Linux

Puppet 中的文件桶配置

  • October 5, 2021

您如何配置和使用您的 Puppet 文件桶?

我想:

  1. 將文件桶數據儲存在單個伺服器上
  2. 必要時能夠審計/解析/修剪文件桶
  3. 確保 filebucket 數據在 client->master 之間安全傳輸

好吧,在我所有節點都包含的類中,我有:

filebucket { puppet: server => "puppet.example.edu" }

文件類型中的預設設置是備份到名為“puppet”的本地文件桶。通過將“puppet”文件桶更改為伺服器文件桶,預設情況下您將獲得基於伺服器的文件桶。

或者,如果您想保留覆蓋一個特定文件以使用本地文件桶的選項,您可以執行以下操作:

filebucket { main: server => "puppet.example.edu"; }
File { backup => main }

有關選項的更多詳細資訊,請參閱https://puppet.com/docs/puppet/latest/types/filebucket.html

這完成了第 1 項,因為它告訴節點都為文件桶使用同一個伺服器。第 3 項是免費提供的,因為它仍然通過基於 SSL 的連接和 SSL 證書驗證。

Filebucket 在恢復的情況下最有用,這很可能是同一天。在這種情況下,查看報告並使用“ filebucket”或“ puppet filebucket”命令根據報告中的 md5sum 檢索原始內容。


項目#2是事情變得棘手的地方……

我用這樣的腳本修剪它:

find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete

這將刪除任何超過 45 天且在此期間根本未訪問過的內容。45 天是基於我們的備份和備份保留政策,因為它足夠長的備份發生,並給我們理論上 18 個月的恢復時間。


你在尋找什麼樣的解析?伺服器上的儲存桶設置是由 md5sum 組織的層次結構,在與 md5sum 匹配的目錄名稱中,有“路徑”告訴您哪個文件,“內容”是實際文件。您需要查看報告以了解它來自哪個系統。


我不做任何審計。您正在尋找什麼樣的審計?這可能意味著很多事情。

引用自:https://serverfault.com/questions/240096