有没有人有经验在Ubuntu 12.04上设置puppetlabs-firewall模块? https://github.com/puppetlabs/puppetlabs-firewall上的文档声明: 目前,您需要提供一些设置,使其不在我们提供的模块中,以支持正确的sorting,清除和防火墙的持久性。 所以build议您在某处(如site.pp)提供以下顶级范围: # Always persist firewall rules exec { 'persist-firewall': command => $operatingsystem ? { 'debian' => '/sbin/iptables-save > /etc/iptables/rules.v4', /(RedHat|CentOS)/ => '/sbin/iptables-save > /etc/sysconfig/iptables', }, refreshonly => true, } # These defaults ensure that the persistence command is executed after # every change to the firewall, and that pre & post […]
我正试图让HAProxy运行。 我有木偶大师设置服务configuration到两个代理。 一个是HAproxy服务器,另一个是简单的Web服务器(certname = webserver2)。 正如预期的那样,HAproxy正在被代理服务器上的puppet部署,但生成的HAProxyconfiguration是我不理解的。 我没有看到任何单一的引用stream量应该转发到的webserver2的IP地址。 包含在haproxyconfiguration中的所有IP都是HAProxy服务器本身的IP。 我可能会误解某些东西或者错过了应该做的事情。 请帮我通过这个。 我的目标是平衡(循环)stream量到两个服务器webserver1和webserver2 这是我的木偶大师site.pp: node /^haproxy.*/ { Haproxy::Balancermember <<| listening_service == 'puppet00' |>> class { 'haproxy': } haproxy::listen { 'puppet00': ipaddress => $::ipaddress, ports => ['55672','5672'], } } node 'webserver2' { @@haproxy::balancermember { $fqdn: listening_service => 'puppet00', server_names => $::hostname, ipaddresses => $::ipaddress, ports => ['55672','5672'], options […]
我正在试验木偶,我们在一些服务器上使用FreeBSD。 我注意到在FreeBSD上的代理是由于某种原因跳过运行,即: May 6 09:19:15 eagle puppet-agent[66970]: Finished catalog run in 1.97 seconds May 6 09:49:14 eagle puppet-agent[74306]: Finished catalog run in 1.72 seconds May 6 10:19:29 eagle puppet-agent[80895]: Finished catalog run in 2.19 seconds May 6 10:49:29 eagle puppet-agent[87436]: Finished catalog run in 2.37 seconds May 6 12:19:26 eagle puppet-agent[7879]: Finished catalog run in […]
我正在使用ruby脚本来检索类参数,我的YAML输出如下: classes: tomcat_install: tmp_dir: /tmp tomcat_home: /tmp/tomcat6 puppet.conf如下: [master] node_terminus = exec external_nodes = /etc/puppet/readnodedefinitions.rb 当我从puppet代理给testing命令日志是: Notice: Ignoring –listen on onetime run Info: Retrieving plugin Info: Caching catalog for puppet-agent Info: Applying configuration version '1367987990' Notice: Finished catalog run in 0.06 seconds 但是在Ruby脚本中指定的类将被忽略。 任何想法为什么忽略? debugging模式给了这个 Debug: Finishing transaction 69977541744660 Debug: Loaded state in 0.00 seconds […]
我设置了木偶,并对傀儡设备pipe理工作做了适当的调整。 我的设备configuration设置为我的交换机催化剂2950.证书请求和签名工作良好,当涉及到实际configuration我的交换机与puppet设备命令失败,错误。 # puppet device -v Info: starting applying configuration to switch1 at telnet://root:[email protected]/ Info: Retrieving plugin Info: Caching catalog for switch1 Info: Applying configuration version '1370021478' Error: Could not prefetch interface provider 'cisco': Unknown switchport mode: dynamic desirable for FastEthernet0/1 Notice: /Stage[main]//Node[switch1]/Interface[Fa0/1]/description: defined 'description' as 'Hello Switch' Error: /Stage[main]//Node[switch1]/Interface[Fa0/1]: Could not evaluate: undefined method […]
有办法我可以做到这一点? package {'firmware':ensure => $ version- *,} 而不是指定整个版本, package {'firmware':ensure => $ version-r20130530}
我有5个服务器,每个32个调用这样的事情: postfix::instance { "ms1-01": instance_number => "01", ip => "10.0.0.1" } postfix::instance { "ms1-02": instance_number => "02", ip => "10.0.0.2" } 毋庸赘言,当我必须改变IP地址时,这很烦人,我想知道一个替代方法来实现这一点。 postfix::instancetypes在目录( /etc/postfix/ms/${instance_number}/main.cf )中创build一个唯一的文件,所以我不能使用模板来进行迭代。 这里最好的解决scheme是什么? 谢谢。
我试过$ puppet help master但得到了一个错误。 显然这个语法只适用于3.2版本
有没有办法忽略模板文件的一部分? 我有一个服务,它有一个configuration文件,每次服务启动它写入configuration文件中的开始时间。 这使傀儡检测到一个变化,因为我有它通知服务将重新启动服务。 我刚开始不想让傀儡重新启动服务。 那么有没有办法让木偶忽略模板文件的一部分?
我最近申请了一个木偶交易: puppet resource cron puppet-apply ensure=present user=root minute=30 command='/usr/bin/puppet apply $(puppet –configprint manifest) 为了撤消它,我只是去编辑我的crontab crontab -e … 我敢肯定,这是撤消交易的“错误”方式,但我找不到有关/ etc / puppet /内部的交易的任何元数据… 所以 – 我的问题是我怎么能find和修改/分解/删除puppet安装的资源,而没有资源本身的基础知识? 也就是说,木偶创build的资源列表在哪里? 我一直认为puppet资源是在site.pp文件中定义的,但是现在我发现有不止一种方式来修改系统的状态,例如使用“puppet resource”工具。 如果我误解了木偶的作用方式,请注意这一点 – 就像我有点新的一样。