คำถามติดแท็ก puppet

มีวิธี (แบบง่าย) ในการให้หุ่นเชิดใช้ไฟล์ที่มีอยู่บนอินเทอร์เน็ตสำหรับคุณสมบัติแหล่งที่มาของไฟล์หรือไม่? เช่น: file { "/home/text.txt": source => [ "http://www.example.com/text.txt", ] }

10 http  puppet  puppetmaster  puppet-dashboard 

ผมอยากจะทราบวิธีการตั้งค่า:datadir:ในhiera.yamlการใช้งานที่เหมาะสมกับหุ่นและคนจรจัด ขณะนี้ฉันใช้ Vagrant 1.5.0 กับ virtualbox 4.2 บน Ubuntu 13.10 กับ Ubuntu 12.04 แขกที่ใช้งานหุ่นกระบอก 3.1.1 ฉันพยายามที่จะตั้งค่าสภาพแวดล้อมที่คล้ายกับการโพสต์บล็อกนี้หุ่นปฏิบัติที่ดีที่สุด: configs โดยเฉพาะ Vagrantfile ของฉันประกอบด้วย: config.vm.define "servername" do |servername| servername.vm.box = "precise-puppet-3" servername.vm.network "private_network", ip: "192.168.213.2", virtualbox__intnet: "networkname" # Provision with puppet. servername.vm.provision :puppet do |puppet| puppet.hiera_config_path = "puppet/hiera.yaml" puppet.manifests_path = "puppet/manifests" puppet.module_path = "puppet/modules" …

10 puppet  vagrant  hiera 

บางครั้งเรามีปัญหาที่เซิร์ฟเวอร์ใหม่มีเวลาที่ไม่ถูกต้องในไบออสดังนั้นเวลาจึงสามารถปิดได้ภายในหนึ่งเดือน เมื่อคุณหยุดการทำงานของ VM ใน VMware จากนั้นยกเลิกการหยุดชั่วคราวเวลาจะถูกปิดเช่นกัน เนื่องจาก NTP ไม่ซิงค์หลังจากออฟเซ็ตสูงสุดฉันกำลังพิจารณาใช้ tinker panic 0 ใน /etc/ntp.conf อะไรคือสาเหตุที่มีออฟเซ็ตสูงสุดเริ่มต้น 1,000 วินาทีที่ทำให้ NTP หยุดการซิงค์เวลา เรากำลังใช้ Puppet เพื่อตั้งค่า NTP ฉันกำลังพิจารณาที่จะตั้งค่า tinker panic 0 ใน ntp.conf ดังนั้น NTP จะซิงค์อยู่ดี อะไรคือข้อเสียของการทำเช่นนี้?

10 redhat  puppet  ntp  rhel6 

ฉันมี Puppet Master / Agent ตั้งค่าและลงนามใบรับรองสำหรับตัวแทนบน master เรียบร้อยแล้ว อย่างไรก็ตามเมื่อฉันเรียกใช้puppet agent --testฉันพบความล้มเหลวที่มีลักษณะเช่นนี้: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

ฉันกำลังตรวจสอบว่าฉันสามารถทำให้ระบบนิเวศของหุ่นกระบอกใช้ประโยชน์จาก Microsoft Enterprise CA ที่มีอยู่ของเราแทนที่จะเป็น CA ของตัวเองหรือไม่ เนื่องจากหุ่นเชิดนั้นระบบทั้งหมดเป็น "มาตรฐาน SSL" ฉันเดาว่ามันเป็นไปได้อย่างสมบูรณ์ที่จะทำสิ่งนี้โดยไม่ต้องเปลี่ยนแปลงหุ่นมากเท่าไหร่ แต่มันก็น่าปวดหัวด้วยมือขนาดใหญ่เว้นแต่หุ่นจะถูกแก้ไขเพื่อโทรออกไปยังองค์กรที่เหมาะสม แคลิฟอร์เนีย มีใครเคยลองวิธีนี้มาก่อนหรือไม่ มันเป็น "ที่นี่เป็นมังกรเลี้ยวไป!" สถานการณ์?

10 ssl-certificate  puppet  certificate-authority 

เมื่อใช้ Puppet ฉันได้รับข้อความแสดงข้อผิดพลาดเช่น returned 1 instead of one of [0] มีวิธีการแสดงผล / รับข้อความแสดงข้อผิดพลาดจริงหรือไม่?

10 linux  ubuntu  puppet  vagrant 

ข้อสังเกต: มีคำถามเชิงทฤษฎีมากมาย เมื่อเร็ว ๆ นี้ฉันกำลังอ่านเกี่ยวกับ Puppet (และระบบที่คล้ายกัน) ซึ่งอย่างที่ฉันเชื่อว่าสามารถทำให้งานของฉันง่ายขึ้นมาก แต่ฉันพยายาม - และน่าเสียดายที่ไม่สามารถเข้าใจสิ่งที่ฉันสามารถ "หุ่นเชิด" ได้ ฉันสามารถจินตนาการ "คลาวด์" หรือ HA คลัสเตอร์ซึ่งเป็นค่าเดียวกันบนเซิร์ฟเวอร์มากขึ้น แต่เวิร์คสเตชั่นล่ะ? ฉันมีพีซีหนึ่งเครื่อง (centos ที่มี kvm), หนึ่ง notebook (fedora) และเซิร์ฟเวอร์ส่วนตัว, สามารถ (หรือควร) มันเป็นหุ่นเชิดหรือไม่? อะไรคือข้อดี (dis) หรือใน บริษัท ของเราเรามีเซิร์ฟเวอร์หลายร้อยแห่ง (ส่วนใหญ่เป็น Centos) แต่แต่ละเซิร์ฟเวอร์นั้นแตกต่างกันเล็กน้อย ไม่สามารถตัดสินใจได้ว่าจะดีกว่าถ้ามีการกำหนดค่าจำนวนมากในที่เดียว .. ข้อดี (Dis) ใช่ไหม ฉันจะมีความสุขสำหรับความคิดเห็นหรือลิงก์ของคุณกับหัวข้อนี้

10 linux  centos  puppet  cms 

ฉันใช้เดเบียนบีบกับ PostgreSQL 9.1 จาก backports Puppet มีเวอร์ชั่น 2.7.14 น่าเสียดายที่สคริปต์เริ่มต้นส่งคืนรหัสออกที่ผิดสำหรับสถานะ ดังนั้นฉันจึงเขียนstatusคำสั่งที่กำหนดเองเพื่อตรวจสอบว่า postgresql กำลังทำงานอยู่หรือไม่ service { 'postgresql': ensure => running, enable => true, hasstatus => false, hasrestart => true, status => "pg_lsclusters -h | awk 'BEGIN {rc=0} {if ($4 != \"online\") rc=3} END { exit rc }'", provider => debian, } คำสั่งของฉันทำงานเหมือนเครื่องราง …

10 debian  postgresql  puppet  debian-squeeze 

ฉันยังใหม่กับ Puppet และในขณะที่ฉันใช้ระบบ * nix มาหลายปีฉันก็ไม่เคยทำงานเป็นผู้ดูแลระบบหรือใน ops ฉันกำลังเขียนรายการหุ่นกระบอกสำหรับโฮสต์ชุดของเว็บแอปพลิเคชัน (PHP / MySQL / MongoDB รหัสในคอมไพล์) Puppet ชัดเจนต้องมีความรู้เกี่ยวกับแอปพลิเคชันจริงเพราะฉันจะตั้งค่าโฮสต์เสมือนสำหรับแต่ละรายการ แต่ฉันไม่แน่ใจว่า Puppet ควรจัดการสิ่งต่าง ๆ เช่นการปรับใช้รหัสและการสร้างฐานข้อมูล Puppet เป็นเครื่องมือที่เหมาะสมสำหรับการปรับใช้แอปพลิเคชันหรือไม่ ถ้าไม่คุณสามารถแนะนำเครื่องมือที่เหมาะสมกว่านี้ได้หรือไม่?

10 deployment  puppet 

นี่เป็นเรื่องง่ายในCFEngine ... แต่ตอนนี้ฉันอยู่ในสภาพแวดล้อมหุ่นกระบอกและต้องสามารถกำหนด / ทำให้แน่ใจ / ตรวจสอบตัวแปร sysctl.conf บางอย่างได้ ในโลก CFEngine ฉันสามารถตรวจสอบเฉพาะบรรทัดภายในไฟล์ปรับแต่ง ... ฉันได้พบการอ้างอิงเล็กน้อยถึงโมดูล sysctlใน Puppet wiki และโครงการใน githubที่ดูเหมือนจะทำสิ่งที่ฉันต้องการ แต่ไม่มีการบันทึกไว้อย่างดี ฉันเพียงแค่มองหาวิธีการที่จะแก้ไขคู่ของค่าเหมือนและnet.core.rmem_default net.core.wmem_maxในรูปแบบของโครงการที่โฮสต์บน githubการกำหนดค่าในรายการ init.pp ของฉันควรมีลักษณะดังนี้: class sysctl { sysctl::value { "net.core.rmem_default": value => "9000000"; "net.core.wmem_default": value => "9000000"; "net.core.rmem_max": value => "16777216"; "net.core.wmem_max": value => "16777216"; } } เมื่อดูผ่านฟอรัมและรายชื่อผู้รับจดหมายดูเหมือนว่าจะมีความสับสนเกี่ยวกับความแตกต่างระหว่างปลั๊กอินและโมดูลหุ่นกระบอก คำศัพท์เกือบจะใช้แทนกันได้ …

10 puppet  configuration-management  sysctl 

แนวคิดของการจัดการiptablesกฎของเรากับ Puppet ได้ถูกนำขึ้นมา ฉันเห็นว่าaugeasมีiptablesเลนส์ แต่กำลังทดลองอยู่ ไม่มีใครมีข้อเสนอแนะใด ๆ เกี่ยวกับวิธีการจัดการนี้ โดยหลักการแล้วฉันต้องการสร้างเครือข่ายตามคลาสของเซิร์ฟเวอร์

10 linux  iptables  configuration  puppet 

ฉันมีคลัสเตอร์โหนด 2-3 โหนดสำหรับโหลดบาลานเซอร์ของเราและเว็บแอปพลิเคชันต่างๆ ฉันต้องทำการเปลี่ยนแปลงใน QA ก่อนจากนั้นในการจัดเตรียม (บนเซิร์ฟเวอร์ 2-3 เครื่อง) จากนั้นในเซิร์ฟเวอร์การผลิต (บน 2-3) เครื่องมือจัดการการกำหนดค่าเช่นพ่อครัวหรือหุ่นเชิดเหมาะสมหรือไม่? หรือมันมากไปไหม? หากมีการใช้มากเกินไปจะมีเคล็ดลับในการทำให้ง่ายขึ้น

10 puppet  configuration-management  chef  cfengine 

ฉันกำลังพยายามติดตั้ง Ubuntu VM ด้วยหุ่นกระบอกที่ติดตั้งเพื่อให้ฉันสามารถทดสอบการตั้งค่าการผลิตของเราได้ ฉันมีปัญหาในการรับ puppetmaster และ puppet ให้คุยกัน ให้ฉันพาคุณผ่านขั้นตอนของฉัน (เซิร์ฟเวอร์hostnameคือ FQDN ของรูปแบบ "web1.xxx.xxx.net") ดังนั้นก่อนอื่นฉันจะลบไฟล์ pem ทั้งหมด (ยกเว้น CA pems แน่นอน) จาก/etc/puppet/sslไดเรกทอรีเพื่อให้ฉันสามารถเริ่มต้นใหม่ได้ puppetca --listไม่มีผลลัพธ์ จากนั้นฉันเรียกใช้puppetd --testเพื่อสร้าง CSR สำหรับ puppetmaster puppetca --listตอนนี้มีชื่อโฮสต์ของฉัน ("web1.xxx.xxx.net") puppetca --sign web1.xxx.xxx.netจากนั้นผมทำงาน ตอนนี้puppetca --listว่างเปล่าอีกครั้ง - ทุกอย่างทำงานได้ดีจนถึงตอนนี้ สุดท้ายฉันก็วิ่งpuppetd --testอีกครั้ง ฉันได้รับผลลัพธ์ต่อไปนี้: err: Could not retrieve catalog from remote server: …

10 puppet 

หุ่นมีวิธีการติดตั้งกลุ่มแพคเกจยำ (เช่น 'เครื่องมือในการพัฒนา') นอกเหนือจาก exec หรือไม่

10 linux  redhat  puppet  yum  automation 

มีวิธีกำหนดโฮสต์ตัวแทนใน puppetmaster's nodes.pp หรือไม่ บอกว่าฉันต้องการโฮสต์ทั้งหมดในโดเมนเดียวเพื่อรับชุดคลาสฉันสามารถทำสิ่งที่ชอบ: # nodes.pp # node basenode { include admina, adminb, admic } node "*.acme.com" { include adminc }

10 linux  puppet