В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_hashicorp

625 membersпожаловаться на группу
2020 May 20

S

Slvr in ru_hashicorp
May 20 21:43:58 postgres-1 systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
May 20 21:43:58 postgres-1 dnsmasq[8530]: dnsmasq: syntax check OK.
May 20 21:43:58 postgres-1 dnsmasq[8531]: dnsmasq: failed to create listening socket for port 53: Address already in use
May 20 21:43:58 postgres-1 dnsmasq[8531]: failed to create listening socket for port 53: Address already in use
May 20 21:43:58 postgres-1 systemd[1]: dnsmasq.service: Control process exited, code=exited status=2
May 20 21:43:58 postgres-1 dnsmasq[8531]: FAILED to start up
May 20 21:43:58 postgres-1 systemd[1]: dnsmasq.service: Failed with result 'exit-code'.
May 20 21:43:58 postgres-1 systemd[1]: Failed to start dnsmasq - A lightweight DHCP and caching DNS server.
источник
22:44пожаловаться#1

S

Slvr in ru_hashicorp
$ cat /etc/dnsmasq.d/10-consul
domain-needed
bogus-priv
listen-address=127.0.0.1
no-dhcp-interface=eth0
local-service
no-poll
address=/local/127.0.0.1
server=/consul/127.0.0.1#8600

$ cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.1
nameserver 213.133.98.98
nameserver 213.133.99.99
# Too many DNS servers configured, the following entries may be ignored.
nameserver 213.133.100.100

$ cat /etc/systemd/resolved.conf
# Ansible managed
[Resolve]
DNS=127.0.0.1
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=yes
#DNSStubListener=yes
источник
22:45пожаловаться#2

AY

Alexey Yurchenko in ru_hashicorp
screen.png
(7.39 Кб)
источник
22:48пожаловаться#3

S

Slvr in ru_hashicorp
$ netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      8665/systemd-resolv
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1379/sshd
tcp6       0      0 :::4646                 :::*                    LISTEN      1244/nomad
tcp6       0      0 :::8301                 :::*                    LISTEN      1362/consul
tcp6       0      0 :::8500                 :::*                    LISTEN      1362/consul
tcp6       0      0 :::8600                 :::*                    LISTEN      1362/consul
udp        0      0 127.0.0.53:53           0.0.0.0:*                           8665/systemd-resolv
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1469/dhclient
udp        0      0 0.0.0.0:68              0.0.0.0:*                           854/dhclient
udp        0      0 127.0.0.1:323           0.0.0.0:*                           1283/chronyd
udp6       0      0 :::8301                 :::*                                1362/consul
udp6       0      0 ::1:323                 :::*                                1283/chronyd
udp6       0      0 :::8600                 :::*                                1362/consul
источник
22:48пожаловаться#4

S

Slvr in ru_hashicorp
# root @ postgres-1 in ~ [21:47:57]
$ netstat -tulpn | grep 53
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      8665/systemd-resolv
udp        0      0 127.0.0.53:53           0.0.0.0:*                           8665/systemd-resolv
источник
22:49пожаловаться#5

AY

Alexey Yurchenko in ru_hashicorp
systemctl status systemd-resolved
● systemd-resolved.service - Network Name Resolution
  Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
  Active: active (running)
источник
22:49пожаловаться#6

AY

Alexey Yurchenko in ru_hashicorp
В смысле я его не отключал
источник
22:49пожаловаться#7

S

Slvr in ru_hashicorp
повесится можно 🙂
источник
22:49пожаловаться#8

S

Slvr in ru_hashicorp
я в своем тоже ничего не трогал, стоковый образ
источник
22:50пожаловаться#9

AY

Alexey Yurchenko in ru_hashicorp
lsb_release -a
No LSB modules are available.
Distributor ID:  Ubuntu
Description:  Ubuntu 18.04.3 LTS
Release:  18.04
Codename:  bionic
источник
22:50пожаловаться#10

S

Slvr in ru_hashicorp
$ lsb_release -a

No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 18.04.4 LTS
Release: 18.04
Codename: bionic
источник
22:51пожаловаться#11

AY

Alexey Yurchenko in ru_hashicorp
Alexey Yurchenko
https://gist.github.com/alexesDev/de2c8c453ddf1cc401ba0d60d005288d
Gist
site.yml
GitHub Gist: instantly share code, notes, and snippets.
мои полномочия тут все.
могу только роль скинуть целиком.
источник
22:51пожаловаться#12

S

Slvr in ru_hashicorp
буду благодарен 🙂
источник
22:52пожаловаться#13

S

Slvr in ru_hashicorp
Поборол. В общем чтобы все работало конфиг у днсмаска должен быть такой:



$ cat /etc/dnsmasq.d/10-consul
server=/consul/127.0.0.1#8600
bind-dynamic
interface=ens10
no-poll
server=8.8.8.8
server=8.8.4.4
listen-address=10.0.0.26

если биндить его на 127.0.0.1 то на хосте работает все ОК и для консула и для внешних доменов, но вот внутри докер контейнера такой днс будет работать исключительно для network_mode == host.

если же биндить на привантный ип то все ок - работает и на хосте и в докере. переживает ребут.
источник
23:41пожаловаться#14
2020 May 21

YM

Yalkun Mametsupiyev in ru_hashicorp
всем привет
источник
12:47пожаловаться#15

YM

Yalkun Mametsupiyev in ru_hashicorp
хотел уточнить сертификаты клиент/сервис стягивает с хашикорпа через апи?
источник
12:49пожаловаться#16

YM

Yalkun Mametsupiyev in ru_hashicorp
с помощью токена?
источник
12:50пожаловаться#17

YM

Yalkun Mametsupiyev in ru_hashicorp
не могли бы показать на примере
источник
12:50пожаловаться#18

G

GithubReleases in ru_hashicorp
hashicorp/vault tagged: v1.4.2
Link: https://github.com/hashicorp/vault/releases/tag/v1.4.2
Release notes:
Version 1.4.2
GitHub
hashicorp/vault
A tool for secrets management, encryption as a service, and privileged access management - hashicorp/vault
источник
22:48пожаловаться#19

G

GithubReleases in ru_hashicorp
hashicorp/consul tagged: v1.8.0-beta2
Link: https://github.com/hashicorp/consul/releases/tag/v1.8.0-beta2
Release notes:
## 1.8.0-beta2 (May 21, 2020)

IMPROVEMENTS:

*   xds: Ingress gateways now respect the same binding options as mesh and terminating gateways [[GH-7924](https://github.com/hashicorp/consul/pull/7924)]

BUGFIXES:

*   xds: Fixed bug where deleting a g...
More
GitHub
hashicorp/consul
Consul is a distributed, highly available, and data center aware solution to connect and configure applications across dynamic, distributed infrastructure. - hashicorp/consul
источник
23:28пожаловаться#20