Коллеги добрый день! Помогите разобраться с пайплайнами gitlab,осваиваю,есть пара вопросов:

1. Настроен билд и деплой приложения в докере на прод среде. Манифесты yml для запуска из образа приложения находятся в другом проекте (но в этой же группе,что и пайплан сборки). Как настроить копирования манифестов yml из другого проекта на хост продсреды, для запуска посредством docker-compose? Так будет корректно или есть более правильные способы? Скрипт:

( читать дальше... )

2. Подскажите как в манифесте dev_01.yml автоматом при билде/деплое менять image:$DOCKER_REG/$IMAGE_NAME на текущие переменные?

version: "2"
services:
  dev_01:
    image: $DOCKER_REG/$IMAGE_NAME

Пробую через это,как где-то в доках прочиал, но валится с ошибкой. Скрипт:

before_script:
- echo $DOCKER_REG/$IMAGE_NAME
- export DOCKER_REG/IMAGE_NAME="$DOCKER_REG/$IMAGE_NAME"
script:
  - echo $DOCKER_REG/$IMAGE_NAME    

Ошибка:

$ echo $DOCKER_REG/$IMAGE_NAME
192.168.1.2:8082/dev/dev.01:546354b
$ export DOCKER_REGY/IMAGE_NAME="$DOCKER_REG/$IMAGE_NAME"
/usr/bin/bash: line 176: export: `DOCKER_REG/IMAGE_NAME=192.168.1.2:8082/dev/dev.01:546354b': not a valid identifier

Каким образом можно переливать код из ветки в ветку (с исключениями) силами самого гитлаба, а не через локальный гит через создание локальных веток и т.д.?

Добрый день! Подскажите как настроить haproxy redirect при наличии контекста в обращении (например /mail) на бэкенд без подстановки в URL этого контекста (/mail)?

http://test.ru/mail/user -> backend/user

Этот параметр подставляет контекст в URl http-request redirect code 301 prefix / unless url_mail и этот параметр path_beg -i тоже подставляет контекст.

Коллеги,добрый день! Подскажите пожалуйста, развернул Nexus 3 в докере, настраиваю yum репо, создал группу, хост и прокси. В одном из yum прокси прописываю URL http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra для extra пакетов. Прописываю репо группы в CentOS7,пакет не качается, отсутствует. Причем необходимый пакет то появляется в списке на обновление, то после очистки yum кэша опять может исчезнуть, такое чувство что м/у репо в nexus какие то конфликты, хотя в логах все норм, в дашборде так же все репо в статусе online -remote avail.

Руками если URL mirrorlist.centos.org добавить в yum.repos.d все работает нормально.

Посоветуйте что может быть?

Добавлю, в логе это появилось, но по времени не совпадает с запросом от OS к nexus WARN [quartz-9-thread-19] *SYSTEM com.sonatype.insight.scan.client.ClientScanner - Could not locate client info descriptor

Друзья, посоветуйте с вопросом, на виртуалке развернут docker и portainer на 9000 порту. Данная машина смотрит в интернет, причем перед ней нет fw, задача же настроить на ней fw. Пытаюсь закрыть 9000 порт таким правилом:

iptables -I INPUT 1 -p tcp --dport 9000 -j DROP

( читать дальше... )

В результате правило создается (под именем какого то сервиса cslistener, в /etc/serv он есть), но порт все равно доступен из интернета. Настройки iptables сохраняю.

Плэйбуком такое же правило создается, но оно так же не работает

( читать дальше... )

Что делаю не так и как ограничить доступность порта из интернета, а с локальных сеток (10,172 и 168) сделать порт доступным?

Добрый день! Посоветуйте пожалуйста, как настроить кэширующий реверс-прокси на nginx. Задача какая, приходит запрос от бандла (bundle.js) на nginx, порт 9443. Nginx должен обратиться к tile.openstreetmap.org:443 и отдать нужный тайтл бандлу.

Пробовал настроить по инструкции [coderwall.com] (https://coderwall.com/p/--wgba/nginx-reverse-proxy-cache-for-openstreetmap) и похожим. Но при проверке наблюдаю ошибки на бэкэнде net::ERR_SSL_PROTOCOL_ERROR, т.е. надо видимо настроить сертификаты при обращении к openstreetmap.org и наверняка есть ошибки в конфиге, просьба помочь.

Конфиг такой: nginx.conf

stream {

• upstream openstreetmap_backend {
• server a.tile.openstreetmap.org:443;
• server b.tile.openstreetmap.org:443;
• server c.tile.openstreetmap.org:443; } }

https.conf

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:8m max_size=500000m inactive=1000d; proxy_temp_path /var/cache/nginx/tmp;

server {

• listen 9443;
• location /osm/ {

•  access_log  /var/log/nginx/access_osm.log;						
  

•  proxy_cache my_cache;
  

•  proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504 http_429;
  

•  proxy_cache_background_update on;
  

•  proxy_cache_lock on;			
  

•  proxy_ignore_headers Expires Cache-Control;
  

•  proxy_cache_valid 200 302 20d;						
  

•  proxy_cache_valid any 5m;
  

•  proxy_cache_key "$request_uri";
  

•  proxy_pass http://127.0.0.1:8080;
  

• proxy_hide_header Set-Cookie;
  

•  proxy_ignore_headers Set-Cookie;
  

  } }

PS. извиняюсь, не в курсе как форматирование делать. Если подскажите поправлю,сделал пока так.

Приветы! Есть ли решение для мониторинга состояние порта на удаленной системе в режиме online (и с настраиваемой периодичностью) и записью в лог (текстовой файл)? nmap и nc я так понимаю этого делать не умеют. Нужно что-то легкое по аналогии с этими утилитами.

Подскажите пожалуйста, развернут Kubernetes v1.20.6 + Rancher 2.5.8. В оснастке Continuous Delivery, текущий кластер, под fleet-agent сообщает об ошибке: «Failed to register agent: looking up secret fleet-system/fleet-agent-bootstrap: Unauthorized».

Думаю,что проблема в токене, проверил в ns «fleet-system» секрет «fleet-agent-bootstrap» создан, все данные в полях похожи на правду. Но токен я пока не знаю как проверить.

Проконсультируйте с вопросами: 1.Как проверить токен, указанный в секрете «fleet-agent-bootstrap»,как он генерится? 2.Помимо токена, в чем еще может быть проблема с ошибкой, может кто сталкивался?

Добрый день! настроил nginx для работы с кэшем:

location ~* .(ico|jpg|png|gif|jpeg|css|swf|js|woff|ttf)$ { #access_log off; expires 1M; add_header Cache-Control «public»; add_header Pragma public; add_header Access-Control-Allow-Origin «origin-list»; }

Проверяю так:

curl -k -X GET -I https://192.168.1.100/028.jpg

Ответ:

HTTP/1.1 200 OK Server: nginx/1.16.1 Date: Thu, 01 Apr 2021 09:02:41 GMT Content-Type: image/jpeg Content-Length: 66450 Last-Modified: Wed, 25 May 2011 15:12:42 GMT Connection: keep-alive ETag: «4ddd1c6a-10392» Expires: Sat, 01 May 2021 09:02:41 GMT Cache-Control: max-age=2592000 Cache-Control: public Access-Control-Allow-Origin: origin-list Accept-Ranges: bytes

Т.е. все стандартно, есть Expires и Cache-Control, как я понимаю все работает.

Но есть вопрос: 1, Почему нет в access.log ничего про 028.jpg,хотя заккоментил #access_log off; 2. Почему браузер в столбце Size пишет, что контент скачен (Content Download) на размер картинки? Я так понимаю, что он не доложен повторно качаться или нет?

Коллеги,добрый день! Проконсультируйте пожалуйста, nginx работает от имени доменного пользователя и доменной группы nginxad domain users. Не получается заставить работать logratete для обработки/архивации логов от имени группы с пробелом,что можно сделать?

Конфиг logrotate,часть:

/opt/log/nginx/*.log { su nginxad domain users

create 0664 nginxad domain users

Процесс nginx:

3326 sigsus 3326 TS - 0 19 0 0.0 Ss sigsus nginx root root

3504 ep_pol 3504 TS - 0 19 0 0.0 S ep_pol nginx domain users nginxad

Ошибка logrotate:

error: /etc/logrotate.d/nginx:2 extra arguments for su

Версия logrotate: logrotate-3.17.0

Добрый день! Поделитесь пожалуйста pipeline’ом,этапом, jenkinsa для pull images из приватного репозитория докера. При этом jenkins и репозиторий с докером на разных хостах. Разобрался как заливать образ на репозиторий,а вот pull правильно сделать не получается.

Добрый день! Подскажите пожалуйста, как запустить *.jar внутри контейнера докера? Докерфайл такой:

• FROM openjdk:8-jdk-alpine
• ARG JAR_FILE
• RUN mkdir -p /opt/auth
• COPY «target/${JAR_FILE}» /opt/auth
• WORKDIR /opt/auth
• ENV jarFile=${JAR_FILE}
• ENTRYPOINT [ «sh», «-c», «java $JAVA_OPTS -jar $jarFile» ]

При запуске docker run IMAGE java -jar po.jar ошибка Error: -jar requires jar file specification

Добрый день! Apache настроен в качестве сервера webdav, не работает по этому протоколу monosnap при попытке загрузить картинку (хотя тот же monosnap на windows работает нормально). Ошибка при загрузке такая Error Domain=Com.MattRajca.davkit.error Code=404 *(null)*.

Monosnap 5.5.5 OS macos 10.4 Apache запущен на Centos 7

Конфиг загрузил во вложении. Подскажите пожалуйста как решить проблему?

Конфиг

################################## # Core config ################################## LoadModule unixd_module modules/mod_unixd.so LoadModule systemd_module modules/mod_systemd.so

User apache Group apache

ServerRoot «/etc/httpd» Listen 0.0.0.0:81 Listen 0.0.0.0:444

PidFile /var/run/httpd/httpd.pid

################################## # Server logs config ################################## LoadModule log_config_module modules/mod_log_config.so

LogLevel debug #LogLevel warn

ErrorLog /var/log/httpd/error_log

LogFormat «%h %l %u %t \»%r\" %>s %b" common LogFormat «%h %l %u %t \»%r\" %>s %b \«%{Referer}i\» \«%{User-Agent}i\»" combined LogFormat «%v - %h %l %u %t \»%r\" %>s %b \«%{Referer}i\» \«%{User-agent}i\»" combined-vhost

LogFormat «%{Referer}i -> %U» referer LogFormat «%{User-agent}i» agent

CustomLog /var/log/httpd/access_log combined-vhost TransferLog «|/usr/sbin/rotatelogs /var/log/httpd/access_log 100M»

################################## # WebDAV module ################################## LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so

DAVLockDB /var/lib/dav/lockdb

################################## # SSL module ################################## LoadModule ssl_module modules/mod_ssl.so

################################## # LDAP auth module ################################## LoadModule authn_core_module modules/mod_authn_core.so LoadModule authz_core_module modules/mod_authz_core.so LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule authz_user_module modules/mod_authz_user.so #LoadModule authz_host_module modules/mod_authz_host.so

################################## # AutoIndex module ################################## #LoadModule autoindex_module modules/mod_autoindex.so #LoadModule dir_module modules/mod_dir.so

################################## # Alias module ################################## LoadModule alias_module modules/mod_alias.so

################################## # Headers module ################################## LoadModule headers_module modules/mod_headers.so

ServerSignature Off ServerTokens Prod

<IfModule mod_headers.c> Header unset Server Header unset X-Powered-By </IfModule>

################################## # Mime type ################################## LoadModule mime_module modules/mod_mime.so LoadModule mime_magic_module modules/mod_mime_magic.so

TypesConfig /etc/mime.types

<IfModule mod_mime_magic.c> MIMEMagicFile conf/magic </IfModule>

AddType application/octet-stream mht

################################## # MPM module ################################## LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

################################## # General settings ##################################

<VirtualHost *:81> ServerName webdav.test.com

DocumentRoot /var/www

RedirectMatch (.*) https://webdav.test.com$1 </VirtualHost>

<VirtualHost *:444> ServerAdmin 11 ServerName webdav.test.com

SSLEngine on SSLProtocol -all +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 # SSLCertificateFile /etc/ssl/certs/wild_scm.crt # SSLCertificateKeyFile /etc/ssl/private/wild_scm.key # SSLCertificateChainFile /etc/ssl/certs/wild_scm.bndl SSLCertificateFile /etc/ssl/certs/wildcart_cert.pem SSLCertificateKeyFile /etc/ssl/private/wildcart_privatekey.pem SSLCertificateChainFile /etc/ssl/certs/wildcart_chain.pem

DocumentRoot /var/www

<Directory /var/www> SSLRequireSSL

DAV off # Options -Indexes

Require all denied </Directory>

<Location /favicon.ico> Require all granted </Location>

Alias /monosnap /var/www/webdav <Location /monosnap> Require all granted </Location>

Alias /i /var/www/webdav <Location /i> Require all granted </Location>

<Location /webdav> DAV on DavDepthInfinity on

# Options +Indexes # IndexOptions FancyIndexing NameWidth=* Charset=UTF-8

LimitXMLRequestBody 10 <LimitExcept GET POST OPTIONS> Require user admin </LimitExcept> # <Limit GET PUT PROPFIND OPTIONS REPORT MKACTIVITY CHECKOUT DELETE PROPPATCH MKCOL MERGE COPY> # Require valid-user # </Limit>

AuthType basic AuthName «login required» AuthBasicProvider ldap AuthLDAPBindDN 11@test.com AuthLDAPBindPassword 111 AuthLDAPURL «ldap://222.test.com:3268 333.test.com:3268/DC=test,DC=com?sAMAccountName?sub?(&(objectClass=user)(memberOf=CN=ttest CR,CN=Users,DC=test,DC=com))» NONE

Require valid-user </Location>

</VirtualHost>