Коллеги, а в chef в рецепте можно определить с какой роли его запустили ?

ребята, а не подскажете какого хера у меня в конфиге глобально указан error_log syslog:..., но эта сволочь упорно создает файл /var/log/nginx/error.log? мало того что создает, так еще и пишет в него, а вот в syslog ничего не шлет ?

версия nginx какая?

nginx version: nginx/1.15.3

Все привет! Подскажите более эффективное решение. Есть админка на JS. Нужно что бы у клиентов была актуальная версия кэша. Возможно при помощи заголовка etag сделать эту задачу? К примеру разработчик обновил файл с кодом, и естевственно изменился хэш etag. И браузер заного скачает обвновленный файл с сервера. Будет так работать?

логгирование в syslog на уровне server {} работает отлично. а вот на глобальном уровне какая-то срань

nginx version: nginx/1.15.3

грепай конфиги по error_log тогда

может переопределяется где

грепал, нету

# grep -HR 'error_log' | grep -v syslog nginx.conf:#error_log /var/log/nginx/nginx-error.log; nginx.conf:#error_log /var/log/nginx/error.log notice; nginx.conf:#error_log /var/log/nginx/error.log info;

все что есть, и то закомментировано

адрес сервера через ip указываешь?

https://forum.nginx.org/read.php?2,259773,259853

В /dev/null попробуй, если лог файл перестанет создаваться копай syslog

адрес сервера через ip указываешь?

нет, хостнейм. в hosts он есть.

а если один /dev/null оставить?

и попробуй через ip указывать сервер

ничего не изменилось)) файл создал

ты уверен что тот конфиг меняешь?

да, /etc/nginx/nginx.conf

напиши там что-нибудь явно невалидное. например точку с запятой удали

переименуй его

и перезапусти

если ругнётся, файл тот

да тот, -V --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log

а ты всё равно проверь

видимо создание этих файлов захардкожено в nginx и это не выключить...

[root@nginx-devel nginx]# nginx -t nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory) nginx: configuration file /etc/nginx/nginx.conf test failed

а если его локально положить,а не на мастер-логгер слать?

error_log syslog:server=unix:/dev/log,faility=local7,tag=main,severity=info; и тд

а если его локально положить,а не на мастер-логгер слать?

Да с этим то проблем особо нету. Проблема именно в том, что файл создаётся. Надо наверное пересобрать нжинкс с error_log в /dev/null

в смысле так работает, но если слать - не шлет?

не понял тебя

у меня две проблемы. 1) создается файл и пишет в него 2) на глобальном уровне не хочет логгировать в сислог. пока что решаю первую проблему, до второй еще не добрался, мб там я сам проперся где-то)

да, вторая проблема и не проблема вовсе. там мой косяк был, все работает. осталась только первая

у меня две проблемы. 1) создается файл и пишет в него 2) на глобальном уровне не хочет логгировать в сислог. пока что решаю первую проблему, до второй еще не добрался, мб там я сам проперся где-то)

И нафига тебе в сислог...

И нафига тебе в сислог...

у меня один сислог сервер который занимается сборкой всех логов со всех нжинксов. а их у меня достаточно)

у меня один сислог сервер который занимается сборкой всех логов со всех нжинксов. а их у меня достаточно)

Для ёлки чтоли? А почему не файл бит?

Для ёлки чтоли? А почему не файл бит?

елки?

елки?

Elk stack

а, не. у нас просто раньше логи писались в файлы по нфс со всех нжинксов, что доставляло некоторые неудобства. ща появился сервер который можно было заюзать, вот и решили централизовать все

а, не. у нас просто раньше логи писались в файлы по нфс со всех нжинксов, что доставляло некоторые неудобства. ща появился сервер который можно было заюзать, вот и решили централизовать все

Ну хрен знает, я бы тогда всё это в кибану логстеш, запихал. Там хоть искать удобнее

да мне не очень часто нужно в логи заглядывать, поэтому елка будет оверкилл

Ребят, кто пробовал использовать регулярки внутри переменных ansible? Пример: есть роль mysqldump для нескольких сред, где указывается шаг - создать директорию, куда зальется файл с дампом базы допустим я сообщаю через cli переменную "env=stage" эта переменная запускает ямлик для дампа со стейджа, к которому привязан тег stage_dump я хочу сделать создавать фолдер на сервере дампа, когда в теге есть слово дамп, и создавать фолдер под файл импорта, когда я хочу импортировать в другую среду пример: # Ensure, that directory exist - name: Create\check dumpdir file: path={{ MANUAL_DUMP_DIR }} group={{ USERGROUP }} group={{ USERNAME }} state=directory - include: stage_dump.yml when: (env == 'stage') tags: stage_dump Желаемый результат: when: (tags ==*_dump)

или когда тег просто содержит слово

или когда тег просто содержит слово

А такое не подойдет? when: 'keyword' in varname

надо попробовать

А такое не подойдет? when: 'keyword' in varname

а в tagname нет такого?

в принципе если нет, можно и так сделать: - include: stage_dump.yml when: (env == 'stage_dump') tags: stage_dump тогда может сработать, потому что теги в моем случае используются чисто для ---skip-tags чтобы не отключать скипы глобально(skippy)

Ребят, кто пробовал использовать регулярки внутри переменных ansible? Пример: есть роль mysqldump для нескольких сред, где указывается шаг - создать директорию, куда зальется файл с дампом базы допустим я сообщаю через cli переменную "env=stage" эта переменная запускает ямлик для дампа со стейджа, к которому привязан тег stage_dump я хочу сделать создавать фолдер на сервере дампа, когда в теге есть слово дамп, и создавать фолдер под файл импорта, когда я хочу импортировать в другую среду пример: # Ensure, that directory exist - name: Create\check dumpdir file: path={{ MANUAL_DUMP_DIR }} group={{ USERGROUP }} group={{ USERNAME }} state=directory - include: stage_dump.yml when: (env == 'stage') tags: stage_dump Желаемый результат: when: (tags ==*_dump)

http://lmgtfy.com/?q=ansible+when+regex

первая же ссылка

первая же ссылка

это отдельная переменная, а я спрашивал конкретно по тегу

это отдельная переменная, а я спрашивал конкретно по тегу

Если я правильно понял вопрос, то вот https://groups.google.com/forum/m/#!topic/ansible-project/-K26Ot7cw6E Получаем теги в переменную, потом делаем с ней всякое

Если я правильно понял вопрос, то вот https://groups.google.com/forum/m/#!topic/ansible-project/-K26Ot7cw6E Получаем теги в переменную, потом делаем с ней всякое

вроде оно, спасибо

можете поделиться - как вы настраиваете прометеус, чтобы он видел хосты/контейнеры в других environment(в терминологии rancher, namespace(kubernetes), на разных хостах(docker-compose)) Делаете по одному прометеусу в каждом и потом собираете их в графане/алерт менеджере или как-то еще ?

Дефолтная инсталляция прометеуса на кубер же все неймспейсы мониторит.

Юзает кто-то https://github.com/goharbor/harbor ?

Юзает кто-то https://github.com/goharbor/harbor ?

да

Registry от gitlab постоянно проблемы с авторизацией, отключил уже все что может запросы лочить. Все ровно иногда имеджи не пулятся(

да

Как давно? Поделитесь своими впечатлениями?)

Как давно? Поделитесь своими впечатлениями?)

работает стабильно. Полгода. Команда 40 человек. Неудобно только то, что каждый юзер должен обладать имейлом.

Встроенные функции безопасности

А ну в принципи это не проблема для меня, там только 3 живых юзера будет + технический для кубернетса

А в плане сканирования уязвимостей, пробовали этот функционал заюзать?

да, прикольно

но его можно и сбоку припеку в гитлабе через клэр

Спасибо, буду наверное пробовать если не получится вправить GitLab registry

Может у кого-то была проблема с GitLab registry: error authorizing context: authorization token required. Двухфакторка отключена, при чем на некоторых серверах все работает а на других нет, причем рандомно. rack-attack тоже нормально не настраивается, ip из белых списков благополучно банились как бы я его не настраивал, пришлось выключить.

GET /v2/ HTTP/1.1" 401 87 "

Добрый день, коллеги, подскажите пожалуйста, чем вы мониторите нагрузку микросервисов, mq, очереди? Не хотелось бы собирать зоопарк, а найти универсальное решение

Прометеус - наиболее универсальное

Но надо понимать, что это сервис-ориентированный мониторинг

А не типа заббикса (по-узловой)

У mq (например, RabbitMQ) есть API, можно достать и обработать все что душе угодно и засьілать куда угодно. Допиливать прийдется любое универсальное решение, насколько в процессе вьірастет зоопарк - зависит от вас

Главное чтобьі не заббикс, он не про микросервисьі

У mq (например, RabbitMQ) есть API, можно достать и обработать все что душе угодно и засьілать куда угодно. Допиливать прийдется любое универсальное решение, насколько в процессе вьірастет зоопарк - зависит от вас

проблема в том что вродь как решений нет нормальных если только свои писать

Доброго времени суток. Подскажите пожалуйста, не можем связать 2 сервера. 1 в казахстане, другой в германии. Они друг друга не могут пингануть. Трасса в обе стороны падает где-то в России. Можно ли как-то вручную маршрутизацию исправить, или вообще что-либо предпринять? Или только долбить цоды?

в идеале бы аналог redis_exporter брать, чтобы выплевывал вообще все данные по мониторингу "внутренностей" в графану

Zipkin , есть с ним практика?

хотя rabbitmq_exporter вроде есть, ток я не пробовал

проблема в том что вродь как решений нет нормальных если только свои писать

telegraf

брать еще какой то дополнительный узел для мониторинга того что должно быть "искаропки" сомнительно

или когда тег просто содержит слово

а через register: result не получится? и тогда если result.stage то срабатывается хендлер