sgohl's questions

我正在考虑如何以严肃的方式完成这几个星期，但还没有得出结论。也许我想错了方向。

假设您有一百个来来去去的网络应用程序。你想要一个像 gitlab 例子那样的 nginx 配置：

location / {
  proxy_pass http://gitlab;
}

由于 gitlab 是用 创建的docker service create，nginx 将能够通过它在你的入口网络中的 swarm-vip 假 dns 名称来解析 gitlab。

但是：仅当服务容器正在运行时。否则，nginx 将无法启动，因为 [emerg] 1#1: host not found in upstream "gitlab"

现在，当您必须运行高可用性 nginx 并且确保 proxy_pass 的应用程序正在运行时，这是一个难题。

每次更新 nginx 服务时，如果其他 100 个其他 swarm 服务中只有一个在同一秒内没有运行，它就不会出现.. wtf？

如果这不起作用，为什么我们需要在 swarm 中进行名称解析？你怎么解决这个问题？

我考虑了 nginx 虚拟主机模板的 consul 和动态生成（甚至不要考虑 docker-nginx-proxy！），但是应用程序非常不同，您可以说每个应用程序都有自己的单独配置。而所有这些工作都不是出于特殊原因，只是为了解决 nginx 的解决问题？

我正在尝试使用 coreos 启动一个 aws ec2 实例，提供一个云配置，它只是忽略了一些部分，比如放置一个 rsa_private_key 或 runcmd。无论如何，主机名已经设置成功，所以配置基本处理完毕。

我将整个配置分解为最简单的东西，并使用告诉我 的coreos 验证器对其进行了验证Line 5:unrecognized key "runcmd".

#cloud-config

hostname: "node01"

runcmd:
  - touch /test.txt

我看不到任何语法错误，这里有什么问题？
为了完整起见，这是我的整个 cloud-config.yml：http ://pastebin.com/YnrWqj7G

在后缀中，我想创建一个（可以这么说）重写规则来重写“邮件发件人” - 将一个特定的发件人地址“[email protected]”匹配到“[email protected]”的字段（用于aol smarthost )，如果（作为条件）“收件人”字段匹配 *@aol.com”

我必须这样做，因为 aol 拒绝使用另一个“发件人”地址而不是真实的注册帐户...

这可能通过header_checks吗？

在配置为通常直接发送邮件（互联网站点）的后缀邮件服务器上，我想对某些接收域（在此示例中仅使用 gmail.com 保持简单）实施条件标头检查，以让后缀使用智能主机。但是，它并没有通过 smarthost smtp.google.com 进行身份验证，而是继续直接发送地址为：*@gmail* 的邮件（如果我故意设置了错误的密码，它不会抱怨）。

我在 /etc/postfix/ 中创建了以下文件：

中继密码：

smtp.google.com [email protected]:mypassword

header_checks：

^To: <*@gmail*>/ FILTER relay:smtp.gmail.com:25

并在 main.cf 中使用附加选项引用它们：

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd
header_checks = regexp:/etc/postfix/header_checks

现在我对文件进行了后映射（并且因为多次重新启动后缀）：

# postmap relay_passwd
# postmap header_checks

它会发出警告：

postmap: warning: header_checks, line 1: record is in "key: value" format; is this an alias file?

但我想这不是问题，是吗？无论如何，我一定是做错了什么。

我找到了以下线程，但它们并不是我想要的：

在后缀中使用不同的中继

后缀中的条件中继

基于系统用户的不同后缀中继主机？

main.cf 中的顺序是否相关？header_checks 中的正则表达式可以吗？

有人试过在 CentOS7/httpd 上安装 mod_fastcgi 吗？

因为它不在 epel 或 fusion 存储库中，所以我尝试了 el6 rpm，它不起作用（httpd 说：无法将模块/mod_fastcgi.so 加载到服务器中：/etc/httpd/modules/mod_fastcgi.so：未定义符号：unixd_config ）。

从源代码编译 mod_fastcgi (# make top_dir=/usr/lib64/httpd) 也失败了，出现了成千上万这样的错误：

/usr/include/httpd/http_config.h:574:32: error: request for member 'connection' in something not a structure or union

mod_fastcgi.c:2881:5: warning: passing argument 6 of 'ap_log_rerror_' from incompatible pointer type [enabled by default]
     ap_log_rerror(FCGI_LOG_ERR_NOERRNO, r, "FastCGI: access denied: %s", r->uri);

SELINUX 已被禁用（排除“访问被拒绝”的原因）

我还安装了编译fastcgi的要求：httpd-devel libtool make gcc apr apr-devel。

由于 mod_fastcgi 是恕我直言连接到 PHP-FPM 的常用方法，我真的无法想象 fastcgi 不适用于 CentOS 7，所以我认为我做错了什么。

不幸的是，mod_proxy 对套接字连接的支持从 httpd 2.4.10 开始，而 CentOS 7 存储库只有 2.4.6，我想避免编译 apache2（并且真的想使用 fastcgi 并继续使用 fpm-sockets）

我可能会错过任何过时的 fastcgi 吗？如果没有，我希望成功编译 mod-fastcgi。更喜欢编译的人可以在默认的centos7 vm上测试吗？

我正在准备我的 CentOS 6 服务器以升级到 CentOS 7，并且想知道 pam_mysql（来自 EPEL）去了哪里（yum 搜索 - 找不到）。然后我听说 SSSD 听起来非常好，但发现它只与 LDAP 相关——我很想使用它，但因为我运行了一个管理面板 (froxlor) 而无法使用，它将用户数据存储在一个mysql-db（它也是 proftpd w/mod_sql 和 libnss-mysql 的后端），并且想要为用户进行 SSH 登录，我需要通过 mysql 进行 SSH 身份验证。

libnss-mysql 已经在工作 - 但我无法通过 SSH 登录。

自从 pam_mysql 消失后，如何在 CentOS 7 中实现这一点？非常感谢！