不确定是否可行,但我正在尝试寻找此类设置的解决方案: BIND9 服务器,由 Puppet 管理(https://github.com/ajjahn/puppet-dns)Puppet 为所有静态主机填充区域文件 除了 Puppet,我们还有一组由 Ansible 管理的网络设备,我们希望在那里动态生成 DNS 记录,并使用 nsupdate_module 更新 DNS rndc freeze我已经找到使用/来更新 DDNS 启用区域的方法rndc thaw,但我的问题是,在thawBIND9 不想使用日志这一步,它只显示这样的错误: journa...
puppet module install $module在 Centos 7 中似乎无法正常工作。 [root@client modules]# puppet module install spacepants-ds_389 Notice: Preparing to install into /etc/puppet/modules ... Notice: Downloading from https://forgeapi.puppetlabs.com ... Notice: Installing -- do not interrupt ... /etc/...
我使用命令成功安装了 puppetlabs java 模块puppet module install puppetlabs-java。 我使用命令创建了一个 puppet 模块puppet module generate ... 我有两个清单文件init.pp和java.pp。稍后我会有更多。 初始化文件 class mystuff { anchor { 'mystuff::begin': } -> class { 'mystuff::java': } -> anchor { 'mystuff::end': } } jav...
我需要有关我的 puppet 无代理代理方案的帮助。在完全隔离的环境中,我安装了所有模块、依赖项和 ruby gem,以使用 puppet - puppet 代理作为 cisco ios 设备的 puppet 无代理代理。由于此环境与互联网隔离,我不得不自己手动安装所有模块、依赖项和 gem,也许我错过了一些更改或输入,例如“puppet module install”命令会完成。最后,我安装了所有软件包,以使用 puppet 代理作为 cisco IOS 设备的无代理代理。我配置了一个名为 EXAMPLE-DEVICE 的设备,当我运行命令“puppe...
自服务启动以来,配置中没有任何变化,只有许可证密钥。“cacerts”文件本身是一个符号链接。有人遇到过类似的问题吗? root@puppet:/home/user# journalctl -u pe-puppetdb -- Logs begin at Thu 2019-05-02 17:48:14 UTC, end at Thu 2019-05-02 17:54:26 UTC. -- Starting pe-puppetdb Service... The [database] classname setting has been retired and ...
在我工作的公司,我们在一些服务器上运行 Puppet,以确保所有计算机都配置良好。 但我们遇到了一些问题,有些人在没有通知负责团队的情况下停用了 Puppet。 在我们限制他们的访问权限的同时,我们考虑了一个“触发器”,当 Puppet 服务被用户停止时,它会发送电子邮件。 我做了一些研究,发现了很多这样的命令:at和audit。 审计似乎是这种情况的最佳选择。你们做过这个吗?在这种情况下我可以使用其他工具吗? ...
我正在努力使用 Puppet 安装存储库,特别是 zabbix 存储库。我从以下位置获取了适用于 CentOS 7 的 zabbix 存储库这里,并使用以下内容: http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm 我尝试使用以下 Puppet 代码将其安装在我的节点上,但似乎不起作用: node 'puppet-agent' { include importRepos package { 'php': e...
我试图创建一个 Google Cloud Platform 实例。我使用以下命令安装了 Puppet、Google Cloud 模块和所需的 gem -sudo /opt/puppetlabs/puppet/bin/gem 安装 googleauth google-api-client. 所有模块均已安装,并且 puppet gems -模块列表的屏幕截图,但是当我尝试执行我的 .pp 文件时仍然出现错误: 错误:评估错误:评估资源语句时出错,未知资源类型:'gauth_credential'(文件:/home/stiefff/puppet/auth.pp...
我们有一个节点集群,其配置由 Puppet 维护。Puppet 确保ssd 的通过以下方式安装: service { 'sssd': ensure => running, enable => true, require => Package[$libsss_sudo_package], } 然而,默认sssd.conf被使用;我找不到可修改的模板。生成的sssd.conf来自集群中特定节点的数据如下: [domain/example.com] cache_credentials = True krb5_sto...
我正在尝试使用烧杯和验收测试将代码从 puppet 3 迁移到 puppet 5。 输出结果如下: journalctl log for dnsmasq: -- Logs begin at Thu 2018-11-29 17:11:40 UTC, end at Thu 2018-11-29 17:14:55 UTC. -- Nov 29 17:13:51 debian-stretch systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server....
我在 (centos6) 中创建了一个脚本/etc/profile.d,它与 puppet 没有任何关系,它只是将一些文件复制到用户目录。不知何故,在 puppet 企业主服务器上,此脚本干扰了服务pe-postgresql,导致服务器启动延迟,并且不会让该服务运行。 此配置文件脚本具有一项功能,如果找不到其中一个文件,它会在用户登录时提示用户并询问他们是否要安装 (y,n)。我怀疑这是在某个地方启动 puppet 服务时在后台发生的,导致该服务失败。 #/etc/profile.d/custom.sh if [ ! f ~/.custom ]; t...
我在互联网上拥有大约 40 台运行 Debian 的 Arm 设备,这些设备具有已知的动态 IP 地址。它们的带宽有限(使用 3g 手机,使用 piad 数据计划),但我有 ssh 访问权限。有时需要升级这些机器。只有 2 个文件和日志目录不相同。 现在我使用定制的 rsync/install 脚本并在所有机器上循环。 我最担心的是工作流程很容易出错: 首先在测试设备上升级系统。(安装 - 删除软件包、在 etc 中设置配置文件、升级内核、通过 /etc/init.d 脚本安装新服务,诸如此类) 尝试重...
我有以下傀儡模块: selboolean { 'scan system': name => 'scan system', persistent => true, provider => 'antivirus_can_scan_system', value => on, } 当我部署模块时,出现以下错误: 错误:无法应用目录:Selboolean[扫描系统] 上的参数提供程序失败:/file/path/selinux.pp 上的 selboolean 提供程序“a...
我们有 Linux 机器的自动配置功能(使用 trusty 和 xenial),并且我们正在使用 puppet。我们在puppetlabs/lvm并在 hiera 中指定它。例如: lvm::volume_groups: group1: physical_volumes: - /dev/sdc logical_volumes: test: mountpath: /var/lib/test mountpath_require: true group2: physical_...
