Марионеточный агент марионеточному ведущему устройству (работающий nginx/ruby1.9) проблемы сертификата SSL
Ни один nore - время для создания второй базы данных, которая оптимизирована для создания отчетов. Это - стандартный порядок работы и названо "Хранилищем данных".
Это должно возможно также работать над отдельным оборудованием, но это "спорно", пока сервер достаточно хорош.
Транзакционные базы данных (OLTP - высоко нормализованный) и создание отчетов о базах данных (OLAP - звездообразные схемы, различные расчетные характеристики) не смешиваются хорошо для больших загрузок.
newl в канале #puppet предложил изменить ssl_verify_client как «необязательный», а не «включен». Я сделал это, и теперь все отлично.
Я сам убедился, что поступать так плохо, но после предложения Ньюла я не мог вспомнить, почему. Если кто-то действительно считает, что это не идеальная настройка конфигурации, дайте мне знать.
If you run a puppet agent on the master, you should make sure that they do NOT share SSL directories. I have seen Weird Stuff result from that configuration.
Snippets from my /etc/puppet/puppet.conf:
[main]
# Where SSL certificates are kept for the puppet master and other
# subcommands.
# Note that this is a global setting because most of the subcommands
# other than 'agent' are only valid in puppetmaster context.
# The default value is '$confdir/ssl'.
vardir = /var/lib/puppetmaster
ssldir = $vardir/ssl
[agent]
# The var & SSL dir for the agent; listed explicitly because the master
# and other subcommands intended for the master should use
# the different SSL state.
# The default value is '$confdir/ssl'.
vardir = /var/lib/puppet
ssldir = $vardir/ssl