Puppet

有 V 友参加 2015 年在 Portland 的 PuppetConf 么？

2015-10-08T18:06:44Z

我这两天（ PST 2015.10.7-2015.10.9 ）在 PuppetConf 2015 ，有 V 友也在 Portland 么？

去中心化的 puppet 配置

2014-11-11T00:56:53Z

我把我当前用的去中心化的puppet配置做成了一个github库，方便有需要的人检索。
不使用puppet master,好处挺多的。
https://github.com/huangmingyou/puppet-masterless

Puppet Server

2014-09-25T06:19:16Z

https://github.com/puppetlabs/puppet-server

用 Clojure 写的下一代 Puppet Master。

清除 Puppet Master 的 /var/lib/puppet/reports 目录下旧文件的指令

2014-09-23T04:44:37Z

cd /var/lib/puppet/reports && find . -type f \ -name \*.yaml -mtime +7 -print0 | xargs -0 -n50 /bin/rm -f

关于 Puppet Master 的性能调优

2014-08-29T05:19:40Z

https://www.ustack.com/blog/advacned-puppet-puppet-master%E6%80%A7%E8%83%BD%E8%B0%83%E4%BC%98/

Puppet Labs 和企业级路由器厂商合作，未来可以通过 Puppet 来进行路由器配置

2014-08-16T10:02:09Z

http://puppetlabs.com/about/press-releases/puppet-labs-partners-leading-vendors-deliver-automation-networking-and-storage

学习 Puppet 的价值越来越大了。

在基于 Debian 的发行版上使用最新的开源版本的 Puppet

2014-08-16T09:36:11Z

apt.puppetlabs.com 提供了以下基于 Debian 的 Linux 版本的最新开源版本的 Puppet：

Debian 6 Squeeze
Debian 7 Wheezy
Ubuntu 14.04 LTS Trusty Tahr
Ubuntu 12.04 LTS Precise Pangolin
Ubuntu 10.04 LTS Lucid Lynx

在系统上加入 Puppet Labs 官方源的步骤是：

下载对应的 puppetlabs-release 包：
- 在 apt.puppetlabs.com 的首页你会看到一系列的包文件名，这些包文件名都遵循是 puppetlabs-release-.deb 这样的命名规则，比如 Ubuntu 12.04 Precise Pangolin 的话，文件名就是 puppetlabs-release-precise.deb

 用 dpkg -i 安装下载下来的包
 然后运行一次 apt-get update ，就可以安装来自官方的最新开源版本的 Puppet 了。

 以 Ubuntu 12.04 Precise Pangolin 为例的话，整个启用过程就是这样的：
 $ wget https://apt.puppetlabs.com/puppetlabs-release-precise.deb $ sudo dpkg -i puppetlabs-release-precise.deb $ sudo apt-get update



Puppet 里使用 define 时的依赖关系……
2014-07-07T08:03:38Z
 module A：
define X {}
class A {
 X {}
 file {}
 exec {}
.....
}

module B:
class B {
 X {}
 file {}
 service {}
...
}

即在模块 A 里定义了 X ，class A 里使用了 X；在另一个模块 B 里也使用了 X。

节点配置如下：
node test {
include B
include A
Class['B'] -> Class['A']
}

---------
看起来没什么问题，但是在应用的时候会提示 X 未定义！
有两种方式可以使其正常：
1. include 的时候 A 在 B 之前；
2. -> 关系写到 include 两者之前；

--------------
疑问：
我的写法是不是不对，或者不合规范？
define 一个公用的类型应该写在哪里？如何被引用呢？
class 或者 resource 里已经有了 require 等参数指定了依赖关系（包括 -> ），那么为什么还跟配置文件内容的顺序有关系呢？不应该先分析依赖关系再执行吗？

一个想法是 define X 应该写到 class A 里面，也就是 A::X 这样给其他模块使用，细想了一下上述问题仍然会存在！

求解惑。 


关于 Puppet 2 到 3 的升级
2014-06-16T13:40:33Z
 目前 Ubuntu 12.04 LTS 里的 Puppet 是 2.7 版本。

是否有任何必要折腾到 3 呢？

3 有什么你觉得非升级不可的好功能么？ 


Puppet APT 源非官方国内镜像
2014-05-19T01:04:48Z
 有感于每次更新 Puppet 都太特么慢了所以自己搭了一个。
镜像部署在阿里云 OSS 上，与官方源每隔一小时同步一次。

地址是 http://apt.blackmesa.cn/puppet/

使用方法很简单啦~

 


Puppetboard
2014-05-10T16:24:50Z
 之前一直用 Foreman 来查看 Puppet 的Fact 和 Report，但是这货太重了而且携带了好多我不需要的东西。

于是感谢 @ericFork 君给我推荐了新玩意儿 Puppetboard，和 PuppetDB 配合太好用了简直流泪啊 ...

而且是 Flask 写的，比卧轨红宝石轻多了XD

https://github.com/nedap/puppetboard



至于资源占用：

我是和我的 Puppet Master 还有 PuppetDB 装在一台机器上的，连着 30 个节点，一共占了 531M 内存。 


puppet agent --test 运行后的 return code
2014-03-18T06:12:03Z
 0 = 成功，没有更改
1 = 失败
2 = 成功，有更改
4 = 失败
6 = 失败，可能有更改

所以，除了 0 和 2 之外，其他情况都是需要处理的。 


Ubuntu 自带版本的 facter 无法输出 JSON？
2014-01-25T21:18:42Z
 facter --json
You do not have JSON support in your version of Ruby. JSON output disabled 


Puppet有没有办法在Windows重启后，继续执行未执行完的操作？
2013-12-19T03:03:38Z
 我想在Windows Provision中使用Puppet来管理Postinstall。
使用Puppet Master/Slave模式。
Postinstall主要涉及杀毒软件的安装，病毒库升级，windows补丁安装等操作。一些东西的安装需要重启后生效，所以在整个postinstall的过程中需要多次重启。再比如windows补丁有些存在依赖相关，目前为保证补丁都能够被打上，打补丁操作重复3次，每次打完补丁后就进行一次重启。

这样在Puppet Agent执行过程中，就不是所有的操作都是幂等的，那么有没有办法能保证重启后，Puppet是从上次未执行的操作开始执行？

或者针对这类情况，一般是怎么处理的？ 


关于修复 puppet agent 因为网络不好而时不时 administratively disabled 的问题
2013-10-14T14:11:30Z
 以下为大概思路，可以用各种语言实现。

在 crontab 中每 4 小时检查一次 /var/lib/puppet/state/puppetdlock 这个文件是否存在 [1]，如果存在，获得其 mtime，如果 mtime 和当前时间已经差了一个小时以上（没有理由单次运行会超过 1 个小时），那就：

service puppet stop
puppet agent --enable
puppet agent --test

当然，需要加入保证 Service['puppet'] 一直运行，这样当 --test 的时候，除了会完成同步之外，也就可以重新启动 puppet agent daemon。

[1] http://projects.puppetlabs.com/issues/3757 


Puppet 出现两个漏洞：任意代码执行、模块权限绕过，大家尽快升级！
2013-08-28T10:45:13Z
 _______________________________________________________________________

Package : puppet
Date : August 27, 2013
_______________________________________________________________________

Problem Description:

Updated puppet and puppet3 package fix security vulnerabilities:

It was discovered that Puppet incorrectly handled the resource_type
service. A local attacker on the master could use this issue to
execute arbitrary Ruby files (CVE-2013-4761).

It was discovered that Puppet incorrectly handled permissions on the
modules it installed. Modules could be installed with the permissions
that existed when they were built, possibly exposing them to a local
attacker (CVE-2013-4956).
_______________________________________________________________________

References:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4761
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4956
http://advisories.mageia.org/MGASA-2013-0259.html
_______________________________________________________________________ 


用 Ubuntu 内置的 Puppet 的话，还能否接收到来自官方的安全更新呢？
2013-08-28T08:37:50Z
 发现 precise 里的 Puppet 的版本就一直停留在 2.7.11，但是最近的安全漏洞似乎是在 2.7.23 里修正了。 


puppet占用内存不少，这个问题大家是怎么解决的？
2013-08-24T03:24:07Z
 我用puppet管理的大多是内存1GB左右的VPS，puppet-agent和mco这两个service保持常驻运行的话会占用不少内存，各位是怎么解决这个问题的？总感觉是自己用的方式不对〜 


puppet-lint
2013-08-21T21:41:01Z
 Puppet 语法检查器，可以通过 TextMate 的 Puppet.tmBundle 在每次保存时自动调用：

http://puppet-lint.com/

不过目前有些小问题，对于某些末尾缺少 , 的情况，还是没有抓到。 


package 类型的 ensure 的 installed 和 present 有什么区别呢？
2013-08-21T20:03:05Z
 


puppet.tmbundle for TextMate
2013-08-21T19:50:02Z
 https://github.com/masterzen/puppet-textmate-bundle 


大家 Puppet 是用 Crontab 還是 Daemon 運行的呢，時間間隔多少？
2013-08-19T21:27:14Z
 


Install Puppet Dashboard
2013-07-13T11:03:12Z
 http://docs.puppetlabs.com/dashboard/manual/1.2/bootstrapping.html 


Running Puppet Master with Passenger
2013-07-08T22:32:54Z
 http://docs.puppetlabs.com/guides/passenger.html

自带的 WEBrick 在超过 30 个 agent 连接的情况下就会挂，需要升级到更靠谱的架构。 


puppet有没有办法接收通知来触发部署？
2013-07-02T02:30:42Z
 比如接收HTTP POST请求，触发puppet部署。没有查到相关的资料。 


Puppet CookBook
2013-06-30T13:38:38Z
 http://www.puppetcookbook.com/ 


Puppet Enterprise 3.0
2013-06-25T23:45:57Z
 http://info.puppetlabs.com/download-pe.html 


关于 Puppet 及其替代品
2013-06-02T14:20:49Z
 领导说，上 puppet 吧！
于是折腾一番，基本实现了，局部使用中。

但是有点儿感觉 puppet 用起来很不爽，总之就是感觉很别扭

有没有简单好用的替代品？ 


关于 Puppet Enterprise
2013-05-31T02:36:00Z
 貌似 Web GUI 就只有在 Enterprise 版里才有？

而且 Puppet Enterprise 在 /etc 下的目录结构也和普通版本不一样？

大家在实际环境中用的是 PE 还是普通版本呢？ 


如果 Puppet 客户端用 3.1.1 版本，但是服务器端是 2.7，会有什么问题么？
2013-03-22T05:06:46Z
 


在 Mac OS X 上安装 Puppet 最好的方法是？
2013-03-20T18:08:49Z
 


请大家推荐一些关于 Puppet 项目架构方面的好例子吧
2013-03-20T14:49:40Z
 最近在学习 Puppet，感觉概念和语法都还是比较容易理解的，但是最大的难点是如何设计一个靠谱的、长远的架构。这方面大家能推荐一些好的 example project 么？

谢谢。 


关于 Puppet 的 include 语法的问题
2013-03-19T15:39:09Z
 刚装好 Puppet Enterprise，然后在 /etc/puppetlabs/puppet/manifests 下建了 nodes 目录，里面是每个 node 的 definition，然后在 site.pp 里 include 'nodes/*.pp'，但是配置失败，在 node 上用 puppet agent -t 看到的错误输出是：

err: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not find class nodes/*.pp for node01 at /etc/puppetlabs/puppet/manifests/site.pp:93 on node node01
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run

include 语法是不能这样用么？ 


目前有可以对 Puppet 的 .pp 格式做语法检查的编辑器么？
2013-03-18T11:58:51Z
 


Pro Puppet 是一本好书
2013-03-11T16:26:03Z
 http://www.amazon.com/Pro-Puppet-James-Turnbull/dp/1430230576

真希望能够有一段充足的时间把这本书看完。 


Puppet Enterprise 2.7.1 for Ubuntu 12.04 64-bit 国内镜像
2013-02-24T16:31:38Z
 http://objects.cn.v2ex.com/puppet/ 


Puppet REST API
2013-02-04T17:29:51Z
 http://docs.puppetlabs.com/guides/rest_api.html 


Puppet 在装好之后可以同时管理很多机器，但是在最初如何同时把 Puppet 装到很多机器上呢？
2013-02-04T00:35:55Z
 大家来聊聊各自的思路吧？

如果是虚拟环境的话，倒是可以直接把 puppet，甚至 master 地址就做到 template 中。但是，如果是非虚拟环境呢？对 ISO 进行定制改造？ 


Learning Puppet
2013-01-30T22:34:04Z
 http://docs.puppetlabs.com/learning/ 


Puppet用Ruby开发的原因
2012-09-22T08:22:02Z
 http://www.aosabook.org/en/puppet.html

puppet的作者Luke最初是名Perl程序员，擅长shell和c。puppet的原型用perl写就，但不幸代码被猫吃掉，只好神农尝百草：试过python，发现和他的世界观严重冲突，后来基于朋友近乎谣言的推荐，尝试使用Ruby，竟在4小时内完成可用的原型。那是2005年的冬天，Ruby比以往时候来得晚一些。 


Hacking Puppet
2012-06-25T21:18:35Z
 http://github.com/lak/velocity_2012-Hacking_Puppet