Puppet 中的文件桶配置

您如何配置和使用您的 Puppet 文件桶？

我想：

1. 將文件桶數據儲存在單個伺服器上
2. 必要時能夠審計/解析/修剪文件桶
3. 確保 filebucket 數據在 client->master 之間安全傳輸

好吧，在我所有節點都包含的類中，我有：

filebucket { puppet: server => "puppet.example.edu" }

文件類型中的預設設置是備份到名為“puppet”的本地文件桶。通過將“puppet”文件桶更改為伺服器文件桶，預設情況下您將獲得基於伺服器的文件桶。

或者，如果您想保留覆蓋一個特定文件以使用本地文件桶的選項，您可以執行以下操作：

filebucket { main: server => "puppet.example.edu"; }
File { backup => main }

有關選項的更多詳細資訊，請參閱https://puppet.com/docs/puppet/latest/types/filebucket.html。

這完成了第 1 項，因為它告訴節點都為文件桶使用同一個伺服器。第 3 項是免費提供的，因為它仍然通過基於 SSL 的連接和 SSL 證書驗證。

Filebucket 在恢復的情況下最有用，這很可能是同一天。在這種情況下，查看報告並使用“ filebucket”或“ puppet filebucket”命令根據報告中的 md5sum 檢索原始內容。

---

項目＃2是事情變得棘手的地方……

我用這樣的腳本修剪它：

find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete

這將刪除任何超過 45 天且在此期間根本未訪問過的內容。45 天是基於我們的備份和備份保留政策，因為它足夠長的備份發生，並給我們理論上 18 個月的恢復時間。

---

你在尋找什麼樣的解析？伺服器上的儲存桶設置是由 md5sum 組織的層次結構，在與 md5sum 匹配的目錄名稱中，有“路徑”告訴您哪個文件，“內容”是實際文件。您需要查看報告以了解它來自哪個系統。

---

我不做任何審計。您正在尋找什麼樣的審計？這可能意味著很多事情。

引用自：https://serverfault.com/questions/240096