服务器 Gind.cn

Articles of 木偶傀儡

木偶:试图configuration木偶客户端的第一次使用,但有一些证书的问题

我试图configuration我的clinet'Itai-test'从puppet服务器接收木偶设置,这个木偶服务器叫'puppetmaster'。 在我跑的服务器上: [root@puppetmaster requests]# puppet cert –generate itai-test.domain Error: A Certificate already exists for itai-test.domain [root@puppetmaster requests]# puppet cert –sign itai-test.domain Error: Could not find certificate request for itai-test.domain [root@puppetmaster requests]# 我在傀儡客户端跑了: [root@itai-test temp]# puppet agent –server puppetmaster.domain –waitforcert 60 –test Notice: Did not receive certificate Notice: Did not receive certificate Notice: Did not receive […]

任何木偶代理人都可以从主人那里得到任何木偶文件吗?

我的木偶大师包含一些敏感的文件。 我希望每个木偶代理只能访问那些特定代理感兴趣的文件。 换一种说法: 傀儡代理人是否运行其目录,然后,无论何时遇到“文件”或“模板”function或“source =>'puppet:/// …'”参数,都要求主人为其提供指定的文件,主人只是提供它没有检查? 这会很糟糕。 如果一个代理受到攻击,它可以向主服务器询问主服务器上的任何文件,甚至是仅针对其他代理的文件。 或者,主人以某种方式检查代理人的目录是否确实授权该特定代理人获得该特定文件? 我不知道它是否重要,但是我正在运行乘客(所有我的代理人和主人从挤压运动2.7.6)。

木偶:只允许在一定的时间内更改?

是否有可能设置puppet的方式,只有在清单中的变化将在一定的时间内应用,以便任何最终的停机时间在我们的服务器将发生时,我们决定呢? 谢谢

分散式木偶build筑的利与弊

我们目前有大约300个RHEL服务器连接到Puppetmaster服务器。 但是,我们注意到一些性能瓶颈,这是我们系统中的失败点。 我对傀儡一般是比较新的,我正在考虑创build一个分散的木偶架构,而不是让木偶客户端连接到Puppetmaster服务器。 除了我怀疑会发生诸如性能增益和缺less新机器签名和交换SSL证书之外,build立分散体系结构还有什么其他优缺点?

找不到课程,但它在那里

当从一个新的图像做puppet agent电话,我得到一个err: Could not find class custommod错误。 模块本身在/etc/puppet/modules/custommod与我们调用的所有其他模块相同,但是这个模块是obstinante。 [site.pp] node /clunod-wk\d+\.sub\.example\.local/ { include base include curl include custommod class{ "custommod::apps": frontend => "false} […] } 当puppetmaster运行debugging输出时,它清楚地发现了base和curl的信息: debug: importing '/etc/puppet/modules/base/manifests/init.pp' in environment production debug: Automatically imported base from base into production debug: importing '/etc/puppet/modules/curl/manifests/init.pp' in environment production debug: Automatically imported curl from curl into production err: […]
Intereting Posts
collectd:监视服务器不显示客户端 查找网卡的网卡百分比 在init脚本中使用ex 用适当的方法在Linux / Apache Web服务器上设置权限 如何创build一个NAMED PROPERTY(默认不显示) 如何限制每个用户的某个组的成员login? ESXi 5.5 CPU完整性检查 LAN连接时如何阻止电脑从睡眠中醒来 用户因为旧电子邮件和会议请求没有阅读通知(NRN)而被“淹没” 服务器date时间值跳转 Jboss EAP中的tranlong等价物 在Linux上与多个远程ISP的IPSEC .htaccess覆盖拒绝IP列表,并允许一个单一的IP在任何情况下? 高可用性/故障安全两个不同的位置 如何在没有停机的情况下将Postgresql 8.3.x升级到8.4.x?