タグ付けされた質問 「puppet」

Puppetは、独自のドメイン固有言語を備えた構成管理ツール(UnixおよびWindows)です。

4
複数のサーバーにわたるアプリケーションの管理、またはPXE対cfEngine / Chef / Puppet
数個(5個程度)のボックスで実行されているアプリケーションがあります。ハードウェアはすべてのマシンで同一であり、ソフトウェアも理想的です。私はこれまで手作業でそれらを管理してきましたが、もうしたくありません(静的IPアドレス、必要なすべてのサービスの無効化、必要なパッケージのインストール...)。誰でも次のオプションの長所と短所のバランスをとることができますか? 1:すべてのボックスに個別にcentosをインストールし、chef / cfengine / puppetで構成を管理します。私はアプリケーションの1つを使用することを学ぶための言い訳を望んでいたので、これは良いでしょうが、これが実際に最良の解決策であるかどうかはわかりません。 2:1つのボックスを完璧にしてイメージします。PXEを介してイメージを提供し、変更を加えたいときはいつでも、新しいイメージからボックスをリブートできます。通常、クラスタ担当者は、/ etc / sysconfig / network-scripts / ifcfg *ファイルにMACアドレスがあるなどのことをどのように処理しますか?infinibandも使用します。また、hwaddrが間違っている場合は開始を拒否します。これらは起動時に正しく生成できますか? 私はPXEソリューションに傾いていますが、muninまたはnagiosでの監視はこれにより少し複雑になると思います。このタイプの問題を経験した人はいますか? すべてのサーバーにはSSDが搭載されており、高速で強力です。 ありがとう、マット。

2
Puppetを使用したマルチサイト高可用性のオプション
私は2つのデータセンターを維持しており、重要なインフラストラクチャの多くがパペットを介して制御され始めているため、プライマリサイトで障害が発生した場合、パペットマスターが2番目のサイトで動作することが重要です。 さらに良いのは、2番目のサイトのサーバーがWANを介してポーリングしないように、アクティブ/アクティブのセットアップを行うことです。 マルチサイトパペットの高可用性の標準的な方法はありますか?

3
分散パペットアーキテクチャの長所と短所
現在、Puppetmasterサーバーに接続している約300のRHELサーバーがあります。ただし、パフォーマンスのボトルネックに気づき、システムの障害点になります。私は一般的にパペットにかなり慣れていないので、PuppetクライアントをPuppetmasterサーバーに接続する代わりに、分散パペットアーキテクチャの作成を検討しています。パフォーマンスの向上や、新しいマシンのSSL証明書への署名と交換の欠如など、私が起こると思われることとは別に、分散アーキテクチャをセットアップすることの長所と短所は何ですか?

1
ディレクトリとその内容をパペットで再帰的にミラーリングするにはどうすればよいですか?
のモジュールがあるとしfiles/etc/foo/{conf0, conf1, conf2, conf3, etc}ます。これらのファイルの数が少ない場合、これらのファイルのそれぞれを配置するのは簡単です。 file { 'conf0': path => '/etc/foo/conf0', ensure => true, source => 'puppet:///.../etc/foo/conf0', } 繰り返します。しかし、かなりの重複が含まれており、複数の構成ファイルがある場合は維持するのが面倒です。files/etc/foo/特定のパスにミラーリングされるようにします。つまり、 file { 'etc foo confs': path => '/etc/foo', ensure => recursive, source => 'puppet:///.../etc/foo', } 作成し/etc/foo/conf0、/etc/foo/conf1そして上のようにします。これは可能ですか?
14 puppet 

3
パペットからマウントされたパーティション(fstab +マウントポイント)を管理する方法
/etc/fstabマウントポイントとして使用されるディレクトリの変更と作成の両方を含む、パペットからマウントされたパーティションを管理したい。mountリソースタイプの更新がfstabうまく、しかし、使用してfileマウントポイントを作成するためには少しトリッキーです。 たとえば、デフォルトではディレクトリの所有者はルートであり、マウントされたパーティションのルート(/)に別の所有者がいる場合、puppetはそれを変更しようとしますが、これは望ましくありません。そのディレクトリの所有者を設定できることは知っていますが、マウントされたパーティションの内容を気にする必要があるのはなぜですか?私がやりたいのはそれをマウントすることだけです。マウントポイントとして使用されるディレクトリの権限を気にしないようにパペットを作成する方法はありますか? これは私が今使用しているものです: define extra_mount_point( $device, $location = "/mnt", $fstype = "xfs", $owner = "root", $group = "root", $mode = 0755, $seltype = "public_content_t" $options = "ro,relatime,nosuid,nodev,noexec", ) { file { "${location}/${name}": ensure => directory, owner => "${owner}", group => "${group}", mode => $mode, seltype => "${seltype}", } mount { …
14 linux  puppet 

4
Puppet:リソースが定義されているかどうかをテストするか、作成します
リソースが別のファイルで既に定義されているかどうかをテストし、作成していない場合はテストする方法を見つけようとしましたか?簡単な例: if File[$local_container] { alert("Testing - It existed $local_container") } else { file{ "$local_container": ensure => directory, } } ただし、File[$local_container]常に真と評価されるようです。これを行う方法はありますか?
14 puppet 

2
sslエラーのため、新しいサーバーはPuppetmasterから設定を取得できません
実稼働環境の3台のマシンにハードウェアの問題があり、廃止されました。インフラストラクチャチームはそれらを再インストールし、同じホスト名とIPアドレスを与えました。目的は、これらのシステムでPuppetを実行して、これらを再度試運転できるようにすることです。 試行 1)古いPuppet証明書は、次のコマンドを発行してPuppetmasterから削除されました。 puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2)古い証明書が削除されると、再インストールされたノードのいずれかから次のコマンドを発行して、新しい証明書要求が作成されました。 [root@grb16 ~]# puppet agent -t Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml Info: Creating a new SSL certificate request for grb16.company.com Info: Certificate Request fingerprint (SHA256): 6F:2D:1D:71:67:18:99:86:2C:22:A1:14:80:55:34:35:FD:20:88:1F:36:ED:A7:7B:2A:12:09:4D:F8:EC:BF:6D Exiting; no certificate found and waitforcert is disabled [root@grb16 ~]# 3)証明書要求がPuppetmasterで表示されると、証明書要求に署名するために次のコマンドが発行されました。 [root@foreman …


5
/ etc / default /で無効にされているサービスをpuppetで修正しますか?
私は(理論的に)インストール時にnpcdを開始するためにpuppetを使用していますが、Ubuntuでは、そのサービスはRUN = "no"の/ etc / default / npcdにデフォルト設定でインストールされています。 $ cat /etc/default/npcd # Default settings for the NPCD init script. # Should NPCD be started? ("yes" to enable) RUN="no" # Additional options that are passed to the daemon. DAEMON_OPTS="-d -f /etc/pnp4nagios/npcd.cfg" 私はこのパペット設定のブロックが物事の世話をすると思うだろう: service { "npcd": enable => true, ensure => "running", …
13 ubuntu  puppet  service 

3
Puppet CAと証明書を手動で作成する方法は?
私は手動で(puppet caコマンドの代わりにopensslを使用して)Puppetで使用できるCAを作成する方法を疑問に思っていますか?目的は、puppet certコマンドを使用して証明書を作成するのではなく、複数のpuppetmasterに展開するために、そのようなCAの作成をスクリプト化することです。 方法についてのアイデアはありますか?私はそのようなものを見つけることができました:https : //wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster-それは動作しません-CAとクライアント証明書を作成してpuppetmasterに適用した後、それは文句を言います: Feb 16 09:35:20 test puppet-master[81728]: Could not prepare for execution: The certificate retrieved from the master does not match the agent's private key. Feb 16 09:35:20 test puppet-master[81728]: Certificate fingerprint: 4F:08:AE:01:B9:14:AC:A4:EA:A7:92:D7:02:E9:34:39:1C:5F:0D:93:A0:85:1C:CF:68:E4:52:B8:25:D1:11:64 Feb 16 09:35:20 test puppet-master[81728]: To fix this, remove the certificate from both …

2
puppetを使用してホスト名を設定しますか?
puppetを使用してサーバーのホスト名を設定する方法はありますか? カスタム型を書くこともできますが、もっと簡単な方法があるかもしれません。 ありがとう [編集]申し訳ありませんが、私はパペットをマスターレスで実行していることを述べておかなければなりません。パペットを最初にセットアップしてから、他のすべてをセットアップします。
13 puppet 

2
Linuxコマンドにランダムな遅延を追加する
サーバーで並列コマンドを実行するためにfuncを使用しています。 先日、puppetviaのサービスの再起動によりfuncすべてのサーバーがpuppetmaster同時にヒットしたときに問題が発生しました。 私の質問:一連のサーバーで同じコマンドを正確に実行しながら、個々のサーバーで実行される前に遅延を追加するにはどうすればよいですか? 例えば: random_delay && service puppet restart random_delayコマンドの一部に興味があります。

4
Puppetでは、パスワード変数(この場合はMySQLパスワード)をどのように保護しますか?
私はPuppetを使用して、パラメーター化されたクラスでMySQLをプロビジョニングしています。 class mysql::server( $password ) { package { 'mysql-server': ensure => installed } package { 'mysql': ensure => installed } service { 'mysqld': enable => true, ensure => running, require => Package['mysql-server'], } exec { 'set-mysql-password': unless => "mysqladmin -uroot -p$password status", path => ['/bin', '/usr/bin'], command => "mysqladmin -uroot …

3
PuppetテンプレートからPuppet関数を呼び出しますか?
0.24.8の時点で、PuppetテンプレートはPuppet関数を呼び出すことができますか? マニフェストで関数を呼び出し、戻り値を変数に割り当て、テンプレートでlookupvar( 'variable')を使用することで同様の機能を得ることができますが、中間者を削除したいと思います。
13 puppet 

3
Puppet:ユーザーのホームディレクトリを取得する
私は次のようにユーザーを作成しています user { $username: comment => "$name", shell => "$shell", managehome => false, password => "$password", groups => $groups } 今、managehomeを実行していることがわかるように、false です。 $key = "${homedir}/${name}/file" file { $key: ensure => present, owner => $username, group => $username, mode => 600, content => "$keyvalue", subscribe => User[$username], } ユーザーのホームディレクトリを取得するにはどうすればよいですか?
12 linux  puppet 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.