конфігурація файлового пакета в Лялькові

Як налаштувати та працювати з файловим пакетом ляльок?

Я хотів би:

1. Зберігати дані відро файлових файлів на одному сервері
2. Умійте перевірити / проаналізувати / обрізати відро файлу, коли це необхідно
3. Переконайтесь, що дані файлових файлів надійно передаються між клієнтом-> головним

Що ж, у класі, що включає всі мої вузли, я отримав:

filebucket { puppet: server => "puppet.example.edu" }

Типовим типом у файлі є резервне копіювання у локальному файловому пакеті під назвою "лялечний". Змінивши "маріонетковий" пакет файлів на серверний файл, ви отримуєте файлову групу на основі сервера за замовчуванням.

Крім того, якщо ви хочете зберегти можливість заміни одного конкретного файлу для використання локального файлового пакета, ви можете зробити:

filebucket { main: server => "puppet.example.edu"; }
File { backup => main }

Докладніше про параметри див. У розділі http://docs.puppetlabs.com/references/latest/type.html#filebucket .

Це виконує пункт №1, оскільки він повідомляє вузлам всім використовувати один і той же сервер для файлового пакета. Елемент №3 поставляється безкоштовно, оскільки він все ще переходить через з'єднання на основі SSL із підтвердженням SSL-сертифікату.

Filebucket здебільшого корисний у випадку відновлення, яке, ймовірно, буде того ж дня. У такому випадку подивіться на звіт і скористайтеся командою " filebucket" або " puppet filebucket" для отримання оригінального вмісту на основі md5sum у звіті.

Пункт №2 - це те, де все стає складніше ...

Я підрізаю його за таким сценарієм:

find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete

Це видаляє все, що старше 45 днів, і не було доступно до цього часу. 45 днів ґрунтуються на нашій політиці щодо резервного копіювання та збереження резервного копіювання, оскільки це достатньо довго, щоб резервна копія з тривалим утриманням відбулася і дала нам теоретичний 18-місячний час відновлення.

Якого розбору ви шукаєте? Настройка відра на сервері - це ієрархія, організована md5sum, і всередині імені каталогу, що відповідає md5sum, є "шляхи", щоб повідомити, який файл та "вміст" є фактичним файлом. Потрібно переглянути звіти, щоб побачити, з якої системи він взявся.

Я не займаюся аудитом. Який аудит ви шукаєте? Це може означати багато речей.

Одним із пропозицій було б додати до файлів сервер управління ревізією (svn, git). Я зберігаю всі файли, які співвідносяться з певним модулем, в каталозі модулів під / файлами. Коли файл модифікується, його перевіряють у SVN та передають на майстер через гачки.

Наприклад, у мене є модуль, який керує постфіксом і відсилає клієнтам / etc / postfix / віртуальні файли. Ці файли зберігаються під / etc / puppet / module / postfix / файлами.

Це дає вам перевагу повторного використання коду, який створюється у ваших модулях, а також впорядкування файлів на модулі.