auditd 可以使用日期而不是整数来命名其轮换的审计日志吗?现在我有
audit.log
audit.log.1
audit.log.2
...
当audit.log填满时,所有文件都会旋转一个数字。我有一个备份审计日志的脚本,tar当它看到所有文件都在它下面移动时会感到困惑。我想按日期命名文件,这样它们在audit.log填满时就不会全部移动。
我们开始使用 Helm 管理 Kubernetes 资源,并且我们有一些用户习惯使用kubectl edit. 我们希望 Helm 在每次运行时清理已部署的资源,使它们恢复到已知良好的状态。
我观察到helm upgrade它不会覆盖我的 ConfigMap。相反,它合并了已部署的 ConfigMap 和 Helm 模板之间的属性,为我提供了我的模板化 ConfigMap 和手动编辑的部分。如果 Helm ConfigMap 模板中没有任何更改,Helm 不会将我部署的 ConfigMap 的任何部分重置回已知良好状态。
如何指示 Helm 始终将我的整个 Kubernetes 资源重置为 Helm 模板版本?
我无法kubectl使用我的同事创建的 EKS Kubernetes 实例进行身份验证。我遵循了 文档:AWS CLI 可以运行aws eks命令(我是 AWS 完全管理员),并且 heptio 身份验证器在我的路径中并且可以生成令牌。
当我运行时,kubectl我收到此错误:
$ kubectl version
Client Version: version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.4",
GitCommit:"5ca598b4ba5abb89bb773071ce452e33fb66339d", GitTreeState:"clean",
BuildDate:"2018-06-06T15:22:13Z", GoVersion:"go1.9.6", Compiler:"gc",
Platform:"darwin/amd64"}
error: You must be logged in to the server (the server has asked for the client
to provide credentials)
这是我的 ~/.kube/config 文件。这正是我的同事可以成功使用的 kubeconfig。
apiVersion: v1
clusters:
- cluster:
server: https://myinstance.sk1.us-east-1.eks.amazonaws.com
certificate-authority-data: base64_cert name: kubernetes contexts: - context: cluster: kubernetes user: aws name: aws
current-context: aws
kind: Config
preferences: {}
users:
- name: aws
user:
exec:
apiVersion: client.authentication.k8s.io/v1alpha1
command: heptio-authenticator-aws
args:
- "token"
- "-i"
- "dev-qa"
# - "-r"
# - "<role-arn>"
是否可以让 cron 从 shell 脚本的输出中接收它的指令而不是读取静态文件?
我试图在一堆机器上管理 crontabs 并且为每台机器维护单独的 crontab 文件是一件苦差事。我希望 cron 运行一个 shell 脚本,该脚本根据给定机器是否分配给该作业来为每个作业打印出 crontab 行。我可以这样做吗?
PS-我看到一些建议 Puppet/Chef/等。为此目的,但我认为仅处理这个问题就太过分了。
我正在设置 LAMP 服务器,需要阻止 SSH/FTP/等。暴力登录尝试成功。我已经看到很多关于拒绝主机和 fail2ban 的建议,但很少对两者进行比较。我还读到 IPTables 规则可以填充相同的功能。
为什么我会选择其中一种方法而不是另一种?serverfault上的人如何处理这个问题?