傀儡防火墙是否支持string模块? 我需要帮助在puppet中实现下面的iptables规则,但是找不到任何有关如何执行此操作的文档或示例。 iptables -I INPUT -p udp -m udp –dport 5060 -m string –string "User-Agent: VaxSIPUserAgent" –algo bm –to 65535 -j DROP iptables -I INPUT -p udp -m udp –dport 5060 -m string –string "User-Agent: friendly-scanner" –algo bm –to 65535 -j REJECT –reject-with icmp-port-unreachable iptables -I INPUT -p udp -m udp –dport 5060 -m string […]
我从puppet agent -t收到以下通知 – 运行(或至less应该)不会影响任何更改: Info: Applying configuration version '<id> – altered – with untracked files' altered – with untracked files条款的含义是什么altered – with untracked files ?
我的documentroot是一个符号链接。 当puppet代理运行时,符号链接被删除。 有任何想法吗? 我的代码: 'qsu.mydomain.de:443': ssl: true port: 443 ssl_key: '/etc/apache2/ssl/qsu.mydomain2.de.key' ssl_cert: '/etc/apache2/ssl//qsu.mydomain2.de.crt' ssl_cipher: 'HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES' ssl_protocol: 'all -SSLv2 -SSLv3' priority: '25' serveradmin: '[email protected]' servername: 'qsu.mydomain.de' serveraliases: – 'mydomain.de' manage_docroot: false docroot: '/var/www/mydomain2-web-usr/htdocs' directoryindex: 'index.html index.htm index.php' error_log_file: 'qsu.mydomain2.de_ssl_error.log' access_log_file: 'qsu.mydomain2.de_ssl_access.log' suexec_user_group: 'mydomain2-web-usr mydomain2-web-usr' aliases: – scriptalias: /cgi-bin/ path: /var/www/mydomain2-web-usr/cgi-bin/ setenv: – 'TYPO3_CONTEXT Production' directories: – […]
我试图让木偶( 0.25.5-1.el5 )更新一个已安装的软件包,当一个新的yum回购安装。 我们所拥有的基本映像默认安装了1.1版本的软件包X. 在可用的回购版本1.1中。 是最近的。 我正在安装一个新的回购,其中包含版本1.8的X版本。 我想同时安装新的repo和X的更新。 我有的代码如下: class repo { yumrepo { "foorepo": descr => 'the foo repo', baseurl => 'http://path.to.foo/repos/centos/5/', enabled => 1, gpgcheck => 0, } } class package_x { package { "package_x": provider => "yum", ensure => "latest", require => Yumrepo["foorepo"] } } 其中节点定义为: node default { include repo include […]
我目前正在使用Puppet的新防火墙模块 。 我正在尝试让Puppet在应用防火墙规则之前刷新iptables 。 我尝试了以下内容: exec { 'clear-firewall': command => '/sbin/iptables -F', refreshonly => true, } Firewall { subscribe => Exec['clear-firewall'], notify => Exec['persist-firewall'], } 到目前为止,它还没有奏效。 任何人都可以build议或知道另一种方法,我应该尝试?
我试图设置一个初始的puppetconfiguration,但努力得到它的工作,因为我的第一个文件在文件桶内的故障。 一切看起来都很好,我想我需要第二个意见来解决这个问题。 所以我在nodes.pp中定义了这个节点,如下所示: # cat /etc/puppet/manifests/nodes.pp node defaultclass { include baseconfig } node 'buildmirror.briggs.uk.to' { include ntp include packages } 我的filebucket驻留在这里: # cat /etc/puppet/modules/baseconfig/manifests/ntp.pp class ntp { file { "/etc/ntp.conf": source => "puppet:////modules/baseconfig/ntp.conf", owner => root, group => root, mode => 644, require => Package ["ntp"] } #file { "/var/log/ntp": #ensure => directory, #owner => […]
使用最新版本的Ubuntu,不再有/etc/X11/xorg.conf文件出货了。 这很好,只要你没有Nvidia显卡,你想使用多个屏幕,在这种情况下,你必须允许普通用户写入/etc/X11/xorg.conf 。 现在,鉴于Ubuntu不提供默认的/etc/X11/xorg.conf文件,我不能chmod 666它(没有文件来更改权限)。 如果我尝试用puppet发送一个默认的xorg.conf文件(并相应地设置权限,以便正常的用户可以覆盖该文件),puppet将保持覆盖这个文件,以防从出厂默认值更改。 那么我在这里有什么select? 有没有办法用puppet默认文件,但是告诉puppet不要覆盖该文件的定制版本? 有没有办法告诉xorg-x11包创build一个默认的xorg.conf文件? Polkit? 任何其他选项,我不知道?
我正在学习木偶,并使用此工具在节点上安装木偶客户端。 puppet node install –login=root –keyfile=~/.ssh/id_rsa –install-script puppet-enterprise –installer-payload ~/puppet/puppet-enterprise-2.7.0-ubuntu-12.04-amd64.tar.gz –installer-answers ~/puppet/installer.answers –puppetagent-certname puppet.node01.example.com 192.168.1.100 一切似乎都很好。 我的问题是为什么这个命令要求我传递ssh用户的私钥。 这不应该只需要公钥吗? 这不是安全风险吗? 这是我的理解你应该保持你的私钥私人。
木偶版本:3.1.1 当试图使用activemq模块时: package {'openjdk-6-jre-headless': ensure => present, } class {'activemq': version => '5.8.0', user => 'activemq', group => 'activemq', home => '/opt', console => true, } # following block causes issues with augeas class { 'activemq::stomp': port => 61613, } 我收到这个错误,从节点运行: # puppet agent –test Info: Retrieving plugin Info: Loading facts in /var/lib/puppet/lib/facter/pe_version.rb Info: Loading […]
我的木偶清单上出现一个非常奇怪的错误 语法错误在'{'; 预计'}'在节点vagrant-ops.krxd.net上/home/host_home/Code/puppet-manifests/env/development/krux-modules/kpypi/manifests/init.pp:8 这里是init.pp的样子: class kpypi inherits kpypi::params { include kpypi::params include kapache2 include Kbase::packages include kutil kapache2::vhost_config_entry { "$my_name": source => "puppet:///modules/${my_name}/${vhost_config_file}", } #Create our docroot for the kpypi vhost and put our files in it. file { "$vhost_docroot": ensure => directory, recurse => true, mode => 555, ownder => 'root', group => 'root', […]