Puppet

인형 중앙에서 패키지 같은 분명히 별개의 요소와 함께 사용자, cron 작업, 그리고 호스트와 같은 일반적으로 다른 파일에 집계 된 모든 개별 요소를, 관리하는 크로스 플랫폼 사양 언어를 사용하여 시스템의 모든 중요한 측면을 관리 할 수​​ 있습니다, 서비스 및 파일.
인형의 간단한 선언적 사양 언어는 그들이 필요한만큼 구체적으로 허용하고있는 동안 호스트 사이의 유사성을 그리기위한 강력한 클래스라는 능력을 제공하며, 의존성과 명확하고 명시 적으로 객체 사이의 필수 관계를 처리합니다.
꼭두각시 시스템 구성 도구입니다. 인형 프로젝트는 시스템, 사용자가 원하는 구성을 지정하기위한 언어, 구성 및 기타 정보를 전달하기위한 클라이언트와 서버의 집합을 관리하기위한 라이브러리를 가지고있다.
도서관은 모든 행동에 대한 책임은 전적으로, 그리고 언어가 구성 선택을 표현 전적으로 책임이있다.
언어 작업이 단일 서버 (또는 서버의 은행)에 중앙에 자리를 차지할 수 있도록 모든 개발, 모든 라이브러리 작업은 각 클라이언트에서 개최됩니다. 이 문서에 언급하는 바와 같이 따라서, 언어의 운영 및 라이브러리 작업 사이에 명확한 구분이있다.
설정
인형 아키텍처의 대부분은 중앙 서버 실행 puppetmasterd으로, 별 모양을하고, 각 클라이언트 노드는 중앙 서버 것을 연락, puppetd를 실행.
당신의 모든 노드에 대한 구성을 포함 중앙 매니페스트, /etc/puppet/manifests/site.pp에서 가장 가능성, 중앙 서버에 있어야합니다.
-s를 지정하여 해당 서버에 접속하는 고객에게 다음 puppetmasterd 데몬을 시작하고 <서버> 인수, 서버의 이름으로 "<서버 이름>"대체 puppetd하기. 또는, 당신은 그냥 "꼭두각시"에 대한 답변 그래서, 당신의 서버에 대한 CNAME을 만들 수 있도록, "꼭두각시"라는 이름의 서버에 대해보고 puppetd ​​기본 설정됩니다.
당신은 모든 것이 작동하는 것을 확인하기 전까지는, -v 플래그와 함께 사용 가능 상세 모드에서 서버와 클라이언트를 실행하는 것이 좋습니다. 각각의 새로운 클라이언트가 연결, 당신은 누구의 인증서를 원하는 클라이언트의 이름으로 "<이름>"대체 서명 대기중인 인증서를 나열 puppetca의 --list를 실행해야하고 puppetca --sign <이름>합니다 서명합니다. 당신은 /etc/puppet/autosign.conf을 만들어 autosigning 켜고 호스트, 도메인 또는 IP 주소를 넣어 또는 당신이 거기에 서명 할 것을 범위 수 있습니다.
설치 :
실행 '루비 install.rb'또는 당신의 RUBYLIB 경로에 'LIB /'디렉토리를 추가합니다.
그 후, 당신은 당신이 원하는 어느 꼭두각시 설정 파일에 실행 '빈 / 꼭두각시'테스트로 이동 /과 ./test을 실행하거나 할 수 있어야한다

이 릴리스의 새로운 기능 :.

7,113,448 (# 4762) 달에 클라이언트가 성공적으로 연결할 수 있는지 확인합니다.
선호 기여 방법을 요약 한 문서를 추가 c8835ad
ea0f2bf 되돌리기 & quot; 분기 'vcsrepo을'& quot 병합;
94f0b93 (# 8704) 잘못된 fileserver.conf 더 나은 오류를 줘
인형의 얼굴에 023d959 (# 8690) 허용 '글로벌'옵션
c315da0 수정 # 1886 - 노드 정리 기능 추가
7e6fc0d 비추천 RestAuthConfig # 허용? #check_authorization 찬성
6401dfe 수정 # 6026 - 보안 파일은 인라인 주석을 지원해야
# 5010 수정 0c385f1 - auth.conf에서 선행 공백을 허용
8da0486 수정 # 5777 - 규칙 보간 auth.conf CIDR 규칙을 위반
1d4acb5 MAINT : SSL 문제 해결 오류 메시지를 시작하는 곳 추천
fb2ffd6 (# 8596) 제목이 일치하지 않을 때 자원 별칭 충돌을 감지
778127d MAINT : 아니 하위 명령이있는 경우 도움과 종료를 인쇄하는 인증서 응용 프로그램을 수정
SSL 관련 얼굴에 대한 0366b18 (# 7293)를 설정 기본 형식.
89c021c (# 8418) 응용 프로그램을 검사 수정 올바른 RUN_MODE을 가지고
3165364 MAINT : 소스가 실패 할 때 환경을 포함하도록 로깅을 추가
f484851의 MAINT : 마스터가 보고서를 수신 할 때 디버그 로깅을 추가
10e05ad (# 7266) 얼굴에 인증서 옵션 유효성 검사를 이동합니다.
알 수없는 옵션을 피하기 위해 얼굴 indirected ae36003 (# 7290) 업데이트.
82e5fa9 (# 8561, # 7290)를 완전히 옵션 계약을 구현합니다.
77441be (# 8561)의 Unify 확인 및 조치 인수의 수정.
69b4e70 (# 7290) 알 수없는 옵션에 실패합니다.
6bec2df (# 8561)는 행동에 옵션에 대한 정식 이름을 사용합니다.
532c4f3 (# 7184)은 얼굴의 오래된 버전의 핵심을로드합니다.
2cd3bc4 (# 7184) 얼굴의 다른 버전에 바인딩 작업을 찾을 수 있습니다.
1e0655e (# 7184) 중앙 집중화 & quot;면 & quot위한 조치를 찾을; 인형 :: 얼굴에
0396611 MAINT : 더 나은 오류보고 테스트가 실패
395c174 (# 7123)의 기본 동작 find``확인 ...
조치에 대한 '기본'의 fd6a653 (# 7123)를 지원하는 런타임 설정.
b75b1c1 (# 6787)은 옵션`default_to`를 추가합니다.
c830ab0 (# 6789) 얼굴 포트 SSL :: CertificateAuthority :: 인터페이스
cc311ad의 MAINT : SSL :: Inventory.serial가 누락 된 이름을보고해야합니다.
72abe6c (# 7204) 시맨틱 버전 코드를 통합 할 수 있습니다.
- 상세한-exitcodes을 d02000b (# 8401) 문서는 비트 마스크입니다
c4848d2의 MAINT은 : 파일 서버 구성에 대한 설명서 링크를 수정
b268fb3 (# 7144) 업데이트 설정 # 1 writesub는 Fixnum이라는으로 모드를 변환하는
한 번 b82f29c (# 7699) 도움말 명령을해야 만 목록 옵션
RHEL에 대한 4a2f22c (MAINT) 수정 플랫폼 dection
45b3908 (# 4142) 수정 모듈 검사가 빈 metadata.json 실패하지
ae3ef42 (# 7699) - 도움이 될 만 표시 옵션 번
5826f73 (# 8032) create_resources에 봉쇄 추가
f6882d6는 (# 8147) 변경 기본 reporturl는 새로운 대시 보드 버전에 맞게
111a4b5 (# 6857) 암호 공개 사용자의 암호를 변경하는 경우
99330fa (# 7224) 바꾸어 말하다 '호스트 이름이 일치하지 않은'오류 메시지
1d867b0 (# 7224)를 검색하는 인형 :: :: SSL 인증서에 도우미를 추가
다른 이름
prerun 명령이 실패하면 98ba407 (# 7127)는 꼭두각시 중지
caca469 (# 4416) 확인 유형이 다시로드 후 providified된다
413b136 (# 4416) 항상 그것을 재현하기 전에 오래된 공급자를 제거
구성 디렉토리에 대한 3f0dbb5 (# 650) 허용 심볼릭 링크
1c70f0c (# 2128) 사실에 근거 노드 이름을 설정하기위한 지원을 추가
c629958 (# 2128)는 카탈로그를 검색하기 전에 사실을 가져 오기
cd4fe14 (2128 #)는 노드 이름을 지정할 수있는 기능 추가
auth.conf에서 호스트 이름 정규 표현식 c02126d (# 5966)를 추가 지원
75e2764 (# 5318)는 항상 컴파일 할 때 명단에 변경 사항을 알 수 있습니다.
107b38a의 MAINT은 : 루비 1.9에서 작동하도록 팩맨 제공자를 수정
90eb937 (# 7139) 파일 세트에서 유효한 경로로 '/'동의

버전 0.25.0의 새로운 기능 :

이 릴리스의 변화의 대부분은 내부 리팩토링이 아니라 행동이다.
주요 변경 사항은 기본 꼭두각시 통신 메커니즘으로 XML-RPC를 대체 할 Indirected 휴식을 소개합니다.
네, 새로운 기능이 추가되었다.
인형은 이제 꼭두각시 마스터와 꼭두각시 바이너리에서 JSON 구성을 적용 할 수있는 능력에서 JSON의 카탈로그 및 출력 컴파일 할 수있는 기능이 있습니다.
& quot의 개념 얇은 & quot; 저장된 구성이 소개되었다.
저장된 구성에 대기 지원하는 바이너리라는 puppetqd이 추가되었습니다.

버전 0.24.8의 새로운 기능 :

고정 # 2077 - ralsh 사용자 OSX에 깨진
고정 # 2004 - 어떤 대상이 정의되지 않은 경우 ssh_authorized_key 실패
고정 # 1629 - ssh_authorized_keys 생성 된 파일에 대한 잘못된 권한
고정 # 2000 - 검사에 지정된 기본값 없음
고정 # 2026 - 레드햇 무시 정지 방법
추가 내선 / dbfix.sql 스크립트 - 저장된 구성 데이터베이스의 수정 일반적인 오류
고정 # 1963 - SELinux를 파일 다운로드를 죽이기 위해 / PROC / 마운트를 읽기 실패
고정 # 2025 - 젠투 서비스 제공 핸들 만 기본 초기화 수준
고정 # 1910 - 업데이트 logcheck
고정 # 1871 - 로그 보고서에 유출 중요한 정보
고정 # 1956 - 더 제정신으로 변수 이름을 정리 오류 메시지를 명확하고 오히려 '회원'가 아닌 변수 '값'의 잘못된 사용을 고정.
고정 # 1831 - 추가 sprintf와 기능
고정 # 1830 - 추가 regsubst 기능
업데이트 up2date를 서비스 경계 오라클 EL 및 VM에 대한 지원을 추가합니다
# 1948 # 1953을 고정 - augeas 것은 버그 기능 : 인수의 잘못된 번호 (1 3)
정보에 경고에서 변경 오류 메시지 - - # 944을 고정 연결 재활용
고정 # 961 - 너무 많은 / 폐쇄하지 TCP 연결을 생성 puppetd
고정 # 1959 - 환경 스키마 마이그레이션을위한 추가 열 보호
# 1869 고정 - 자동으로 적재 파일은 예외를 누설해서는 안
# 1543를 고정 - Nagios는이 인형을 더 이상 오류 구문 분석을 죽일
고정 # 1420 - nagios_serviceescalation 둘 이상의 유형을 허용하지 HOST_NAME
고정 # 1884는 - 수출 호스트에서 수집 할 때 수출 자원은 안 export로 표시됩니다
고정 # 1922 - 기능은 하나의 해시에 모든 인수를 스쿼시
고정 # 1538는 - Yumrepo는 /etc/yum.repos.d에있는 파일에 잘못 권한을 설정합니다
고정 # 1936 - 정력 파일에 추가 / * * / 지원
고정 # 1541 - Nagios의 객체는 모든 변경에 clientbucket에 파일을 쓰기
고정 # 1542 - Nagios의 개체를 제거 할 수 없습니다
# 1912 고정 - GID 여전히 것은 아니 '해야'값 고정 ralsh 문제와 함께 작동
Rakefile을 고정하는 것은 '자식 형식 패치'를 사용하는
추가 README.rst 파일
저장된 구성 성능 향상
환원성 연구소는 작업 디렉토리에 라이브러리를 빌드 추가했습니다
고정 # 1852 - 아니 SELinux에 바인딩 올바른 행동
업데이트 레드햇 사양 파일 0.24.7
고정 # 1920 - 그림자 암호 손상

요구 사항 :

루비