คำถามติดแท็ก puppet

ฉันค้นหาทางออนไลน์และเห็นว่ามีคนไม่กี่คนที่มีปัญหานี้ในรายการ / กระดานอื่น ๆ เมื่อฉันรัน sudo puppetd - รอ 60 วินาที - ทดสอบเป็นครั้งที่ 2 หลังจากลงนามใบรับรองบนเซิร์ฟเวอร์หลักฉันได้รับข้อผิดพลาดนี้ - notice: Got signed certificate warning: Certificate validation failed; considering using the certname configuration option err: /File[/var/lib/puppet/lib]: Failed to generate additional resources during transaction: Certificates were not trusted: hostname was not match with the server …

10 networking  puppet 

ฉันได้ติดตั้ง Puppet Enterprise บน CentOS 7 แล้วฉันจะเห็นว่าบริการ Puppet หลายตัวล้มเหลวในการเริ่มบอกเวลา holdoff สิ่งนี้หมายความว่า? Sep 03 20:50:16 l-pm1 systemd[1]: pe-puppetdb.service holdoff time over, scheduling restart. Sep 03 20:50:16 l-pm1 systemd[1]: Starting pe-puppetdb Service...

10 puppet  systemctl 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันใช้ r10k มาระยะหนึ่งแล้ว ฉันสงสัยว่าความหมายของ r10k คืออะไร คำถาม ทำไมเครื่องมือเรียกว่า r10k มันอยู่ตรงไหนเพื่อ? พยายามตอบคำถาม ทั้งเอกสารหุ่นและอินเทอร์เน็ตบ่งชี้ว่า r10k ย่อมาจากอะไร

9 puppet  r10k 

พวกเรากำลังโต้เถียงกันที่น่าสนใจและกำลังตกอยู่ในสองค่าย ฉันสนใจในปัญหาเฉพาะใด ๆ กับความคิดหรือ gotchas เราอาจจะหายไป จริงๆแล้วอะไรก็ตามที่สามารถช่วยเราในการตัดสินใจหรือชี้ให้เห็นสิ่งที่เราไม่ได้พิจารณา ฉันรู้ว่ากระโปรงนี้มีกฎว่า "ไม่มีความคิดเห็น" อย่างใกล้ชิด แต่ฉันหวังว่ามันจะยังเป็นคำถามที่ยอมรับได้ ขออภัยในความยาวเช่นกันมีความแตกต่างกันนิดหน่อย 1) ด้านหนึ่ง (ของฉัน - ฉันไม่ไร้อคติ) พบว่ารูปแบบเซิร์ฟเวอร์ที่ไม่เปลี่ยนรูปแบบน่าสนใจมากสำหรับระบบคลาวด์ ด้วยเหตุนี้เราจึงทำการย้ายต้นแบบส่วนประกอบทั้งหมดของโครงสร้างพื้นฐานของเราไปยัง Docker แอปพลิเคชันที่กำหนดเองของเราสร้างขึ้นผ่าน Jenkins โดยตรงในอิมเมจ Docker ที่ปรับใช้กับ Docker Registry ในพื้นที่ จากนั้นเราสร้างบทบาท Ansible จำนวนมากและ playbook ที่สามารถเข้าถึงเซิร์ฟเวอร์เปล่าติดตั้ง Docker แล้วบอก Docker ให้ติดตั้งคอนเทนเนอร์ทั้งหมดตามต้องการ หลังจากผ่านไปสองสามนาทีแอปทั้งหมดและโครงสร้างพื้นฐานที่รองรับทั้งหมดจะเชื่อมต่อและทำงาน - การบันทึกการตรวจสอบการสร้างฐานข้อมูล / ประชากร ฯลฯ เครื่องที่เสร็จแล้วเป็นสภาพแวดล้อมแบบ QA หรือ dev ที่มีอยู่ในตัวเองพร้อมสำเนาที่แน่นอนของ ใบสมัคร แผนของเราในการขยายขนาดนี้คือการสร้าง …

9 amazon-ec2  puppet  docker  ansible  foreman 

ขณะนี้เรากำลังอยู่ในขั้นตอนของการออกแบบสถาปัตยกรรมของ Apache Mesos ระบบคลาวด์ใหม่ของเรา เป้าหมายคือการรวมระบบของเราด้วยการย้ายสแต็คที่แตกต่างกันไปยังสถาปัตยกรรมเดียวกัน ภาระงานหลักคือการวิเคราะห์ข้อมูลขนาดใหญ่โดยใช้ Apache Spark และโครงสร้างพื้นฐานขององค์กรของเรารวมถึงเว็บเซิร์ฟเวอร์เซิร์ฟเวอร์อีเมล ฯลฯ แนวคิดคือการเรียกใช้บริการเว็บของเราในคอนเทนเนอร์ Docker ที่ทำงานบนหนึ่งในตัวกำหนดเวลาที่ใช้ได้สำหรับ Mesos (Marathon / Chronos, Aurora หรือ Singularity) นี่จะเป็นกลุ่มกรอบ Mesos แรก ถัดจากนั้นเราจะมี Apache Spark framework และเฟรมเวิร์กฐานข้อมูลต่าง ๆ สำหรับการจัดเก็บข้อมูล นี่จะเป็นเฟรมเวิร์กของ Mesos กลุ่มที่สอง เราจะเลือกเฉพาะหลังจากเรียกใช้พวกเขาทั้งหมดในแบบคู่ขนานสำหรับการทดสอบ อย่างไรก็ตามเรามีปัญหาในการตัดสินใจซึ่งพื้นฐานในการเรียกใช้ Mesos เอง เป็นการดีที่เราต้องการเรียกใช้มันให้ใกล้เคียงกับโลหะมากที่สุด นอกจากนี้เรายังต้องการใช้วิธีการแก้ปัญหาแบบออเคสตร้าเพื่อให้แน่ใจว่า Mesos & framework daemons นั้นทำงาน / รีสตาร์ทเมื่อล้มเหลวเสมอ ตัวเลือกที่เรากำลังพิจารณามีดังนี้: 1) การเรียกใช้ Mesos …

9 puppet  cloud  coreos  foreman  apache-mesos 

ฉันกำลังใช้ Vagrant ในการข้ามไปเริ่มต้นการกำหนดค่า Puppet เริ่มต้นและสับสนเกี่ยวกับวิธีรวม / เรียกใช้หลาย ๆ รายการ (นอกเหนือจาก site.pp เพียงอย่างเดียว) ในเวิร์กโฟลว์การดำเนินการหุ่นกระบอกโดยไม่ต้องแสดงรายการพิเศษลงในโมดูล ในไดเรกทอรีหุ่นกระบอกที่ฉันชี้ไปที่ Vagrant (ดูด้านล่าง) ฉันมีสองรายการที่ฉันต้องการดำเนินการ: site.pp และ hierasetup.pp config.vm.provision "puppet" do |puppet| puppet.manifests_path = "puppet_files/manifests" puppet.module_path = "puppet_files/modules" puppet.manifest_file = "site.pp" puppet.options = "--verbose --debug" end ขณะนี้ฉันมี site.pp เป็นรายการที่เรียก hierasetup.pp site.pp ของฉันมีลักษณะเช่นนี้: File { owner => 'root', group …

9 puppet  vagrant 

สิ่งนี้เกี่ยวข้องกับสภาพแวดล้อมหลายผู้เช่าเช่น บริษัท โฮสติ้งขนาดเล็ก Puppet (หรือคล้ายกัน) เป็นเทคโนโลยีที่เหมาะสมสำหรับการดูแลการเปลี่ยนแปลงพื้นฐาน แต่สำคัญหรือไม่? ตัวอย่างเช่น: การอัปเดตตัวแก้ไข DNS (resolv.conf) การตั้งค่าคีย์ SSH กำลังอัปเดตการกำหนดค่า NTP การกำหนดค่า snmpd การปรับใช้สคริปต์การตรวจสอบเช่นส่วนขยาย SNMP Perl หรือสคริปต์ Nagios ความกังวลของฉันเกี่ยวกับความปลอดภัยและการรุกราน: ฉันไม่ต้องการให้เซิร์ฟเวอร์ใด ๆ สามารถดูการกำหนดค่าใด ๆ ที่ไม่ควรทำ ฉันกังวลว่า Puppet master อาจเสี่ยงต่อการถูกโจมตีโดยเซิร์ฟเวอร์ที่ถูกบุกรุก ฉันไม่ต้องการให้ Puppet ทำการเปลี่ยนแปลงใด ๆ ที่ไม่ควรทำหรือย้อนกลับการเปลี่ยนแปลงด้วยตนเองที่ทำบนเซิร์ฟเวอร์ ฉันควรจะพูดแบบนี้โดยบอกว่าฉันไม่เคยใช้ Puppet ในการผลิตมีเพียงแค่การเล่นอย่างรวดเร็วในห้องปฏิบัติการทดสอบดังนั้นฉันจึงคิดว่าวิธีนี้ผิด!

9 puppet 

ฉันเรียนรู้วิธีของฉันผ่านการจัดการการกำหนดค่าโดยทั่วไปและการใช้หุ่นเชิดเพื่อนำไปใช้เป็นพิเศษ ฉันได้ทำการวิจัยทั่วไปแล้ว ( เช่นเดียวกับ SF ) และตอนนี้ฉันกำลังพิจารณา Apache VirtualHosts เราโฮสต์เว็บไซต์LAMPจำนวนมาก(ปัจจุบันอยู่ในช่วงร้อย) บนสองระบบ: Apache2 / mod_phpหนึ่งและMySQLหนึ่ง - โดยทั่วไปแล้วตรงกันข้ามกับคำถามอื่นแล้วใน SFที่เขาจัดการเซิร์ฟเวอร์จำนวนมากที่มี vhosts ไม่กี่แต่ละ (ถ้า ไม่ใช่อันที่จริงฉันไม่รู้) ฉันยังไม่ได้รวบรวมหุ่นที่ใช้งานได้ แต่มันไม่น่าจะมีปัญหามีตัวอย่างมากมาย และสูตรอาหารอยู่ที่นั่น นอกเหนือจากไฟล์กำหนดค่า apache ที่เห็นได้ชัด (ไม่มีปัญหาที่นี่ฉันเดา) ทุก vhost จะต้องมีบางไดเรกทอรีที่สร้างและตรวจสอบสิทธิ์ (เช่น. root dir สำหรับแต่ละ vhost มี documentroot, tmp dir โดยเฉพาะ, เฉพาะ ไฟล์เซสชัน php dir, อาจเป็นใบรับรอง SSL และอื่น ๆ ) …

9 apache-2.2  virtualhost  puppet  configuration-management 

ฉันได้รับบริการหุ่นกระบอกต่อไปนี้: service { "getty@ttyUSB0.service": provider => systemd, ensure => running, enable => true, } เมื่อฉันพยายามใช้การกำหนดค่านี้กับลูกค้าของฉันมันจะพ่นข้อผิดพลาดต่อไปนี้: ข้อผิดพลาด: /Stretchardmain เหมือนกัน //Node ชัดpuppetclientlike/Serviceออสเตรียgetty@ttyUSB0.service Same/enable: เปลี่ยนจาก false เป็นจริงล้มเหลว: ไม่สามารถเปิดใช้งาน getty@ttyUSB0.service: บริการทำงานได้ดีและฉันสามารถตรวจสอบให้แน่ใจว่ามันเริ่มต้นในการบูตระบบโดยเพิ่ม symlink ใน getty.target.wants: ln -s /lib/systemd/system/getty@.service /etc/systemd/system/getty.target.wants/getty@ttyUSB0.service ของแหล่งที่มาฉันสามารถไปข้างหน้าและลบ "enable => true" จากคำจำกัดความบริการและรวม symlink ด้วยตนเองในการกำหนดค่าหุ่นเชิด แต่หุ่นไม่ควรดูแลเรื่องนี้หรือไม่ ฉันกำลังทำอะไรผิดอย่างมหันต์?

9 puppet 

หุ่นเชิดต้องเกลียดฉัน ฉันอ่านเอกสารมาหลายชั่วโมงแล้วและยังไม่สามารถจัดการเพื่อให้ได้สิ่งต่อไปนี้: ชั้นเรียนหรือโมดูล (หรือที่เรียกว่า) กับตัวแปรในนั้น (ระดับพารามิเตอร์?); คลาสนี้จะรวมหลายครั้งในโฮสต์เดียว ในโค้ดหลอกนั่นคือ: # The class classorwhatever myclass ($value) { notify { "$value world" } } # In the node definition node whatever { myclass("Hello") myclass("Goodbye") } ฉันรู้สึกงี่เง่าไม่ตลกเลย ฉันรู้ว่ามันต้องเป็นไปได้ แต่อย่างไร :(

9 puppet 

ฉันต้องการ Puppet ไม่ให้จัดการรหัสผ่าน (เช่นรีเซ็ตเมื่อมีการเปลี่ยนแปลง) แต่เพื่อตั้งรหัสผ่านเริ่มต้นเมื่อ Puppet สร้างผู้ใช้ ฉันกำลังคิดที่จะทำnotifyกับExecทรัพยากรที่ตั้งรหัสผ่าน แต่สิ่งนี้จะถูกเรียกเมื่อมีการแก้ไขคุณสมบัติที่ Puppet จัดการ (เช่นการเป็นสมาชิกกลุ่มโฮมไดเร็กตอรี่และอื่น ๆ ) ฉันไม่ต้องการสิ่งนั้น. ความคิดใด ๆ

9 linux  user-management  puppet 

ในโลกอุดมคติการกำหนดค่าหุ่นเชิดเพื่อติดตั้งopen-vm-toolsควรจะง่ายเหมือนนี้ class vm-tools { package { 'open-vm-tools': ensure => installed } package { 'open-vm-dkms': ensure => installed } } แต่นั่นเปิดขึ้นน่าเกลียดของการพึ่งพาอาศัยกันคืบ; มันติดตั้ง X ซึ่งเห็นได้ชัดว่าไม่ได้อยู่ในเซิร์ฟเวอร์ ตั้งแต่ Ubuntu 10.04 แพ็คเกจเหล่านี้ทั้งคู่แนะนำopen-vm-toolboxแพ็คเกจของเครื่องมือ GUI ดังนี้: # apt-cache depends open-vm-dkms open-vm-dkms Depends: dkms Depends: make Suggests: open-vm-toolbox Recommends: open-vm-tools # apt-cache depends open-vm-tools open-vm-tools Depends: libc6 Depends: …

9 ubuntu  puppet  package-management  vmware-tools 

ฉันใช้ auth.conf มาตรฐานที่ให้ไว้ในการติดตั้งหุ่นเชิดสำหรับเจ้านายหุ่นเชิดซึ่งกำลังวิ่งผ่านผู้โดยสารภายใต้ Nginx อย่างไรก็ตามสำหรับแคตตาล็อกส่วนใหญ่ไฟล์และคำขอการรับรองฉันได้รับการตอบกลับ 403 ### Authenticated paths - these apply only when the client ### has a valid certificate and is thus authenticated # allow nodes to retrieve their own catalog path ~ ^/catalog/([^/]+)$ method find allow $1 # allow nodes to retrieve their own node definition path …

3 linux  nginx  puppet  phusion-passenger 

Pupppetserverบริการไม่มาหลังจากติดตั้งใหม่ มันแสดงให้เห็นข้อผิดพลาดดังต่อไปนี้ Exception in thread "main" java.lang.ClassNotFoundException: java.nio.file.Files, compiling:(puppetlabs/puppetserver/certificate_authority.clj:1:1) at clojure.lang.Compiler.load(Compiler.java:7391) at clojure.lang.RT.loadResourceScript(RT.java:372) ...... ...... at clojure.main.main(main.java:37) Caused by: java.lang.ClassNotFoundException: java.nio.file.Files ระบบมีหน่วยความจำ 2G ฉันเปลี่ยนการตั้งค่าหน่วยความจำเป็น 1G จาก 2G แต่บริการยังไม่มา JAVA_ARGS="-Xms1g -Xmx1g -XX:MaxPermSize=256m" $ cat /etc/redhat-release CentOS release 6.7 (Final) $ rpm -q puppetserver puppetserver-2.7.2-1.el6.noarch กรุณาแนะนำ

-1 puppet  rhel6