タグ付けされた質問 「puppet」

数個（5個程度）のボックスで実行されているアプリケーションがあります。ハードウェアはすべてのマシンで同一であり、ソフトウェアも理想的です。私はこれまで手作業でそれらを管理してきましたが、もうしたくありません（静的IPアドレス、必要なすべてのサービスの無効化、必要なパッケージのインストール...）。誰でも次のオプションの長所と短所のバランスをとることができますか？ 1：すべてのボックスに個別にcentosをインストールし、chef / cfengine / puppetで構成を管理します。私はアプリケーションの1つを使用することを学ぶための言い訳を望んでいたので、これは良いでしょうが、これが実際に最良の解決策であるかどうかはわかりません。 2：1つのボックスを完璧にしてイメージします。PXEを介してイメージを提供し、変更を加えたいときはいつでも、新しいイメージからボックスをリブートできます。通常、クラスタ担当者は、/ etc / sysconfig / network-scripts / ifcfg *ファイルにMACアドレスがあるなどのことをどのように処理しますか？infinibandも使用します。また、hwaddrが間違っている場合は開始を拒否します。これらは起動時に正しく生成できますか？ 私はPXEソリューションに傾いていますが、muninまたはnagiosでの監視はこれにより少し複雑になると思います。このタイプの問題を経験した人はいますか？ すべてのサーバーにはSSDが搭載されており、高速で強力です。 ありがとう、マット。

15 linux  networking  centos  cluster  puppet 

私は2つのデータセンターを維持しており、重要なインフラストラクチャの多くがパペットを介して制御され始めているため、プライマリサイトで障害が発生した場合、パペットマスターが2番目のサイトで動作することが重要です。 さらに良いのは、2番目のサイトのサーバーがWANを介してポーリングしないように、アクティブ/アクティブのセットアップを行うことです。 マルチサイトパペットの高可用性の標準的な方法はありますか？

14 puppet  high-availability 

現在、Puppetmasterサーバーに接続している約300のRHELサーバーがあります。ただし、パフォーマンスのボトルネックに気づき、システムの障害点になります。私は一般的にパペットにかなり慣れていないので、PuppetクライアントをPuppetmasterサーバーに接続する代わりに、分散パペットアーキテクチャの作成を検討しています。パフォーマンスの向上や、新しいマシンのSSL証明書への署名と交換の欠如など、私が起こると思われることとは別に、分散アーキテクチャをセットアップすることの長所と短所は何ですか？

14 redhat  puppet  puppetmaster 

のモジュールがあるとしfiles/etc/foo/{conf0, conf1, conf2, conf3, etc}ます。これらのファイルの数が少ない場合、これらのファイルのそれぞれを配置するのは簡単です。 file { 'conf0': path => '/etc/foo/conf0', ensure => true, source => 'puppet:///.../etc/foo/conf0', } 繰り返します。しかし、かなりの重複が含まれており、複数の構成ファイルがある場合は維持するのが面倒です。files/etc/foo/特定のパスにミラーリングされるようにします。つまり、 file { 'etc foo confs': path => '/etc/foo', ensure => recursive, source => 'puppet:///.../etc/foo', } 作成し/etc/foo/conf0、/etc/foo/conf1そして上のようにします。これは可能ですか？

14 puppet 

/etc/fstabマウントポイントとして使用されるディレクトリの変更と作成の両方を含む、パペットからマウントされたパーティションを管理したい。mountリソースタイプの更新がfstabうまく、しかし、使用してfileマウントポイントを作成するためには少しトリッキーです。 たとえば、デフォルトではディレクトリの所有者はルートであり、マウントされたパーティションのルート（/）に別の所有者がいる場合、puppetはそれを変更しようとしますが、これは望ましくありません。そのディレクトリの所有者を設定できることは知っていますが、マウントされたパーティションの内容を気にする必要があるのはなぜですか？私がやりたいのはそれをマウントすることだけです。マウントポイントとして使用されるディレクトリの権限を気にしないようにパペットを作成する方法はありますか？ これは私が今使用しているものです： define extra_mount_point( $device, $location = "/mnt", $fstype = "xfs", $owner = "root", $group = "root", $mode = 0755, $seltype = "public_content_t" $options = "ro,relatime,nosuid,nodev,noexec", ) { file { "${location}/${name}": ensure => directory, owner => "${owner}", group => "${group}", mode => $mode, seltype => "${seltype}", } mount { …

14 linux  puppet 

リソースが別のファイルで既に定義されているかどうかをテストし、作成していない場合はテストする方法を見つけようとしましたか？簡単な例： if File[$local_container] { alert("Testing - It existed $local_container") } else { file{ "$local_container": ensure => directory, } } ただし、File[$local_container]常に真と評価されるようです。これを行う方法はありますか？

14 puppet 

実稼働環境の3台のマシンにハードウェアの問題があり、廃止されました。インフラストラクチャチームはそれらを再インストールし、同じホスト名とIPアドレスを与えました。目的は、これらのシステムでPuppetを実行して、これらを再度試運転できるようにすることです。 試行 1）古いPuppet証明書は、次のコマンドを発行してPuppetmasterから削除されました。 puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2）古い証明書が削除されると、再インストールされたノードのいずれかから次のコマンドを発行して、新しい証明書要求が作成されました。 [root@grb16 ~]# puppet agent -t Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for grb16.company.com Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D Exiting; no certificate found and waitforcert is disabled [root@grb16 ~]# 3）証明書要求がPuppetmasterで表示されると、証明書要求に署名するために次のコマンドが発行されました。 [root@foreman …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

puppetによって制御されるファイルを含むパッケージがそのファイルを変更しようとしているときに、コンソールで通知を受け取ることは可能ですか？意味、yum更新を行うときのyumでは、カスタム警告を挿入することは可能ですか？

13 puppet  yum 

私は（理論的に）インストール時にnpcdを開始するためにpuppetを使用していますが、Ubuntuでは、そのサービスはRUN = "no"の/ etc / default / npcdにデフォルト設定でインストールされています。 $ cat /etc/default/npcd # Default settings for the NPCD init script. # Should NPCD be started? ("yes" to enable) RUN="no" # Additional options that are passed to the daemon. DAEMON_OPTS="-d -f /etc/pnp4nagios/npcd.cfg" 私はこのパペット設定のブロックが物事の世話をすると思うだろう： service { "npcd": enable => true, ensure => "running", …

13 ubuntu  puppet  service 

私は手動で（puppet caコマンドの代わりにopensslを使用して）Puppetで使用できるCAを作成する方法を疑問に思っていますか？目的は、puppet certコマンドを使用して証明書を作成するのではなく、複数のpuppetmasterに展開するために、そのようなCAの作成をスクリプト化することです。 方法についてのアイデアはありますか？私はそのようなものを見つけることができました：https : //wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster-それは動作しません-CAとクライアント証明書を作成してpuppetmasterに適用した後、それは文句を言います： Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the agent's private key. Feb 16 09:35:20 test puppet-master[81728]: Certificate fingerprint: 4F:08:AE:01:B9:14:AC:A4:EA:A7:92:D7:02:E9:34:39:1C:5F:0D:93:A0:85:1C:CF:68:E4:52:B8:25:D1:11:64 Feb 16 09:35:20 test puppet-master[81728]: To fix this, remove the certificate from both …

13 ssl  puppet  certificate  openssl 

puppetを使用してサーバーのホスト名を設定する方法はありますか？ カスタム型を書くこともできますが、もっと簡単な方法があるかもしれません。 ありがとう [編集]申し訳ありませんが、私はパペットをマスターレスで実行していることを述べておかなければなりません。パペットを最初にセットアップしてから、他のすべてをセットアップします。

13 puppet 

サーバーで並列コマンドを実行するためにfuncを使用しています。 先日、puppetviaのサービスの再起動によりfuncすべてのサーバーがpuppetmaster同時にヒットしたときに問題が発生しました。 私の質問：一連のサーバーで同じコマンドを正確に実行しながら、個々のサーバーで実行される前に遅延を追加するにはどうすればよいですか？ 例えば： random_delay && service puppet restart random_delayコマンドの一部に興味があります。

13 linux  command-line-interface  puppet 

私はPuppetを使用して、パラメーター化されたクラスでMySQLをプロビジョニングしています。 class mysql::server( $password ) { package { 'mysql-server': ensure => installed } package { 'mysql': ensure => installed } service { 'mysqld': enable => true, ensure => running, require => Package['mysql-server'], } exec { 'set-mysql-password': unless => "mysqladmin -uroot -p$password status", path => ['/bin', '/usr/bin'], command => "mysqladmin -uroot …

13 linux  mysql  puppet  best-practices 

0.24.8の時点で、PuppetテンプレートはPuppet関数を呼び出すことができますか？ マニフェストで関数を呼び出し、戻り値を変数に割り当て、テンプレートでlookupvar（ 'variable'）を使用することで同様の機能を得ることができますが、中間者を削除したいと思います。

13 puppet 

私は次のようにユーザーを作成しています user { $username: comment => "$name", shell => "$shell", managehome => false, password => "$password", groups => $groups } 今、managehomeを実行していることがわかるように、false です。 $key = "${homedir}/${name}/file" file { $key: ensure => present, owner => $username, group => $username, mode => 600, content => "$keyvalue", subscribe => User[$username], } ユーザーのホームディレクトリを取得するにはどうすればよいですか？

12 linux  puppet