVER_HOST=webpack_dev_server
webpack_dev_server:
build: .
command: ./bin/webpack-dev-server
ports:
- "3035:3035"
env_file:
- '.env'
environment:
- RAILS_ENV=development
- REDIS_URL=redis
- REDIS_PORT=6379
- WEBPACKER_DEV_SERVER_HOST=0.0.0.0
volumes:
- .:/usr/src/app
- gem_cache:/gems
volumes:
gem_cache:
在操作系统升级期间,我的服务器的 easy-rsa 文件结构被意外从服务器中删除。我仍然有 ca.crt 但不再有 ca.key 或客户端密钥。
OpenVPN 的后果是什么?我可以制作新的客户证书或撤销现有的客户证书吗?
木偶防火墙是否支持字符串模块?我需要帮助才能在 puppet 中实施以下 iptables 规则,但找不到任何有关如何执行此操作的文档或示例。
iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "User-Agent: VaxSIPUserAgent" --algo bm --to 65535 -j DROP
iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "User-Agent: friendly-scanner" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable
iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm -m recent --set --name VOIP --rsource
iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIP --rsource -j DROP
iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm -m recent --set --name VOIPINV --rsource
iptables -I INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIPINV --rsource -j DROP
iptables -I INPUT -p udp -m hashlimit --hashlimit 6/sec --hashlimit-mode srcip,dstport --hashlimit-name tunnel_limit -m udp --dport 5060 -j ACCEPT
iptables -I INPUT -p udp -m udp --dport 5060 -j DROP
我有一个新的 OpenVPN 配置,它在服务器上运行正常,但客户端无法连接并出现以下错误:
选项错误:/Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources/config.ovpn:28 中无法识别的选项或缺少参数:tls-crypt (2.3.17)
Tunnelblick 日志:
*Tunnelblick:OS X 10.12.5;Tunnelblick 3.7.2beta03(内部版本 4840);先前版本 3.7.2beta02 (build 4830) 2017-07-06 23:54:08 *Tunnelblick: 尝试使用卷影副本与 markhorrocks 连接;设置名称服务器 = 771;监控连接 2017-07-06 23:54:08 *Tunnelblick: openvpnstart start markhorrocks.tblk 1337 771 0 1 0 1065264 -ptADGNWradsgnw 2.3.17-openssl-1.0.2k 2017-07-06 23:54:08 *Tunnelblick:
无法启动 OpenVPN(openvpnstart 返回状态为 #251)
openvpnstart 日志的内容: *Tunnelblick: openvpnstart 日志: 警告:Tunnelblick 正在使用 'openvpn-down-root.so',因此不会使用 route-pre-down 脚本。您可以通过在 Tunnelblick VPN 配置中提供自定义 route-pre-down 脚本(可能是 Tunnelblick 的标准 route-pre-down 脚本的副本)来覆盖此设置。但是,除非从 OpenVPN 配置文件中删除 'user' 和 'group' 选项,否则该脚本不会以 root 身份执行。如果删除了“用户”和“组”选项,则不需要使用自定义路由预向下脚本。OpenVPN 返回状态 1,errno = 0:未定义错误:0
Command used to start OpenVPN (one argument per displayed line): /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.17-openssl-1.0.2k/openvpn --daemon --log /Library/Application Support/Tunnelblick/Logs/-SUsers-SMark-SLibrary-SApplicationSupport-STunnelblick-SConfigurations-Smarkhorrocks.tblk-SContents-SResources-Sconfig.ovpn.771_0_1_0_1065264.1337.openvpn.log --cd /Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources --verb 3 --config /Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources/config.ovpn --verb 3 --cd /Library/Application Support/Tunnelblick/Users/Mark/markhorrocks.tblk/内容/资源 --management 127.0.0.1 1337 --management-query-passwords --management-hold --script-security 2 --up /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick。sh -9 -d -f -m -w -ptADGNWradsgnw --plugin /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.3.17-openssl-1.0.2k/openvpn-down-root.so /Applications /Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -9 -d -f -m -w -ptADGNWradsgnw
Contents of the OpenVPN log: Options error: Unrecognized option or missing parameter(s) in /Library/ApplicationSupport/Tunnelblick/Users/Mark/markhorrocks.tblk/Contents/Resources/config.ovpn:28: tls-crypt (2.3.17) 使用 --help 获取更多信息。
More details may be in the Console Log's "All Messages"==================================================== ===============================
“消毒”完整配置文件
client
proto udp
dev tun
remote vpn.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-GCM
tls-version-min 1.2
tls-client
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
daemon
# Downgrade privileges after initialization (non-Windows only)
user nobody
group nogroup
<ca>
[Security-related line(s) omitted]
</ca>
<cert>
[Security-related line(s) omitted]
</cert>
<key>
[Security-related line(s) omitted]
</key>
<tls-crypt>
[Security-related line(s) omitted]
</tls-crypt>
我在 Ubuntu 14.04 上设置了一个 Asterisk 服务器(14.0.2)。我可以使用 ulaw 和 Zoiper(没有 STUN 或 ICE)从 Twilio 获得声音。在每种情况下,星号服务器都会播放 gsm 文件。
我无法从 Linphone 或 Blink 软件电话中获得任何声音,尽管两者都注册良好。这些安装在 Ubuntu 16.04 笔记本电脑 (Dell Inspiron-13-7359) 上。我已经启用了手机上所有可用的编解码器,并为我的笔记本电脑尝试了所有可用的音频设备设置。任何帮助,将不胜感激。
这是我的 Asterisk PJSIP 配置。
[transport-udp-nat]
type = transport
protocol = udp
bind = 0.0.0.0
; NAT settings
local_net = 10.0.0.0/8
external_media_address = 12.345.67.254
external_signaling_address = 12.345.67.254
[endpoint-internal](!)
type = endpoint
transport = transport-udp-nat
context = Local
disallow=all
allow=ulaw
allow=alaw
allow=slin
allow=g729
allow=g722
allow=opus
allow=gsm
direct_media = no
trust_id_outbound = yes
device_state_busy_at = 1
dtmf_mode = rfc4733
这是星号中的核心显示编解码器(已编辑)
3 audio alaw alaw (G.711 a-law)
19 audio speex speex (SpeeX)
20 audio speex speex16 (SpeeX 16khz)
21 audio speex speex32 (SpeeX 32khz)
23 audio g722 g722 (G722)
18 audio g729 g729 (G.729A)
8 audio slin slin (16 bit Signed Linear PCM)
9 audio slin slin12 (16 bit Signed Linear PCM (12kHz))
10 audio slin slin16 (16 bit Signed Linear PCM (16kHz))
11 audio slin slin24 (16 bit Signed Linear PCM (24kHz))
12 audio slin slin32 (16 bit Signed Linear PCM (32kHz))
13 audio slin slin44 (16 bit Signed Linear PCM (44kHz))
14 audio slin slin48 (16 bit Signed Linear PCM (48kHz))
15 audio slin slin96 (16 bit Signed Linear PCM (96kHz))
16 audio slin slin192 (16 bit Signed Linear PCM (192kHz))
2 audio ulaw ulaw (G.711 u-law)
4 audio gsm gsm (GSM)
redundancy)
28 audio opus opus (Opus Codec)
我在 ubuntu 14.04 上的 puppet 3 中为 kibana 4.1.1 配置 apache 2.4 vhost 时遇到问题。
proxy_pass => 'http://localhost:5601',
proxy_pass_reverse => 'http://localhost:5601',
Error 400 on SERVER: Invalid parameter proxy_pass_reverse on Apache::Vhost
即使在 puppet apache 模块自述文件中,我也无法在网上找到任何内容。有人知道如何完成这项工作吗?
我已经设置了一个 OpenVPN 服务器来访问我的工作 LAN。似乎所有流量在连接时都通过 vpn 服务器路由,但我只希望 LAN 流量进入它。我怎样才能阻止这个?具体来说,我只想要一个具有公共 dns 的网站,该网站解析为 10.* 子网 IP 来通过 vpn,其他一切都通过我的常规 ISP。
这是我的 server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert my.crt
key my.key
dh dh2048.pem
server 192.168.7.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
这是我的ovpn文件
client
dev tun
proto udp
remote mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert my.crt
key my.key
remote-cert-tls server
ping 15
ping-restart 120
route 10.0.0.0 255.0.0.0
route-nopull
comp-lzo
daemon
verb 3
user nobody
group nogroup
Softether 以我想要的方式工作,而不是通过 vpn 服务器路由所有流量。我需要更改 OpenVPN 网关的指标或将其标记为非默认网关。路线
软的
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
10.0.0.0 10.0.1.1 255.0.0.0 UG 0 0 0 vpn_vpn
开放式VPN
default 192.168.7.5 0.0.0.0 UG 50 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 600 0 0 wlp1s0
以下来自 OpenVPN howto,它表明默认情况下不是通过我想要的 vpn 引导所有流量,但我的配置至少使这看起来是相反的。
默认情况下,当 OpenVPN 客户端处于活动状态时,只有进出 OpenVPN 服务器站点的网络流量会通过 VPN。例如,一般的网页浏览将通过绕过 VPN 的直接连接来完成。
我编写了一个自定义 ruby 脚本来检查 ubuntu 服务器上每个卷的磁盘使用情况。服务器由 puppet 控制,nagios 系统已经运行多年,并包含许多其他自定义检查。当我在 nagios 服务器上运行我的新脚本脚本时,它会返回预期的输出,但是当我为另一台服务器运行它时,它会返回 NRPE:unable to read output。运行标准插件适用于任何服务器。
我只将文件加载到 /usr/lib/nagios/plugins 并在 nrpe.cfg 中包含一个命令,使我能够从终端的命令行运行它。
我是否需要为客户端服务器的自定义检查设置主机名(或主机组)和服务,以使其在该服务器上工作,即使从命令行也是如此?
这是 nrpe.cfg 中的命令
command[check_disk_usage]=/usr/lib/nagios/plugins/check_disk_usage.rb
以下是一些说明问题的命令示例。
nagios@nagios-server:~$ /usr/lib/nagios/plugins/check_nrpe -H nagios-server
NRPE v2.15
nagios@nagios-server:~$ /usr/lib/nagios/plugins/check_nrpe -H client-server
NRPE v2.15
nagios@nagios-server:~$ /usr/lib/nagios/plugins/check_nrpe -H nagios-server -c check_users
USERS OK - 2 users currently logged in |users=2;5;5;0
nagios@nagios-server:~$ /usr/lib/nagios/plugins/check_nrpe -H client-server -c check_users
USERS OK - 2 users currently logged in |users=2;5;5;0
nagios@nagios-server:~$ /usr/lib/nagios/plugins/check_nrpe -H nagios-server -c check_disk_usage
OK - '/backups' 79% of disk space used | '/'=37% '/tmp'=1% '/srv'=62% '/backups'=79%
nagios@nagios-server:~$ /usr/lib/nagios/plugins/check_nrpe -H client-server -c check_disk_usage
NRPE: Unable to read output
这是我的自定义检查脚本:
#!/usr/bin/env ruby
def largest_hash_key(hash)
hash.max_by{|k,v| v}
end
filesystem = %x(df -h)
perfdata = filesystem.split("\n")
.grep(/\A\/dev/)
.map(&:split)
.map{ |e| "'%s'=%s" % [ e[-1], e[-2] ] }
.join(" ")
volumes = Hash[perfdata.split(" ").map {|str| str.split("=")}]
volumes = volumes.map{ |k, v| [k, v.to_i] }
full_disk = largest_hash_key(volumes)
pc_full = full_disk[1]
message = "#{perfdata} | #{perfdata}"
if pc_full > 94
puts "DISK CRITICAL - #{message}"
exit 2
elsif pc_full > 89
puts "DISK WARNING - #{message}"
exit 1
else
puts "DISK OK - #{message}"
exit 0
end
我编写了一个自定义 nagios 插件,它返回一个未定义的命令错误。我还没有在 nrpe.cfg 中放置命令或定义服务等,因为这是由 puppet 控制的,任何失败都会每 5 分钟向所有技术人员发送一条短信。
我想我应该能够在这样做之前从命令行对其进行测试。这是 ubuntu 14.04 上终端的输出,它说明了我的问题。
nagios@myserver:/usr/lib/nagios/plugins$ ./check_nrpe -H localhost -c check_users
USERS OK - 2 users currently logged in |users=2;5;5;0
nagios@myserver:/usr/lib/nagios/plugins$ ./check_nrpe -H localhost -c disk_usage.rb
NRPE: Command 'disk_usage.rb' not defined
nagios@myserver:/usr/lib/nagios/plugins$ ./disk_usage.rb
OK - '/backups' 84% of disk space used | '/'=37% '/tmp'=1% '/srv'=62% '/backups'=84%
我已经在一个连接到 LAN 中其他实例的 aws 服务器上实现了一个 softether vpn 服务器。ssh [email protected]我可以毫无问题地通过 ssh 进入服务器。我按照本指南
我的目标是允许我使用ssh [email protected]或http://hostname.domainname.com从我的笔记本电脑使用 vpn 访问 LAN 上的远程 aws 服务器。ssh 现在正在工作,但我不知道如何获取网页。我想要通过 vpn 访问网页的原因是该网站是一个管理后端,我想限制来自 vpn IP 地址的用户的访问。
我添加net.ipv4.ip_forward = 1到 sysctl 和
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
route add -net 10.0.0.0/8 gw 10.0.1.10
ifconfig -a
vpn_tun0 Link encap:Ethernet HWaddr 00:ac:a3:58:1f:78
inet addr:10.0.1.11 Bcast:10.0.1.255 Mask:255.255.255.0
inet6 addr: fe80::2ac:a3ff:fe58:1f78/64 Scope:Link
网络统计 -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 vpn_tun0
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn_tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
在 vpnserver 的服务器上:
DHCP表
ID |21
Leased at |2015-06-08 (Mon) 08:49:46
Expires at |2015-06-08 (Mon) 14:23:06
MAC Address |00-AC-A3-58-1F-78
Allocated IP |10.0.1.11
Client Host Name|Inspiron-1564
在我的笔记本电脑上 vpnclient
VPN Client>accountlist
AccountList command - Get List of VPN Connection Settings
Item |Value
----------------------------+----------------------------------------------------
VPN Connection Setting Name |my_connection
Status |Connected
VPN Server Hostname |hostname.domainname.com:5555 (Direct TCP/IP Connection)
Virtual Hub |lan-internal
Virtual Network Adapter Name|tun0
我按照本指南在 Digital Ocean Ubuntu 14.04 实例上设置 Softether VPN 服务器。我在笔记本电脑(ubuntu 14.10)上安装了 Softether vpn 客户端和 openvpn。
服务器日志表明两个客户端都可以正常连接,但我无法 ping 或 telnet 到服务器。另外,当我连接到 openvpn 时,我失去了所有的互联网,除了 Skype。
使用 openvpn 客户端 netstat -nr 报告如下。
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.30.14 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0
54.158.28.151 192.168.4.1 255.255.255.255 UGH 0 0 0 eth0
128.0.0.0 192.168.30.14 128.0.0.0 UG 0 0 0 tun0
192.168.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
192.168.30.14 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
使用 Softether 客户端,netstat -nr 报告以下内容:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.4.1 0.0.0.0 UG 0 0 0 eth0
192.168.4.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0
ping 到 telnet 到 192.168.30.14 超时。
Softether vpn 客户端 ifconfig -a 报告以下内容。
vpn_markadapter Link encap:Ethernet HWaddr 00:ac:c5:ff:ce:ec
inet6 addr: fe80::2ac:c5ff:feff:ceec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1620 errors:0 dropped:0 overruns:0 frame:0
TX packets:1234 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:118928 (118.9 KB) TX bytes:104989 (104.9 KB)
openvpn 客户端,ifconfig -a:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.30.13 P-t-P:192.168.30.14 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:280 errors:0 dropped:0 overruns:0 frame:0
TX packets:534 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:38199 (38.1 KB) TX bytes:60461 (60.4 KB)
Openvpn 控制台:
Thu May 28 19:10:12 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu May 28 19:10:12 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu May 28 19:10:12 2015 Attempting to establish TCP connection with [AF_INET]128.199.126.151:5555 [nonblock]
Thu May 28 19:10:13 2015 TCP connection established with [AF_INET]128.199.126.151:5555
Thu May 28 19:10:13 2015 TCPv4_CLIENT link local: [undef]
Thu May 28 19:10:13 2015 TCPv4_CLIENT link remote: [AF_INET]128.199.126.151:5555
Thu May 28 19:10:13 2015 TLS: Initial packet from [AF_INET]128.199.126.151:5555, sid=16ccbc28 f3c5eca8
Thu May 28 19:10:13 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu May 28 19:10:14 2015 VERIFY OK: depth=0, CN=[128.199.126.151], O=[128.199.126.151], OU=[128.199.126.151], C=US
Thu May 28 19:10:14 2015 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu May 28 19:10:14 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 28 19:10:14 2015 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu May 28 19:10:14 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu May 28 19:10:14 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu May 28 19:10:14 2015 [[128.199.126.151]] Peer Connection Initiated with [AF_INET]128.199.126.151:5555
Thu May 28 19:10:16 2015 SENT CONTROL [[128.199.126.151]]: 'PUSH_REQUEST' (status=1)
Thu May 28 19:10:16 2015 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 192.168.30.13 192.168.30.14,dhcp-option DNS 192.168.30.1,route-gateway 192.168.30.14,redirect-gateway def1'
Thu May 28 19:10:16 2015 OPTIONS IMPORT: timers and/or timeouts modified
Thu May 28 19:10:16 2015 OPTIONS IMPORT: --ifconfig/up options modified
Thu May 28 19:10:16 2015 OPTIONS IMPORT: route options modified
Thu May 28 19:10:16 2015 OPTIONS IMPORT: route-related options modified
Thu May 28 19:10:16 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu May 28 19:10:16 2015 ROUTE_GATEWAY 192.168.4.1/255.255.252.0 IFACE=eth0 HWADDR=b8:ac:6f:50:18:af
Thu May 28 19:10:16 2015 TUN/TAP device tun0 opened
Thu May 28 19:10:16 2015 TUN/TAP TX queue length set to 100
Thu May 28 19:10:16 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu May 28 19:10:16 2015 /sbin/ip link set dev tun0 up mtu 1500
Thu May 28 19:10:16 2015 /sbin/ip addr add dev tun0 local 192.168.30.13 peer 192.168.30.14
Thu May 28 19:10:16 2015 /sbin/ip route add 128.199.126.151/32 via 192.168.4.1
Thu May 28 19:10:16 2015 /sbin/ip route add 0.0.0.0/1 via 192.168.30.14
Thu May 28 19:10:16 2015 /sbin/ip route add 128.0.0.0/1 via 192.168.30.14
Thu May 28 19:10:16 2015 Initialization Sequence Completed
我在 Ubuntu 中使用硬编码 uid 为 10017 的 puppet 添加了一个新用户。不同工作站的 uid 必须相同,以便在恢复用户数据时一切都排好。
现在我发现 uid 不是唯一的。Mysql 正在使用它。如何测试服务器以确定是否存在 uid (10018)?
如何从我的默认配方中调用自定义配方?如果我尝试
recipe 'my-base-server'
我得到 0 的错误 1 参数
我想要实现的是将我的配方逻辑划分为基础、Web 服务器和应用服务器。我将按照以下答案中的说明设置每个食谱,但我想将这些食谱包含在我的默认食谱中。我想不通的可能很简单,就是如何调用我从默认配方中编写的网络服务器配方。Web 服务器配方将依次调用 nginx 配方,如下所述。我正在使用 Berkshelf。我不想使用角色和节点。我找不到有关如何仅使用包装器食谱来执行此操作的文档。
本质上,我想知道的只是非常基本的,如何在配方中定义运行列表。我无法在任何不从角色或节点执行此操作的地方找到参考。