六个月前,在我们的非营利项目中,我们决定开始将系统管理迁移到 Puppet 控制的环境,因为我们预计从现在到一年后我们的服务器数量将大幅增长。
自从做出决定后,我们的 IT 人员就变得有点过于恼火了。他们最大的反对意见是:
我可以理解为什么大型组织会派遣他们的系统管理员参加 Puppet 课程以成为 Puppet 大师。但是,如果小玩家不参加课程并且基本上通过浏览器和编辑器学习它,他们如何将 Puppet 学习到专业水平?
我对 Linux 上的 NFS4 有点困扰。一些“外面”的信息似乎与其他信息冲突,而其他信息似乎很难找到。所以这里有几件事引起了我的注意,希望有人能对此有所了解。
这个问题只关注没有 Kerberos 等的 NFS4。
手册exports页中关于 /etc/exports 结构的信息不明确。
引用自exports(5):
此外,每一行在路径名后可能有一个或多个默认选项规范,形式为破折号(“-”)后跟选项列表。
选项列表仅用于该行上的所有后续导出。
“仅在该行上进行后续导出”是什么意思?
fsid=0不再需要了?当我在 linux-nfs 列表上发现一条评论指出不再需要 fsid=0时,我正在搜索 fsid 。现在我很困惑,我是否需要 nfs4 或不需要它?!
假设我有以下树:
/exp
/exp/users
/exp/distr
/exp/distr/archlinux
/exp/distr/debian
我在这个 fstab 条目中有以下条目:
/dev/disk/by-label/users /mnt/users ext4 defaults 0 0
/dev/disk/by-label/distr /mnt/distr ext4 defaults 0 0
/mnt/users /exp/users none bind 0 0
/mnt/distr /exp/distr none bind 0 0
而我的出口正是这样的:
/exp 192.168.1.0/24(fsid=0,rw,async,no_subtree_check,no_root_squash)
/exp/distr 192.168.1.0/24(rw,async,no_subtree_check,no_root_squash)
并exportfs -arv显示: …
上周我花了所有的精力来学习 Puppet。现在我患有精神缓冲区溢出,并且对能够驯服这头野兽几乎没有信心。我遇到了许多带注释的示例,但由于它们无数的变化,我无法区分推荐的(最近的)Puppet 风格和约定,以及临时的“为我工作”的方法。我受不了,因为它似乎是关于基本级别的东西。
所以。使用 Puppet 管理组和用户,用户的主要组等于他们自己的用户名,其他组可以lan用于局域网登录、wheel管理员、shell在任意节点上具有 shellmail的用户、用户、daemons各种守护进程。管理员登录将在所有节点上进行,更糟糕的是,局域网登录也可能是 shell 登录。
据我了解,如果您使用在某个时候实现的虚拟定义,则可以多次定义用户。听起来很棒,那么对于一个用户来说,这如何与多个组一起工作呢?假设 Bob 可以同时使用 LAN 节点和节点 beastie.wan;他的登录名是否thebob定义了两次,分别在 lanusers.ppgroups => ["lan"]和 shellusers.pp 中groups => ["shell"]?如果 Bob 希望他的 lan 密码与他的 shell 密码分开怎么办?
我目前使用的代码没有虚拟定义,用户只是硬编码的单个包含。有一次,我遇到了一个使用虚拟的例子,这就是我卡住的地方,因为我不明白如何扩展代码,以便 Puppet 创建一个主要组和我首先定义的所需组,然后将用户加入这些组.
对。请正确提示我。
偶尔我的服务器运行 FreeBSD 8.0 amd64 会由于内存(与主板不兼容)模块损坏而失败。每次发生时,盒子都会停顿,最后一个提示说它将在 15 秒内自动重新启动,但它永远不会。
我该如何解决?内核崩溃后,我需要计算机在无人看管的情况下重新启动。
(请不要建议更换内存,一旦我拿到模块,我会,但我需要一个更快的解决方案,不需要我站在盒子旁边,只是在每次崩溃时按下重置按钮。)
每台新服务器至少每天都会收到一封 crontab 电子邮件。FreeBSD 服务器甚至发送两个:每日和安全运行输出。由于我对虚拟化的痴迷,我需要阅读(然后经常丢弃而不采取进一步行动)的电子邮件数量变得太多了。
有什么方法可以管理/自动化这个过程?电子邮件可以被基于网络的东西取代吗?你们中的一些人肯定已经为此找到了创造性的方法。