Автоматическое управление сертификатом SSL на нескольких серверах … хороший или плохой
Я не клонировался бы. То, что я сделал бы, является монтированием второй диск в системе, разделе, и отформатируйте его соответственно, используйте tar или cpio для передачи всех файлов через удалите исходный диск, затем установите личинку на новом диске. Это устраняет необходимость уменьшить что-либо, и как побочный эффект она очищает любую фрагментацию, которая, возможно, произошла.
Или если Вы используете LVM, добавьте PV на втором диске к VG, уменьшите FS и LV, переместите LV на новый диск, затем установите личинку. Это потребует уменьшения, но после операции уменьшения миграция LV может быть сделана живая.
Раскрытие информации: я являюсь одним из разработчиков Puppet.
Обычно используется специальный файловый сервер, который предлагает контент, а затем имеет ACL, позволяющий только определенным системам получать доступ к файлам. Это позволяет вам использовать спецификацию source => 'puppet: // ...' без необходимости получать ее из того же места, что и другие модули.
Вы также можете посмотреть на hiera-gpg модуль, как описано здесь , источник здесь . Это обеспечивает некоторую защиту контента с точки зрения уязвимости, так что только одобренные люди и люди с достаточным доступом к мастеру Puppet, которые могут взломать код для получения данных, могли его прочитать.