我正在考虑推出一种新的配置管理工具来取代我们自己开发的解决方案。事实上的标准是 Chef 和 Puppet,它们都是以 Ruby 为中心的(尽管显然可以用于部署非 Ruby 环境)。我们绝大多数的开发都是用 Python 完成的,我们的内部部署工具大量使用Fabric。因此,我正在学习Salt,因为它也是 Python,尽管它不如 Chef 或 Puppet 成熟。但由于我对这些选项不够熟悉,我发现很难进行比较。
除了较小的社区之外,我会通过使用 Salt 而不是 Puppet/Chef 来放弃任何重要的东西吗?
我发布这个问题已经六个月了。尽管它已关闭,但它已被观看了 1,000 多次,所以我想我会评论我的经历。
我最终决定使用 Puppet,因为它有一个更大的社区。然而,这是一次非常令人沮丧的经历,主要是由于复杂的 Puppet 配置语法。因为我现在有了比较两者的参考框架,所以我最近又看了看 Salt——我不会回去了。非常非常酷。我最喜欢的东西:
推和拉配置模型的无缝集成。Puppet 使用拉模型(节点定期轮询服务器以获取更新)并有一个名为 Marionette 的姊妹组件用于推送更改。两者对我都很重要,我更喜欢 Salt 的工作原理。当你有很多节点时,Salt 的执行速度也会快得多。
配置语法使用 YAML,它只是一种使用缩进和项目符号的简单文本格式。您也可以通过模板选择使用其他配置格式。根据我的经验,这使 Salt 的学习和维护难度提高了大约 10 倍。
基于Python。这是我最初开始研究 Salt 的最大原因。这最终成为我留下来的次要原因之一。但是,如果您是像我们这样的 Python 商店,则可以更轻松地开发 Salt 插件。
我的公司目前使用 Google Apps 发送电子邮件。我可以将 Google Apps 配置为通过中继服务器转发所有外发电子邮件。我还可以将我的 MX 记录指向此服务器,并让它将收到的邮件转发到 Google。因此,我可以将 Postfix 配置为所有发送给我们的用户和从我们的用户发送的电子邮件的代理。这部分已经完成并且工作正常。但是,我不确定如何保留通过它的每条消息的完整副本。
我有兴趣这样做,以便所有与客户之间的电子邮件都可以转储到我们的 CRM 系统中,以便我们公司中可能与客户交谈的每个人都可以搜索到它们。执行此操作的最常见方法是在 Postfix 中指定“始终密件抄送”设置。但是,这只会存档发送给客户的电子邮件,而不是从他们收到的电子邮件。有没有人有什么建议?谢谢!
几天来,我一直在尝试在 CentOS 6 上进行 LDAP 身份验证和 NFS 导出的主目录。我现在可以使用 LDAP 中的用户名和密码登录到客户端计算机。在客户端,/home 和/opt 挂载在NFS 上的fstab 中。但是, /opt 和 /home 中的每个文件都归nobody:nobody(uid: 99, gid: 99) 在客户端所有。
但是我的 uid 和 gid 似乎设置正确:
-bash-4.1$ id
uid=3000(myusername) gid=3000(employees) groups=3000(employees)
我还能检查什么?以下是我客户端上的一些配置文件:
/etc/nsswitch.conf
passwd: files sss
shadow: files sss
group: files sss
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files sss
publickey: nisplus
automount: files ldap
aliases: files nisplus
/etc/sssd/sssd.conf
[sssd]
config_file_version = 2 …我正在构建一个 CentOS 5.4 系统,该系统使用模拟 IDE 驱动器的读卡器启动紧凑型闪存卡。从字面上看,启动大约需要一个小时。超慢部分发生在 Grub 加载内核时。完成后,启动过程的其余部分只需要大约一分钟即可到达登录提示。有没有人有什么建议?
我怀疑这可能与 UDMA 有关。我的 BIOS 中与 IDE 相关的所有内容似乎都已结帐。读取性能 hdparm 告诉我 1.77 MB/s。哎哟! (但即使在那个速度下,解压和加载内核也不应该花一个小时的时间)
[root@server ~]# hdparm -tT /dev/hdc
/dev/hdc:
Timing cached reads: 2444 MB in 2.00 seconds = 1222.04 MB/sec
Timing buffered disk reads: 6 MB in 3.39 seconds = 1.77 MB/sec
尝试启用 DMA 是行不通的:
[root@server ~]# hdparm -d1 /dev/hdc
/dev/hdc:
setting using_dma to 1 (on)
HDIO_SET_DMA failed: Operation not permitted
using_dma = 0 (off)
以下是一些可能有帮助的命令输出:
系统
[root@server ~]# uname -a
Linux server.localdomain …我有一台服务器,它既可以用作邮件服务器,也可以用作 Web 服务器。我想使用 iptables 来允许所有传入和传出连接,但传入端口 25 除外。我只希望一台远程主机能够连接到端口 25(以便中继邮件)。
本质上,我想要一个完全开放的服务器,而不会将它变成垃圾邮件中继。有什么建议?谢谢!
我在使用以太网电缆将信号从“节点”发送到 PLC 的自动扶梯上工作。唯一可用的工具是福禄克万用表。有没有办法使用仪表读取这些信号?还是我需要不同的工具/仪表?该信号是电压信号还是赫兹信号或其他信号?
我有 CentOs 的 VirtualBox(实际上是 Vagrant)。我在那里有端口转发(NAT)。例如,我的盒子中有一些应用程序绑定到端口 8080。端口被转发。所以我可以从我的主机和来宾机器连接到这个端口。
telnet 127.0.0.1 8080
但是我无法从我的主机上执行任何操作:
telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
HEAD / HTTP/1.0
....sleeeeeep.....
但它适用于我的流浪 ssh 会话。
如何解决?