Niels Basjes's questions

在尝试将实验性 Kubernetes 集群（在我的笔记本电脑上的几个虚拟机中）配置为“高可用”时，我发现建议使用 keepalived 和 haproxy 的组合来执行此操作（https://github.com/kubernetes/kubeadm/blob /master/docs/ha-considerations.md#options-for-software-load-balancing）。

查看我阅读的配置设置

${STATE} 对于一个主机是 MASTER，对于所有其他主机是 BACKUP，因此虚拟 IP 最初将分配给 MASTER。

主服务器上的 ${PRIORITY} 应该高于备份服务器。因此，分别为 101 和 100 就足够了。

这些设置让我感到惊讶。似乎我必须选择这些系统中的哪一个作为初始主控系统，并且我必须在节点本身中“硬”配置它。

对我来说，这种“高可用性”设置偏离了我在 Kubernetes 中发现的“宠物”/“牛”类比。

其他系统，例如 HBase，具有类似的设置（一个活动领导者和多个备用领导者），并且都配置“相同”（通过 ZooKeeper 完成选举）。

有没有一种方法可以配置 Keepalived（用于 Kubernetes），使所有节点都具有相同的配置并且仍然可以正常工作？

我很难理解启用 let encrypt 时出现的子域名的 DNS 名称解析的特定影响。

我的问题的背景：

我有一个域 (basjes.nl)，并且我已将该域中的所有主机名设置为解析为相同的 IP 地址。

在我的 DNS 提供商 (Transip) 的 UI 中，我看到如下内容：

@                      A      x.x.x.x
*                      CNAME  @

现在我可以这样做来获取指定的 IP 地址。

dig blurp.basjes.nl

最近我部署了ACME-DNS 工具并设置了适当的 DNS 条目（即，将 auth.basjes.nl 委托给我自己的 ACME-DNS 服务器）以允许 Lets Encrypt 通过 DNS 验证我拥有指定的主机名。

对于这个特定的主机名，我想要一个“全名”HTTPS 证书（即不是通配符），所以我添加了如下内容：

_acme-challenge.blurp  CNAME  something.auth.basjes.nl.

添加此条目后，我发现做dig blurp.basjes.nl不再有效。奇怪的是我没有收到错误（所以没有 NXDOMAIN），我要么一无所获，要么只是

;; AUTHORITY SECTION:
basjes.nl.      300 IN  SOA ns0.transip.net. hostmaster.transip.nl. 2018041107 14400 1800 2419200 300

所以此刻我有这样的事情：

@                      A      x.x.x.x
*                      CNAME  @
_acme-challenge.blurp  CNAME  something.auth.basjes.nl.

我发现如果我为这个主机名添加一个明确的 DNS 记录，那么它突然又可以工作了：

@                      A      x.x.x.x
*                      CNAME  @
blurp                  CNAME  @
_acme-challenge.blurp  CNAME  something.auth.basjes.nl.

我想了解的效果：

• 为什么询问普通 DNS 服务器时不再解析？

  '*' 记录仍然存在！

  dig blurp.basjes.nl @1.1.1.1

• 为什么直接询问 Transip 的 SOA DNS 服务器会解析？

  dig blurp.basjes.nl @ns0.transip.net

• 为什么添加显式记录时它会解决？

  这是我目前用作使其适合我的解决方法。

PS 在发布这个问题之前，我已经联系了 Transip 支持。他们不知道这里出了什么问题和/或为什么会发生这种情况。

我有 CentOS 7.0 虚拟机，其卷安装在 Windows 2012-R2 文件服务器上。该卷包含一些与内部 Wordpress 站点相关的大文件。

大约一周前，该站点“损坏”了，我发现从 Linux 中的文件如下所示：

Linux 上的 readlink 工具显示与屏幕截图中相同的“中文”字母。

在 Windows 下，相同的文件如下所示：

我与 Windows 服务器的系统管理员交谈，他告诉我他们大约一周前在 Windows 服务器上打开了文件重复数据删除。

查看其中一个文件的属性显示“磁盘大小”非常小，此外“问题”文件具有“L”属性，这似乎支持与重复数据删除的关系。

我目前的看法是，Windows 服务器上的某种“硬链接”显然被我的 CentOS 系统解释为软链接。

我一直在尝试一些挂载设置，但我无法解决这个问题（除了关闭重复数据删除）。

我当前的（客户端）设置：

• CentOS 7.0
• samba-client-4.1.1-38.el7_0.x86_64
• samba-common-4.1.1-38.el7_0.x86_64
• samba-libs-4.1.1-38.el7_0.x86_64
• cifs-utils-6.2-7.el7.x86_64

我的 /etc/fstab 中的命令

\\xxxxxxxx\file\video /var/www/html/wp-content/uploads cifs nouser_xattr,nounix,iocharset=utf8,credentials=/etc/fstab.cifs.sa_video.credentials,_netdev,uid=apache,gid=apache,rw,auto 0 0

如何让 Linux 再次将这些文件视为文件？

2015 年 6 月 15 日更新：

我将系统更新到 CentOS 7.1。虽然这仍然运行内核“3.10”（准确地说：3.10.0-229.4.2.el7.x86_64），但不再出现此问题。所以解决方案实际上是“简单地更新”到 CentOS 7.1。

我的妻子是一名平面设计师，她在为 wordpress 其他基于 php 的系统设计模板领域开始了自己的事业。我将设置服务器（带有 CentOS 的 VMware），这样她就有了一个开发的好地方，并向客户展示了进度。

在大公司，你会建立一个具有自动化构建、测试、部署等的 DTAP（开发、测试、验收、生产）环境。我的目标远低于此，但我仍然希望获得 DTAP 的一些好处设置。

我想到的是开发（她的编辑角）、验收（在客户密码后面公开可用）和生产（只需导出到 ZIP 文件或上传到外部生产站点）。我想要版本控制 (SVN/GIT/HG)，最好将她创建的特定标签自动部署到验收环境，以便客户可以看到进度。

我很懒，所以我正在寻找一个可立即运行的工具或工具链，我可以从某个地方下载它（大部分），而我只需付出最小的努力？或者这是以前没有人创造过的东西，我必须使用现有工具从头开始编写代码？

欢迎任何建议。

过去，我通过使普通的 dhcp 服务器返回网络启动所需的所有内容，多次设置 PXE 服务器：在单个 dhcp 设置中，常规 ip config 和 bootinfo。这样很容易做到。

根据我读过的文档（维基百科有一个很好的总结）应该有可能拥有一个未修改的 dhcp 服务器（例如，如果您所在位置的管理员拒绝访问）和一个仅返回启动信息的单独服务器。这通常称为“PXE 服务器”或“代理 DHCP”服务器。过去我见过（未使用）这个 pxe 服务器（最后一个版本是 5 年前）。

昨天我安装了 Cobbler 来看看它到底做了什么。现在我想使用它（喜欢它的易用性），但修改“主”dhcpd 服务器以获取 PXE 不是一种选择。

我找不到任何关于如何让 cobbler 使用真正的 PXE (==proxy dhcp) 服务器运行的文档。

这可以用 cobbler 完成吗？

我可以将 isc dhcp 服务器配置为 PXE 服务器（即没有 ip 信息，只有引导信息）吗？

还是我应该采用完全不同的方法（如果是，您的建议是什么）？

谢谢

我刚刚发现的新发现：dnsmasq 2.4.8 版的更改日志说：

“代理-DHCP，其中 dnsmasq 只提供 PXE 信息，而另一个 DHCP 服务器进行地址分配，也是允许的。”

很有意思。特别是因为 cobbler 已经可以控制 dnsmasq。

更新：

dnsmasq 2.51 将支持完全实现我想要的技巧的这个配置。

我的 /etc/cobbler/dnsmasq.template 现在看起来像这样：

# Cobbler generated configuration file for dnsmasq
# $date
#

# resolve.conf .. ?
#no-poll
#enable-dbus
read-ethers
addn-hosts = /var/lib/cobbler/cobbler_hosts

# Be a proxyDHCP server
dhcp-range=10.10.0.0,proxy

# Only respond to clients that are known (i.e present in /etc/ethers)
dhcp-ignore=#known

# Set this (and domain: see below) if you want to have a domain
# automatically added to simple names in a hosts-file.
expand-hosts
domain=test.basjes.nl,10.10.15.0

# Loads <tftp-root>/pxelinux.0 from dnsmasq TFTP server.
pxe-service=x86PC, "Boot PXELinux (=Cobbler controlled)", pxelinux ,$next_server

$insert_cobbler_system_definitions

更新：2012-04-30

几个月前，我收到一封来自某人的电子邮件，说他无法使上述工作正常进行。事实证明，我已经对自己忘记的鞋匠进行了一些修理和更换。所以我为刚刚成为主干一部分的主线鞋匠提供了关键的修复。我还创建了一些额外的支持文档。

我可以通过自己的 CA 创建并以这种方式生成自签名 SSL 证书。但是如何让浏览器将证书显示为“扩展验证 SSL 证书”？

我可以自己创建一个并教我的浏览器将其显示为 EV 吗？

在 DNS 中，SRV 记录实际上是一种非常通用的形式，用于告诉远程客户端特定服务的托管位置。目前，我使用它来允许人们通过互联网使用 SIP 客户端给我打电话（效果很好）。

SRV 记录的优点之一是您可以为服务指定不同的端口，并且您可以为相同的服务拥有多个系统（或相同的系统和不同端口上的多个实例）。所以IFF它可以工作，您可以在一个系统上拥有多个网络服务器，而不会受到任何干扰。

所以你可以在你的 DNS 中有这个：

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

然而，所有这些优点都有一个小障碍……我找不到任何支持它的 HTTP、FTP、SMTP ……客户端。

所以除了 SIP 和维基百科页面中提到的少数其他协议：SRV 记录会变得真正有用​​吗？

还是我错过了什么？

那里有更好的东西吗？

我有几个 CentOS 5.3 系统，在所有这些系统上都有同样的问题。当我向“root”（未指定域）发送电子邮件时，电子邮件被电子邮件提供商拒绝。有趣的是，我从邮件系统收到的电子邮件实际上是发送给同一用户的，而我确实收到了该电子邮件。

这使得来自我的 cron 和星号的电子邮件首先被拒绝，然后我将它们作为附件从我的 mailerdeamon 获取。

据我所知，这是因为“发件人”被归类为“不存在”。我不明白“firewall.basjes.nl”主机名（= 连接到我的电缆调制解调器的系统）如何进入电子邮件验证。

我的问题是：我必须更改什么通用设置才能使所有程序（不仅仅是 cron 和星号）一次性使用？

我在下面放置了尽可能多的相关信息。

（我用#$#替换了所有@以避免额外的垃圾邮件）

笔记：

• 我的 ISP 是 Ziggo，必须通过他们的传出 smtp 中继进行中继。
• 我的邮件是通过谷歌应用程序托管的。
• 我有一个包含 LogFilesHobby#$#basjes.nl 的本地 /root/.forward

创建此电子邮件的命令：

# mail -s TEST root
asdfasdfa

.
Cc:

/var/log/maillog 的相关部分

Jun 22 09:54:51 hobby sendmail[3055]: n5M7sooT003055: from=root, size=35, class=0, nrcpts=1, msgid=<200906220754.n5M7sooT003055#$#hobby.basjes.nl>, relay=root#$#localhost
Jun 22 09:54:51 hobby sendmail[3056]: n5M7spZh003056: from=<root#$#hobby.basjes.nl>, size=317, class=0, nrcpts=1, msgid=<200906220754.n5M7sooT003055#$#hobby.basjes.nl>, proto=ESMTP, daemon=MTA, relay=hobby.basjes.nl [127.0.0.1]
Jun 22 09:54:51 hobby sendmail[3055]: n5M7sooT003055: to=root, ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=30035, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (n5M7spZh003056 Message accepted for delivery)
Jun 22 09:54:54 hobby sendmail[3057]: n5M7spZh003056: to=LogFilesHobby#$#basjes.nl, ctladdr=<root#$#hobby.basjes.nl> (0/0), delay=00:00:03, xdelay=00:00:03, mailer=relay, pri=30530, relay=smtp.ziggo.nl [212.54.34.9], dsn=5.0.0, stat=Service unavailable
Jun 22 09:54:54 hobby sendmail[3057]: n5M7spZh003056: n5M7ssZh003057: DSN: Service unavailable
Jun 22 09:54:54 hobby sendmail[3057]: n5M7ssZh003057: to=LogFilesHobby#$#basjes.nl, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=31554, relay=smtp.ziggo.nl, dsn=2.0.0, stat=Sent (OK id=1MIeMf-0002Z6-UP)

我收到的回复邮件：

The original message was received at Mon, 22 Jun 2009 09:54:51 +0200
from hobby.basjes.nl [127.0.0.1]

  ----- The following addresses had permanent fatal errors -----
LogFilesHobby#$#basjes.nl
   (reason: 550-Verification failed for <root#$#firewall.basjes.nl>)
   (expanded from: <root#$#hobby.basjes.nl>)

  ----- Transcript of session follows -----
... while talking to smtp.ziggo.nl:
>>> MAIL From:<root#$#hobby.basjes.nl> SIZE=530
<<< 550-Verification failed for <root#$#firewall.basjes.nl>
<<< 550-Called:   209.85.219.47
<<< 550-Sent:     RCPT TO:<root#$#firewall.basjes.nl>
<<< 550-Response: 550-5.1.1 The email account that you tried to reach does not exist. Please try
<<< 550-550-5.1.1 double-checking the recipient's email address for typos or
<<< 550-550-5.1.1 unnecessary spaces. Learn more at
<<< 550-550 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 27si11493246ewy.99
<<< 550 B002 Sender e-mail address invalid / Afzender e-mail adres bestaat niet
554 5.0.0 Service unavailable

Final-Recipient: RFC822; root#$#hobby.basjes.nl
X-Actual-Recipient: RFC822; LogFilesHobby#$#basjes.nl
Action: failed
Status: 5.0.0
Diagnostic-Code: SMTP; 550-Verification failed for <root#$#firewall.basjes.nl>
Last-Attempt-Date: Mon, 22 Jun 2009 09:54:54 +0200


---------- Doorgestuurd bericht ----------
From: root <root#$#hobby.basjes.nl>
To: root#$#hobby.basjes.nl
Date: Mon, 22 Jun 2009 09:54:50 +0200
Subject: TEST
asdfasdfa

[root@hobby /etc/mail]# cat sendmail.mc | grep -v '^dnl'

divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for linux')dnl
OSTYPE(`linux')dnl
define(`SMART_HOST', `smtp.ziggo.nl')dnl
define(`confDEF_USER_ID', ``8:12'')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST', `True')dnl
define(`confDONT_PROBE_INTERFACES', `True')dnl
define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa', `dnl')dnl
FEATURE(`smrsh', `/usr/sbin/smrsh')dnl
FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
FEATURE(`accept_unresolvable_domains')dnl
LOCAL_DOMAIN(`localhost.localdomain')dnl
MASQUERADE_AS(`basjes.nl')dnl
FEATURE(masquerade_envelope)dnl
FEATURE(masquerade_entire_domain)dnl
MASQUERADE_DOMAIN(localhost)dnl
MASQUERADE_DOMAIN(localhost.localdomain)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

我正在考虑构建一个（实验）系统，该系统依赖于来自 Linux 机器上的“标准”ISC DHCP 服务器的实时信息。我想记录（和处理）与尝试获取地址和引导信息的 PXE 客户端相关的事件。因此，我的日志记录中需要几个附加属性（即 GUID 等）。因此，当系统获得新租约时，我希望我的软件立即知道它（让我们说 < 5 秒后）。

现在我有一些东西可以将所需的值放在 /var/log/messages 中，所以我可以在以下行中做一些事情：

tail -f /var/log/messages | xargs processdhcpevents.sh

有更好的解决方案吗？我一直在 dhcpd 中寻找某种“挂钩”来“立即”处理事件，但我还没有找到。这样的事情存在吗？还是我的“tail -f”解决方案是唯一的方法？

尼尔斯·巴斯耶斯