Nstevens's questions

当我的/etc/ssh/sshd_config将AuthorizedKeysFile设置为/etc/ssh/authorized_keys/%u时，如何让 Ansible 填充正确的文件？Ansible 似乎忽略了设置并将密钥放在$HOME/.ssh/authorized_keys

剧本：

---
- hosts: all
  vars:
  vars_files:
    - ../group_vars/ssh_root_authorized_keys.yml
  gather_facts: false

  tasks:
    - name: Set up multiple authorized keys
      authorized_key:
        user: root
        state: present
        key: '{{ item.key }}'
      with_items: "{{ root_auth_keys }}"

ssh_root_authorized_keys.yml

root_auth_keys:
  - name: backup@host
    key : "{{ lookup('file', '../group_vars/pubkeys/[email protected]') }}"

  - name: nagios@host
    key : "{{ lookup('file', '../group_vars/pubkeys/[email protected]') }}"

为什么这两个命令报告可用空间的方式如此不同？这种情况从去年开始不时在几个 Ubuntu 18.04 虚拟机上发生。

df报告 100% 已使用，而du -smh仅显示 4.0G（总）中的 2.3G 在使用中。

当系统日志服务器停机进行维护时，通常会出现错误消息rsyslog或syslog-ng填充错误消息。/var

# df -mh /var
Filesystem              Size  Used Avail Use% Mounted on
/dev/mapper/new_vg-var  4.0G  3.9G     0 100% /var

# du -smh /var
2.3G    /var

# fuser /var

我正在尝试编写一个仅升级linux-generic软件包但无法找到使其实际工作的魔法咒语的 ansible 剧本。通过这个游戏，我得到了parameters are mutually exclusive: deb|package|upgrade谷歌建议的错误，这upgrade: full不是针对单个包的：

  - name: Check if linux-generic is installed
    command: dpkg -l linux-generic
    register: pkg_chk

  - name: update kernel if installed
    when: pkg_chk.rc == 0
    apt:
      update_cache: yes
      autoremove  : yes
      autoclean   : no
      upgrade     : full
      dpkg_options: 'force-confold,force-confdef'
      name        : linux-generic

删除upgrade: full运行播放...

TASK [update kernel if installed] **********************************************************
ok: [vivaldi.fammed.wisc.edu]

但是，当我登录到机器并运行aptitude full-upgrade它时，显示 ansible 没有做任何事情：

# aptitude full-upgrade
The following NEW packages will be installed:
  linux-headers-4.4.0-203{a} linux-headers-4.4.0-203-generic{a}
  linux-image-4.4.0-203-generic{a} linux-modules-4.4.0-203-generic{a}
  linux-modules-extra-4.4.0-203-generic{a}

好的，所以我想我只是将command:模块扔给它并使用裸apt命令，但是命令字符串存在一些问题，我没有正确转义。

  - name: upgrade linux-generic
    when: pkg_chk.rc == 0
      command: apt-get install -y --only-upgrade -o Dpkg::Options::='force-confdef' -o Dpkg::Options::='force-confold' linux-generic
      register: install_chk

  - name: autoremove linux-generic
    when: install_chk.rc == 0
      command: apt-get -y autoremove -o Dpkg::Options::='force-confdef' -o Dpkg::Options::='force-confold'
      register: auto_chk

这会产生这个错误：

Syntax Error while loading YAML.
  mapping values are not allowed in this context
    The error appears to be in '/usr/src/ansible/tests/upgrade-kernel-only.yml': line 24, column 12, but may
    be elsewhere in the file depending on the exact syntax problem.
    
    The offending line appears to be:
    
        when: pkg_chk.rc == 0
          command: apt-get install -y --only-upgrade -o Dpkg::Options::='force-confdef' -o Dpkg::Options::='force-confold' linux-generic
               ^ here

我试过转义: =字符，以及替换双引号和单引号。任何人都知道如何让这个工作？

我在 Debian 上运行 Postfix 作为小型 LAN 的 MX，并试图让SMTPS通过端口 587 与 mobile.charter.net 一起工作。我按照谷歌的一些链接进行了设置，并在serverfault上发布了类似的帖子问题。我尝试发送几封电子邮件，但在邮件日志中收到有关“初始服务器问候”的错误：

 Nov 17 03:39:14 edgemx postfix/smtp[30355]: 9B39AA4: to=<[email protected]>, relay=mobile.charter.net[47.43.18.12]:587, delay=473, delays=173/0.03/300/0, dsn=4.4.2, status=deferred (conversation with mobile.charter.net[47.43.18.12] timed out while receiving the initial server greeting)

我在发送时在端口 587 上运行了tcpdump，但我没有看到 Postfix 和 Charter 之间发生证书传输。大概有三个 SYN 数据包，仅此而已。如果我在客户端模式下使用openssl进行连接，tcpdump流量会有很大不同，我可以看到发生证书传输。

openssl s_client -connect mobile.charter.net:587

有谁知道怎么回事？什么是 openssl 做 Postfix 不是？main.cf中的相关 SASL/SSL 编辑如下。

主文件

smtp_sasl_auth_enable         = yes
smtp_sasl_password_maps       = hash:/etc/postfix/relayhost_passwd
smtp_sasl_security_options    = noanonymous
smtp_use_tls                  = yes
smtp_tls_security_level       = encrypt
relayhost                     = [mobile.charter.net]:587
smtp_tls_mandatory_ciphers    = high

relayhost_passwd 文件（postmap'd 已经）

[mobile.charter.net]:587      [email protected]:sUp3rS3kr1t