我不知道如何提出这个问题,所以这里是问题: 我有一个全新的puppet-server和puppet安装,使用v2.6.16并在2个节点上运行(分别是puppet和puppet-agent),遵循http://docs.puppetlabs.com/guides/installation.html上的步骤一个Linux机器(CentOS)。 在puppet [-server]框中,我发出puppetca -la并取回: + puppet (DB:50:1B:37:47:78:DA:F2:69:28:B7:E2:22:1B:C5:28) (alt names: DNS:puppet, DNS:puppet.abc.com) (注意傀儡代理没有列出)…也没有傀儡实例列出puppet cert list 当用puppetca –sign puppet签署这个盒子时,我得到: err: Could not call sign: Could not find certificate request for puppet 与puppetca –sign puppet.abc.com private_keys和certs目录中有一个puppet.pem。 certificate_requests目录是空的。 自动签名已closures。 我很乐意提供任何额外的信息,并希望得到任何帮助。 两台机器上的puppet.conf如下,无评论: [main] logdir = /var/log/puppet rundir = /var/run/puppet vardir = /var/lib/puppet factpath = $vardir/lib/facter ssldir = $vardir/ssl server […]
我有问题让傀儡代理人authentication主人。 在代理上,我第一次做了sudo puppet agent –test info: Creating a new SSL key for m-agent-2 info: Caching certificate for ca info: Creating a new SSL certificate request for m-agent-2 info: Certificate Request fingerprint (md5): 43:30:57:53:5B:20:F7:12:CD:94:59:17:12:28:68:A4 然后在主人,我做了sudo puppet cert list并得到了 "m-agent-2" (43:30:57:53:5B:20:F7:12:CD:94:59:17:12:28:68:A4) 然后我做了sudo puppet cert sign m-agent-2 ,返回 notice: Signed certificate request for m-agent-2 notice: Removing file Puppet::SSL::CertificateRequest […]
我想用puppet(例如my.cnf)给节点服务器提供一个“default-example”configuration文件,但我想让服务器pipe理员尽可能多地更新它。 (基本上,我向IT研究人员提供“基础”虚拟机,他们自己调整) 我'与傀儡试图与function“文件”,但它注意到,当我试图改变它… 有解决scheme吗?
我刚刚开始使用Puppet,并在我的testingsite.pp文件中有以下代码: class { 'account': { 'danny': home_dir => '/home/danny', groups => [ 'sudo', 'users' ], password => 'password' } } 我正在尝试从Puppet Forge使用帐户模块。 我已经检查过模块安装正确。 使用上面的代码时给出的错误是: Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not parse for environment production: Syntax error at '{'; expected '}' at /etc/puppet/manifests/site.pp:12 on node testpuppet.domain.io Warning: Not […]
我想在执行任何types的更改之前让puppet运行特定的命令。 我知道主puppet.conf中的prerun_command选项,但这不是我正在寻找的。 我希望命令只在某些事情即将改变时运行,而不是在每个木偶上运行。 这是场景。 假设我在负载平衡器后面有一堆Web服务器。 然后我想傀儡更新网站文件。 但为了防止某些文件已被更新,但其他文件没有,而混合版本导致问题,我想把服务器从负载平衡器池中。 我可以编写一个脚本,在运行时告诉负载平衡器从池中删除该框。 然后傀儡可以做改变,并使用postrun_command一旦完成后把箱子放回池中。 但我需要一种方法来运行该脚本从池中删除服务器。 我能想到的唯一的解决办法是在文件夹上保留2份文件。 一个临时副本,当木偶更新时,使用通知操作来触发删除脚本,然后从分段复制到活动位置。 但是我希望有一些更具通用性的东西,可以对任何正在执行的更改(升级软件包,重新启动服务,创build用户等)起作用。
我把puppet master和agent安装在同一台机器上。 当客户端启动时,我收到以下错误消息。 puppet agent –server=agent.com –no-daemonize –debug err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed. This is often because the time is out of sync on the server or client
我将所有节点保存在一个文件site.pp中 – 但是当我添加更多节点时,维护它们非常困难。 导入指令看起来非常有前途,但正如我理解的文档,有必要每次改变时重新启动puppermaster。 对我来说这是不可接受的。 有没有其他方法可以做到这一点? 而不是使用大的评论来分离节点/组。 现在我只使用rdoc。 我会很高兴与任何build议:-) 我目前的木偶目录结构如下所示: 舱单/ site.pp 清单/ extdata /(extlookup) 模块/模块1 模块/模块2 文件/ pubkeys … 我使用git / rsync来部署puppetconfiguration,只覆盖已更改的文件。
我想在大约20台Linux服务器上更改root密码。 主要是CentOS和Ubuntu。 所以我看了木偶,厨师和cfengine,但我真的不知道他们是否可以这样做,或者他们是否会为了这个任务而杀人? 有没有人有build议如何编辑许多Linux服务器上的configuration文件, /etc/shadow等等?
我试图定义一个静态的媒体服务器,使用一个普通的网站布局(例如与目录etc/ , log/ , html/等),以及一个nginxconfiguration将被纳入到一个主机的nginxconfiguration。 该网站的nginxconfiguration需要使用由声明的layouts::website资源定义的文档根目录。 所以,我想要做的是这样的: class sites::static ($sites_dir) { $domain = "static.example.com" layouts::website {$domain: base_dir => $sites_dir, name => $domain, } nginx::siteconfig {$domain: domain => $domain, doc_root => $layouts::website[$domain]::doc_root, } } 这可以通过声明来使用: class {'sites::static': sites_dir => "/opt/sites"} 但是,上面的失败,因为$layouts::website[$domain]::doc_root部分是无效的。 我在这里尝试了各种各样的select,失败了。 这可能吗? 如果不是的话,你会如何build议我完成使用基本布局的目标,然后需要使用各种位来填充基本布局中的内容?
我使用Ubuntu 10.04,并在服务器启动时使用puppet将时区从UTC改为PST。 我使用的木偶时区配方是这样的: 木偶时间食谱 事情工作正常与Ubuntu 10.04,现在我们正在移动到Ubuntu 12.04和这个木偶食谱不起作用。 我想通过的原因是在10.04 / etc / localtime是一个内容为PST8PDT的文件,而在12.04是一个符号链接(由于木偶配方),它连接到SystemV /但是SystemV目录的path不正确。 当我在/ etc中执行ls -l时 lrwxrwxrwx 1 root root 18 Oct 18 18:38 localtime -> ../SystemV/PST8PDT 但是没有SystemV文件夹/ etc的一个级别。 我改变了木偶食谱: class timezone::pacific inherits timezone { file { "/etc/localtime": require => Package["tzdata"], # source => "file:///usr/share/zoneinfo/US/Pacific", source => "file:///usr/share/zoneinfo/SystemV/PST8PDT", 它的工作和当地时间不再是一个链接。 任何人都可以请帮我理解为什么我inheritance和10.04工作得很好的傀儡配方没有在12.04工作,为什么改变配方到新的SystemV目的地修复它。