服务器 Gind.cn

Articles of 木偶傀儡

使用木偶来configuration木偶大师

我开始使用木偶,并configuration木偶大师,我觉得我想木偶,以保持主机。 奇怪的是,我没有看到任何推荐或者甚至讨论赞成或反对,这是我想知道是否有一个原因。 我想像这样来引导主机创build(伪shell脚本): git clone git://github.com/me/puppit.git /etc/puppet/ puppet apply puppetmaster.pp 然后在该主机上运行puppetd,以便它从puppetmasterd(同一主机)拉取目录,并保持适当的configuration。

木偶; 将清单推到节点上而不重新启动puppetmasterd?

在更新节点的清单之后; puppetmaster会自动发送configuration给节点吗? 如果这是间隔时间,我该如何改变它? 我在哪里可以find更多关于此的信息? 我认为这是runinterval的runinterval? 默认设置是1800秒; 但是自从傀儡大师开始以来,我还没有注意到任何configuration变化。

傀儡证书指纹在签名前后变了吗?

我的傀儡configuration在这里变得非常麻烦。 在客户端和服务器(debian-squeeze)上,同一版本的木偶,时钟同步。 在我决定安装傀儡仪表板之前,情况一直很好,我不知道在哪一步导致失败,但这里有症状: 我在客户端和服务器之间没有证书; 我在通过这个命令发送到服务器的客户端创build: puppetd –test –waitforcert 50 在服务器端: root@puppet:/var/lib/puppet/ssl# puppetca –list –all dev.goeland.lan (53:C8:AE:21:F0:64:FC:B8:7C:AD:7F:7A:1C:80:B0:4C) root@puppet:/var/lib/puppet/ssl# puppetca -s dev.goeland.lan notice: Signed certificate request for dev.goeland.lan notice: Removing file Puppet::SSL::CertificateRequest dev.goeland.lan at '/var/lib/puppet/ssl/ca/requests/dev.goeland.lan.pem' root@puppet:/var/lib/puppet/ssl# puppetca –list –all + dev.goeland.lan (FC:1A:E5:1F:D7:A3:C4:4A:B6:1A:7F:C6:4A:6E:07:55) root@puppet:/var/lib/puppet/ssl# 首先,我不明白为什么指纹发生变化:在签名之前,证书是*:4C,变成* .55。 也许这是一个正确的行为? 然后,从客户端: root@dev:/var/lib/puppet/ssl# puppetd –test warning: peer certificate won't be verified in […]

木偶错误 – 必须将puppet_server传递给Class

我收到以下错误使用我的Puppet master上的puppet模块来pipe理master(Apache / Passenger)和代理 [ashinn@puppet1 ~]$ sudo puppet agent –test Info: Retrieving plugin Info: Loading facts in /var/lib/puppet/lib/facter/os_maj_version.rb Info: Loading facts in /var/lib/puppet/lib/facter/root_home.rb Info: Loading facts in /var/lib/puppet/lib/facter/ip6tables_version.rb Info: Loading facts in /var/lib/puppet/lib/facter/concat_basedir.rb Info: Loading facts in /var/lib/puppet/lib/facter/iptables_version.rb Info: Loading facts in /var/lib/puppet/lib/facter/puppet_vardir.rb Error: Could not retrieve catalog from remote server: Error 400 on SERVER: […]

Puppet / Hiera:SERVER上的错误400:Hiera :: Backend:Module的undefined方法`empty_answer'

我有一个木偶大师跑了一段时间。 最近重新启动过程后,我开始得到: # puppet agent -t info: Retrieving plugin info: Loading facts in /var/lib/puppet/lib/facter/mountpoints.rb info: Loading facts in /var/lib/puppet/lib/facter/pe_version.rb info: Loading facts in /var/lib/puppet/lib/facter/concat_basedir.rb info: Loading facts in /var/lib/puppet/lib/facter/disks.rb info: Loading facts in /var/lib/puppet/lib/facter/root_home.rb info: Loading facts in /var/lib/puppet/lib/facter/puppet_vardir.rb err: Could not retrieve catalog from remote server: Error 400 on SERVER: undefined method `empty_answer' for […]

木偶代理-t导致错误:无法使用'eval_generate生成其他资源:

这个问题间歇性地发生。 我昨天第一次体验到了,我只是从头开始重新开始,它消失了,但今天刚刚回来。 我在运行Ubuntu 12.04的EC2服务器上运行Puppet v2.7.11。 问题是非常简单的,当我尝试执行puppet agent -t我得到以下输出, info: Retrieving plugin err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A err: /File[/var/lib/puppet/lib]: Could not evaluate: SSL_connect SYSCALL returned=5 errno=0 state=SSLv3 read server session ticket A Could not retrieve file metadata for puppet://foreman.ec2.internal/plugins: SSL_connect SYSCALL returned=5 […]

Puppet Enterprise和parsing器=将来的错误。 未初始化的常量Puppet :: Pops

当试图在PE上设置parser = future时,我得到这个错误 Could not autoload puppet/indirector/node/console: uninitialized constant Puppet::Pops 这可以使用开放源代码的木偶3.6,但不适用于PE。 我不确定这里发生了什么事。 我只是试图在我的清单中使用each() 。 我注意到PE Jira板上的这个问题 ,看起来正是我所面对的,但自从四月份以来没有任何活动。

木偶大师(3.6.2)木偶客户端签名错误(2.7.25)

我希望有人可能会有这样的答案: 从Centos6整体升级到Centos7时,我正在处理puppet版本的升级。 我们的新的木偶服务器的版本是3.6.2 ,我希望它能够与年龄稍大的木偶客户端的版本是2.7.25 。 这是我遇到的问题: puppet cert –list –all +"XXX.YYY.com" (MD5) 7C:0D:73:12:D6:53:62:94:12:DF:0F:1E:4E:DC:C5:34 +"puppet.polldev.com" (SHA256) 74:8D:84:3F:B4:FC:F6:5A:12:22:B0:63:2A:44:15:93:FB:47:E2:70:AA:F7:AF:B4:E8:62:D8:84:3B:CC:77:10 然后当我尝试签署: puppet cert sign XXX.YYY.com 警告:除了主,主,代理,用户之外的部分在puppet.conf中已被弃用。 请使用目录环境function来指定环境。 (请参阅http://docs.puppetlabs.com/puppet/latest/reference/environments.html )(位于/usr/share/ruby/vendor_ruby/puppet/settings/config_file.rb:77:in`collect') 错误:未知的消息摘要algorithm 是否有任何解决方法或解决scheme不涉及设置外部CA或使用3.x客户端? 谢谢,如果有人有任何想法,我将不胜感激。

设置puppetmaster:主机名与服务器证书不匹配

我是新成立的木偶和木偶大师…我们有木偶以前设置,新的木偶大师… 第三次编辑 删除master(ghive-ldap)和client(giab10)上的ssl文件后, master的主机名是ghive-ldap ,客户端的主机名是我的。 主人: puppet cert clean ghive-ldap puppet cert generate –dns_alt_names ghive-ldap ghive-ldap sudo puppetca –sign giab10 err: Could not call sign: Could not find certificate request for giab10 那么在客户端上: sudo puppet cert –generate giab10 notice: giab10 has a waiting certificate request notice: Signed certificate request for giab10 notice: Removing file Puppet::SSL::CertificateRequest […]

傀儡主人自己执行一个目录

木偶大师能自己执行目录吗? 我想在主服务器上自动执行一些任务。 最好的做法是为主服务器创build一个节点并直接应用该目录。 如果这是不可能的,我可以手动应用整个目录吗? 如果我试图做一个手动puppet apply ,它似乎并没有工作。 谢谢。
Intereting Posts
把服务器放在“外面” 服务器驱动器:2.5“SCSI不如3.5可靠”? Exim4不会发送到/ etc / aliases中的所有电子邮件地址 虚拟化中资源的浪费 防止RD用户在WebAccess(RdWeb)中存储密码? ValueError:typeshttp_sys_content_t无效,必须是文件或设备types IBM Proventia防火墙可能在子网之间丢包? 我可以让ext3文件系统识别(并使用)整个分区吗? 限制SSHstream量? 是否有可能使用Puppet来确保目录中的多个文件都存在,而无需定义所有文件? Ganglia – gmond + gmetad工作,gweb不 为什么这个脚本停止/无法继续在Ubuntu 10.04 当用户连接到terminal服务器时触发事件触发? Citrix Receiver挂在“请等待本地会话pipe理器”,发布的应用程序无法启动 什么要ping死网关检测