hierarchy

Hiera 找不到 puppet 环境
hierarchy

Hiera 找不到 puppet 环境

我正在测试 hiera,在层次结构配置上遇到了问题。我所拥有的非常简单,不起作用的部分是基于环境的 hiera datadir 文件的规范。这是配置文件(/etc/hiera.yaml) 我想 --- :backends: - yaml :logger: console :hierarchy: - "%{::environment}" :yaml: :datadir: /var/lib/hiera 现在我有一个文件/var/lib/hiera/development.yaml blah: meh 当我运行 hiera 时,找不到文...

Admin

使用 BIND 为模拟 DNS 服务器层次结构配置反向 DNS
hierarchy

使用 BIND 为模拟 DNS 服务器层次结构配置反向 DNS

我正在使用 Kathara(类似于 Netkit)模拟网络,但在弄清楚如何让反向 DNS 在所有三个网络上工作时遇到了困难。 这是拓扑 这是 DNS 层次结构 我确实设法使递归查找工作。当查询数据库中没有的名称时,ns.as1.net 会查询 nsroot,然后向下查找层次结构,最终从权威服务器获得响应。我通过添加一个 db.root 文件来实现这一点,该文件包含 nsroot 地址的记录,并将其用于区域“。” 命名的.conf: [...] zone "." { type hint; file "/etc/bind/db.root"; };...

Admin

具有子网的网络层次结构
hierarchy

具有子网的网络层次结构

是否可以使用子网划分网络,使它们相交?我的例子是: 网络 A:仅在网络 A 内部可见 网络 B:仅在网络 B 内部可见 网络 C:在两个网络中都可见? 这可以通过子网实现吗?或者我是否采用不同的方法? 这个想法是让一些设备(打印机)在每个子网中都可见,而一些设备则是专属于它们自己网络的(例如 Chromecast,这样你只能在自己的网络内进行投射)。 有没有简单的解决方案?如果这不简单,你会推荐什么? 谢谢你的建议! ...

Admin

新节点上的数据源 Hiera 查找失败
hierarchy

新节点上的数据源 Hiera 查找失败

我正在尝试使用 puppet 设置一个新节点,但是它失败并出现错误,这让我相信 hiera 没有找到正确的数据源: Server Error: Evaluation Error: Error while evaluating a Function Call, undefined method `empty?' for nil:NilClass at ${line 4 in some selfwritten class} 我也遇到了这个错误,但我不记得我做了什么更改(如果有的话)导致了此错误: Server Error: Evaluation Erro...

Admin

如何在 hiera_hash() 调用中返回默认哈希键?
hierarchy

如何在 hiera_hash() 调用中返回默认哈希键?

为了清理客户的 Hiera 数据以供 Puppet 使用,并大幅减少 Puppet 清单中的 Hiera 调用次数,我正在更改以下结构: some_name::key1: a_value_1 some_name::key2: a_value_2 [...] some_name::keyX: a_value_X 进入 some_name: key1: a_value_1 key2: a_value_2 [...] keyX: a_value_X 这样hiera()我就不用调用 X 次了,而只需hiera_hash()调用一次。这很完...

Admin

我应该在辅助站点上安装哪些 SCCM 角色?
hierarchy

我应该在辅助站点上安装哪些 SCCM 角色?

在我目前工作的公司中,我们想安装 System Center Configuration Manager 来自动部署 Windows 7 映像和软件。 我一直在研究如何在封闭的实验室环境中安装、配置和运行 SCCM。这些测试都成功了,现在我们正着手在服务器上安装 SCCM。 该公司有 3 个办事处,通过 VPN 连接到总部。 因此网络可靠性和速度不太好。 主办公室将托管一个独立主站点,其他 2 个办公室将运行辅助服务器。 由于网络连接不是很好,我考虑将尽可能多的数据转移到辅助站点,并且只通过 VPN 发送同步流量。 我制定了一个小方案,希望您能指出任...

Admin

每个动态环境有不同的层次结构
hierarchy

每个动态环境有不同的层次结构

是否可以定义一个单独的hiera.yaml针对给定环境?目前我正在使用动态环境. 在我看来,每个都有自己的 hiera 数据目录hiera.yaml文件。 :yaml: :datadir: /var/lib/hiera/%{environment} 但有一个缺点是所有这些环境都受制于相同的层次结构。我认为对于许多团队来说,共享 Puppet Master 的效果并不好。 那么最好的选择是什么?为每个团队配备一个专门的 Puppet Master 并维护一组服务器? ...

Admin

Nagios 中可通过多条路径到达的主机的子/父关系如何?
hierarchy

Nagios 中可通过多条路径到达的主机的子/父关系如何?

请考虑以下网络设置: 此外,假设交换机 1 和 2 是管理型交换机,但仅在 vlan3 上分配了 IP 地址。 对于这样的设置,您将如何设置父/子树?如果交换机 1 或 2 发生故障,则客户端 2 将无法访问。 如果路由器 B 发生故障,交换机 1 和交换机 2 仍可访问,因为要访问它们的管理 IP,您需要通过路由器 A 进行路由。但客户端 2 将发生故障。因此,客户端 2 依赖于路由器 B 和交换机 2(因此也依赖于交换机 1)处于正常运行状态。 通常的设置方法是什么?您是否只有一项策略,即每个托管交换机上的每个 Vlan 都应有一个管理 IP...

Admin

将节点继承转换为层次结构
hierarchy

将节点继承转换为层次结构

我正在努力将节点继承树移至 hiera。目前正在研究等级制度。在 hiera 之前,我的节点有这样的层次结构 base pre-prod qa nodes staging nodes development nodes prod nodes 现在我正尝试使用 hiera 获得相同的等级。一开始我有这个 :hierarchy: - base - "%{environment}" - "%{clientcert}" 但我需要另一个层次来捕捉前期制作和产品。我的想法...

Admin

如何符号链接文件夹并排除某些文件
hierarchy

如何符号链接文件夹并排除某些文件

我不是服务器专家(不幸的是),但对 Linux 和 BSD 有相当的了解。我试图符号链接 HLDS(游戏服务器)的多个实例,但需要排除某些文件夹和配置文件才能正确实现这一点。我需要这样做,因为 HLDS 会自动加载许多模组,而设置例外以禁用所有模组并不适用。 所以基本上我想要: /home/user/hlds-install(基本安装) /home/user/server1 /home/user/server2 等... 然后能够手动将我排除的任何配置/修改放入服务器目录,以便可以单独配置每个服务器。 有人能告诉我怎么做吗?也许是某种 bash 脚...

Admin

以分层方式将用户存储在 Active Directory 中
hierarchy

以分层方式将用户存储在 Active Directory 中

是否可以在 Active Directory 中定义所有用户,以便他们之间也具有层次关系? 换句话说:是否可以定义从公司顶层的经理一直到不管理任何人的底层用户...... 可能吗?怎么做? 附加信息 我正在构建一个应用程序,用户可以在其中管理其他用户的数据。因此,用户树的根是管理员,可以管理所有其他用户(因为他们都在子树中)。但其他用户只能管理他们自己的用户子树……这就是为什么我需要以某种方式定义管理员。如果我不在 AD 中执行此操作,我将不得不在我的应用程序中定义管理员,引用某些 AD 用户帐户并将该数据放在我的数据存储中,这似乎有点繁琐。但我可以...

Admin

在 Linux 层次结构中,保存共享开发者网站文件的最佳位置是哪里?
hierarchy

在 Linux 层次结构中,保存共享开发者网站文件的最佳位置是哪里?

提供 html 和 php 文件 我刚刚开始在服务器上托管网站文件,但我不知道将它们保存在哪里以让多个用户访问是合适的。 当我开始托管网站时,我将网站文件放在:/var/www/name.of.virtualhost.site/www/。 为了方便和简单起见,我直接从签出的存储库进行部署,因此要更新网站代码库,另一个开发人员或我只需签出文件的最新版本即可使所有内容保持最新(在本例中,使用 git)。但是,存储库的根目录中有一些文件,我更希望它们是非公开的。 目前情况显然并非如此,因为最终公共 /www/ 文件夹下面的任何内容在默认域或 IP 上也可用,...

Admin