首先,我正在使用Chef Solo,我希望事情尽可能保持自动化。 所以我有一个问题,我不太清楚如何解决。 我正在设置很多不同的Linux机器的部署,并且他们都将要求自定义安装节点/angular色。 例: /nodes/app_server.json { "run_list": [ "role[app_server]" ] } /roles/app_server.rb name 'app_server' description 'App_Server' override_attributes({ "apache" => { "proxypass" => [" / http://localhost:8080/"] } }) run_list 'recipe[app_server]' 我的问题是,我将运行一个脚本来安装厨师在所有这些不同的盒子,但每一个将有一个不同的IP之间http:// [xxxxxx]:8080 / 我需要一种方法来通过命令行来指定这些IP,而不必像创build一百个节点或angular色文件一样。 我看了他们的网站上的一个例子,显示: Web服务器angular色 description "The base role for systems that serve HTTP traffic" run_list "recipe[apache2]", "recipe[apache2::mod_ssl]", "role[monitor]" env_run_lists "prod" => ["recipe[apache2]"], "staging" […]
我们正在使用Vagrant&Chef为我们的应用configuration分段虚拟机。 一旦我有一个工作的食谱,我上传到厨师服务器和jenkins钩确保分期环境得到更新。 但是,我不清楚在上传之前如何试用这个菜谱。 我不能使用厨师独奏,因为我们正在使用环境。 我应该在虚拟机本地运行一个主服务器并在那里上传? 或者我应该在运行列表中修复食谱版本并上传新版本(这样,如果新版本错误,分段仍旧使用旧版本,并且不会中断)? 你怎么做到这一点?
在我的“stream浪汉”文件中,我有这样一行: chef.add_recipe("php::module_apc") 但它给了我这个错误: [2013-01-11T22:14:53+00:00] INFO: Processing package[php-apc] action install (php::module_apc line 34) ================================================================================ Error executing action `install` on resource 'package[php-apc]' ================================================================================ Chef::Exceptions::Exec ———————- apt-get -q -y install php-apc=3.1.7-1 returned 100, expected 0 Resource Declaration: ——————— # In /tmp/vagrant-chef-1/chef-solo-1/cookbooks/php/recipes/module_apc.rb 33: when "debian" 34: package "php-apc" do 35: action :install 36: end 37: end Compiled Resource: —————— […]
我希望有人能帮助我弄清楚如何将jail用户切换到他们的主目录SFTP与厨师。 我已经尝试了多个SSH cookbooks和谷歌search几天没有运气的答案(虽然老实说,这可能我只是不知道要search什么)。 到目前为止,我所做的是为成功创build用户的用户设置一个数据包,将其分配给一个sftponly组,并以domain.tld格式创build他们的主目录。 我的问题是,一旦我尝试通过SFTP连接,我可以成功地放在用户的主目录,但可以简单地移动到父目录或服务器的根目录。 我之前已经设置了SFTP,它充满了问题,但我终于得到它的工作。 我希望能够让所有的设置由厨师处理。 这是我需要知道的: 我应该使用哪个厨师食谱? 我需要将哪些属性/设置专门设置为Chroot将sftponly组中的用户监禁到他们的主目录,同时仍然允许root用户SSH访问?
我开始在私人pipe理的客户端 – 服务器环境中采用厨师。 我期望pipe理一个相当大的开放式访问实验室,用户桌面和各种types的服务器环境。 目前所有的系统都是基于nix的,但是我想创build一个允许灵活性并避免重复的结构。 其他人如何构build自己的环境? 我似乎无法解决的一个领域是重写或inheritance…例如,工作站将具有工作站angular色,其中包含的一个配方允许某个子集的用户login和使用该机器,但没有其他权限。 然后,我希望允许一小部分用户只在其中一个工作站上安装软件包。 厨师应该如何处理? 我通常只需要推送一个新的/ etc / sudoers文件,但这样做会导致厨师恢复到工作站sudoers,然后在每次运行时推送更新的版本。 我想在这种情况下我可以使用/etc/sudoers.d/,但是我觉得这个压倒一切的问题会在其他情况下出现,所以有些洞察力会很好! 我不认为我或我的团队已经充分了解了厨师是如何组合在一起的,因此我们可能错过了某些属性或元数据的工作方式,但目前我们还没有很清楚地看到。
我目前利用Vagrant和Chef为不同的应用程序configuration单独的linux虚拟机。 这些应用程序可以从主机进行域寻址,而不需要在主机上设置其他任何东西。 这是使用linux客户端上的avahi实现的。 主机然后通过访客的主机名访问,例如: myguest1.local -> VM#1 myguest2.local -> VM#2 我现在有另一个应用程序即将安装,复制生产服务器,应该有一个虚拟机内的2个Apache虚拟主机寻址,如: myguest3.local -> VM#3 myguest4.local 我也可以用Vagrant / Chef完全做到这一点,而不需要对主机进行任何修改?
我试图从远程服务器复制一个包到我的系统,然后使用大厨来安装它。 以下是我用来复制软件包的代码 remote_file 'c:/repo/OpenOffice 4.1.0 (en-US) Installation Files' do source 'file:////10.132.17.53/e$/CHEFREPO/OpenOffice 4.1.0 (en-US) Installation Files' end 但它给我一个InvalidFileURI错误。 我想这是因为源path中的空间。 任何想法如何逃避这些空间
我在做什么: Debian Wheezy 7.6 厨师:11.14.6 到目前为止,我一直使用node.name来设置一个实例的主机名。 例: { "name": "web-01", "chef_environment": "_default", "normal": { "tags": [ ] }, "run_list": [ "recipe[[email protected]]" ] } 但是最近,从“名称”键设置node.name停止工作。 node.name仍然是我的云提供商提供的主机名。 这发生在运行厨师客户端,厨师独奏,甚至在厨师壳。 它似乎设置正确在我的client.rb,但仍然没有node.name不更新。 我试着用-N标志跑,但还是没有成功。 其他人遇到这个问题? 如何设置node.name? 或者,如何设置node.name?
我正在configuration中央更新服务器,以便我们可以更好地pipe理基于Ubuntu的云服务器上的安全更新。 这是我迄今的计划 在云实例上安装apt-mirror 使用大厨/ puppet / ansible(待决定)推出apt.mirror镜像服务器上的sources.list和security.list(这将包含安全性回购) 维护时段每月运行一次 sudo apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list 首先在我们的舞台环境中使用傀儡/厨师等,如果这是成功的,没有问题重复我们的生产环境。 我试图达到的事情是: 稳定的更新池(apt-mirror) – 我们已经有了过去的实例,在我们之间更新了repo,testing了分段环境和执行生产任务。 一些什么自动化,而不是完全自动化 – 使用厨师,ansible testing能力 – 在舞台1上运行,然后在生产上运行。 只更新安全更新。 能够回滚到之前的软件包版本 – 使用apt-mirror
虽然没有得到官方的支持,我想在Debian Jessie上运行Chef Server 12(12.3.0)。 修正了Debian的系统自我之旅后,如在厨师手册/厨师服务器#86中所述 ,它正在安装和运行成功。 但是, runit设置似乎不正确: # chef-server-ctl status fail: bookshelf: unable to change to service directory: file does not exist fail: nginx: unable to change to service directory: file does not exist … 我还没有systemd和runit的专家,但是这里有一些debugging信息: # systemctl status private_chef-runsvdir-start.service ● private_chef-runsvdir-start.service – private_chef Runit Process Supervisor Loaded: loaded (/etc/systemd/system/private_chef-runsvdir-start.service; enabled) Active: active (running) […]