cấu hình filebucket trong Puppet

Làm thế nào để bạn cấu hình và làm việc với filebucket Puppet của bạn?

Tôi muốn:

1. Lưu trữ dữ liệu xô tệp trên một máy chủ
2. Có thể kiểm toán / phân tích / cắt xén thùng tệp khi cần thiết
3. Đảm bảo rằng dữ liệu filebucket được truyền an toàn giữa máy khách-> chính

Chà, trong một lớp bao gồm tất cả các nút của tôi, tôi đã có:

filebucket { puppet: server => "puppet.example.edu" }

Mặc định trong loại Tệp là sao lưu vào tệp filebucket cục bộ có tên là "con rối". Bằng cách thay đổi filebucket "con rối" thành filebucket của máy chủ, bạn sẽ có được filebucket dựa trên máy chủ theo mặc định.

Cách khác, nếu bạn muốn duy trì tùy chọn ghi đè một tệp cụ thể để sử dụng tệp filebucket cục bộ, bạn có thể thực hiện:

filebucket { main: server => "puppet.example.edu"; }
File { backup => main }

Xem http://docs.puppetlabs.com/references/latest/type.html#filebucket để biết thêm chi tiết về các tùy chọn.

Điều này hoàn thành mục số 1 vì nó báo cho tất cả các nút sử dụng cùng một máy chủ cho filebucket. Mục số 3 xuất hiện miễn phí vì tất cả vẫn đi qua kết nối dựa trên SSL với xác minh chứng chỉ SSL.

Filebucket chủ yếu hữu ích trong trường hợp phục hồi, có khả năng là cùng một ngày. Trong trường hợp đó, hãy xem báo cáo và sử dụng lệnh " filebucket" hoặc " puppet filebucket" để truy xuất nội dung gốc dựa trên md5sum trong báo cáo.

Mục số 2 là nơi mọi thứ trở nên khó khăn ...

Tôi cắt tỉa nó với một kịch bản như thế này:

find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete

Điều đó loại bỏ bất cứ thứ gì cũ hơn 45 ngày và hoàn toàn không được truy cập trong thời gian đó. 45 ngày dựa trên chính sách lưu giữ dự phòng và sao lưu của chúng tôi, vì nó đủ dài để sao lưu với thời gian lưu giữ dài đã xảy ra và cho chúng tôi thời gian phục hồi lý thuyết là 18 tháng.

Bạn đang tìm kiếm loại phân tích cú pháp nào? Thiết lập xô trên máy chủ là một hệ thống phân cấp được tổ chức bởi md5sum và bên trong tên thư mục khớp với md5sum, có "đường dẫn" để cho bạn biết tệp nào và "nội dung" là tệp thực tế. Bạn cần xem xét các báo cáo để xem nó đến từ hệ thống nào.

Tôi không làm kiểm toán. Bạn đang tìm kiếm loại kiểm toán nào? Điều đó có thể có nghĩa là nhiều thứ.

Một đề xuất sẽ là thêm vào các tệp vào máy chủ kiểm soát sửa đổi (svn, git). Tôi lưu trữ tất cả các tệp tương quan với một mô-đun cụ thể trong thư mục mô-đun dưới / tệp. Khi một tệp được sửa đổi, nó được kiểm tra vào SVN và được đẩy lên bản gốc thông qua các hook.

Ví dụ, tôi có một mô-đun quản lý postfix và đẩy các tập tin / etc / postfix / virtual đến các máy khách. Các tệp đó được lưu trữ dưới / etc / Puppet / module / postfix / files.

Điều này mang lại cho bạn lợi thế của việc sử dụng lại mã được tạo trong các mô-đun của bạn cũng như tổ chức các tệp cho mỗi mô-đun.