如何迁移我们现有的 puppet 客户端以指向新的 puppetmaster 服务器?我宁愿不手动转到每个客户端框并生成新证书。
当尝试显而易见的 - 将 /etc/puppet 和 /var/lib/puppet 中的所有文件同步到新服务器时 - 我们收到证书错误
/etc/init.d/puppetmaster start
* Starting puppet master
Could not run: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key
我能够通过将/var/lib/ssl/certs和/var/lib/ssl/private_key文件从old_hostnameto复制来解决这个问题new_hostname,这基本上是将puppet 客户端迁移到新 puppet master 时的建议
(旧 puppet master 服务器已消失,仅使用备份)
不幸的是,我的客户仍然知道有问题,并给我以下错误:
sudo puppetd --test --server newservername.example.net --noop
info: Retrieving plugin
err: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate': …我们有一个相当复杂的 iptables/ipchains 配置,它是由APF生成的。应该阻止到端口 80 的流量,但我们的 Apache 日志显示有人能够探测网页:
[Sun Feb 03 13:08:45 2013] [error] [client 50.57.125.169] File does not exist: /var/www/w00tw00t.at.blackhats.romanian.anti-sec:)
[Sun Feb 03 13:08:45 2013] [error] [client 50.57.125.169] File does not exist: /var/www/phpMyAdmin
[Sun Feb 03 13:08:45 2013] [error] [client 50.57.125.169] File does not exist: /var/www/phpmyadmin
有没有办法在 iptables 中模拟源 IP 来调试为什么数据包50.57.125.169没有被阻止?该-C | --check选项似乎只报告是否存在明确匹配 IP 的规则,但我想做的是(伪代码)
myserver% iptables --test --source_ip=50.57.125.169 --dest_port=80
Rule #17 matches (ALLOW) // i.e. this would be the rule that …我们构建 .deb 包并将它们托管在本地 Debian APT 存储库中,然后我们使用 Puppet 来管理安装。
然而,令人惊讶的是,关于构建或管理apt存储库的文章很少,所以我担心我们忽略了一些漂亮的开源解决方案。其他初创公司使用什么?他们只是scp从服务器到服务器的原始文件吗?如果是这样,他们如何保持物品整洁?
或者这是 Rails 内部处理的问题(例如 as gems),所以我们是唯一面临的问题?;)
所有人:我们刚刚开始使用现有的 Cat5e 电缆将 100Base-T 运行到新办公室,但不幸的是,新办公室的机器看到链接但收到 APIPA 地址 (169.254.xx)。
我将同一台计算机带入网络机柜并将其直接插入集线器,一切正常,因此必须是穿墙布线。
我可以使用 Wireshark 或其他一些 (Mac) 软件来确认这一点吗?或者是否有便宜的硬件测试,而不是将电缆拉回墙壁?
谢谢你/米