jjzjj

Chef

全部标签

linux - 我们真的应该使用 chef 来管理 sudoers 文件吗?

这是我的问题。我担心如果Chef破坏了sudoers文件中的某些内容(可能是Chef用户错误地使用了说明书),那么服务器将完全无法访问。我不希望我们完全失去客户的生产服务器,因为我们弄乱了sudoers文件并且无法再通过ssh进入盒子。 最佳答案 Chef有一个功能可以帮助验证者。您可以像这样在您的sudoer模板上设置验证:template'/etc/sudoers'dosource'whatever.erbverify'visudo-c-f%{path}'end如果visudo拒绝该语法,临时文件将永远不会被放置到位并且收敛将失
sudoerslinuxsectioncodechef-infrasudosysadmin

linux - 我们真的应该使用 chef 来管理 sudoers 文件吗?

这是我的问题。我担心如果Chef破坏了sudoers文件中的某些内容(可能是Chef用户错误地使用了说明书),那么服务器将完全无法访问。我不希望我们完全失去客户的生产服务器,因为我们弄乱了sudoers文件并且无法再通过ssh进入盒子。 最佳答案 Chef有一个功能可以帮助验证者。您可以像这样在您的sudoer模板上设置验证:template'/etc/sudoers'dosource'whatever.erbverify'visudo-c-f%{path}'end如果visudo拒绝该语法,临时文件将永远不会被放置到位并且收敛将失
sudoerslinuxsectioncodechef-infrasudosysadmin

linux - Chef chef-validator.pem 安全

您好,我正在异地使用Chef设置一组机器。如果其中一台机器被盗,攻击者可以通过拥有chef-validator.pem对我的chef-server或其他节点造成什么损害?他们还可以通过Chef访问哪些其他内容?谢谢! 最佳答案 这是最近一期关于管理Chef“secret”的Foodfight节目中讨论的项目之一。强烈推荐观看:http://foodfightshow.org/2013/07/secret-chef.html小Knifebootstrap操作在初始化新Chef客户端时上传此key。拥有此key使客户端能够在您的Chef
chef-validatorvalidatorsectionCheflinuxubuntuchef-infra

linux - Chef chef-validator.pem 安全

您好,我正在异地使用Chef设置一组机器。如果其中一台机器被盗,攻击者可以通过拥有chef-validator.pem对我的chef-server或其他节点造成什么损害?他们还可以通过Chef访问哪些其他内容?谢谢! 最佳答案 这是最近一期关于管理Chef“secret”的Foodfight节目中讨论的项目之一。强烈推荐观看:http://foodfightshow.org/2013/07/secret-chef.html小Knifebootstrap操作在初始化新Chef客户端时上传此key。拥有此key使客户端能够在您的Chef
chef-validatorvalidatorsectionCheflinuxubuntuchef-infra

linux - 使用 Chef 配方将多行附加到配置文件

我正在尝试创建一个ChefRecipe以将多行(20-30)附加到特定的配置文件。我知道推荐的模式是changeentireconfigfiles而不仅仅是附加到文件,但出于多种原因我不喜欢这种方法。到目前为止,我找到的唯一解决方案是使用cookbook_file,然后使用bash资源来执行以下操作:catlines_to_append>>/path/configfile显然这不会正常工作,因为它会一遍又一遍地附加文件,每次运行chef-client。我必须先创建一个小的bash脚本来检查特定的字符串,如果找不到,则附加到文件中。但这似乎违背了使用Chef的初衷。一定有更好的方法。一个
方将多行sectioncodenoreferrerlinuxchef-infrachef-recipe

linux - 使用 Chef 配方将多行附加到配置文件

我正在尝试创建一个ChefRecipe以将多行(20-30)附加到特定的配置文件。我知道推荐的模式是changeentireconfigfiles而不仅仅是附加到文件,但出于多种原因我不喜欢这种方法。到目前为止,我找到的唯一解决方案是使用cookbook_file,然后使用bash资源来执行以下操作:catlines_to_append>>/path/configfile显然这不会正常工作,因为它会一遍又一遍地附加文件,每次运行chef-client。我必须先创建一个小的bash脚本来检查特定的字符串,如果找不到,则附加到文件中。但这似乎违背了使用Chef的初衷。一定有更好的方法。一个
方将多行sectioncodenoreferrerlinuxchef-infrachef-recipe

linux - Chef 中的 apt-get update 和 apt-get upgrade

如果Chef中的package"nginx"被翻译成Ubuntu节点上的apt-getinstallnginx,那么可以在Chef配方中编写的内容将被翻译成:apt-get-yupdateapt-get-yupgrade无法从aptcookbook中找出答案. 最佳答案 TheOpscode"apt"cookbook的默认配方将运行apt-getupdate以确保更新包缓存。我们建议将其放在节点运行列表的早期,以便稍后可以安装正确版本的包。出于几个原因,我们通常不建议用户在配方中使用“apt-getupgrade”。apt-get可
apt-getaptcodesectionlinuxubuntuchef-infravagrant

linux - Chef 中的 apt-get update 和 apt-get upgrade

如果Chef中的package"nginx"被翻译成Ubuntu节点上的apt-getinstallnginx,那么可以在Chef配方中编写的内容将被翻译成:apt-get-yupdateapt-get-yupgrade无法从aptcookbook中找出答案. 最佳答案 TheOpscode"apt"cookbook的默认配方将运行apt-getupdate以确保更新包缓存。我们建议将其放在节点运行列表的早期,以便稍后可以安装正确版本的包。出于几个原因,我们通常不建议用户在配方中使用“apt-getupgrade”。apt-get可
apt-getaptcodesectionlinuxubuntuchef-infravagrant

node.js - 是否有基于 Node.js 的替代 Puppet 或 Chef?

已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的非现场资源的问题对于StackOverflow来说是无关紧要的,因为它们往往会吸引固执己见的答案和垃圾邮件。相反,describetheproblem以及到目前为止为解决这个问题所做的工作。关闭9年前。Improvethisquestion基本上,标题说明了一切:是否有基于Node.js的替代品来替代Puppet或Chef等供应工具? 最佳答案 如果我弄错了,请有人纠正我,但还有很多其他选择。请查看this.但没
Puppetnodesectionnoreferrerstackoverflownode.jschef-infraprovisioning

node.js - 是否有基于 Node.js 的替代 Puppet 或 Chef?

已结束。此问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的非现场资源的问题对于StackOverflow来说是无关紧要的,因为它们往往会吸引固执己见的答案和垃圾邮件。相反,describetheproblem以及到目前为止为解决这个问题所做的工作。关闭9年前。Improvethisquestion基本上,标题说明了一切:是否有基于Node.js的替代品来替代Puppet或Chef等供应工具? 最佳答案 如果我弄错了,请有人纠正我,但还有很多其他选择。请查看this.但没
Puppetnodesectionnoreferrerstackoverflownode.jschef-infraprovisioning
6789101112