我正在寻找一种类似于 AWS 的 Lambda 或 GCP 的云函数但允许运行任意容器的服务。
用例是我需要随机运行一个 Docker 容器。容器可能不需要运行几天或几周。该应用程序对成本敏感,因此像 GCP 的 App Engine(灵活)这样一直运行容器的东西是不合适的。
Amazon Web Services 或 Google Cloud Platform 中是否有可以做到这一点的东西?
我们有一个 F5 BIG-IP 负载平衡器,我们在由多个相同服务器托管的 Web 应用程序前面使用。应用程序在端口 443 上侦听 SSL/TLS 请求,在端口 80 上侦听 http 请求。但是,对于http 端口 80 请求,唯一发生的事情是它获得了 302 重定向响应。
我正在尝试为用于端口 80 的 F5 池创建一个监视器,以检测服务是否正常工作,即 http 请求被重定向到 https。但是,我找不到可以执行此操作的监视器。
有这样的显示器吗?
我正在使用 OpenSSH 6.7 版运行 Debian Linux jessie。我AuthenticationMethods在/etc/ssh/sshd_config. 我知道这些字符串由以下人员识别AuthenticationMethods:
keyboard-interactive
gssapi-with-mic
password
publickey
我在哪里可以找到可以与 一起使用的所有有效字符串的列表AuthenticationMethods?(这样的列表不在 . 的手册页中sshd_config。)
我在使用 logrotate 3.12.2 中的 prerotate 脚本时遇到问题。我在本prerotate/endscript节中指定的脚本没有接收要旋转的文件的名称作为第一个参数 ( $1)。
这是 logrotate 配置:
compress
/external-logs/syslog {
daily
rotate 3
olddir OLD
missingok
prerotate
/root/filter-syslog.sh
endscript
}
这里是/root/filter-syslog.sh:
#!/bin/sh
echo "log file subject to prerotate: $1"
最后,这是 logrotate 运行的详细输出:
reading config file /external-config/logrotate.conf
olddir is now OLD
Reading state from file: /external-logs/logrotate.state
Allocating hash table for state file, size 64 entries
Creating new state
Handling 1 logs
rotating pattern: /external-logs/syslog after 1 days (3 rotations)
olddir is OLD, empty log files are rotated, old logs are removed
considering log /external-logs/syslog
Now: 2017-09-24 13:35
Last rotated at 2017-09-23 12:50
log needs rotating
rotating log /external-logs/syslog, log->rotateCount is 3
dateext suffix '-20170924'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
renaming /external-logs/OLD/syslog.3.gz to /external-logs/OLD/syslog.4.gz (rotatecount 3, logstart 1, i 3),
old log /external-logs/OLD/syslog.3.gz does not exist
renaming /external-logs/OLD/syslog.2.gz to /external-logs/OLD/syslog.3.gz (rotatecount 3, logstart 1, i 2),
old log /external-logs/OLD/syslog.2.gz does not exist
renaming /external-logs/OLD/syslog.1.gz to /external-logs/OLD/syslog.2.gz (rotatecount 3, logstart 1, i 1),
old log /external-logs/OLD/syslog.1.gz does not exist
renaming /external-logs/OLD/syslog.0.gz to /external-logs/OLD/syslog.1.gz (rotatecount 3, logstart 1, i 0),
old log /external-logs/OLD/syslog.0.gz does not exist
log /external-logs/OLD/syslog.4.gz doesn't exist -- won't try to dispose of it
running prerotate script
log file subject to prerotate:
renaming /external-logs/syslog to /external-logs/OLD/syslog.1
compressing log with: /bin/gzip
注意log file subject to prerotate:上面输出中的“”行。为什么行输出log file subject to prerotate: /external-logs/syslog不是“”?
我在 53 号公路上有一个区域;让我们称之为example.com。我在那个区域有三个 A 记录:
server1.example.com --> elastic_ip_1
server2.example.com --> elastic_ip_2
server3.example.com --> elastic_ip_3
我想使用名称向 Route 53添加一条新server.example.com记录,以便 DNS 查找server.example.com将返回上面列出的三个弹性 IP 之一,随机选择且概率相等。
如何添加这条新记录?
(注意:这些服务是基于 UDP 的,所以我们不能使用 Elastic Load Balancer。)
更新:我不希望使用具有多个 IP 地址的 A 记录,因为每次底层 A 记录之一更改时都必须更新它。
我在 Debian jessie 系统上运行 OpenLDAP 2.4。客户端通常使用 SASL/GSSAPI 和我们的 Kerberos 基础架构通过端口 389 连接到此 LDAP 服务器。
当客户端使用 SASL/GSSAPI 连接时,他们应该如何连接以确保会话被加密?或者 SASL/GSSAPI 会话是否自动加密?
使用 Apache 2.4 httpd 我开始看到这样的日志消息:
[mpm_prefork:notice] [pid 1521] AH00163: Apache/2.4.10 ...
[core:notice] [pid 1521] AH00094: Command line: '/usr/sbin/apache2'
我可以推断出这两个的含义,但我想要一个列出所有这些“AH”代码及其含义的来源。那个来源在哪里?
Debian 镜像检查器提供 Debian 软件包镜像站点的状态。数据位于一个大表中,其前几行如下所示:
R Host T ftp-master time TS Update ftp http rsync
1 debian.inhost.pro L Sun Mar 8 15:11:46 UTC 2015 . Ok .
1 ftp.ru.debian.org L Sun Mar 8 15:11:46 UTC 2015 7 Ok Ok Ok
这些列是什么意思?例如,列中的.(句号)是rsync好还是坏?它意味着什么?如果Update选中该列,那是什么意思?
也许有人可以将我引导到包含此页面文档的页面。
我们想使用 iptables 记录所有网络连接,除非连接地址是A.B.C.D或连接地址是E.F.G.H。如果没有包含我们想要包含的地址的范围,这两个地址就不能组合成一个 CIDR 范围。通过添加以下 iptables 规则,我可以部分实现:
-I INPUT ! -s A.B.D.E -p tcp -m tcp --dport 3306 -m state --state NEW -j LOG --log-level 1 --log-prefix "New Connection "
但是,这仍然会记录来自E.F.G.H. 有没有办法在不记录的情况下获取所有内容?
(这两个地址产生了很多连接,我们不需要记录它们。)
我有一个运行 postfix 的 Debian 服务器。在文件/etc/postfix/main.cf中有这一行:
mailbox_command_maps = pcre:/etc/postfix/mailbox-pcre
该文件/etc/postfix/mailbox-pcre包含如下行:
/^action/ /usr/sbin/takeaction -q
/^filter/ /usr/bin/filter-special
/^archway/ /usr/bin/archway2
我遇到了一个新情况,我希望所有收件人:地址以“tester”开头的电子邮件都通过 Perl 脚本运行。我向文件 /etc/postfix/mailbox-pcre添加了一个新条目,如下所示:
/^action/ /usr/sbin/takeaction -q
/^filter/ /usr/bin/filter-special
/^archway/ /usr/bin/archway2
/^tester/ /usr/bin/tester
我添加了这一行并重新启动了 postfix。当我向tester电子邮件地址发送电子邮件时,出现“未知用户”错误。所以我必须做一些其他事情,这样 postfix 才能识别tester电子邮件地址。
我还需要做什么?
我有一台可以工作的 Apache 2.2 服务器,但NameVirtualHost *:443 has no VirtualHosts在重新启动时收到警告。但我确实有匹配的 VirtualHosts *:443。
系统是Debian压榨的。该ports.conf文件如下所示:
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
NameVirtualHost *:443
Listen 443
</IfModule>
-S这是使用 apache2ctl运行该选项时的输出:
% /usr/sbin/apache2ctl -S
[Sat Mar 06 10:07:11 2013] [warn] NameVirtualHost *:443 has no VirtualHosts
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
*:443 is a NameVirtualHost
default server q2a-dev.example.org (/etc/apache2/sites-enabled/q2a:1)
port 443 namevhost q2a-dev.example.org (/etc/apache2/sites-enabled/q2a:1)
port 443 namevhost tcert-dev.example.org (/etc/apache2/sites-enabled/tcert-dev:1)
*:80 is a NameVirtualHost
default server emailtest-dev.example.org (/etc/apache2/sites-enabled/emailtest:1)
port 80 namevhost emailtest-dev.example.org (/etc/apache2/sites-enabled/emailtest:1)
Syntax OK
这两个虚拟主机在位于以下位置的文件中定义/etc/apache2/sites-enabled:
# /etc/apache2/sites-enabled/q2a
<VirtualHost *:443>
DocumentRoot /usr/share/question2answer
ServerName q2a-dev.example.org
ServerAlias q2a-dev
SSLEngine on
SSLCertificateFile /etc/ssl/certs/q2a-dev.pem
SSLCertificateKeyFile /etc/ssl/private/q2a-dev.key
DirectoryIndex index.php
</VirtualHost>
这是另一个:
# /etc/apache2/sites-enabled/tcert-dev
<VirtualHost *:443>
DocumentRoot /srv/www/tools
ServerName tcert-dev.example.org
ServerAlias tcert-dev
SSLEngine on
SSLCertificateFile /etc/ssl/certs/tcert-dev.pem
SSLCertificateKeyFile /etc/ssl/private/tcert-dev.key
<Directory "/">
AllowOverride None
</Directory>
</VirtualHost>
我的 Debian squeeze 服务器运行的是 mysqld 5.1 版。如何确定它使用的 SSL 库是 OpenSSL 还是 yaSSL?
(我很确定这个 MySQL 支持 SSL,因为 User 表有该ssl_type列。)
假设我刚刚aptitude safe-upgrade在 Debian 系统上做了一个,但我没有注意,所以我没有注意到内核是否更新。
我现在如何确定是否进行了内核升级以及是否需要重新启动?
我正在查看具有版本的 Debian 服务器wheezy/sid。有没有一种方法可以判断此服务器是从squeezevia升级dist-upgrade还是从头开始构建为一个喘不过气来的服务器?
我在家用 Windows 计算机上用于连接公司服务器的 VPN 是 Cisco 客户端。客户端配置为使用“IPSec over UDP (NAT/PAT)”。
为什么要使用 UDP 这种“不可靠”的协议来建立安全隧道?当UDP数据包被丢弃时,协议的不可靠性会不会导致问题?
还是协议使用 UDP 但在应用层增加了可靠性?
这是在最近的一份关于 Debian Linux(虚拟)服务器的 Tripwire 报告中:
### Attr Observed (what it is) Expected (what it should be)
### =========== ============================= =============================
/dev/char/253:0
md5 (sig1): 3cArKelJk8b0VTK4Q80.nV 3Z4Cv6zdER0tKfg3lDqPM3
首先,什么是/dev/char/253:0?其次,我应该担心它改变了吗?
更新。我的一位同事说,这可能会在服务器重启时发生,因为我前一天重启了服务器,这可能是触发 Tripwire 警报的原因。
我的组织希望更好地了解 Amazon RDS 架构。特别是,我的经理想了解 RDS 的“租赁”模型,即该服务如何容纳多个客户以及 Amazon RDS 数据库实例如何工作。
以下是按照提供最多到最少隔离的顺序列出的一些可能性:
- 数据库实例位于运行 MySQL 的单个独占 VM 上;此 VM 上没有其他数据库实例运行
- 数据库实例只是在给定 VM 上运行的多个实例之一,但每个数据库实例都有自己的 MySQL 实例
- 多个数据库实例可以连接到单个 VM 上的单个 MySQL 服务器,但特殊软件使连接看起来我们正在连接到我们自己的专用 MySQL 实例。
我的猜测是数字 1 是正确的,但我的老板们会更喜欢一些比猜测更明确的东西,比如 Amazon 白皮书或其他解释 RDS 架构的文档。
有没有人有指向此类文件的指针?
我们通过下载 rubygems tar.gz 存档并运行 setup.rb 命令在 Debian 系统上安装了 rubygem 应用程序(版本 1.3.6)。
卸载此应用程序的最佳方法是什么?
我正在尝试通过可引导 CD-ROM 在 Dell 1950 服务器上安装 VMware ESXi 4.0.0 U1。我一开始就一直收到这个错误:
Cannot open vmkboot.gz
通过使用该驱动器安装 Debian Etch,我检查了 CD-ROM 驱动器不是罪魁祸首。我尝试了几个不同版本的 ESXi(3.5、3.5 戴尔版、4.0 戴尔版),它们都在同一个地方给我一个错误。我也尝试从 USB“拇指”驱动器安装,但得到了同样的错误。
我检查了VMware HCL(硬件兼容性列表),戴尔 1950 被列为兼容。
以下是一些服务器详细信息:
- 两个 1.6 GHz Xeon 5110 CPU (ID: 06-0F-B)
- BIOS 版本 2.2.6
关于可能是什么问题的任何想法?