服务器 Gind.cn

Articles of 木偶傀儡

如何打开使用Puppetpipe理的盒子上的端口80

我有一个pipe理近20个节点的木偶主虚拟机。 我在这些节点之一安装了Nagios,为了让Nagios GUI工作,我需要停止在那个nagios盒子上的iptables。 问题是,无论何时Puppet运行它将重新启动iptables服务。 我已经尝试在nagios模块server.pp文件中添加这样的服务没有工作。 它说,iptables服务已经定义,不能有重复: service { iptables: ensure => stopped, } 另外,我试过使用exec命令 exec { "open-port-80": command => "sudo iptables -I INPUT 14 -m state –state NEW -p tcp –dport 80 -j ACCEPT", path => "${os_path}", unless => "sudo iptables-save | grep 80 | grep INPUT | grep ACCEPT | grep NEW | wc […]

木偶提供SSL错误,因为主人没有运行?

这次我从两台干净的机器开始。 我的主人正在运行12.04 版本:2.7.11-1ubuntu2 取决于:ruby1.8,puppetmaster-common(= 2.7.11-1ubuntu2) 我的客户是10.04 版本:2.6.3-0ubuntu1〜lucid1 取决于:puppet-common(=> 2.6.3-0ubuntu1〜lucid1),ruby1.8 安装Puppet教程: http : //shapeshed.com/setting-up-puppet-on-ubuntu-10-04/ 连接主机和客户机: http : //shapeshed.com/connecting-clients-to-a-puppet-master/ 我第一次尝试连接主客户端失败, SSL_connect error 。 所以我做了rm -rf /etc/puppet/ssl/以删除ssl文件夹中的所有密钥。 它看起来像工作….但 client# puppet agent –server puppet –waitforce 60 –test /usr/lib/ruby/1.8/facter/util/resolution.rb:46: warning: Insecure world writable dir /etc/condor in PATH, mode 040777 /usr/lib/ruby/1.8/puppet/defaults.rb:67: warning: Insecure world writable dir /etc/condor in PATH, mode 040777 […]

用木偶,你能让客户要求成为一定的angular色吗?

我最近让我的木偶大师和客户端正常运行,并且让客户正确地签名,然后请求和应用简单的更改。 我有越来越多的机器(> 100)。 他们并没有一贯的名字(历史原因)。 他们陷入了less数几个类别(想像它:dataserver_type1,dataserver_type2,webserver_type1,webserver_type2 ….)。 这些types的机器的新实例每周添加一次。 我不明白(还)或不能看到如何我可以声明(说)“dataserver_type1”的“通用”节点包含所需的任何模块,并在客户端puppet.conf中设置一些东西,说:“我是一个dataserver_type1 “而不使用主机名/ FQDN 如果我将目录中的节点名称设置为(比如说)“my-data-server-type1”(通过authentication的主机名),那么它就会启动并运行。 我知道你可以使用模式的主机名,但正如我所说,我的服务器名称是不一致的,我不能改变它们。 这似乎是不必要的编辑文件,并为每个服务器手动添加节点,当他们继续增长。 编辑: 深入挖掘,似乎angular色可能是我想要的。 但是似乎仍然有一个元素,主人包含一个特定的命名服务器应该做的angular色列表。 也许我所问的是,一个客户怎么能说“我想成为这个angular色”,而不必更新服务器呢?

如何确定在代理程序中使用哪个Puppet master?

我目前正在运行多个负载平衡主人,需要debugging他们之间的一些差异。 有没有一种很好的方法在代理报告中包含puppet master的主机名或其他ID? (把每个主人略有不同的代码是不是我的select)

如何链接木偶大师

我有一个Puppetmaster服务器A和一个服务器B,它是A的一个Puppet客户端。我想将服务器B设置为Puppetmaster本身,并使服务器C成为服务器B的Puppet客户端。(注意:所有服务器都是Debian挤压。) PM A <—— PM B <—— C client client 我试过了,但是当我尝试在服务器BI上启动puppetmaster时,得到这个错误: 无法准备执行:从主站检索到的证书与代理的私钥不匹配。 这种链接可能吗? 如果是这样,怎么样?

木偶:节点“默认” – 内容不被推送到所有节点

也许我不正确地理解它: 我想通过傀儡来定义一些适用于所有连接主机的任务。 这是我的网站.pp: node default { ## Add default user ## user { 'test': ensure => present, managehome => true, password => '$6$XYZ', } ## Create sudoers ## class { 'sudo': } sudo::conf { 'test': priority => 60, content => "test ALL=(ALL) ALL" } ## Install bareos client ## class { 'bareos': manage_client => 'true', […]

防火墙后面的puppetmaster

我试图在公司防火墙以外的一些服务器上运行木偶,在防火墙内部是puppetmaster。 要说服企业IT为我打开8140端口是非常困难的,即使不是不可能的,那么我的select是什么让它工作?

木偶3.2.4:堆叠层次太深

我正在为一个定制傀儡模块的大型存储库重构项目。 这包括从puppet 2.x升级到3.2.4。 当我终于达到临界质量并开始testing一些更改时,我迅速遇到以下错误: Info: Retrieving plugin Info: Loading facts in /etc/puppet/modules/base/lib/facter/elversion.rb Info: Loading facts in /etc/puppet/modules/base/lib/facter/site.rb Info: Loading facts in /var/lib/puppet/lib/facter/elversion.rb Info: Loading facts in /var/lib/puppet/lib/facter/site.rb Error: Could not retrieve catalog from remote server: Error 400 on SERVER: stack level too deep at /etc/puppet/manifests/nodes.pp:9 on node puppet Warning: Not using cache on failed catalog […]

为什么Puppet会撤销客户的证书?

我们开始从一个木偶代理获得一个错误: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked 事实上,根据服务器上的puppet cert list $h ,证书被吊销。 我清理它的主人,删除客户端上的/var/lib/puppet/ssl ,一切都很好。 然后我运行puppet cert list –all | grep revoked puppet cert list –all | grep revoked – 并且发现超过20 个被列为“已撤销”的其他客户。 现场检查我发现的名单,傀儡代理没有任何其他的问题。 我的问题: 什么会导致木偶“撤销”一个特定客户的证书? 这当然不是由pipe理员完成的… 为什么这样的改革不会为大多数客户破坏事情 – 但只为了一些? 在客户端(RHEL6)和服务器上的2.7.18(RHEL5)上使用puppet-2.7.25。 谢谢!

是否有可能让傀儡将recursion和非recursion更改结合到一个给定的目录

我在debian上使用puppet 3.8.4。 我想recursion设置所有者和组设置目录,但只设置目录本身的权限,即。 我不想chmod中的任何东西只有chown / chgrp它。 我试过以下… file {[ "/foo/bar" , ] : ensure => directory, owner => root, group => bar, recurse => true, require => [ User[root], Group[bar], ], } file {[ "/foo/bar" , ] : ensure => directory, mode => 0640, # +x automatically added to directories recurse => false, } 但是当然puppet会抱怨一个重复的声明:File […]
Intereting Posts
单个应用程序的多个Amazon EC2实例 访问非系统pipe理员的生产系统 在Windows服务中强制区域设置 名称服务器检查器 Windows 2003networking初始化 尝试将Azure AD作为LDAP服务器与Cisco Catalyst IP Base一起使用 在EL6.1下,apache / httpd响应比EL5.6(CentOS)慢 如何使sendmail只接受来自本地主机的连接 crontab作为特定用户运行 Env后Windows重新启动。 无功。 更改? 是我还是真的不容易得到有关微软产品授权的信息 在Gmail上通过端口587发送邮件 在Debian上添加对GD的映像支持 CIFS装载问题 – 无法写入 取得NTFS文件夹的所有权可locking用户