目的
目的是禁用每 30 分钟发生一次的自动 Puppet-agent 运行。可以更改时间间隔,但应完全禁用自动 Puppet-agent 运行。
尝试一
根据本文档,应该可以通过配置以下内容来禁用自动 Puppet-agent 运行:
/etc/puppet/puppet.conf
[agent]
daemonize=false
结果是
Notice: Run of Puppet configuration client already in progress;
skipping (/var/lib/puppet/state/agent_catalog_run.lock exists)
如果以 30 分钟的默认运行间隔手动运行 puppet。
尝试二
user@hostname:~$ sudo puppet agent --disable
结果是
user@hostname:~$ sudo puppet agent -t
Notice: Skipping run of Puppet configuration client;
administratively disabled (Reason: 'reason not specified');
Use 'puppet agent --enable' to re-enable.
尝试三
这个文档是在谷歌搜索这个问答的问题后找到的,但提供的信息没有回答这个问题。
我已经在我的 ufw 上设置了一些规则,但我认为它并没有阻止任何事情。这是它目前的状态:
~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
27015:27115/udp ALLOW IN Anywhere
27015:27115/tcp ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6)
80 (v6) ALLOW IN Anywhere (v6)
27015:27115/udp (v6) ALLOW IN Anywhere (v6)
27015:27115/tcp (v6) ALLOW IN Anywhere (v6)
如您所见,它默认拒绝传入连接并且只允许某些端口。但是,我刚刚在端口 8083 上设置了一个新服务,我可以从外部访问它。为什么会这样?
我已经使用 docker 容器来运行这个新服务,以防万一。
背景:在 Puppet 中,可以执行命令,除非它已经被执行:
Run Code Online (Sandbox Code Playgroud)exec { '/bin/echo root >> /usr/lib/cron/cron.allow': path => '/usr/bin:/usr/sbin:/bin', unless => 'grep root /usr/lib/cron/cron.allow 2>/dev/null', }
目标:执行命令,除非它已经在 Ansible 中运行过
方法
任务/main.yml
- name: add vhost sensu
command: rabbitmqctl add_vhost /sensu
结果
TASK [ansible-rabbitmq : add vhost sensu] **************************************
fatal: [111.222.333.444]: FAILED! => {"changed": true, "cmd": ["rabbitmqctl",
"add_vhost", "/sensu"], "delta": "0:00:00.210140", "end":
"2016-07-29 12:55:19.384455", "failed": true, "rc": 2, "start":
"2016-07-29 12:55:19.174315", "stderr": "Error: vhost_already_exists: /sensu",
"stdout": "Creating vhost \"/sensu\" ...", "stdout_lines":
["Creating vhost \"/sensu\" …我希望 nginx 停止侦听端口 80。我只发现有错误的人,但没有关于故意这样做的文档。我无法禁用它,我也阅读了:
#listen 80; ## listen for ipv4; this line is default and implied
英语不是我的母语,但我明白“隐含”意味着不需要声明,所以即使它在评论中,服务器仍然听 80。我怎样才能禁用它?谢谢你。
我的剧本如下:
- hosts : mygroup
user : user
sudo : yes
tasks :
- name : Copy script
copy : 'src=/home/user/Scripts/logchecker.py dest=/opt/root2/logchecker.py owner=root group=root mode=755'
- name : Execute script
command : '/usr/bin/python /opt/root2/logchecker.py'
文件上传工作正常,但执行失败。即使我能够直接在服务器上执行脚本而没有任何问题。我做错了什么吗?
问题
第一个目标是独立运行 HBase。一旦 HBase 启动,导航到 ip:60010/master-status 就成功了。
第二个目标是运行一个独特的 ZooKeeper 仲裁。ZooKeeper已下载并已启动:
netstat -nato | grep 2181
tcp 0 0 :::2181 :::* LISTEN off (0.00/0/0)
将conf/hbase-env.sh改变如下:
# Tell HBase whether it should manage it's own instance of Zookeeper or not.
export HBASE_MANAGES_ZK=false
为了避免 HBase 在 HBase 启动后启动 ZooKeeper。
但是,一旦启动了 HBase,就会出现以下错误。
Could not start ZK at requested port of 2181. ZK was started at port: 2182.
Aborting as clients (e.g. shell) will not be able to find this ZK quorum.
题 …
有瞻博网络 M320。我们需要将所有流量从一个端口转移到另一个端口。进入一个端口的所有东西都会进入另一个端口,反之亦然。不需要窥探或任何其他处理。一个端口将是以太网,另一个端口是 STM。
似乎镜像可能会有所帮助,但不是 100% 肯定。
我正在寻找对我的基础架构执行定期滚动升级的最佳方法。
通常,这涉及在每台主机上执行此操作,一次一个:
sudo yum update -y && sudo reboot
但是,我遇到了可扩展性的限制。
我只想在我的每个角色中一次重新启动一个节点,这样,比如说,我不会同时关闭所有负载均衡器或数据库集群成员。
理想情况下,我想做类似的事情:
for role in $(< roles_list.txt) ; do
mco package update_all_and_reboot \
--batch 1 --batch-sleep 90 \
-C $role -F environment=test
done
但是,这似乎并不存在。我不确定使用“shell”代理是否是最好的方法?
mco shell run 'yum update -y && reboot' \
--batch 1 --batch-sleep 90
不过,我是否只是为这项工作寻找了错误的工具?有没有更好的方法来管理这些滚动重启,但我可以以某种方式与我的 Puppet 分配的角色联系起来,这样我就可以放心,我不会一下子删除任何重要的东西,但我仍然可以做一些并行更新和重启?