有关资源types的serverspec指南没有解释如何testing缺less文件,而不是testing它的存在。 这是我能想到的最好的: describe command('/bin/bash -c "[[ ! -e /var/foo ]]"') do its(:exit_status) { should eq 0 } end 这似乎非常笨重,但比利用内置的更好: describe file('/var/foo') do it { should_not be_file } it { should_not be_directory } it { should_not be_socket } it { should_not be_symlink } end 有一个更好的方法吗?
我是Puppet的新手,我想知道它是否是在Solaris和Linux上的补丁/包pipe理的有效解决scheme。 我对Solaris更感兴趣。 到目前为止,我无法find任何相关的文件。 我在哪里可以find如何处理这个文件?
我已经configuration了一个可以成功处理我的裸机服务器部署的工作补鞋机系统,我将使用puppet(当然,尽可能地与补鞋匠进行整合)来启动configurationpipe理问题。 看来在网上有一些稀疏的资源给予傀儡食谱在一个或多或less的完整集合,我问是否有人可以build议一个良好的testing傀儡配方,可以用作一个强大的起点点我可以build立我的自定义。 我正在寻找一些写得很好的东西,尽可能简单,以便可以维护,尽可能地处理服务器的“标准”configuration。 从这一点开始,我会写我的食谱,可能专门为了完全处理我的服务器的每一个方面已经存在的。 我的目标是拥有可以通过皮匠+木偶在几分钟内安全地格式化和重新安装的机器,无需人工交互。 提前致谢
我将要为一个慈善机构pipe理一个基于linux的小型工作站networking(不是所有的发行版都有相同的发行版,有的是ubuntu,有的是fedora)。 Linux中有没有类似于Windows的组策略? 例如,我想标准化壁纸 – 只有Firefox作为浏览器 – 默认的VLC作为媒体播放器等。 谢谢,任何build议,非常感激。
每次我安装一个新的服务器,我都会在每台服务器上执行一系列的步骤来获取更新,设置passwd,通过root用户删除login,定制一个熟悉的环境(bashrc)并保护服务器。 是否有可能使用脚本来做所有的事情? 该设置可能包括: 发行版升级和更新 apt-get更新 apt-get升级 添加用户 adduser部署者 adduser部署者sudo mkdir /home/deployer/.ssh chmod 700 /home/deployer/.ssh 触摸/home/deployer/.ssh/authorization_keys 部署者passwd su部署者 cd到/home/deployer/.ssh/ sudo chown部署者.ssh / 在本地机器上执行命令 ssh-copy-id [email protected] ssh-copy-id [email protected] 重新login到服务器上: chmod 400 /home/deployer/.ssh/authorized_keys chown部署者:部署者/家庭/部署者-R 5..6 … 7 ..自定义bashrc,编辑sshd_config,安装ufw&logwatch
为了pipe理服务器的configuration,我在版本控制下(在home文件夹中)保留了一些configuration文件(位于/ etc中),然后从它们的/ etc位置对它们进行符号链接: /etc/someprog/c.conf -> /home/ubuntu/etc-config/someprog/c.conf 这是一个合理的方法吗? 任何潜在的缺点?
当在Cisco路由器的show run-config命令的输出中看到“shutdown”这个词时,这恰恰表明了什么? 我的基本假设是,这意味着接口closures,不运行。 还有比这更多的吗?
我想调用Ruby中可用的函数File.basename 。 傀儡有可能吗? 就像是: $filename = basename($download_url)
configuration木偶模块的最佳做法是什么? 我有傀儡2.7.11 。 我觉得这种方式很混乱,看起来像使用全局variables。 node default { $always_apt_update = true include apt } 我应该创buildinheritance原来大部分configuration的类吗? 文档似乎有太多的版本,我不知道哪一个适用于我。 更新: 当我尝试这个: class { 'apt': always_update => 'true', } 我收到一个错误: Error 400 on SERVER: Invalid parameter always_update at /etc/puppet/manifests/nodes.pp:32
当我要改变一个远程服务器的networkingconfiguration时,我正在考虑一些安全机制来保护我,防止意外失去对服务器的控制权。 我正在使用的0级保护是预定的系统重启: # at now+x minutes > reboot > ctrl+D 其中x是重启之前的延迟。 虽然这个方法非常适用于像iptables这样的非常简单的任务,但是这个方法至less有两个缺点: 这不是非常react native的,例如,如果自动远程ssh命令失败在x秒内不再工作,则应该自动检测到连接问题。 如果需要修改某些configuration文件,然后重新启动以testing更改,则显然可能无法正常工作。 你们是否使用了第二点的工具? 如果在重新引导后X分钟无法join服务器,我希望能够恢复之前已知的稳定状态的系统configuration。 谢谢! 编辑: 服务器是一个远程Linux服务器,具有类似Debian的或者类似RHEL的发行版。 我只能访问这个特定的服务器,在防火墙后面。 所有端口都被过滤,除了端口22(ssh)。 所以没有KVM切换器,没有iDRAC等 如果发生严重故障,我可以在本机上进行本地支持,但这需要花费太多时间:驾车到达目的地需要三个小时。 而且我这次花费在serverfault上,或者开发我自己的工具来避免去那里。 我的实际计划是:基于mercurial或git开发一些丑陋的工具,并在cron中调用“hg revert; reboot”。 我只是想知道一些已经过testing的工具已经存在了。