タグ付けされた質問 「puppet」

ファイルのソースプロパティにインターネットで利用可能なファイルをパペットに使用させる（簡単な）方法はありますか？ 例えば： file { "/home/text.txt": source => [ "http://www.example.com/text.txt", ] }

10 http  puppet  puppetmaster  puppet-dashboard 

私は設定方法を知りたい:datadir:でhiera.yaml人形ベイグラントとの最適な使用のため。現在、puppet 3.1.1を実行しているUbuntu 12.04ゲストで、Ubuntu 13.10上のvirtualbox 4.2とともにvagrant 1.5.0を使用しています このブログ投稿「Puppetのベストプラクティス：環境固有の構成」に似た環境をセットアップしようとしています。具体的には、私のVagrantfileには以下が含まれます。 config.vm.define "servername" do |servername| servername.vm.box = "precise-puppet-3" servername.vm.network "private_network", ip: "192.168.213.2", virtualbox__intnet: "networkname" # Provision with puppet. servername.vm.provision :puppet do |puppet| puppet.hiera_config_path = "puppet/hiera.yaml" puppet.manifests_path = "puppet/manifests" puppet.module_path = "puppet/modules" puppet.manifest_file = "servername.pp" puppet.facter = { "vagrant" => "1", "server" => "servername", } …

10 puppet  vagrant  hiera 

新しいサーバーのBIOSの時刻が間違っているため、1か月ずれている可能性があるという問題があります。 VMwareでVMを一時停止してから一時停止を解除すると、時間もオフになります。NTPは最大オフセット後に同期しないため、/ etc / ntp.confでtinker panic 0を使用することを検討しています。 NTPが時間の同期を停止する原因となるデフォルトの最大オフセットが1000秒になっている理由は何ですか？Puppetを使用してNTPを設定しています。ntp.confでtinker panic 0を設定して、NTPがとにかく同期するようにすることを検討しています。これを行うことの欠点は何ですか？

10 redhat  puppet  ntp  rhel6 

Puppetを使用すると、次のようなエラーメッセージが表示されます。 returned 1 instead of one of [0] 実際のエラーメッセージを出力/取得する方法はありますか？

10 linux  ubuntu  puppet  vagrant 

注意：理論的な質問がたくさんあります。 最近、私はPuppet（および同様のシステム）について読んでいます。これは、私が信じているように、私の作業を非常に簡単にすることができます。しかし、私が「操り人形」にできるすべてのことを理解しようと試みますが、残念ながらできません。「クラウド」またはHAクラスターを想像できます。ここで、より多くのサーバー上の同じ構成です。しかし、ワークステーションはどうですか？1台のPC（centosとkvm）、1台のノートブック（fedora）、およびパーソナルサーバーを持っていますが、パペット化できますか（またはすべきですか）。（不利な点）とは何ですか？または、私たちの会社には何百ものサーバー（主にセントーソ）がありますが、それぞれのサーバーは少し異なります。1つの場所に多くの構成を配置する方が良いかどうかを判断できません。このトピックに関するあなたの意見やリンクを喜んで提供します。

10 linux  centos  puppet  cms 

私は、バックポートからPostgreSQL 9.1でdebian squeezeを使用しています。Puppetのバージョンは2.7.14です。残念ながら、initスクリプトはステータスに対して間違った終了コードを返します。したがって、statuspostgresqlが実行されているかどうかを検出するカスタムコマンドを作成しました。 service { 'postgresql': ensure => running, enable => true, hasstatus => false, hasrestart => true, status => "pg_lsclusters -h | awk 'BEGIN {rc=0} {if ($4 != \"online\") rc=3} END { exit rc }'", provider => debian, } 私のコマンドはチャームのように機能しますが、人形には問題があるようです。notice: /Stage[main]/Postgresql/Service[postgresql]/ensure: ensure changed 'stopped' to 'running'既に動いているのにいつもゲット。 したがって、次のことを試しました： service { …

10 debian  postgresql  puppet  debian-squeeze 

これはCFEngineで簡単にできました...しかし、今はPuppet環境にいるので、特定のsysctl.conf変数を割り当て/確認/確認できるようにする必要があります。CFEngineの世界では、構成ファイル内の特定の行を簡単にチェックできます... Puppet wikiのsysctlモジュールへの小さな参照と、githubのプロジェクトで、私がやりたいことをしているように見えます。 しかし、どちらも実際には十分に文書化されていません。私は単にのような値のカップルを編集する方法を探していますnet.core.rmem_defaultとnet.core.wmem_max。githubでホストされているプロジェクトの形式では、私のinit.ppマニフェストの構成は次のようになります。 class sysctl { sysctl::value { "net.core.rmem_default": value => "9000000"; "net.core.wmem_default": value => "9000000"; "net.core.rmem_max": value => "16777216"; "net.core.wmem_max": value => "16777216"; } } フォーラムやメーリングリストを見ると、Puppetプラグインとモジュールの違いに混乱があるようです。用語はほとんど同じ意味で使用されています...結局、毛深いエラーを乗り越えるために、クライアントでpluginsyncを有効にする必要がありました。これはモジュールだと思いました！ 現在のクライアントエラー： info: Loading downloaded plugin /var/lib/puppet/lib/puppet/type/sysctl.rb info: Loading downloaded plugin /var/lib/puppet/lib/puppet/provider/sysctl/parsed.rb err: Could not retrieve catalog from remote server: Error 400 on …

10 puppet  configuration-management  sysctl 

iptablesPuppetでルールを管理するという考えが浮上しました。私はそれaugeasがiptablesレンズを持っているのを見ますが、それは現在実験的です。 これをどのように処理するかについて誰かが何か提案はありますか？理想的には、サーバーのクラスに基づいてチェーンを構築したいと思います。

10 linux  iptables  configuration  puppet 

ロードバランサーとさまざまなWebアプリケーション用に2〜3個のノードクラスターがあります。最初にQAを変更し、次にステージング（2-3サーバー上）、次に運用（2-3サーバー上）で変更を行う必要があります。シェフや人形などの構成管理ツールはここで適切ですか？それともやりすぎですか？それがやりすぎの場合、これを簡単にするためのヒントがあります。

10 puppet  configuration-management  chef  cfengine 

ローカルで本番環境のセットアップをテストできるように、puppetがインストールされたUbuntu VMをセットアップしようとしています。PuppetmasterとPuppetが互いに会話するのに問題があります。私の手順を説明します。（サーバーのhostnameFQDNは「web1.xxx.xxx.net」形式です）。 したがって、最初に、/etc/puppet/sslディレクトリからすべてのPEMファイル（もちろん、CA PEMを除く）をクリアして、新たに開始できるようにします。 puppetca --list結果は返されません。 次に、puppetd --testpuppetmasterのCSRを生成するために実行します。puppetca --list現在、ホスト名（ "web1.xxx.xxx.net"）が含まれています。 次に、実行しpuppetca --sign web1.xxx.xxx.netます。これpuppetca --listで再び空になりました-これまでのところすべて正常に動作しています。 最後にpuppetd --testもう一度走ります。次の出力が表示されます。 err: Could not retrieve catalog from remote server: hostname was not match with the server certificate warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run /etc/puppet/sslディレクトリの内容をリストすると、myに一致する正しいサーバー名のPEMファイルが表示されますhostname。この問題を攻撃する方法について誰かがアイデアを持っていますか？

10 puppet 

Puppetには、execの他に、yumパッケージグループ（「開発ツール」など）をインストールする方法がありますか？

10 linux  redhat  puppet  yum  automation 

puppetmaster´s nodes.ppでワイルドカードホストを定義する方法はありますか？ 1つのドメイン内のすべてのホストが一連のクラスを受け取るようにするには、次のようにします。 # nodes.pp # node basenode { include admina, adminb, admic } node "*.acme.com" { include adminc }

10 linux  puppet 

オンラインで検索したところ、他の数人が他のリスト/ボードでこの問題を抱えていることがわかりました。マスターサーバーで証明書に署名した後、2回目にsudo puppetd ​​--waitforcert 60 --testを実行すると、このエラーが発生します- notice: Got signed certificate warning: Certificate validation failed; considering using the certname configuration option err: /File[/var/lib/puppet/lib]: Failed to generate additional resources during transaction: Certificates were not trusted: hostname was not match with the server certificate どのような問題があり、どのように修正するかを理解できません。だから私は尋ねる理由です。 LAN上の2台のサーバーにパペットを設定しています。puppetmasterは「puppet」、その他のサーバーは「puppetclient」という名前です。私はpuppetclientの/ etc / hostsにパペットを入れました。 hostname -fを実行すると、それぞれのサーバー上のpuppetとpupperclientが表示されます。他に何を試したらよいかわかりません。誰か洞察力がありますか？

10 networking  puppet 

Puppetマスター/エージェントをセットアップし、マスター上のエージェントの証明書に正常に署名しました。しかし、実行するpuppet agent --testと、次のようなエラーが発生します。 Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

どういうわけか、パペットエコシステムに、独自のCAではなく、既存のMicrosoftエンタープライズCAを利用させることができるかどうかを調査しています。 パペットはすべてのシステムが「標準SSL」であると宣伝しているので、パペットをあまり変更せずにこれを完全に実行できると思いますが、パペットを編集して企業に適切な呼び出しを行わない限り、手動による大きな頭痛の種になる可能性があります。 CA。 これまでに誰かがこれを試しましたか？「こっちはドラゴンよ、背を向けろ！」状況？

10 ssl-certificate  puppet  certificate-authority