我使用木偶和augeas工具很多configuration属性文件。 我最新的要求是将相同的一组修改应用于相当长的属性文件列表。 所以,我想一口气做,而不是为每个属性文件写一个augeas。 例: augeas { 'change_name_whatever': lens => 'a_customized_lens', incl => "$path/file1.properties", changes => $change_set, } augeas { 'change_name_whatever': lens => 'a_customized_lens', incl => "$path/file2.properties", changes => $change_set, } etc… 我想用: augeas { 'change_name_whatever': lens => 'a_customized_lens', incl => "[list of files to change], changes => $change_set, } 但这是不可能的,因为augeas需要预先加载文件。 由于我使用的是木偶3.8,我不能使用foreachtypes的循环。 我看到,在木偶4中,你可以声明一个文件列表,然后循环他们,做你的事情。 这很酷…但在傀儡3中不起作用。 那么,我有没有其他解决scheme,然后复制/粘贴相同的代码多次? 干杯。
我有几个远程环境,我只能从外部连接,但不能从内部连接到外部。 对于我的部署/configuration需求,我使用的fabric和capistrano工作正常,但我有压力使用一个完整的configuration系统作为傀儡或厨师。 有没有办法通过木偶或厨师推特定命令? (请记住,远程主机不能连接到我的网站,我会有木偶/厨师服务器) 谢谢
有很多 答案有效地说,应该用ldap来代替puppet来pipe理实际的用户。 我倾向于基于扩展视angular达成一致。 新员工的入职应由支持团队完成,而不是由系统pipe理员添加新的用户资源。 然而,pipe理SSH密钥和授权密钥(以及sudo访问和用户configuration文件)似乎是一个完美的木偶工作。 pipe理每个用户的密钥和configuration的标准方式是什么? 木偶可以在这里增加ldap吗? 如果员工变成stream氓,我们需要从1000个不同的authorized_keys文件中撤销密钥,会发生什么?
傀儡存储库PGP密钥日前已过期 /etc/apt/trusted.gpg.d//puppetlabs-keyring.gpg ———————————————- pub 4096R/4BD6EC30 2010-07-10 [expired: 2016-07-08] uid Puppet Labs Release Key (Puppet Labs Release Key) 当然,它可以手动更新 apt-key adv –recv-keys –keyserver keys.gnupg.net 4BD6EC30 但是,可以通过Puppet自动更新(例如通过Puppet apt模块)吗?
我想用木偶来pipe理一个hadoop集群。 在机器上,我们有几个目录,必须创build和设置权限。 但我无法为定义的方法添加数组值。 define hdfs_site( $dirs ) { file { $dirs: ensure => directory, owner => "hadoop", group => "hadoop", mode => 755; } file { "/opt/hadoop/conf/hdfs-site.xml": content => template("hdfs-site.xml.erb"), owner => "root", group => "root", mode => 644; } } define hadoop_slave( $mem, $cpu, $dirs ) { hadoop_base { mem => $mem, cpu => […]
从PC1回购新安装Centos(尝试6和7)。 开始puppetserver munchs在我的RAM几分钟,然后失败,这个错误: Exception in thread "main" java.lang.IllegalStateException: Cannot initialize master with partial state; need all files or none. Found: /etc/puppetlabs/puppet/ssl/private_keys/puppet.novalocal.pem Missing: /etc/puppetlabs/puppet/ssl/certs/puppet.novalocal.pem 看起来它正在寻找公钥的错误目录,因为它似乎是在别处创build的: [chris@puppet ~]$ sudo find /etc/puppetlabs/ -name puppet.novalocal.pem /etc/puppetlabs/puppet/ssl/private_keys/puppet.novalocal.pem /etc/puppetlabs/puppet/ssl/public_keys/puppet.novalocal.pem 我是愚蠢地遵循官方文件 。 所以这可能意味着在那里或在安装包中稍作修改
我公司的Linux服务器由Puppetpipe理。 有一个DNS模块,它根据物理位置configuration所有服务器上的/etc/resolv.confconfiguration为facter值。 如你所知,一个/etc/resolv.conf文件看起来像这样: search domain.local nameserver 1.1.1.1 nameserver 2.2.2.2 公司中所有服务器的主机名以两位数字结尾,例如: proxy73 为了分离两个DNS服务器之间的DNSnetworkingstream量,我已经写了一个新的puppet模块来剪切主机名的最后两位数字,如果是奇数,那么/etc/resolv.conf文件应该如上所示,但是如果数字创build了一个不均匀的数字,那么/etc/resolv.conf文件应该如下所示: search domain.local nameserver 2.2.2.2 nameserver 1.1.1.1 但我的问题是,不pipe我怎么写清单,行总是作为第一个服务器,然后第二个而不是第二个服务器,然后第一个服务器。 我写的清单的相关部分看起来是这样的(请参阅if $::oddip == false的部分,因为这是不起作用的部分): class dns_new::config { case $::dcd { 'ny4': { if $::oddip == 'true' { file_line { "ny4 search domain": ensure => present, line => "${::dns_new::params::searchdomny4}", path => "/etc/resolv.conf", } file_line { "ny4dns1 first": […]
我想学傀儡,但我对一件事感到困惑。 我已经安装了许多python模块,apache模块,PHP插件等。我可以将所有这些转换成puppet,以便在我的新服务器puppet自动安装它们吗? 我很困惑那将如何工作。 我不记得我安装了哪些东西,或者我如何configuration它们。 人们如何做到这一点?
我刚刚开始使用Puppet,并在我的testingsite.pp文件中有以下代码: class { 'account': { 'danny': home_dir => '/home/danny', groups => [ 'sudo', 'users' ], password => 'password' } } 我正在尝试从Puppet Forge使用帐户模块。 我已经检查过模块安装正确。 使用上面的代码时给出的错误是: Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not parse for environment production: Syntax error at '{'; expected '}' at /etc/puppet/manifests/site.pp:12 on node testpuppet.domain.io Warning: Not […]
这是问题… 3年前,我们创build了一个多数据中心设置,尽可能less的跨DC资源依赖关系。 不同的AD网站。 不同的傀儡 不同的系统日志服务器 不同的出口防火墙 不同的DNSparsing器。 不同的出站邮件中继。 作品。 这很好,它工作得很好。 现在我正在试着安装Mcollective,这样我们就可以做一些分布式的命令,并从puppet中获取一些报告内容。 目前,规则设置了运行木偶推送的bash脚本的cron-jobs,它将输出转储到NFS共享,这似乎是mcollective之类的主要候选者。 最大的问题是两个傀儡老师使用的证书颁发机构不能链接任何东西,而Mcollective使用CAvalidation作为其authn / authzscheme的关键部分。 是否有可能重新签署与第三权威的CA证书,从而创build一个单一的证书链? 我们已经有了所有的木偶证书,如果我们能够重新使用这些证书,那真是太好了。 现在,我们将要结束两个岛屿集体环境,这意味着我们的自动化必须连接到DC特定的端点来执行指令。 如果我们有一个单一的点,那就太好了,特别是因为activemq可以处理这种架构。 以相同的序列号重新生成所有的客户端证书? 涉及-set_serial Openssl魔法? 我真的宁愿避免重新把所有在这些傀儡老师那里的百个节点重新encryption,但是如果这是唯一可以完成的方法,那就这样吧。