我正在通过示例学习Puppet并编写一些模块来pipe理我们当前的RHEL和Ubuntu服务器。 我第一次认真的尝试是一个Zend服务器模块。 由于木偶有一个Yumrepo,但没有Aptrepo资源,你将如何构build一个模块来添加回购和独立的方式安装软件包? 使用模块的人不必关心服务器运行哪个发行版。 另一件事。 我想在安装后让Puppet设置ZSpipe理员密码,但是找不到设置的位置。 任何想法?
厨师/傀儡是pipe理各个主机configuration的好工具,但是当主机之间存在依赖关系时,它们似乎略有下降。 例如,我想有一个Web服务器configuration,试图启动一个应用程序,但只有当数据库已经启动(在另一台主机上)。 是否有一些类似的工具,允许指定跨越主机的configuration,还是有一些额外的厨师或傀儡,使这成为可能?
我使用ec2来托pipe一个Windows服务器(2008 R2)。 这个服务器严格地用于IIS上的ASP.NET MVC网站,仅此而已。 一旦我有东西安装,我想能够创build此服务器的重复副本(设置明智的)。 我有什么select? 我知道在Linux上我可以使用像木偶的东西。
我期望给我们公司提供IT提供的业务服务和各种依赖的概述。 该图的目的是显示技术对业务应用程序的依赖关系,目的是协助configurationpipe理。 例如,如果托pipe虚拟机3的服务器出现故障,那么在解决问题时哪些业务应用程序会受到影响? 或者,如果要更改networking子网或需要重新启动路由器,我们需要通知谁? 这些技术将沿着以下几个层次从上到下(大致从“前端”到“后端”)展示: 前端: 商务服务(商务电子邮件,商务日历,商务文件,帮助台,软件开发等) 外部应用程序(云应用程序,非内部应用程序 – 我们不pipe理的应用程序) 内部应用程序(内部软件包,内联网应用程序等) 虚拟机 机器(服务器,台式机,笔记本电脑,电话,VM主机) networking层/技术(DMZ,IDS,各种子网和VLAN) networking设备(路由器,交换机,集线器) 我对任何想法,build议,等如何各种各样的人已经可视化这一点。 在此先感谢您的帮助!
我正在寻找如何最好地pipe理5-10组Windows 7电脑的build议。 我主要关心的是确保操作系统和应用程序保持最新。 我的理想解决scheme是分割单独的系统和用户卷,然后定期推出包含所有更新的更新映像。 我已经find了拆分操作系统和用户卷的说明,但不知怎的,我怀疑这是现实的。 系统分区不需要知道用户login吗? 而且,如何处理用户安装的应用程序? 我宁愿没有Windows服务器,但会考虑它,如果有必要。 我还有什么其他的select可以使这项工作尽可能无痛苦?
我的食谱与社区食谱有冲突。 似乎没有刀子选项来重新命名或删除一本食谱。 有没有办法从服务器删除一个厨师食谱或重新命名现有的食谱?
这是针对AWS使用的dynamic库存 RHEL 7.3 python2-boto-2.45.0-3.el7.noarch 适用版本 ansible 2.3.1.0 config file = /projects/robomation/ansible.cfg configured module search path = Default w/o overrides python version = 2.7.5 (default, Aug 2 2016, 04:20:16) [GCC 4.8.5 20150623 (Red Hat 4.8.5-4)] 我有几个资源运行,当我运行 ec2.py –list { "_meta": { "hostvars": {} } } 另外,当我尝试运行一些标签与主机的目标主机,我得到这个 [WARNING]: Found both group and host with same name: localhost […]
我正在考虑一种方便的方式来跟踪我的VPSconfiguration,并部署在一个点击(或多或less一个)。 我一直在阅读并查看不同的configuration部署工具,傀儡似乎是最受欢迎的,只能回到原点。 即使Puppet提供的function吸引了我很多,我可能会使用它,我似乎无法轻松地find简单的方法。 我必须维护和更改/ etc中的configuration文件,我真正想要摆脱的是ssh – > vim或nano,或者sftp …我希望在我的开发计算机上拥有整个文件夹,并享受其权力和速度的崇高文本编辑,然后做混帐提交,混帐推, – >重新启动一些东西和hopla,我们更新。 在傀儡范式中,它似乎更像是: file {'/tmp/test1': ensure => file, content => "Hi.\n", } git最初的担忧并不是完全适合这种部署的工具(也不能完全确定所有涉及到的风险),这让我读到了木偶/厨师, 现在你如何解决这个问题,并且你有使用git / git-deploy / etckeeper的生产系统来离线编辑你的/ etcconfiguration?
我有一种情况,我们把通过PXE扔到节点上的无盘节点映像放在一起,然后通过虚拟磁盘挂载。 为了build立这些,我们刚刚安装了yum –installroot = install的软件包。 我想知道,如果我能够有傀儡,而不是做一个正规的yum – 安装,一些节点types会改为遵循这种模式,并做yum –installroot = install。 干杯!
刚开始使用Ansible时,我在客户端机器上build立了一个Asible用户,并从OpenSSL创build了一组密钥。 我以自己的账户运行Ansible。 我已经在Ansibleconfiguration中指定了用户和私钥文件。 我想让远程命令以这个用户和这个用户的身份运行,以执行需要提升的命令。 /etc/ansible/ansible.cfg private_key_file = /etc/ansible/pka/confman.crt remote_user = confman 像这样的命令在初始input密码之后不要求密码: ansible all -m ping 每次运行密码时都会出现以下提示: ansible all -m ping -b Enter passphrase for key '/etc/ansible/private_keys/confman.crt': (success) ansible all -m ping –sudo Enter passphrase for key '/etc/ansible/private_keys/confman.crt': (success) ansible all -a "cat /etc/redhat-release" Enter passphrase for key '/etc/ansible/private_keys/confman.crt': (success) 为什么? 有没有办法设置密码? 有没有更安全的方法? 我计划通过cron和其他自动化工具远程运行安全性,因为input密码不是一个选项。 作为上下文,我从来不需要SSH服务器之间的SSH,总是从Windows机器使用诸如腻子,RoyalTS和mRemoteNG等工具,所以我的SSH知识是…稀疏。 […]