คำถามติดแท็ก puppet

เรามีแอปพลิเคชั่นที่ทำงานในกล่อง (5 หรือมากกว่านั้นและจะเติบโต) ฮาร์ดแวร์นั้นเหมือนกันในทุกเครื่องและซอฟต์แวร์ก็น่าจะเป็นเช่นกัน ฉันจัดการมันด้วยมือจนถึงตอนนี้และไม่ต้องการอีกต่อไป (ที่อยู่ ip แบบคงที่ปิดใช้งานบริการที่จำเป็นทั้งหมดติดตั้งแพ็คเกจที่จำเป็น ... ) ทุกคนสามารถสร้างสมดุลระหว่างข้อดีข้อเสียของตัวเลือกต่อไปนี้หรือแนะนำสิ่งที่ฉลาดกว่า 1: ติดตั้ง Centos แยกต่างหากบนกล่องทั้งหมดและจัดการการตั้งค่าด้วยพ่อครัว / cfengine / หุ่นเชิด มันจะดีเพราะฉันต้องการแก้ตัวเพื่อเรียนรู้การใช้แอพพลิเคชั่น แต่ฉันไม่รู้ว่านี่เป็นทางออกที่ดีที่สุดหรือไม่ 2: ทำให้หนึ่งกล่องสมบูรณ์แบบและภาพมัน แสดงภาพผ่าน PXE และเมื่อใดก็ตามที่ฉันต้องการแก้ไขฉันสามารถรีบูตกล่องจากภาพใหม่ โดยปกติแล้วคลัสเตอร์คลัสเตอร์จะจัดการกับสิ่งต่าง ๆ เช่นมีที่อยู่ mac ในไฟล์ / etc / sysconfig / network-script / ifcfg * ได้อย่างไร เราใช้ infiniband เช่นกันและก็ปฏิเสธที่จะเริ่มต้นหาก hwaddr ผิด สามารถสร้างสิ่งเหล่านี้ได้อย่างถูกต้องเมื่อบู๊ต? ฉันเอนไปทางโซลูชัน PXE แต่ฉันคิดว่าการตรวจสอบด้วย …

15 linux  networking  centos  cluster  puppet 

ฉันบำรุงรักษาดาต้าเซ็นเตอร์สองตัวและเนื่องจากโครงสร้างพื้นฐานที่สำคัญของเราเริ่มได้รับการควบคุมผ่านหุ่นมันเป็นสิ่งสำคัญที่การทำงานของหุ่นเชิดในไซต์ที่สองหากไซต์หลักของเราล้มเหลว ยิ่งไปกว่านั้นการตั้งค่าแบบแอ็คทีฟ / แอคทีฟดังนั้นเซิร์ฟเวอร์ในไซต์ที่สองไม่ได้ทำการสำรวจทั่ว WAN มีวิธีการมาตรฐานของหุ่นหลายเว็บไซต์ที่มีความพร้อมใช้งานสูงหรือไม่?

14 puppet  high-availability 

เรามีเซิร์ฟเวอร์ประมาณ 300 RHEL ที่กำลังเชื่อมต่อกับเซิร์ฟเวอร์ Puppetmaster อย่างไรก็ตามเราได้สังเกตเห็นปัญหาคอขวดของประสิทธิภาพและเป็นจุดที่ระบบล้มเหลว ฉันค่อนข้างใหม่สำหรับหุ่นเชิดโดยทั่วไปและฉันกำลังพิจารณาที่จะสร้างสถาปัตยกรรมหุ่นกระจายอำนาจแทนที่จะให้ลูกค้า Puppet เชื่อมต่อกับเซิร์ฟเวอร์ Puppetmaster นอกเหนือจากสิ่งที่ฉันสงสัยว่าจะเกิดขึ้นเช่นประสิทธิภาพที่เพิ่มขึ้นและการขาดการลงชื่อและการแลกเปลี่ยน SSL certs สำหรับเครื่องใหม่ข้อดีและข้อเสียอื่น ๆ ของการตั้งค่าสถาปัตยกรรมการกระจายอำนาจคืออะไร

14 redhat  puppet  puppetmaster 

files/etc/foo/{conf0, conf1, conf2, conf3, etc}สมมติว่าผมมีโมดูลด้วย มันง่ายพอที่จะวางแต่ละไฟล์เหล่านี้เมื่อจำนวนไฟล์มีขนาดเล็ก: file { 'conf0': path => '/etc/foo/conf0', ensure => true, source => 'puppet:///.../etc/foo/conf0', } และทำซ้ำ แต่มีการทำซ้ำที่ค่อนข้างยุติธรรมและน่าเบื่อถ้ามีไฟล์กำหนดค่าหลายไฟล์ ฉันต้องการตรวจสอบให้แน่ใจว่าfiles/etc/foo/ถูกสะท้อนไปยังเส้นทางที่กำหนด กล่าวคือ, file { 'etc foo confs': path => '/etc/foo', ensure => recursive, source => 'puppet:///.../etc/foo', } จะสร้าง/etc/foo/conf0, /etc/foo/conf1และอื่น ๆ เป็นไปได้ไหม

14 puppet 

ฉันต้องการจัดการพาร์ติชั่นที่ติดตั้งจากหุ่นเชิดซึ่งมีทั้งการแก้ไข/etc/fstabและการสร้างไดเรกทอรีที่ใช้เป็นจุดเมานท์ การmountปรับปรุงประเภททรัพยากรfstabทำได้ดี แต่การใช้fileสำหรับสร้างจุดเมานท์นั้นค่อนข้างยุ่งยาก ตัวอย่างเช่นโดยค่าเริ่มต้นเจ้าของไดเรกทอรีคือรูทและหากรูท (/) ของพาร์ทิชันที่เมาท์มีเจ้าของอื่นหุ่นเชิดจะพยายามเปลี่ยนมันและฉันไม่ต้องการสิ่งนี้ ฉันรู้ว่าฉันสามารถตั้งค่าเจ้าของไดเรกทอรีนั้นได้ แต่ทำไมฉันต้องดูแลสิ่งที่อยู่ในพาร์ติชันที่เมาท์? สิ่งที่ฉันต้องการทำคือติดตั้ง มีวิธีที่จะทำให้หุ่นเชิดไม่สนใจเกี่ยวกับสิทธิ์ของไดเรกทอรีที่ใช้เป็นจุดเชื่อมต่อหรือไม่? นี่คือสิ่งที่ฉันใช้อยู่ตอนนี้: define extra_mount_point( $device, $location = "/mnt", $fstype = "xfs", $owner = "root", $group = "root", $mode = 0755, $seltype = "public_content_t" $options = "ro,relatime,nosuid,nodev,noexec", ) { file { "${location}/${name}": ensure => directory, owner => "${owner}", group => "${group}", mode …

14 linux  puppet 

ฉันพยายามหาวิธีทดสอบว่าทรัพยากรถูกกำหนดไว้แล้วในไฟล์อื่นและถ้าไม่สร้างมันขึ้นมา? ตัวอย่างรวดเร็ว: if File[$local_container] { alert("Testing - It existed $local_container") } else { file{ "$local_container": ensure => directory, } } อย่างไรก็ตาม - File[$local_container]ดูเหมือนจะประเมินเป็นจริงเสมอ มีวิธีทำเช่นนี้หรือไม่?

14 puppet 

เครื่องจักรสามเครื่องในสภาพแวดล้อมการผลิตมีปัญหาฮาร์ดแวร์บางอย่างและถูกเลิกใช้งาน ทีมโครงสร้างพื้นฐานได้ทำการติดตั้งใหม่และให้ชื่อโฮสต์และที่อยู่ IP เดียวกันกับพวกเขา จุดประสงค์คือเรียกใช้ Puppet บนระบบเหล่านี้เพื่อให้สามารถรับหน้าที่เหล่านี้ได้อีกครั้ง พยายาม 1) ใบรับรอง Puppet เก่าถูกลบออกจาก Puppetmaster โดยการใช้คำสั่งต่อไปนี้: puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2) เมื่อลบใบรับรองเก่าแล้วคำขอสร้างใบรับรองใหม่จะถูกสร้างขึ้นโดยการออกคำสั่งต่อไปนี้จากหนึ่งในโหนดที่ติดตั้งใหม่: [root@grb16 ~]# puppet agent -t Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for grb16.company.com Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

เป็นไปได้หรือไม่ที่จะได้รับการแจ้งเตือนบนคอนโซลเมื่อแพ็คเกจที่มีไฟล์ที่ควบคุมโดย puppet กำลังจะเปลี่ยนไฟล์นั้น? ในความหมายของ yum เมื่อทำการปรับปรุง yum มันเป็นไปได้ที่จะฉีดคำเตือนที่กำหนดเอง?

13 puppet  yum 

ฉันกำลังใช้หุ่นกระบอกกับ (ตามหลักวิชา) รับ npcd เพื่อเริ่มการติดตั้งอย่างไรก็ตามบน Ubuntu บริการนั้นติดตั้งพร้อมการตั้งค่าเริ่มต้นใน / etc / default / npcd ของ RUN = "no": $ cat /etc/default/npcd # Default settings for the NPCD init script. # Should NPCD be started? ("yes" to enable) RUN="no" # Additional options that are passed to the daemon. DAEMON_OPTS="-d -f /etc/pnp4nagios/npcd.cfg" ฉันคิดว่า …

13 ubuntu  puppet  service 

ฉันสงสัยว่าวิธีการด้วยตนเอง (ใช้ openssl แทนคำสั่ง puppet ca) สร้าง CA ที่ Puppet ใช้งานได้หรือไม่ เป้าหมายคือการสร้างสคริปต์ของ CA ดังกล่าวเพื่อปรับใช้กับ puppetmasters หลาย ๆ ตัวแทนที่จะเป็นใบรับรองที่สร้างขึ้นโดยใช้คำสั่ง puppet cert ความคิดใด ๆ เกี่ยวกับวิธีที่จะทำ? ฉันสามารถค้นพบบางสิ่งเช่นนั้นเท่านั้น: https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmasterแต่มันล้มเหลวในการทำงาน - หลังจากสร้าง CA และใบรับรองลูกค้าและใช้กับ puppetmaster Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the …

13 ssl  puppet  certificate  openssl 

มีวิธีการตั้งค่าชื่อโฮสต์ของเซิร์ฟเวอร์โดยใช้หุ่นเชิดหรือไม่? ฉันสามารถเขียนแบบกำหนดเอง แต่อาจจะมีวิธีที่ง่ายกว่า ขอบคุณ [แก้ไข] ขออภัยฉันควรจะพูดถึงว่าฉันเรียกใช้หุ่นเชิดไร้เดียงสาหุ่นเชิดได้ทำการติดตั้งก่อนแล้วจึงทำการตั้งค่าทุกอย่างอื่น

13 puppet 

ฉันกำลังใช้funcเพื่อดำเนินการคำสั่งแบบขนานบนเซิร์ฟเวอร์ของเรา เมื่อวันก่อนเรามีปัญหาเมื่อบริการรีสตาร์ทpuppetผ่านfuncทำให้ทั้งเครือข่ายของเราชนpuppetmasterกันในเวลาเดียวกัน คำถามของฉัน:ฉันจะรันคำสั่งที่แน่นอนแบบเดียวกันบนชุดเซิร์ฟเวอร์ในขณะที่เพิ่มความล่าช้าก่อนที่จะดำเนินการบนเซิร์ฟเวอร์แต่ละเครื่องได้อย่างไร เช่น: random_delay && service puppet restart ฉันสนใจในrandom_delayส่วนของคำสั่ง

13 linux  command-line-interface  puppet 

ฉันใช้ Puppet เพื่อจัดเตรียม MySQL ด้วยคลาสที่มีพารามิเตอร์: class mysql::server( $password ) { package { 'mysql-server': ensure => installed } package { 'mysql': ensure => installed } service { 'mysqld': enable => true, ensure => running, require => Package['mysql-server'], } exec { 'set-mysql-password': unless => "mysqladmin -uroot -p$password status", path => ['/bin', '/usr/bin'], …

13 linux  mysql  puppet  best-practices 

ฉันกำลังสร้างผู้ใช้ดังต่อไปนี้ user { $username: comment => "$name", shell => "$shell", managehome => false, password => "$password", groups => $groups } ทีนี้อย่างที่คุณเห็นฉันกำลังทำManagehome เป็นเท็จ ทีนี้ต่อมาฉันต้องผลักไฟล์ไปที่โฮมไดเร็กตอรี่ของผู้ใช้ $key = "${homedir}/${name}/file" file { $key: ensure => present, owner => $username, group => $username, mode => 600, content => "$keyvalue", subscribe => User[$username], } ฉันจะรับโฮมไดเร็กตอรี่ของผู้ใช้ได้อย่างไร?

13 linux  puppet 

ตั้งแต่ 0.24.8 เทมเพลต Puppet สามารถเรียกใช้ฟังก์ชั่น Puppet ได้หรือไม่? ฉันสามารถใช้ฟังก์ชันที่คล้ายกันได้โดยเรียกใช้ฟังก์ชันในรายการของฉันกำหนดค่าส่งคืนให้กับตัวแปรแล้วใช้ lookupvar ('ตัวแปร') ในแม่แบบ แต่ฉันต้องการตัดชายกลางออก

13 puppet