Иногда контейнеры докер не запускаются с кодом ошибки exit with code 0/1
В моём случае решилось добавлением ключа: -ti (interactive)
Пример запуска контейнера DNS: docker run -ti -p 53:53/udp -d dns:test
DevOps, System Engineering
суббота, 30 июня 2018 г.
пятница, 29 июня 2018 г.
Настройка netplan в Ubuntu 17.10
Оказывается в Ubuntu 17.10 на смену файла interfaces пришел netplan.
Для добавления статического IP адреса редактируем файл /etc/netplan/01-netcfg.yml.
Update:
В Ubuntu 18.10 файл 50-cloud-init.yaml
Для добавления статического IP адреса редактируем файл /etc/netplan/01-netcfg.yml.
Update:
В Ubuntu 18.10 файл 50-cloud-init.yaml
Настройка PAT Cisco
Пример задачи: Настройка NAT в маршрутизаторах Cisco для выхода в интернет офиса с приватным адресом 192.168.1.0/24 через шлюз провайдера 87.247.58.2.
Подсеть офиса - 192.168.1.0/24
Публичный IP: 87.247.58.1
Шлюз провайдера - 87.247.58.2
Публичный IP: 87.247.58.1
Шлюз провайдера - 87.247.58.2
четверг, 28 июня 2018 г.
systemd-resolved port already in use
* Решение проблемы.
В конфиге /etc/systemd/resolved.conf добавляем строчку DNSStubListener=no
В конфиге /etc/systemd/resolved.conf добавляем строчку DNSStubListener=no
и перезапускаем сервис systemctl restart systemd-resolved.service.
понедельник, 25 июня 2018 г.
nginx + php-fpm + GeoIP + https
1) Качаем MaxMind базу geoIP в формате .dat и в /etc/nginx.conf добавляем в директиву http {...}
###GeoIP##
geoip_country /etc/nginx/geoip/GeoIP.dat;
geoip_city /etc/nginx/geoip/GeoLiteCity.dat;
###GeoIP##
geoip_country /etc/nginx/geoip/GeoIP.dat;
geoip_city /etc/nginx/geoip/GeoLiteCity.dat;
Цветной grep
Пример для фильтра информации.
nginx -V 2>&1|grep --color=always with-http_geoip_module
nginx -V 2>&1|grep --color=always with-http_geoip_module
воскресенье, 17 июня 2018 г.
Обновление OpenSSL из исходников Ubuntu 14.04
1) Качаем последнюю версию OpenSSL.
2) Распаковываем архив
3) ./config shared --prefix=/usr/local --openssldir=/usr/local/ssl -Wl,--enable-new-dtags,-rpath,'$(LIBRPATH)'
4) make
5) make install
6) Проверяем openssl version либо openssl version -a
4) make
5) make install
6) Проверяем openssl version либо openssl version -a
суббота, 16 июня 2018 г.
Ansible playbook - примеры
Мой первый плейбук установки пакета для группы хостов в Ansible.
Создаём файл в /etc/ansible/install_pwgen.yml
Запуска самого Playbook: ansible-playbook /etc/ansible/install_pwgen.yml
---
- hosts: test
user: root
become: true
vars:
pkg_name: pwgen
tasks:
- name: Run yum update
yum: update_cache=yes
yum: name={{ pkg_name }} state=latest
update_cache: yes
sudo: yes
===================================================
Проверяем запущен ли сервис mysql
---
- hosts: test
remote_user: nurlan
tasks:
- name: check mysql
service: name=mysql state=running
=======================================================
Проверка аптайма на группе хостов
playbooks# ansible -m command -a 'uptime' test
Создаём файл в /etc/ansible/install_pwgen.yml
Запуска самого Playbook: ansible-playbook /etc/ansible/install_pwgen.yml
---
- hosts: test
user: root
become: true
vars:
pkg_name: pwgen
tasks:
- name: Run yum update
yum: update_cache=yes
yum: name={{ pkg_name }} state=latest
update_cache: yes
sudo: yes
===================================================
Проверяем запущен ли сервис mysql
---
- hosts: test
remote_user: nurlan
tasks:
- name: check mysql
service: name=mysql state=running
=======================================================
Проверка аптайма на группе хостов
playbooks# ansible -m command -a 'uptime' test
вторник, 12 июня 2018 г.
Установка и базовая настройка Ansible на Ubuntu 17.10
1) добавляем официальный репозитории
sudo
apt-add-repository ppa:ansible/ansible -y
2) обновляем список репозиториев и устанавливаем
sudo apt
update
apt install
ansible
ansible
--version
3) генерируем ключи
ssh-keygen
-t rsa -b 4096 -C "nurlan"
4) копируем ключи на удаленные сервера.
ssh-copy-id
root@192.168.1.1
ssh-copy-id
root@192.168.1.2
5)добавляем хосты в /etc/ansible/hosts
[test]
192.168.1.1
192.168.1.2
понедельник, 11 июня 2018 г.
Обновление nginx на Centos 6
Необходимо было обновить nginx с 1.10.2 до 1.14.0.
1) Качаем свежую стабильную версию: https://nginx.org/en/download.html
2) проверяем с какими параметрами установлен у нас nginx.
nginv -V
--prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --with-ld-opt=' -Wl,-E'
1) Качаем свежую стабильную версию: https://nginx.org/en/download.html
2) проверяем с какими параметрами установлен у нас nginx.
nginv -V
--prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/var/run/nginx.pid --lock-path=/var/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --with-ld-opt=' -Wl,-E'
среда, 6 июня 2018 г.
суббота, 2 июня 2018 г.
LetsEncrypt обновление только для одного домена.
./certbot-auto --nginx certonly -n -d mail.mydomain.kz
или
certbot --nginx -d test.kz
или
certbot-auto certonly --quiet -d mydomain.kz --nginx
или
certbot --nginx -d test.kz
или
certbot-auto certonly --quiet -d mydomain.kz --nginx
Cisco %BGP-3-NOTIFICATION: sent to neighbor XX.XXX.XXX 2/3 (BGP identifier wrong) 4 bytes
Не устанавливалось BGP сессия с соседом, после неправильного IP адреса.
Решение проблемы: clear ip bgp * или clear ip bgp XX.XX.XX.XX соседа
Решение проблемы: clear ip bgp * или clear ip bgp XX.XX.XX.XX соседа
Подписаться на:
Сообщения (Atom)