Linux
Puppet 中的文件桶配置
您如何配置和使用您的 Puppet 文件桶?
我想:
- 將文件桶數據儲存在單個伺服器上
- 必要時能夠審計/解析/修剪文件桶
- 確保 filebucket 數據在 client->master 之間安全傳輸
好吧,在我所有節點都包含的類中,我有:
filebucket { puppet: server => "puppet.example.edu" }
文件類型中的預設設置是備份到名為“puppet”的本地文件桶。通過將“puppet”文件桶更改為伺服器文件桶,預設情況下您將獲得基於伺服器的文件桶。
或者,如果您想保留覆蓋一個特定文件以使用本地文件桶的選項,您可以執行以下操作:
filebucket { main: server => "puppet.example.edu"; } File { backup => main }
有關選項的更多詳細資訊,請參閱https://puppet.com/docs/puppet/latest/types/filebucket.html。
這完成了第 1 項,因為它告訴節點都為文件桶使用同一個伺服器。第 3 項是免費提供的,因為它仍然通過基於 SSL 的連接和 SSL 證書驗證。
Filebucket 在恢復的情況下最有用,這很可能是同一天。在這種情況下,查看報告並使用“
filebucket
”或“puppet filebucket
”命令根據報告中的 md5sum 檢索原始內容。項目#2是事情變得棘手的地方……
我用這樣的腳本修剪它:
find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete
這將刪除任何超過 45 天且在此期間根本未訪問過的內容。45 天是基於我們的備份和備份保留政策,因為它足夠長的備份發生,並給我們理論上 18 個月的恢復時間。
你在尋找什麼樣的解析?伺服器上的儲存桶設置是由 md5sum 組織的層次結構,在與 md5sum 匹配的目錄名稱中,有“路徑”告訴您哪個文件,“內容”是實際文件。您需要查看報告以了解它來自哪個系統。
我不做任何審計。您正在尋找什麼樣的審計?這可能意味著很多事情。