私はAzure環境で複数のRHEL 8サーバーをホストしています。 Red Hat Satellite VMを使用してサーバーにパッチを適用し、パッチの完了後に所有者に再起動を要求します。 POCに再起動する必要があることを知らせ、システムパッチの後にX日以内に再起動しなかった場合は、サーバーを強制的に再起動するソリューションを実装したいと思います。他の人がこれを行ったこと、Azureプラットフォーム(PowerShell)でこの自動化を実行したこと、またはAAP(Ansible Automation Platform)などを使用したことを確認したかったです...
現在、IPv4とIPv6をサポートするLinuxベースのバックエンドと連携するようにAzure Load Balancerを構成しています。設定の一環として、ロードバランサーはTCP接続の確立を試み、定期的なヘルスチェックを実行します。ただし、IPv6 パケット転送の問題によりバックエンドのヘルスチェックが失敗し続けました。 コンテキスト ロードバランサは NAT64 をサポートせず、両端で IPv6 のサポートが必要です。 バックエンドはIPv6で構成されており、Webサービスは必要なポートで積極的にリッスンしています。 あるバックエンドから別のバックエ...
私は以下を使用するReactアプリケーションを持っています。Microsoft認証ライブラリ(MSAL)を使用してユーザーを識別します。私のWindowsコンピュータではうまく動作しますが、いくつかの理由でいくつかの開発タスクを実行するためにLinux VMを設定しようとしています。残念ながら、そのユーザーは「実際の」Active Directoryユーザーではないため、そのステップに達するとアプリケーションがクラッシュします。 Windowsでは、アプリケーションを右クリックして別のユーザーとして偽装して実行します。ただし、Linuxではこれを行う良い方法...
ユーザーがセッションに接続する前に、仮想マシンでSSHを認証しようとしています。 Azure MFA アプリケーションがあり、ユーザーが認証するとパスワードが表示されます。このパスワードは、ユーザーが接続するときに入力するパスワードになりたいのですが、仮想マシンのセキュリティを維持するために毎回異なります。 その場合、問題はMFAアプリケーションによって生成されたパスワードをSSH接続のパスワードにし、各セッション後にパスワードが自動的に変更されるようにする方法です。 プロセスを説明します。 ユーザーは「sshホスト名@ ip」コマンドを入力します。 その...
%20%E3%81%AE%E3%82%BB%E3%82%AB%E3%83%B3%E3%83%80%E3%83%AA%20%E3%83%87%E3%83%BC%E3%82%BF%20%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%81%8C%E8%87%AA%E5%8B%95%E7%9A%84%E3%81%AB%E5%88%86%E9%9B%A2%E3%81%95%E3%82%8C%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%82%E3%82%8B.png)
Ubuntu 20オペレーティングシステムを使用して仮想マシンを作成しました。すべてのアプリケーションデータを保存するための1つのオペレーティングシステムディスクと128 GBの補助データディスク(別途購入が必要)があります。 /mnt/dataディレクトリにマウントしました。ディスクをマウントした後、通常どおり使用できます。しかし、時々その山が消えることもあります。 ドライブを再起動した後の名前は次のとおりです。sda->sda1たまにはなるsdc->sdc1。 fstab次のように更新しました。 /dev/sda1 /mnt/data ext...
Azure VMがあり、コマンドを使用して現在の作業ディレクトリから一部のファイルを移動するときに、誤って古いソースコードを見逃して代わりに書きmvました.. mv /* /destination/path これにより、一部のファイル/(ディレクトリを含む/bin)がターゲットに移動されます。 これで仮想マシンがロックされました。端末が存在しないため、Bash端末にSSHで接続できないためです/bin/bash(確かに私の間違いです)。 この仮想マシンに再びアクセスする方法があるかどうかを確認するためにここに来ました。他のシェルはインストールされていません...
私はbashを学び、PowerShellへの依存を減らそうとしていますが、一見単純なように見えるループに関連する問題に直面しています。 以下は、ループが各仮想マシンの結果と関連する名前、ID、およびラベルを返すことを試みたものです。 どんな助けでも大変感謝します。 #Get a list of VMs with their name, id, and tags from Azure r=$(az vm list -g lab.rg1 --query "[].{name:name, id:id, tags:tags}") #--output tsv) #t...
オペレーティングシステム:Oracle Linux 8.9 バンドルバージョン:9.11.36(rpmからインストール) Azure サーバーに委任されるサブドメイン (powerwebappuat.lereta.com) の作成に問題があります。通常、これは難しくありません。次のようにデータファイルに委任を追加すると、誰もが満足します。 powerwebappuat IN NS ns1-38.azure-dns.com. powerwebappuat IN NS ns2-38.azure-dns.net. powerwebappua...
私はAzureでいくつかの仮想マシンを管理していますが、週に数回ランダムに見えます。I/O読み取り速度が400Mb/sを超えています。。これは同時に発生するのではなく、一度に1つのシステムで発生します。 このマシンはSSDをハードドライブとして使用しますが、読み取り速度は普通に見えません。 また、この活動が発生する機械数分後にSSHを介してアクセスできなくなります。。 私は現在使用していますオートフこの内容をログファイルに出力しようとしています。したがって、ハングしたコンピュータを再起動した後、それを確認して問題を引き起こしているプロセスを特定できます。 ...
現在、ユーザーの対話なしで起動できるようにシステムパーティションに格納されているキーを使用してデータパーティションを暗号化するソリューションがありますが、Suse VMをActive Directory、Active Can Directoryに統合する方法がわからないため、システムパーティションはそうではありません。 Azure Key Vaultに暗号化キーを保存しますか? 前にこのようなことをした人はいますか?もしそうなら:どうですか? ...
FreeipaでAADをIDサーバープロバイダとして追加し、以下のスクリーンショットのように設定しようとしています。 文書には使用できる内容はあまりありません。これを行うためにもっと必要なものを見つけるのに役立つ人はいますか? ...
Windowsシステムでは、Azure Centos仮想マシンでSSHを試しています。しかし、MACが正しくないというエラーが発生します。追加の検査で使用されたMacアルゴリズムが次の場合にのみ検出されました。[Eメール保護]別のアルゴリズムを指定しようとすると、接続に問題はありません。また、他のLinuxシステムから仮想マシンに接続でき、Windowsシステムから別のLinuxシステムに接続できます。そのため、これはlinuxとwindowsのopensshバージョンに関連しているようで、rootアクセスを使用してazure vmのsshd_configフ...
Azure ci/cd パイプラインで mutt を使用して電子メールを送信するタスクを作成しました。 Ubuntu 20.04を使用 エラーメッセージはありません。しかし、電子メール配信は断続的に行われました。パイプラインが毎時間実行されるようにパイプラインにトリガーを作成しました。ある日、メールは4~5回程度発送され、完全に中断されることもあります。失敗はありません。なぜですか?私は何の失敗も見ません。 これは私が使用しているbashスクリプトです。 echo "line1" sudo apt-get update echo "line2" sudo a...
誰かがこれを見て、私が何か間違っていることを確認できますか? 私はRockyLinuxを実行しており、syslogサーバーを設定しようとしています。追加の2TBデータドライブが接続されているAzure VMで実行されます。 Rockyにドライブをインストールして修正し、fstab再起動後にドライブが存在することを確認して書き込むことができます。 Rsyslogはすべて設定および構成されており、デフォルト設定をそのままにしてログが/ var / logに送信されることを許可すると正常に動作しますが、データドライブを指すとすぐに権限エラーが発生します。 May ...
AzureでLinux(CentOS Stream 8)VMの「一時ディスク」にあるファイルを管理するためにsystemd-tmpfilesを使用しようとしています。システム起動後に手動でsystemd-tmpfiles実行してみると、設定が正しいようです。ただし、サービスはマウントされたファイルシステムではなくマウントポイントディレクトリにファイルを生成するため、サービスでは機能しませsystemd-tmpfiles --createん。systemd-tmpfiles-setupもちろん、これは全体の運動に意味があります。 一時ディスクがマウントされる前...