AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-240147

Grant Curell's questions

Martin Hope
Grant Curell
Asked: 2024-05-31 23:25:10 +0800 CST

如果在 OpenShift 上运行 Ansible Tower,是否必须手动部署 Postgresql?

  • 5

我正在考虑在 OpenShift 上部署 Ansible Tower,但如果没有必要,我不想部署我自己的 Postgresql 实例(这并不是什么大问题)。

如果我在 OpenShift 上部署Ansible Tower,该图看起来就像我必须部署自己的 Postgresql 实例,而不是使用其正常的嵌入式实例。

这是准确的吗或者它会启动自己的 Postgresql pod?

ansible-tower
  • 1 个回答
  • 15 Views
Martin Hope
Grant Curell
Asked: 2023-07-13 03:55:19 +0800 CST

nginx 容器网络 DNS 解析为错误的 IP 地址

  • 5

patch-nginx 容器错误地解析了 nginx 进程内的 patch-backend 的 IP 地址,但当我从 nginx 命令行手动检查它时却没有。

我有 nginx 作为 podman 容器内的代理运行,尽管谷歌搜索似乎显示 Docker 上也存在这个问题并且没有解决方案。

在 nginx 日志中我看到:

2023/07/12 19:33:52 [error] 24#24: *52 connect() failed (113: No route to host) while connecting to upstream, client: 10.89.0.119, server: patches.lan, request: "GET /api/auth HTTP/1.1", upstream: "https://10.89.0.117:9000/api/auth", host: "10.10.25.131", referrer: "https://10.10.25.131/"

        10.89.0.119 - - [12/Jul/2023:19:33:52 +0000]
        "GET /api/auth HTTP/1.1" 502 559
        "https://10.10.25.131/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36"
        Certificate: "-"
        Client Key: "-"

我们看到上游主机是10.89.0.117。我去检查 nginx 配置 - proxy_pass 指向patches-backend:

events {
    worker_connections 1024;
}

http {
    include    /etc/nginx/mime.types;
    access_log    /var/log/nginx/access.log;
    error_log    /var/log/nginx/error.log;

    log_format custom '
        $remote_addr - $remote_user [$time_local]
        "$request" $status $body_bytes_sent
        "$http_referer" "$http_user_agent"
        Certificate: "$ssl_client_cert"
        Client Key: "$ssl_client_raw_cert"
        ';

    server {
        listen 80;
        listen [::]:80;

        server_name patches.lan 10.10.25.131 ;

        return 301 https://$host$request_uri;
    }

    server {
        listen 443 ssl;
        listen [::]:443 ssl;

        server_name patches.lan 10.10.25.131 ;


        access_log /var/log/nginx/access.log custom;

        # Client-facing certificate and key
        ssl_certificate /patches/server_certs/patches.lan.crt;
        ssl_certificate_key /patches/server_certs/patches.lan.key;


        # Disable client certificate request
        ssl_verify_client optional_no_ca;




        location /api {
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header Host $http_host;



            # Set X-SSL-CERT header with client certificate
            proxy_set_header X-SSL-CERT $ssl_client_escaped_cert;

            proxy_pass https://patches-backend:9000;
        }

        location / {
            proxy_set_header Host $http_host;



            # Set X-SSL-CERT header with client certificate
            proxy_set_header X-SSL-CERT $ssl_client_escaped_cert;

            proxy_pass http://patches-frontend:3000;
        }
    }

一切都是它应该的样子。我根据从 nginx 容器到后端的 DNS 名称检查curl:

root@87c91993cab5:/# curl patches-backend:9000
curl: (52) Empty reply from server

这也是理所应当的。但是当我检查时podman inspect patches-backend我看到:

...SNIP...
"Networks": {
                    "host-bridge-net": {
                         "EndpointID": "",
                         "Gateway": "10.89.0.1",
                         "IPAddress": "10.89.0.120",
                         "IPPrefixLen": 24,
                         "IPv6Gateway": "",
                         "GlobalIPv6Address": "",
                         "GlobalIPv6PrefixLen": 0,
                         "MacAddress": "3e:c9:de:23:44:a6",
                         "NetworkID": "host-bridge-net",
                         "DriverOpts": null,
                         "IPAMConfig": null,
                         "Links": null,
                         "Aliases": [
                              "e9485d2c8cf7"
                         ]
                    }
               }
...SNIP...

patch-backend 显然是 10.89.0.120,但不知何故,在 nginx 的上下文中,它将该主机名解析为10.89.0.117(正如我们在日志中看到的)网络上任何地方都不存在的主机名。

我完全不知道这是怎么发生的。patches-backendnginx 配置具有主机名而不是 IP,因此它不是某个地方的硬编码 IP,并且如上所示,从命令行检查时,nginx 容器可以正确解析。然而,nginx 进程以某种方式获取了不存在的 IP 地址。我的容器都没有 IP 117:

# Reverse search 10.89.0.117 (the wrong IP) across all containers
[grant@patches2 opt]$ podman inspect -f '{{.Name}}' $(podman ps -a -q --format='{{.ID}}') | xargs -I {} sh -c 'podman inspect -f "{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}" {} | grep -w 10.89.0.117 && echo Container: {}'
# Reverse search 10.89.0.120 (the correct IP) across all containers
[grant@patches2 opt]$ podman inspect -f '{{.Name}}' $(podman ps -a -q --format='{{.ID}}') | xargs -I {} sh -c 'podman inspect -f "{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}" {} | grep -w 10.89.0.120 && echo Container: {}'
10.89.0.120
Container: patches-backend

我无法想象这是如何发生的,并且我无法在任何简单的示例中重现它。值得注意的是,没有对 nginx 应用进一步的配置。这是唯一的配置。

docker
  • 1 个回答
  • 22 Views
Martin Hope
Grant Curell
Asked: 2023-05-31 22:56:48 +0800 CST

有没有办法在没有 sudo 的情况下检查在 firewalld 中打开的端口?

  • 10

我注意到即使检查的状态firewalld似乎也需要sudo. 我想尽可能降低此脚本的权限,因此,我希望用户能够以普通用户的身份检查端口状态。如有必要,他们随后可以请求升级到sudo。

是否有可能在基于 RHEL 的系统上实现这一目标,或者您是否需要sudo全部实现?

rhel
  • 1 个回答
  • 64 Views
Martin Hope
Grant Curell
Asked: 2023-05-25 01:18:56 +0800 CST

除了 RHEL 的 UBI,还有哪些容器提供 systemd?

  • 5

我有一个必须容器化的应用程序,它在安装过程中依赖于 systemd,我无法更改。它不需要systemd 来运行,它只需要在安装过程中存在即可。到目前为止,我能找到的唯一一个内置了 systemd 并且是最新的容器是 Red Hat 的 UBI,但是它在没有订阅的情况下可用的包非常有限。

右行我正在通过使用Atomic 的存储库并从那里安装来解决这个问题。

目前是否有另一个容器提供 sytsemd?

systemd
  • 1 个回答
  • 33 Views
Martin Hope
Grant Curell
Asked: 2022-09-17 08:25:48 +0800 CST

为什么udev会自动将我的RAID卡列入白名单,这个白名单的作用是什么?

  • 0

我一直在学习使用 udev 并注意到当我运行时udevadm test --action="add" /sys/block/sdc我看到以下内容:

GROUP 6 /usr/lib/udev/rules.d/50-udev-default.rules:59
IMPORT 'scsi_id --export --whitelisted -d /dev/sdc' /usr/lib/udev/rules.d/60-persistent-storage.rules:50
starting 'scsi_id --export --whitelisted -d /dev/sdc'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_SCSI=1'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_VENDOR=NVMe'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_VENDOR_ENC=NVMe\x20\x20\x20\x20'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_MODEL=Dell_Ent_NVMe_v2'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_MODEL_ENC=Dell\x20Ent\x20NVMe\x20v2'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_REVISION=.2.0'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_TYPE=disk'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_SERIAL=236435330529024120025384100000002'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_SERIAL_SHORT=36435330529024120025384100000002'
'scsi_id --export --whitelisted -d /dev/sdc'(out) 'ID_SCSI_SERIAL=S6CSNA0R902412      '
Process 'scsi_id --export --whitelisted -d /dev/sdc' succeeded.

在这种情况下,sdc 是位于 PERC H755 上的虚拟磁盘。我还没有改变 udev 中的任何内容。

以上是您在使用 RAID0(直通/JBOD 模式)时看到的内容。如果您创建 RAID 5,您会看到

probe /dev/sda raid offset=0
LINK 'disk/by-id/wwn-0x6f4ee080160bd5002ab7652100a1691a' /usr/lib/udev/rules.d/60-persistent-storage.rules:97
IMPORT '/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw' /usr/lib/udev/rules.d/61-scsi-sg3_id.rules:17
starting '/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'
'/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'(out) 'SCSI_TPGS=0'
'/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'(out) 'SCSI_TYPE=disk'
'/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'(out) 'SCSI_VENDOR=DELL'
'/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'(out) 'SCSI_VENDOR_ENC=DELL\x20\x20\x20\x20'
'/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'(out) 'SCSI_MODEL=PERC_H755N_Front'
'/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'(out) 'SCSI_MODEL_ENC=PERC\x20H755N\x20Front'
'/usr/bin/sg_inq --export --inhex=/sys/block/sda/device/inquiry --raw'(out) 'SCSI_REVISION=5.16'

我的问题是 udev 如何“决定”将 PERC 列入白名单,白名单的功能是什么?

研究完成

  • 通读这篇关于 USB 驱动器白名单的帖子,但这似乎在有人决定手动禁止所有 USB 设备时使用,但某些目标除外,这些目标在此处不适用。
  • This tutorial on writing udev scripts但它没有回答我关于白名单的任何问题。
  • udev Wikipedia但是虽然这让我对架构有了更好的理解,但它并没有帮助我加入白名单
  • udev 的手册页- 有用但没有提及白名单。

一般来说,我尝试使用谷歌搜索与 udev 白名单相关的结果,但我能找到的唯一结果都是关于将 USB 设备列入白名单而不是白名单的一般功能。

udev devices
  • 1 个回答
  • 25 Views
Martin Hope
Grant Curell
Asked: 2022-04-22 05:50:11 +0800 CST

你能在 UEFI 中使用 MBR - 关于 UEFI 规范的问题

  • 1

我正在阅读 UEFI 标准:https ://uefi.org/sites/default/files/resources/UEFI_Spec_2_9_2021_03_18.pdf

第 115 页第 5 节讨论了 GPT 磁盘布局。我对这到底是如何工作的有点困惑。从下面听起来 UEFI 会忽略 MBR。

如果遗留 MBR 不使用 GPT 磁盘布局(即,如果它使用 MBR 磁盘布局),它可能位于磁盘的 LBA 0(即第一个逻辑块)。UEFI 固件不执行 MBR 上的引导代码。

那么这基本上是说如果您将固件置于传统引导模式,这就是如何定义一个可以很好地与该传统引导模式配合使用的 MBR?我是否正确地说,如果系统的固件处于 UEFI 模式,那么具有第 5 章中指定的 MBR 的系统将无法启动?

uefi gpt
  • 1 个回答
  • 247 Views
Martin Hope
Grant Curell
Asked: 2022-04-13 16:31:59 +0800 CST

UEFI引导选项立即返回而不做任何事情是什么意思?

  • 0

更新答案

对于任何想要权威来源的人,请参阅描述目录结构的标准第 13.3.1.3 节。

客观的

制作一个 UEFI 可引导的 Ubuntu Linux USB 驱动器,该驱动器带有一个用于引导的 EFI 分区和一个单独的 EXT4 分区上的 Linux。(注意:这不是我的想法,我不能偏离这些条件,否则我会做一些更直接的事情。)

我做了什么

  1. 启动了一张 live CD 并完成了通常的安装顺序
  2. 当我开始分区时,创建了一个 512MB EFI 分区并使其可启动
  3. 将 Ubuntu 设置为/在 EXT4 文件系统上使用一个带有挂载点的分区
  4. 正常安装
  5. 将 USB 驱动器移至另一台计算机,尝试启动

结果

在此处输入图像描述

您单击EFI USB Device,屏幕短暂闪烁黑色,然后立即返回同一屏幕。但是,如果我在最初安装的计算机上启动 USB 驱动器 - 它可以工作。

我的诊断

我对 EFI 引导过程的理解是在这个阶段该选项应该指向 grub.efi 文件,此时 grub 应该启动然后接管引导序列。

看起来 grub 没有根据我所看到的开始?如果是这样,我不明白为什么没有。我的理解是,这里发生的是系统固件扫描所有存储介质以查找可行的 EFI 分区。这个被填充的事实告诉我,它一定是在 USB 上正确找到了这个,但是这里 EFI 分区中的东西不起作用。我查看了 EFI 分区,令我感到奇怪的是,有一个名为 EFI 的文件夹,其中一个文件夹具有我的系统名称,然后是一个名为 grubx64.efi 的文件。里面应该有更多吗?

boot grub2
  • 1 个回答
  • 220 Views
Martin Hope
Grant Curell
Asked: 2019-10-25 22:37:08 +0800 CST

使用 TC 镜像到多个端口?

  • 1

有谁知道是否可以使用 TC 从一个源接口镜像到多个接口?我做了以下事情:

  1. 我做的第一件事是在我的输入界面上创建一个入口队列tc qdisc add dev e101-001-0 handle ffff: ingress
    1. 如果您需要删除 qdisc,您可以使用tc qdisc del dev e101-001-0 [ root | ingress ]
  2. 使用句柄 ffff 仔细检查您的队列是用tc -s qdisc ls dev e101-001-0
  3. 接下来,我们要将所有流量从入口端口镜像到输出端口tc filter add dev e101-001-0 parent ffff: protocol all u32 match u32 0 0 action mirred egress mirror dev e101-005-0
  4. 检查您的端口镜像是否出现在配置中tc -s -p filter ls dev e101-001-0 parent ffff:
    1. 如果您需要删除过滤器,您可以使用tc filter del dev e101-001-0 parent ffff:
  5. 将队列设置为不影响流量tc qdisc add dev e101-001-0 handle 1: root prio

这让它工作输出到一个接口,但我注意到,如果我添加另一个带有新接口的过滤器,第一个接口将停止接收流量,这一切都转到新接口。

linux
  • 2 个回答
  • 1207 Views
Martin Hope
Grant Curell
Asked: 2019-06-05 09:22:29 +0800 CST

dracut 和 initramfs 有什么关系?

  • 2

当遇到启动失败时,我看到系统下降到显示 dracut 的提示。

我的理解是 dracut 用于生成 initramfs 的图像。我感到困惑的是,基于我正在放入一个名为“dracut”的 shell 的事实,它似乎不仅仅是一个用于生成 initramfs 的实用程序,但它实际上也是一个独立的程序在启动时运行。这个对吗?- 如果以上内容准确,那么 initramfs 和 dracut 之间的区别/关系是什么?

rhel initramfs
  • 1 个回答
  • 1381 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    模块 i915 可能缺少固件 /lib/firmware/i915/*

    • 3 个回答
  • Marko Smith

    无法获取 jessie backports 存储库

    • 4 个回答
  • Marko Smith

    如何将 GPG 私钥和公钥导出到文件

    • 4 个回答
  • Marko Smith

    我们如何运行存储在变量中的命令?

    • 5 个回答
  • Marko Smith

    如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域?

    • 3 个回答
  • Marko Smith

    dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

    • 2 个回答
  • Marko Smith

    如何从 systemctl 服务日志中查看最新的 x 行

    • 5 个回答
  • Marko Smith

    Nano - 跳转到文件末尾

    • 8 个回答
  • Marko Smith

    grub 错误:你需要先加载内核

    • 4 个回答
  • Marko Smith

    如何下载软件包而不是使用 apt-get 命令安装它?

    • 7 个回答
  • Martin Hope
    user12345 无法获取 jessie backports 存储库 2019-03-27 04:39:28 +0800 CST
  • Martin Hope
    Carl 为什么大多数 systemd 示例都包含 WantedBy=multi-user.target? 2019-03-15 11:49:25 +0800 CST
  • Martin Hope
    rocky 如何将 GPG 私钥和公钥导出到文件 2018-11-16 05:36:15 +0800 CST
  • Martin Hope
    Evan Carroll systemctl 状态显示:“状态:降级” 2018-06-03 18:48:17 +0800 CST
  • Martin Hope
    Tim 我们如何运行存储在变量中的命令? 2018-05-21 04:46:29 +0800 CST
  • Martin Hope
    Ankur S 为什么 /dev/null 是一个文件?为什么它的功能不作为一个简单的程序来实现? 2018-04-17 07:28:04 +0800 CST
  • Martin Hope
    user3191334 如何从 systemctl 服务日志中查看最新的 x 行 2018-02-07 00:14:16 +0800 CST
  • Martin Hope
    Marko Pacak Nano - 跳转到文件末尾 2018-02-01 01:53:03 +0800 CST
  • Martin Hope
    Kidburla 为什么真假这么大? 2018-01-26 12:14:47 +0800 CST
  • Martin Hope
    Christos Baziotis 在一个巨大的(70GB)、一行、文本文件中替换字符串 2017-12-30 06:58:33 +0800 CST

热门标签

linux bash debian shell-script text-processing ubuntu centos shell awk ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve