Это двоякий вопрос.
В сценариях, где репозиторий git не является общедоступным, могу ли я выполнить развертывание с локального компьютера (на котором также работает Ansible) на удаленный хост, используя локальную копию репозитория на моем жестком диске (или копию на главном сервере, для пример)?
Если ответ на предыдущий вопрос положительный,
Сервер Percona (с использованием кластера Galera)
pure-ftpd-mysql из репозиториев Ubuntu
База данных pureftpd реплицируется на все пять серверов в кластере, и я убедился, что репликация работает и таблицы идентичны.
Проблема: Я установил pure-ftpd-mysql на один из пяти серверов в нашем распределенном кластере, и он правильно аутентифицирует пользователей.
После установки pure-ftpd-mysql на каждом из других серверов я выключил pure-ftpd на каждом, удалил свою папку в / etc
и использовал scp -r / etc / pure-ftpd server / etc / pureftpd
для копирования рабочих файлов конфигурации с первого сервера на другие четыре.
Я могу подключиться к ftpd на каждом сервере, но могу войти только на первый. VerboseLog
устанавливается для каждого. Вот вывод системного журнала из рабочего и одного из нерабочих:
Рабочий: хост концентратор
Jan 21 06:13:32 h0 pure-ftpd: (?@68.103.155.231) [INFO] New connection from 68.103.155.231
Jan 21 06:13:32 h0 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [auth] [TLS]
Jan 21 06:13:32 h0 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [auth] [SSL]
Jan 21 06:13:32 h0 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [user] [test]
Jan 21 06:13:32 h0 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [pass] [<*>]
Jan 21 06:13:32 h0 pure-ftpd: (?@68.103.155.231) [INFO] test is now logged in
Jan 21 06:13:32 h0 pure-ftpd: (test@68.103.155.231) [DEBUG] Command [opts] [UTF8 ON]
Jan 21 06:13:32 h0 pure-ftpd: (test@68.103.155.231) [DEBUG] Command [pwd] []
Нерабочее: хост l1
Jan 21 06:15:28 l1 pure-ftpd: (?@68.103.155.231) [INFO] New connection from 68.103.155.231
Jan 21 06:15:28 l1 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [auth] [TLS]
Jan 21 06:15:28 l1 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [auth] [SSL]
Jan 21 06:15:28 l1 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [user] [test]
Jan 21 06:15:28 l1 pure-ftpd: (?@68.103.155.231) [DEBUG] Command [pass] [<*>]
Jan 21 06:15:28 l1 pure-ftpd: (?@68.103.155.231) [INFO] PAM_RHOST enabled. Getting the peer address
Jan 21 06:15:34 l1 pure-ftpd: (?@68.103.155.231) [WARNING] Authentication failed for user [test]
Jan 21 06:15:34 l1 pure-ftpd: (?@68.103.155.231) [INFO] Logout.
Я нашел ограниченную информацию о PAM_RHOST
item, и я вроде понимаю, почему это происходит, но я Я не знаю, как его выключить. Вот текущая конфигурация:
AltLog
clf:/var/log/pure-ftpd/transfer.log
ChrootEveryone
yes
CreateHomeDir
yes
DontResolve
yes
FSCharset
UTF-8
MinUID
1000
MySQLConfigFile
/etc/pure-ftpd/db/mysql.conf
NoAnonymous
yes
PAMAuthentication
no
PureDB
/etc/pure-ftpd/pureftpd.pdb
TLSCipherSuite
ALL:!aNULL:!SSLv3
UnixAuthentication
no
VerboseLog
yes
На данный момент я не понимаю, почему конфигурация, скопированная с рабочего сервера на другие, теперь позволяет мне войти в систему. Ищу идеи и ресурсы, чтобы найти этот ответ ...
Я решил эту проблему, удалив pure-ftpd-mysql
и переустановив
apt remove pure-ftpd-mysql
apt autoremove
apt install pure-ftpd-mysql