Barry's questions

我有一个 Foreman 1.9.0 系统，在 RHEL 7.2 上使用 postgres 作为后端。

提出了能够近乎实时（5-10 分钟标记）将审计日志和报告发送给外部实体的要求。

我一直在网上寻找，但无法确定这是否可能。我可以创建一个脚本，直接从数据库中读取日志并将它们输出到 xml。但从问责制的角度来看，这并不理想。

理想的输出解决方案是 XML，但 syslog 消息格式就足够了。

谢谢

我已将我的 puppet (v3.6.2) 服务器 (RHEL 7.1) 重新配置为支持环境，如下所示。

/etc/puppet
           puppet.conf
           auth.conf
           environments
                       Project_A
                                modules
                                manifests/site.pp
                                environment.conf
                       Project_B
                                modules
                                manifests/site.pp
                                environment.conf

environment.conf 文件包括

modulepath=/etc/puppet/environments/$environment/modules
manifest=/etc/puppet/environments/$environment/manifests/site.pp

每个环境的 site.pp 文件包括

include 'nodes.pp'
include 'selinux.pp'
include 'check_mode.pp'
$puppetserver=<SERVER>
Package {
        allow_virtual=>true,
}

当我运行命令时在代理上

puppet agent --no-daemonize --trace --debug --noop --verbose

我得到错误

错误：无法从远程服务器检索目录：服务器上的错误 400：在 <'SERVER'> 上找不到 <'SERVER'> 的类节点

在 /var/log/puppet/masterhttp.log 我得到错误

[2015-09-09 15:43:12] <'IP'> - - [2015/09/09:15:43:12 AEST] "POST /Project_A/catalog/<'SERVER'> HTTP/1.1 400 21

每个代理都具有与 puppet 具有单个环境时相同的配置，并添加了 'environment = 'PROJECT_A'

如果我将 site.pp 中的 node.pp 从 include 更改为 import import 'nodes.pp'，则错误更改为

错误：无法从远程服务器检索目录：服务器上的错误 400：在 <'SERVER'> 上找不到 <'SERVER'> 的类 selinux.pp

当为单个环境配置 puppet 时，相同的结构可以正常工作。在单一环境下，一切都是这样配置的：

/etc/puppet
           puppet.conf
           auth.conf
           environments
           modules
           manifests/site.pp

我怀疑我可能需要修改我的 auth.conf 文件，但不知道需要进行哪些更改。目前该文件是默认配置。

我试过添加

path /environments
allow *

没有喜悦

并已添加到 fileserver.conf

path /etc/puppet/environments 
allow *

再次没有喜悦。

作为记录，主 puppet.conf 文件是

[main]
      logdir = /var/log/puppet
      rundir = /var/run/puppet
      ssldir = $vardir/ssl
      always_cache_features = true
      server = <'PUPPET SERVER'>
      environmentpath = $confdir/environments

[master]
      ca = true
      dns_alt_names = <'SAN DNS ENTRIES'>
      certname = <'PUPPET MASTER'>
      ssl_client_header = SSL_CLIENT_S_DN
      ssl_client_verify_header = SSL_CLIENT_VERIFY
      environment = master
[agent]
      classfile = $vardir/classes.txt
      localconfig = $vardir/localconfig
      environment = Project_A

代理使用相同的配置文件，没有 [master]

任何人都可以看到我在配置中哪里出错了。

更新：我已经在调试模式下启动了 puppetmaster，并且尝试从代理连接到服务器。在调试输出中，这让我怀疑它是 auth.conf

Notice: Starting Pppet master version 3.6.2
Debug: Routes Registered
Debug: Route /^\/v2\.0/
Debug: Route /.*/
Debug: Evaluating match for Route /^\/v2\.0/
Debug: Did not match path ("/Project_A/node/<SERVER A>")
Debug: Evaluating match for Route /.*/
Info: access[^/catalog/([^/]+)$]: allowing 'method' find
Info: access[^/catalog/([^/]+)$]: allowing $1 access
Info: access[^/node/([^/]+)$]: allowing 'method' find
Info: access[^/node/([^/]+)$]: allowing $1 access
Info: access[/certificate_revocation_list/ca]: allowing 'method' find
Info: access[/certificate_revocation_list/ca]: allowing * access
Info: access[/^/report/([^/]+)$]: allowing 'method' save
Info: access[/^/report/([^/]+)$]: allowing $1 access
Info: access[/file]: allowing * access
Info: access[/certificate/ca]: adding authentication any
Info: access[/certificate/ca]: adding 'method' find
Info: access[/certificate/ca]: adding * access
Info: access[/certificate/]: adding authentication any
Info: access[/certificate/]: adding 'method' find
Info: access[/certificate/]: adding * access
Info: access[/certificate_request]: adding authentication any
Info: access[/certificate_request]: adding 'method' find
Info: access[/certificate_request]: adding 'method' save
Info: access[/certificate_request]: adding * access
Info: access[/v2.0/environments]: adding 'method' find
Info: access[/v2.0/environments]: adding * access
Info: access[/]: adding authentication any
Info: Inserting dfault '/status' (auth true) ACL
Info: Caching node for <SERVER A>
Debug: Failed to load library 'msgpack' for feature 'msgpack'
Debug: Puppet::Network::Format [msgpack]: feature msgpack is missing
Debug: node supports formats: pson b64_zlib_yaml yaml raw
Debug: Routes Register:
Debug: Routes /^\/v2\.0/
Debug: Route /.*/
Debug: Evaluating match for Route /^\/v2\.0/
Debug: Did not match path ("/Project_A/file_metadatas/plugins")
Debug: Evaluating match for Route /.*/

更新：
我有点得到这个工作。
在重新阅读有关环境的 puppetlabs 文档后，它指出必须有一个称为生产的环境。我就这样创造了

/etc/puppet/environments/production
                              | modules
                              | manifests
                              | environment.conf

这与其他环境的配置相同，尽管目录中当前没有文件。

代理保持不变。

现在，当我运行代理时，它运行时没有错误。唯一的事情是它正在从 puppet 根 /etc/puppet/modules 和 /etc/puppet/manifests 收集信息，如果 /etc/puppet/manifests 中未定义主机，则代理运行时不会执行任何操作/site.pp.

在 puppetmaster 调试输出中，对主机的所有引用都定义为 Project_A 并且有日志条目

注意：环境 Project_A 中 <'SERVER_A'> 的编译目录在 0.00 秒内完成

来自代理

Notice: /Stage/[main]/ntp::Config/File[/etc/ntp.conf]/content: content changed '{md5}<md5sum>' to '{md5}<md5sum>'
Info: /Stage/[main]/ntp::Config/File[/etc/ntp.conf]: Scheduling refresh of Service{ntpd}

所以总结一下。

客户端被识别为属于主服务器上的环境“Project_A”。尽管配置为使用“Project_A”environment.conf 文件中的路径 /etc/puppet/environments/$environment/{modules|manifests/site.pp}。
实际上是在使用 /etc/puppet/{modules|manifests/site.pp}