конфигурация filebucket в Марионетке
Ну, в классе это включено всеми моими узлами, я имею:
filebucket { puppet: server => "puppet.example.edu" }
Значение по умолчанию в Типе файла должно скопировать к локальному filebucket, названному "марионеткой". Путем изменения "марионеточного" filebucket на сервер filebucket, Вы получаете основанный на сервере filebucket по умолчанию.
Поочередно, если Вы хотите сохранить опцию переопределения одного определенного файла для использования локального filebucket, Вы могли сделать:
filebucket { main: server => "puppet.example.edu"; }
File { backup => main }
Дополнительную информацию см. в http://docs.puppetlabs.com/references/latest/type.html#filebucket на опциях.
Это выполняет объект № 1, потому что он говорит узлы всему использованию тот же единственный сервер для filebucket. Объект № 3 приходит бесплатно, потому что он все еще все пробегается через основанное на SSL соединение с проверкой сертификата SSL.
Filebucket главным образом полезен в случае восстановления, которое, вероятно, будет тем же днем. В этом случае посмотрите на отчет и используйте"filebucket"или"puppet filebucket"команда для получения оригинала, на основе содержимого на md5sum в отчете.
Объект № 2 - то, где вещи становятся хитрыми...
Я сокращаю его со сценарием как это:
find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete
Это удаляет что-либо, что это является более старым, чем 45 дней и не было получено доступ вообще в то время. Эти 45 дней основаны на нашей политике сохранения резервных копий и политике сохранения резервных копий, так как это достаточно длинно для резервного копирования с долгим хранением, чтобы произойти и дать нам теоретическое 18-месячное время восстановления.
Какой парсинг Вы ищете? Установка блока на сервере является иерархией, организованной md5sum, и в имени каталога, соответствующем md5sum, существуют "пути", чтобы сказать Вам, какой файл и "содержание" являются фактическим файлом. Необходимо посмотреть на отчеты видеть, из какой системы это прибыло.
Я не делаю никакого аудита. Какой аудит Вы ищете? Это могло означать много вещей.
Одно предложение состояло бы в том, чтобы добавить к файлам к серверу управления версиями (svn, мерзавец). Я храню все файлы, которые коррелируют с определенным модулем в каталоге модулей под / файлами. Когда файл изменен зарегистрированный SVN и продвинут ведущему устройству через рычаги.
Например, у меня есть модуль, который управляет постфиксом и продвигает/etc/postfix/virtual файлы клиентам. Это регистрирует, хранится под/etc/puppet/modules/postfix/files.
Это дает Вам преимущество многократного использования кода, который создается в Ваших модулях, а также файлах организации на модули.