Kukla'da dosyabucket yapılandırması

11

Puppet filebucket'inizi nasıl yapılandırabilirsiniz?

İsterdim:

  1. Dosya grubu verilerini tek bir sunucuda depolama
  2. Gerektiğinde dosya grubunu denetleyebilir / ayrıştırır / budaır
  3. Filebucket verilerinin istemci-> ana verileri arasında güvenli bir şekilde aktarıldığından emin olun
linux  unix  puppet 
robbyt
kaynak

Yanıtlar:

16

Tüm düğümlerimin dahil olduğu bir sınıfta, var:

filebucket { puppet: server => "puppet.example.edu" }

Dosya türündeki varsayılan, "kukla" adlı yerel bir dosya kümesine yedeklemektir. "Kukla" dosya kümesini bir sunucu dosya kümesine değiştirerek, varsayılan olarak sunucu tabanlı dosya kümesini alırsınız.

Alternatif olarak, yerel bir dosya dizini kullanmak için belirli bir dosyayı geçersiz kılma seçeneğini korumak istiyorsanız, şunları yapabilirsiniz:

filebucket { main: server => "puppet.example.edu"; }
File { backup => main }

Seçenekler hakkında daha fazla bilgi için http://docs.puppetlabs.com/references/latest/type.html#filebucket adresine bakın .

Bu, düğümlere tüm dosya kütüğü için aynı tek sunucuyu kullanmasını bildirdiği için # 1 öğesini gerçekleştirir. 3. öğe ücretsiz olarak sunulur, çünkü hala SSL sertifikası doğrulaması ile SSL tabanlı bir bağlantı üzerinden geçer.

Filebucket, genellikle aynı gün olması muhtemel olan kurtarma durumunda faydalıdır. Bu durumda, rapora bakın ve rapordaki md5 toplamına dayalı orijinal içeriği almak için " filebucket" veya " puppet filebucket" komutunu kullanın.

Madde 2, işlerin zorlaştığı yerdir ...

Ben böyle bir komut dosyası ile budamak:

find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete

Bu, 45 günden daha eski olan ve o tarihte hiç erişilmeyen herhangi bir şeyi kaldırır. 45 gün, yedekleme ve yedekleme saklama politikamıza dayanmaktadır, çünkü uzun bir saklama süresine sahip bir yedeklemenin gerçekleşmesi ve bize teorik 18 aylık bir kurtarma süresi vermesi yeterince uzun sürmektedir.

Ne tür bir ayrıştırma arıyorsunuz? Sunucudaki grup kurulumu, md5sum tarafından organize edilen bir hiyerarşidir ve md5sum ile eşleşen bir dizin adının içinde, hangi dosyanın ve "içeriklerin" gerçek dosya olduğunu söylemek için "yollar" vardır. Hangi sistemden geldiğini görmek için raporlara bakmanız gerekir .

Herhangi bir denetim yapmıyorum. Ne tür bir denetim arıyorsunuz? Bu pek çok şey ifade edebilir.

freiheit
kaynak
Teşekkürler, aslında bu oldukça yararlı. Kukla yöneticisinde merkezi bir dosya sunucusu yapılandırmanın bu kadar basit olduğunu fark etmedim! Daha iyi filebucket yönetim araçları @puppetlabs için açık bazı özellik istekleri vardır. Şu anda biraz olgunlaşmamış gibi görünüyor. Benim merkezi filebucket şimdi dosyaları ile dolduruyor, ancak dosyaların hangi ana bilgisayar kaynaklı belirlemek için bir yolu yok gibi görünüyor. Bununla birlikte, 1-astarınız yardımcı olur.
robbyt
Birden çok ana bilgisayarların aynı dosyaları filebucket içine giderse, sadece bir kez depolanacağını düşünüyorum, bu yüzden filebucket ve ana bilgisayarlar arasındaki ilişki basit değildir.
freiheit
0

Bir öneri, bir revizyon kontrol sunucusuna (svn, git) dosyalara eklemek olabilir. / Files altındaki modül dizininde belirli bir modülle ilişkili tüm dosyaları depolarım. Bir dosya değiştirildiğinde SVN'ye kontrol edilir ve kancalarla master'a aktarılır.

Örneğin, postfix'i yöneten ve / etc / postfix / virtual dosyalarını istemcilere ileten bir modülüm var. Bu dosyalar / etc / puppet / modules / postfix / files altında saklanır.

Bu, modüllerinizde oluşturulan kodu yeniden kullanma ve modül başına dosya düzenleme avantajı sağlar.

st3v3o
kaynak
2
filebucket! = dosya sunucusu. Aynı hatayı ilk kez okurken yaptım.
Sirex
evet, kukla dosyasından bahsediyorum. Kukla'da değiştirilen dosyaları yalnızca silmek yerine bir hazırlama alanına yerleştiren sistem. linux.die.net/man/8/filebucket
robbyt
Aslında ben de anlamıyorum. Git repo'da yapılandırma dosyalarının tüm sürümlerine sahipseniz, neden filebucket ile uğraşıyorsunuz? Yanlışlıkla başka bir şeyi silmek mi? Başka bir şeyi silmek, kuklada oldukça açıktır. IMHO filebucket, sürüm kontrolü olmayan kişiler için tasarlanmıştır.
Art Shayderov
Hayır, dosya sorguları yalnızca yanlışlıkla kaldırılan / üzerine yazılan dosyaların el ile alınması için kullanışlıdır (örneğin, md5 toplamı için günlüğe bakar ve dosya toplamından bu toplamı içeren dosyayı alırsınız), ancak işlemler tam olarak desteklendiğinde dosya kovaları kullanılacaktır. işlemleri geri al.
Martijn Heemels
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.