我们有一个应用程序可以动态生成命名管道(类型 p)。我们想要管理使用 Puppet 生成管道的目录中的其他文件。有没有一种简单的方法可以告诉 puppet 跳过该类型的文件。我可以忽略几个文件,如下所示:
file {'/var/opt/OV/share/tmp':
ensure => directory,
recurse => true, # enable recursive directory management
owner => user,
group => group,
mode => 2775,
ignore => 'ovcd.*',
}
但正如我所说,我无法事先确定管道是如何命名的。我真的很想忽略 => 输入 p 或类似的东西。这可以在 Puppet 中标准完成吗?
我结束了:
exec { "set_perms_tmp":
command => '/usr/bin/find /var/opt/OV/tmp ! \( -type s -o -type p \) -exec chmod 2775 {} \; -exec chown -R bin:bin /var/opt/OV/tmp/* {} \;'
}
Sockets 和 Puppet 也不是什么快乐。
我已经从 Puppet Forge安装了camptocamp/nagios,但它似乎依赖于在 GitHub 上发布的puppet-apache_c2c。
我已经按照建议安装了 nagios 模块:
puppet module install camptocamp-nagios
但是,如何安装缺少的依赖项?
我已经看到一些JIRA 票据可以提供这种能力,但是它似乎还没有实现(状态:准备好进行工程)。那么现在有什么解决方法吗?安装非 puppet-forge 模块的正确方法是什么?
有许多我无法控制的 AWS 账户。我已经让账户所有者将 IAM 角色 , 部署TrustingSecurityAuditor到他们的账户中,这授予了TrustingSecurityAuditor在我的 AWS 账户中担任不同 IAM 角色的角色的权利TrustedSecurityAuditor。(关于委派访问的文档)
这非常有效,并允许我和我的安全团队为公司中的其他账户持有人提供安全审计服务。为此,我们启动了一个具有TrustedSecurityAuditorIAM 角色的 ec2 实例,我们的代码通过对每个账户的角色执行 an来使用STS从每个账户请求临时凭证。AssumeRoleTrustingSecurityAuditor
现在我想在我的账户中创建一个在不同 ec2 实例上运行的附加服务,它不仅可以承担这些“信任”账户的角色,还可以在我的账户中做其他事情,比如访问我账户的 DynamoDB 来存储信息。
如果我将该TrustedSecurityAuditor角色应用到实例,则我没有所需的本地权限(如 DynamoDB 访问权限)。
我不能将多个 IAM 角色应用于一个实例(除非我弄错了)。
当我尝试创建一个新角色时MyNewService,使用 DynamoDB 访问可以访问AssumeRole该TrustedSecurityAuditor角色,希望然后使用这些 STS 凭据对外部帐户中AssumeRole的TrustingSecurityAuditor角色进行第二次操作,我遇到了这个问题:
我能够AssumeRole从MyNewService角色到TrustedSecurityAuditor角色,但是当我做第二AssumeRole的TrustingSecurityAuditor角色AWS返回错误
用户:arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor/MyNewService 无权执行:sts:AssumeRole 资源:arn:aws:iam::123456789012:role/TrustingSecurityAuditor
这样做的原因是“用户”尝试的AssumeRole是
arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor/MyNewService
不是
arn:aws:sts::123456789012:assumed-role/TrustedSecurityAuditor
这意味着您不能链接您的AssumeRole …
我正在使用 VirtualBox 进行测试并拥有最新的稳定版 Debian。
当我尝试使用两者设置机器的主机名时:
hostname ayil
并编辑/etc/hostname和运行/etc/init.d/hostname.sh start以确保它被激活。
每当我运行hostname -f它返回:
Unknown-08-00-27-47-ef-30.config
而不是ayil。
我不知道还能做什么,在正确的方向上有帮助的观点将不胜感激。
我正在使用 Ubuntu 服务器 10.04。
ssh-add /foo/cert.pem 给出了以下输出:
无法打开与您的身份验证代理的连接。
这些是我正在运行的进程:
ps -aux | grep ssh
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 1523 0.0 0.0 49260 632 ? Ss Dec25 0:00 /usr/sbin/sshd
root 10023 0.0 0.3 141304 6012 ? Ss 12:58 0:00 sshd: padmin [priv]
padmin 10117 0.0 0.1 141304 2400 ? S 12:58 0:00 sshd: padmin@pts/1
padmin 11867 0.0 0.0 7628 964 pts/1 S+ 13:06 0:00 grep --color=auto ssh
root 31041 0.0 0.3 141264 5884 ? …我最近安装了 Xampp,我现在正在学习 JSP,但是在将我的 `.jsp` 文件复制到所需文件并启动 Tomcat 之后,它不会让我在没有用户和密码的情况下访问管理器。
我没有对任何设置进行任何更改,这是一个全新的安装,我设法在网上找到了 MySQL 的默认用户/密码,但对于 TomCat 却没有这样的运气。到目前为止,我使用了以下用户/密码组合:
请帮助我找到默认的用户密码,或者更好地如何更改它们,我见过一些看起来可能包含用户/密码的文件,但我不想盲目替换。
我正在使用来自camptocamp/puppet-nagios的以下示例清单:
node 'central_monitoring_server' {
import "nagios"
$nagiosadmin_password = "XXXX"
...
include apache::base
include nagios::base
include nagios::nsca::daemon
include nagios::webinterface
}
但是我有警告:
警告:nagios.pp 中不推荐使用“import”。请参阅http://links.puppetlabs.com/puppet-import-deprecation
我已经按照链接说:
新用户应避免使用该
import关键字,现有用户应停止使用该关键字。相反,请执行以下操作:
- 要将节点定义保存在单独的文件中,请指定一个目录作为主清单。
- 要加载类和定义的类型,请使用模块。
这两个功能一起完全取代了导入。
然而,这并不清楚我实际上应该做什么。
我可以只使用include关键字而不是import作为:
include nagios
这就是全部?那应该以同样的方式工作吗?
我正在使用木偶 v3.7.4。
puppet ×3
amazon-ec2 ×1
amazon-iam ×1
debian ×1
github ×1
hostname ×1
installation ×1
linux ×1
password ×1
ssh ×1
ssh-agent ×1
tomcat ×1
ubuntu ×1
users ×1
xampp ×1