.
[ Voor 10% gewijzigd door Boudewijn op 13-03-2012 13:17 ]
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Ik heb mijn productie los staan met aparte credentials. Testomgeving draai ik thuis in een VM.
Ik heb heel erg veel generieke templates draaien zoals hierboven. Dan is het zo fijn om die niet handmatig te bakken. Ook bacula (ander projectje dat nog gedaan moet worden) gaat hier baat bij hebben.
Vind je networking niet eng? Als je die sloopt kom je niet meer op je bak. Wordt puppet trouwens ook voor de t.net servers gebruikt?
Als je je volgorde goed hebt gedefinieerd zou het afaik in 1x moeten kunnen ,of mis ik wat?Het grootste voordeel is dat ik een server op die manier na (soms enkele keren) puppet te draaien helemaal productieklaar heb. Alleen de data moet dan nog
Neuh, networking is een kwestie van 1 keer goed doen (hij applied de config overigens niet) en daarna ervan afblijven
Ja, maar soms mis ik dingen op een volledig schone omgeving
En sommige dependancy's heb ik gewoon nog niet kunnen uitwerken en/of negeert hij schijnbaar. Dus normaal gesproken draai ik het een paar keer tot er geen veranderingen meer zijn. Op een basis install is dat al wel na 1 keer draaien, maar bij extra installaties kan het soms wat langer duren, zo liep ik vandaag aan dat ik een file moest toevoegen, daarna een commando draaien, en vervolgens een package instaleren. Maar die pacakge is pas beschikbaar na het commando (apt-key & apt-get update), maar dat commando moet maar 1 keer draaien, dus kun je hem niet requiren, want hij zal vervolgens nooit meer draaien als het goed is."Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Verwijderd
Ben vorige week begonnen met een puppetserver op te zetten, liep finaal in het honderd omdat ik verkeerde files had overschreven. Ben nu eerst een LDAP server aan het configureren en dan ga ik hier weer mee verder.
| Olympus OM-D EM10 mk2 | m.Zuiko 14-42mm f/3.5-5.6EZ | m.Zuiko 40-150mm f/4-5.6 R | m.Zuiko 60mm f/2.8 | 2x Godox v860 | Godox X1 |
| Olympus OM-D EM10 mk2 | m.Zuiko 14-42mm f/3.5-5.6EZ | m.Zuiko 40-150mm f/4-5.6 R | m.Zuiko 60mm f/2.8 | 2x Godox v860 | Godox X1 |
| Olympus OM-D EM10 mk2 | m.Zuiko 14-42mm f/3.5-5.6EZ | m.Zuiko 40-150mm f/4-5.6 R | m.Zuiko 60mm f/2.8 | 2x Godox v860 | Godox X1 |
| Olympus OM-D EM10 mk2 | m.Zuiko 14-42mm f/3.5-5.6EZ | m.Zuiko 40-150mm f/4-5.6 R | m.Zuiko 60mm f/2.8 | 2x Godox v860 | Godox X1 |
[ Voor 46% gewijzigd door psyBSD op 16-03-2012 16:13 ]
| Olympus OM-D EM10 mk2 | m.Zuiko 14-42mm f/3.5-5.6EZ | m.Zuiko 40-150mm f/4-5.6 R | m.Zuiko 60mm f/2.8 | 2x Godox v860 | Godox X1 |
Een voormalige klant van mij gebruikt het, en daar lijkt het voor een redelijk aantal servers goed te werken. Ik heb me er nog niet in verdiept.:
Ah, right... foreman... helemaal vergeten. Is dat nu een beetje stabiel?
Ik moet echt weer terug kijken naar Puppet, het lijkt een stuk verbeterd sinds de laatste keer dat ik er mee gewerkt heb.
.1
2
3
4
5
| root@openca-packager:/var/lib/puppet/ssl# puppet agent --test --noop --server 192.168.1.100 --waitforcert 10 err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run err: Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed |
) en daarna opnieuw aanmelden fixte de boel.
[ Voor 8% gewijzigd door Boudewijn op 18-03-2012 02:04 ]
1
| Exec { path => "/usr/bin:/bin" } |
.
[ Voor 7% gewijzigd door Boudewijn op 18-03-2012 21:17 ]
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
.
Ja natuurlijk kan dat:
Ja dat zou kunnen, maar ik heb dan 30 passwords in mijn node config.
Ik doelde er meer op dat 1 recipe zowel de client als de serverkant regelt
1
2
3
4
5
6
7
8
| class bacula ($type="client", $pass="blaat", $director = "leiden-dir") {
if ($type = "server") {
..do server dingen
}
client-dingen
} |
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Heeft niet direct veel snelheids winst gegeven. We hebben nu de DB draaien op een dedicated server.
1
| <een grote lijst deps>.... try using the '--graph' option and open the '.dot' files in OmniGraffle or GraphViz |
.
Verwijderd
[ Voor 44% gewijzigd door Verwijderd op 11-07-2012 00:36 ]
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Ik heb dit nu staan maar echt mooi is dat niet:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| # tftp root
file {'tftp root':
ensure => present,
path => "${tftp_root}",
recurse => true,
links => follow,
source => "puppet:///modules/ehbi-pxe-data//pxeroot",
purge => true, # purge all unmanaged junk
force => true, # also purge subdirs and links etc.
}
# tftp root
file {'clean tftp root':
ensure => absent,
path => "${tftp_root}/*.svn",
purge => true,
recurse => true,
links => follow,
force => true, # also purge subdirs and links etc.
} |
.* Boudewijn loves puppet.
1
2
| err: /File[/srv/tftp/pxelinux.cfg]: Could not evaluate: Got nil value for content err: /File[/srv/tftp/pxelinux.cfg/default]/ensure: change from absent to present failed: Could not set 'present on ensure: No such file or directory - /srv/tftp/pxelinux.cfg/default.puppettmp_8523 |
# ls -al total 24 drwxrwxr-x 5 boudewijn boudewijn 4096 Jul 20 13:47 . drwxrwxr-x 5 boudewijn boudewijn 4096 Jul 20 13:47 .. drwxrwxr-x 4 boudewijn boudewijn 4096 Jul 20 13:47 debian-installer lrwxrwxrwx 1 boudewijn boudewijn 33 Jul 20 13:47 pxelinux.0 -> debian-installer/amd64/pxelinux.0 lrwxrwxrwx 1 boudewijn boudewijn 35 Jul 20 13:47 pxelinux.cfg -> debian-installer/amd64/pxelinux.cfg drwxrwxr-x 6 boudewijn boudewijn 4096 Jul 20 13:47 .svn drwxrwxr-x 4 boudewijn boudewijn 4096 Jul 20 13:47 tftp -rw-rw-r-- 1 boudewijn boudewijn 60 Jul 20 13:47 version.info
.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
1
2
| apache::simple-vhost { "www.foo.bar" : aliases => ["foo.bar"] }
apache::simple-vhost { "test.foo.bar" : aliases => [] } |
.
.
.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Verwijderd
In een gezonde omgeving zorg je er zelf voor dat er een package komt en die rol je dan uit in jouw omgeving, op de OTAP principe. In het geval van bijvoorbeeld RPM packages, is het kwestie van goed in de vingers krijgen. En als het kan zou je dit ook via puppet kunnen doen. Maar packages per systeem compileren moet je niet willen.:
Waar ik trouwens wel benieuwd naar ben, en iets waar ik zelf tegen aanloop en me op dit moment heel veel tijd kost, hou gaan jullie om met software deployen (via puppet) waar geen distro-packages voor zijn?
Vanuit consistentie en herproduceerbaarheid (wat mede de reden is voor het gebruik van Puppet) zou ik zeggen alle software packagen (we hebben bijv standaard pakket + wat patches wat overal uitgerold word)... Maar toch kost het in de vingers krijgen van packagen best wel wat tijd en werk...
Comments?
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| node 'webserver' {
include apache
apache::vhost { 'www.google.com':
path => '/srv/http/'
}
@@mysql::db { 'google':
username => 'google',
password => 'g00gle'
}
}
node rdbms {
include mysql
Mysql::Db <<||>>
} |
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
. Ga er zo eens mee aan de slag..
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Dmv. Koji (mock backend voor de chroot's) mash, en op termijn Sigul voor het automatisch signen, kan ik eigenlijk van al onze software prima een package bouwen.
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ben vorige keer ook geweest in Amsterdam; en ondanks dat het "zitten en luisteren" gehalte vrij hoog is, heeft het mij wel geholpen bij wat extra perspectief voordat ik met Puppet begon en daarmee denk ik de leercurve wel omlaag heeft gehaald. Daarmee moet je het niet aangrijpen als beginners-event trouwens, sommige onderwerpen zijn vrij heftig. Lunch was ook heel prima trouwens
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.
Ziet er op het eerste gezicht goed uit. Dank je! Ik ben zelf erg practisch ingesteld, ik begrijp vooral door te doen. Dus dit soort tutorials helpen enorm. Ik lurk ook Youtube helemaal leeg
[ Voor 17% gewijzigd door Room42 op 14-03-2014 22:49 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
1
2
3
4
5
| class { 'apache':
default_mods => false, # don't load default mods
}
include apache::mod::itk
include apache::mod::php |
1
2
3
4
5
6
| class { 'apache':
default_mods => false, # don't load default mods
mpm_module => false,
}
include apache::mod::itk
include apache::mod::php |
[ Voor 20% gewijzigd door 3dmaster op 09-10-2014 11:18 ]
Last night I lay in bed looking up at the stars in the sky and I thought to myself, where the heck is the ceiling.
Klopt, mod-php heeft prefork nodig. Als jij php wil icm met itk zul je voor php-cgi moeten gaan.:
werkt ook niet, nu krijg ik de melding apache::mod::php requires apache::mod::prefork
En als ik prefork aan zet krijg ik weer de melding dat prefork en itk niet in op één node mogen. Zucht.
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Last night I lay in bed looking up at the stars in the sky and I thought to myself, where the heck is the ceiling.
:strip_icc():strip_exif()/u/272925/x.jpg?f=community)
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
/u/8/oog3.png?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_icc():strip_exif()/u/111342/crop59c23ae9896fe_cropped.jpeg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
/u/139218/avatar.JPG?f=community){kind=avatar}
/u/172597/crop5e1225c8b1011.png?f=community)
:strip_icc():strip_exif()/u/40565/cow.jpg?f=community)
/u/81353/got.png?f=community)
/u/119965/influx.png?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/132085/crop5852b17316040_cropped.png?f=community)
:strip_icc():strip_exif()/u/133554/crop59e6fe5e25ccd_cropped.jpeg?f=community)