我已将 ssh(在 Linux 上)配置为使用 SSH 多路复用和控制主机。这很棒并且可以加快速度。
但现在我想测试负载均衡器。如何 ssh 到 IP 地址而不使用任何 ssh 多路复用/控制主机?
Prometheus 是否公开任何指标?即它使用了多少磁盘空间等。
我想开始微调我们的普罗米修斯服务器,因此需要监控当前存在的内容。我希望能够看到它使用了多少磁盘空间。
Prometheus v2.31 通过 apt 安装在 Ubuntu Linux 22.04 LTS 上。
我有一个 systemd (v249) 服务 ( my-script.service),它由另一个 systemd 计时器 ( my-script.timer) 每分钟运行一次。一切正常。但是 systemd 记录(到它的journald& then to /var/log/syslog)以下 2 行说它开始然后停止它:
Aug 11 11:46:37 hostname1 systemd[1]: Started my-scripts.
Aug 11 11:46:37 hostname1 systemd[1]: my-scripts.service: Deactivated successfully.
无论如何要为此.service/禁用此日志记录消息.timer吗?几乎所有时间都没有输出记录(脚本启动,检查它是否有任何事情要做,然后在无事可做的常见情况下退出)。这些日志消息是无用的,并且会恶化我的日志的信噪比。
我对 systemd 比较陌生,这可能是一个简单的问题。
我有一个 apache 网络服务器,带有来自letsencrypt 的 mod_ssl 和 SSL 证书。certbot报告它们很好并且不会过期。一些不同的(我的许多用户)报告说他们从服务器获得了无效/过期的 SSL 证书(我已经看到wget他们的输出来证明这一点)。
为了调试这个,我想记录每个 SSL 连接的大量细节。我想记录每个 SSL 连接的远程 IP,以及有关 SSL 连接(例如协议)的详细信息,客户端提供的 SNI(服务器名称标识)值,然后使用服务器上的 SSL 证书/链/密钥. 我想要
使用ErrorLog ssl:traceN(对于各种N)我可以获得其中的一些细节。但我看不到服务器为每个连接使用的 SSL 证书。我怎样才能做到这一点?
我有一个 systemd 计时器,它在星期五的 23:00 运行,以便在低需求时间每周进行一次批量数据处理。现在是星期二,我想测试我所做的更改,我希望它在今天 23:00 开始,这样我明天就可以检查它,而不必等到下周一。
是否有一种简单的内置方式来安排一次性触发 systemd 计时器?例如systemd trigger-timer --timer whatever.timer --at 2021-06-22T23:00或什么?我希望它只在此时开始,我不想添加新的重复规则。我希望它在每周五 23:00 和今天 23:00 正常运行。
我确信我可以将某些东西与文件一起破解,sleep 10hr ; systemctl start whatever.service或者手动编辑/etc/systemd/system/whatever.timer文件,但如果有一种正确的方法可以“一次性”触发计时器,我更愿意使用它。
这是在 Ubuntu Linux 20.04 和 18.04 上,无论是什么版本的 systemd(245?)
当我运行 ansible (v2.9.9) ad-hoc 命令时,输出是彩色的。绿色表示成功的结果等。我正在建立一个 bash 管道,那么我怎么能告诉 ansible 不要对输出进行着色?
我有大约 100 行的输入。我想“随机”洗牌,但我想控制它。即我想播种随机数生成器以始终产生相同的排序。
我以为我可以使用bash(1)'s $RANDOM变量,但这总是会产生不同的输出。怎么了?
RANDOM=1 cat myfile | while read LINE ; do echo "$RANDOM $LINE" ; done | sort
Ansible (v2.9.6) 有一个unarchive任务可以将服务器上的 tar (etc) 解压缩到目标目录。是否可以告诉它删除目标目录中不在存档文件中的任何文件?
我发现systemd-run它允许一个人在后台运行进程一次(“瞬态服务”)。我总是用--unit $NAME. 但是,如果我已经运行了systemd-run命令并且我的进程正在运行,那么systemd-run将失败,退出代码非零。无论如何,systemd-run在这种情况下,是否有更多的幂等性并且不会失败?
目前我正在做:
systemctl is-active $NAME || systemd-run --unit $NAME $COMMAND
有没有更好的办法?
这是在 Ubuntu 18.04 上,使用当前的 systemd(版本 237?)
来自 ssllabs的SSL 服务器测试将测试您的 HTTPS 服务器,并为您的 HTTPS 服务器设置的好坏打分。您可以使用该结果来获得最安全的 HTTPS 服务器。
我有一个在我的浏览器中运行的 HTTPS 服务器,但是客户端从他们的 Android 浏览器发送了 SSL 错误的屏幕截图。我必须修复它,但我不确定如何修复。
是否有任何站点具有所有怪癖的列表/数据库,以及各种浏览器/操作系统支持(或不支持)的功能,我可以将它指向 HTTPS 服务器,它可以告诉我“哦,你正在使用功能 X,在浏览器 Y 中不受支持”。caniuse.com告诉我哪些浏览器支持哪些 HTML/CSS/JS 功能。我想要 HTTPS 类似的东西。sslabs 告诉我如何制作更安全的 HTTPS 服务器,我需要一个更兼容、更广泛使用的服务器。
我有一个 linux 服务器 (3.19.0),它使用 md (v3.2.5) 进行了 raid 设置。/是带有 2 个磁盘的 raid1 设备。安装这台机器时出现错误,我们需要将这 2 个磁盘设置为 raid0 配置。有没有一种简单的方法可以像这样更改 md 设备?
我也许可以通过调整磁盘来弄清楚如何做到这一点,(并且重新安装是一种选择),但是有没有一种简单的方法可以将raid1变成raid0?
从理论上讲,这对我来说是可能的。md 是否有可能像其中一个磁盘为空一样,并将 raid 类型从 1 更改为 0?
我已经和厨师一起设置了 Nagios。它正在准确地监视事物。当服务/主机出现问题时,我会收到一封电子邮件和 jabber 消息,这正是我配置它的方式。
但是,当服务/主机恢复时,我什么也得不到。没有电子邮件或闲聊消息。nagios 网站更新显示服务/主机正常,我只是没有收到恢复电子邮件。我的nagios网站列出了它发送的通知,都是问题通知。那里没有任何恢复电子邮件的记录。
什么会导致这种情况?是否有不同的 nagios 设置recovery_notification_command?
如果在 Linux 上,我 strace 一个进程,那么读取和写入将显示为文件描述符句柄号。如果我查看,/proc/$PID/fd我可以看到与 fd 编号相对应的文件的符号链接(如果适用)。
无论如何让 strace 为我查找并(通过取消引用符号链接)向我显示 strace 输出中的文件名?它已经在查找 Linux errno 并截断和编码字符串,那么它也可以这样做吗?
更新:我知道 strace 会显示open显示路径和 fd 的调用。这对于短期运行的进程来说很好。但是假设我有一个很长的运行过程(以天为单位),并且没有在 strace 下运行整个过程,只是稍后使用strace -p.
我已经安装了一本厨师食谱knife cookbook site install。但我不想要/不需要那个。可以卸载这样的食谱吗?清理我的cookbooks目录?
我刚刚在 2 个 postgres 服务器之间设置了一个slony复制设置。一台主机,一台从主机。正在复制数据。我们不想将其用于数据备份或其他任何事情,但想在从站上进行一些计算密集型计算。
如果我们要在主数据库上不存在的从数据库上的表上创建索引,是否有可能/可以?我们不会向从站添加任何数据,我们只是希望能够在从站上更快地运行某些查询。
这会打破懒惰的复制吗?这会在以后咬我们吗?
我有一个带有 mdadm 的 Linux 软件 RAID-1。类似于这个问题(“如何安全地替换 Linux RAID5 阵列中尚未发生故障的磁盘? ”),我想替换 RAID 中的磁盘。
我的问题可能很愚蠢,但我想100% 确定我不会把事情搞砸。我的问题是我究竟如何删除(物理等)旧磁盘?我以前从未这样做过,担心我可能会犯新手错误并丢失大量数据。
操作完成后,以前的备用驱动器(此处为:sdc1)将变为活动状态,故障驱动器将被标记为故障 (F),以便您将其移除。
这是否意味着我可以/应该:
- 关闭机器电源
- 物理移除旧磁盘
- 启动机器。
- RAID 阵列现在将只有 2 个磁盘(一个旧磁盘和一个新磁盘)。
我刚刚设置了一个 Nagios 服务器,默认情况下它将日志消息的存档保存在/var/log/nagios3/archives. 但是,这些文件以美国风格的日期格式命名,例如nagios-04-14-2015-00.log2015 年 4 月 14 日的日志文件。
无论如何要更改文件名吗?有时我想手动调查警报和配置并希望 grep 日志文件。然而,这种日期格式让我感到困惑并减慢了我的速度,而且对我来说是糟糕的 UI。
我知道这可能会破坏 nagios 界面上的“查看旧日志文件”,并且会接受这种权衡。
我有一台惠普服务器,它有一个硬件 RAID 阵列(大部分不用于突袭,磁盘只是通过 Linux 操作系统)。我有 6 个 SSD 磁盘。2个被阵列镜像在一起,其他4个暴露给操作系统。4 个中的一个坏了(通过使用 dd,我可以看到它是/dev/sdd./dev/sd{b,c,e}一切正常)。
我想找出 的序列号/dev/sdd,以便当有人进入服务器机房时,他们知道损坏的磁盘并可以将其移除。通常lshw/ smartctrl/etc 可以告诉你。但是由于有一个raid控制器,所以都报告了相同的序列号。但是smartmontools 可以使用以下命令读入 raid 控制器-d cciss,X /dev/sdY:
smartctl -i -d cciss,1 /dev/sdd
但只有cciss,Xin 重要,而不是sdY. cciss,0在sdb、或sdc上运行会得到相同的结果。但是运行on会给出与on不同的结果。sddsdecciss,1sdbcciss,0sdb
我怎样才能确定哪个“cciss 号码”被使用/dev/sdd?
这是在 Ubuntu Linux 14.04 上。没有/dev/cciss/*文件。
更新:它是 HP ProLiant SE316M1R2,被称为“160”。
(一个答案可能是在所有 cciss 磁盘上运行标准智能测试,并找出哪个坏了,但我试图在 0-5的所有 cciss 上调用 a -t shortand对它们进行测试。)-t longcciss,0,1
我有一个带有 2 个虚拟机的 Vagrant (1.7.2)。我想使用厨师(现在是 12 的最新版本?)来配置它们。我试图让一个成为 nagios 服务器,另一个成为受 nagios 监控的机器。
使用内置 chef-zero vagrant provisioner时,可以很好地配置每个节点。但是社区 nagios 食谱会搜索要监控的节点。由于每个 vagrant vm 都有一个新鲜的本地厨师零,它不知道其他主机,因此它不是“厨师驱动的 nagios”的真正测试。
这篇博文(使用 Vagrant 和 chef-zero 的多节点拓扑)似乎涵盖了我想要做的事情,并建议我在本地机器上运行 chef-zero 服务器,并将其设置为chef_server_urlVagrantfile 中的内容。
但是,当我这样做时,我从 chef_client 供应商那里得到一个错误:
==> nagiosserver: [2015-01-23T15:59:09+00:00] INFO: *** Chef 12.0.3 ***
==> nagiosserver: [2015-01-23T15:59:09+00:00] INFO: Chef-client pid: 6916
==> nagiosserver: [2015-01-23T15:59:12+00:00] INFO: Setting the run_list to ["role[rorytestvm1]"] from CLI options
==> nagiosserver: [2015-01-23T15:59:12+00:00] INFO: HTTP Request Returned 404 Not Found : Object not found: http://192.168.33.1:8889/roles/rorytestvm1
解决方案是什么?
(有一个vagrant chef-zero 插件,但大约 8 个月没有更新,我和其他人一样,遇到错误)
我刚从厨师开始,我正在关注http://gettingstartedwithchef.com。它建议的一件事是knife cookbook site download $COOKBOOK_NAME用来获取社区食谱。但是有时它们带有依赖项,然后我必须等到 Vagrant 告诉我有问题,然后手动下载并一一安装软件包。
有没有办法让小刀下载食谱所需的所有依赖项?它会加快速度。
我注意到了knife cookbook site install,但这想做一堆 git 的东西,我不想这样做。我想下载说明书(这也意味着依赖),我不想提交。
这可能吗?