服务器管理员 puppet

4

我只想在文件（/ usr / local / bin / papply）不存在时执行以下命令。不知道该放在哪里。 exec { 'git add url': command =>'git remote add origin https://github.com/testing/puppet.git', require => Exec['git init'], cwd => '/home/vagrant/django', user => 'vagrant', onlyif => "not sure what to put here" }

11 puppet

3

人偶文件源可以来自Web服务吗？

有没有一种（简单的）方法来让木偶使用Internet上可用的文件作为File的Source属性？例如： file { "/home/text.txt": source => [ "http://www.example.com/text.txt", ] }

10 http puppet puppetmaster puppet-dashboard

4

如何设置：datadir：将Hiera与Puppet和Vagrant一起使用时

我想知道如何建立:datadir:在hiera.yaml与日伪和流浪最佳利用。目前，我在运行木偶3.1.1的Ubuntu 12.04来宾上，在Ubuntu 13.10上将vagrant 1.5.0与virtualbox 4.2一起使用我正在尝试建立一个类似于此博客文章Puppet最佳实践：特定于环境的配置的环境。具体来说，我的Vagrantfile包含： config.vm.define "servername" do |servername| servername.vm.box = "precise-puppet-3" servername.vm.network "private_network", ip: "192.168.213.2", virtualbox__intnet: "networkname" # Provision with puppet. servername.vm.provision :puppet do |puppet| puppet.hiera_config_path = "puppet/hiera.yaml" puppet.manifests_path = "puppet/manifests" puppet.module_path = "puppet/modules" puppet.manifest_file = "servername.pp" puppet.facter = { "vagrant" => "1", "server" => "servername", } end …

10 puppet vagrant hiera

2

在NTP中禁用Tinker Panic 0有什么缺点？

有时我们会遇到这样的问题，即新服务器的BIOS中的时间有误，因此可能要花一个月的时间。当您在VMware中挂起VM并取消挂起时，时间也会关闭。由于NTP在最大偏移量后不同步，因此我正在考虑在/etc/ntp.conf中使用tinker panic 0。默认最大偏移量为1000秒会导致NTP停止同步时间的原因是什么？我们正在使用Puppet来设置NTP，我正在考虑使其在ntp.conf中设置tinker panic 0，因此NTP仍将同步。这样做的缺点是什么？

10 redhat puppet ntp rhel6

2

人偶代理证书验证失败

我已经设置了Puppet Master / Agent，并且已经成功在Master上签署了代理的证书。但是，当我运行时，出现如下puppet agent --test错误： Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 …

10 debian ssl puppet puppetmaster puppet-agent

1

通过Puppet使用备用CA（例如Microsoft证书服务）

我正在调查是否可以以某种方式使人偶生态系统利用我们现有的Microsoft Enterprise CA，而不是成为其自己的CA。由于puppet吹捧所有系统都是“标准SSL”，因此我猜想完全有可能做到这一点而无需更改puppet，但是除非编辑puppet以对企业进行正确的调用，否则这可能是一个巨大的手动操作CA。有人尝试过吗？难道是“龙来了，转身离开！” 情况？

10 ssl-certificate puppet certificate-authority

1

人偶错误：返回1而不是[0]之一

使用Puppet时，出现类似以下错误消息 returned 1 instead of one of [0] 有没有一种输出/获取实际错误消息的方法？

10 linux ubuntu puppet vagrant

4

伪造一切吗？

注意：这里有很多理论问题。最近，我正在阅读有关Puppet（及类似系统）的信息，据我所相信，它可以使我的工作变得非常轻松。但是我尝试-不幸的是-无法理解我能“伪造”的一切。我可以想象“云”或HA群集，在更多服务器上的配置相同。但是工作站呢？我有一台电脑（带kvm的centos），一台笔记本电脑（fedora）和个人服务器，可以（或应该）将其伪造吗？有哪些（缺点）优势？或在我们公司中，我们有数百台服务器（主要是使用centos），但每个服务器都有点不同。无法决定在一个位置上进行大量配置是否更好。.（Dis）优势？对于您对此主题的所有意见或链接，我将非常高兴。

10 linux centos puppet cms

1

如何在Puppet中对服务使用自定义状态命令？

我在反向移植中使用PostgreSQL 9.1和debian squeeze。Puppet的版本为2.7.14。不幸的是，初始化脚本返回了错误的状态退出代码。因此，我编写了一个自定义status命令来检测postgresql是否正在运行。 service { 'postgresql': ensure => running, enable => true, hasstatus => false, hasrestart => true, status => "pg_lsclusters -h | awk 'BEGIN {rc=0} {if ($4 != \"online\") rc=3} END { exit rc }'", provider => debian, } 我的命令像个魔术师一样工作，但是木偶似乎有问题。notice: /Stage[main]/Postgresql/Service[postgresql]/ensure: ensure changed 'stopped' to 'running'尽管它已经在运行，但我总是能得到。因此尝试了以下方法： service { …

10 debian postgresql puppet debian-squeeze

6

使用Puppet进行应用程序部署

我是Puppet的新手，虽然我多年来一直使用* nix系统，但是我从未以sysadmin或ops的身份工作。我当前正在编写Puppet清单，用于托管一组（PHP / MySQL / MongoDB，git中的代码）Web应用程序。显然，Puppet需要对实际应用程序有所了解，因为我将为每个虚拟主机设置一个虚拟主机，但是我不确定Puppet是否应管理代码部署和数据库创建之类的事情。 Puppet是适合应用程序部署的工具吗？如果没有，您可以推荐更合适的工具吗？

10 deployment puppet

3

使用Puppet设置sysctl.conf参数

在CFEngine中这是一件轻而易举的事 ……但是我现在在Puppet环境中，需要能够分配/确保/检查某些sysctl.conf变量。在CFEngine的世界中，我可以简单地检查配置文件中的特定行... 在Puppet Wiki上找到了对sysctl模块的小引用，在github中的一个项目看来可以满足我的要求。但是，两者都没有得到很好的记录。我只是在寻找一种方法来编辑一些值，例如net.core.rmem_default和net.core.wmem_max。按照github上托管的项目的格式，init.pp清单中的配置应类似于： class sysctl { sysctl::value { "net.core.rmem_default": value => "9000000"; "net.core.wmem_default": value => "9000000"; "net.core.rmem_max": value => "16777216"; "net.core.wmem_max": value => "16777216"; } } 通过论坛和邮件列表，似乎对Puppet插件和模块之间的差异感到困惑。这些术语几乎可以互换使用...我最终需要在我的客户端上启用pluginsync，以克服一些麻烦的错误。我以为这是一个模块！当前客户端错误： info: Loading downloaded plugin /var/lib/puppet/lib/puppet/type/sysctl.rb info: Loading downloaded plugin /var/lib/puppet/lib/puppet/provider/sysctl/parsed.rb err: Could not retrieve catalog from remote server: Error 400 …

10 puppet configuration-management sysctl

3

使用Puppet管理iptables

提出了iptables使用Puppet 管理规则的想法。我看到augeas有iptables镜头，但目前仍处于实验阶段。有人对如何处理有任何建议吗？理想情况下，我想基于服务器的类构造链。

10 linux iptables configuration puppet

1

3个节点群集的配置管理功能过大？

我的负载均衡器和各种Web应用程序有2-3个节点群集。我必须先在质量检查中进行更改，然后在暂存中（在2-3台服务器上）进行更改，然后在生产中（在2-3台服务器上）进行更改。这里是否适合使用诸如Chef或puppet之类的配置管理工具？还是过度杀伤力？如果这是过度杀伤力，那么有什么技巧可以使之更容易。

10 puppet configuration-management chef cfengine

4

人偶主机名与服务器证书不匹配

我正在尝试安装一个装有puppet的Ubuntu VM，以便可以在本地测试我们的生产设置。我无法让puppetmaster和puppet互相交谈。让我引导您完成我的步骤。（服务器hostname是格式为“ web1.xxx.xxx.net”的FQDN）。因此，首先，我从/etc/puppet/ssl目录中清除了所有pem文件（当然，除了CA pems外），因此可以重新开始。 puppetca --list没有返回结果。然后，我运行puppetd --test为puppetmaster生成CSR。puppetca --list现在包括我的主机名（“ web1.xxx.xxx.net”）。然后我跑puppetca --sign web1.xxx.xxx.net。现在又puppetca --list是空的-到目前为止一切正常。最后，我puppetd --test再次跑步。我得到以下输出： err: Could not retrieve catalog from remote server: hostname was not match with the server certificate warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run 列出目录的内容将/etc/puppet/ssl显示具有正确服务器名称的PEM文件，该服务器名称与my匹配hostname。有人对如何解决此问题有任何想法吗？

10 puppet

5

如何安装带有puppet的yum软件包组？

除了exec以外，puppet是否还可以安装yum软件包组（例如“开发工具”）？

10 linux redhat puppet yum automation

Questions tagged «puppet»