msanford's questions

一个琐碎的场景。我们声明了以下位置来测试服务器是否可访问：

location = /ping {
    return 204;
}

我们已经决定要使用与其他端点相同的 auth_request 逻辑来保护它，这些端点可以工作并且包含在同一个server {}块中。我们只是添加了auth_request指令，但两次尝试都失败了：

这个总是返回 204，即使 auth_request 返回 401/403：

location = /ping {
    auth_request /validate;
    return 204;
}

鉴于auth_request 的记录行为，这有点令人惊讶，我认为它只会停止处理进一步的指令：

如果子请求返回 2xx 响应码，则允许访问。如果它返回 401 或 403，则访问被拒绝并带有相应的错误代码。

第二次尝试直接返回 auth_request 的状态也没有成功：

location = /ping {​​​​​​​​
    auth_request /validate;
    auth_request_set    $auth_status        $upstream_status;
    return $auth_status;
}​​​​​​​​

因为它失败了

[emerg] /etc/nginx/conf.d/default.conf:157 中的无效返回码“$auth_status”

这个问题似乎与我的使用有关return？我已经看到nginx auth_request 如何返回后端状态代码，但它似乎并没有解决我的情况。

尝试使用 Puppet 在 Ubuntu Trusty 上安装 PostgreSQL 9.5，使用我能找到的所有文档，具有以下简单的类结构：

  class { 'postgresql::globals':
    manage_package_repo => true,
    version             => '9.5'
  }
  ->
  class { 'postgresql::server':
    ip_mask_allow_all_users => '0.0.0.0/0',
    listen_addresses        => '*',
    postgres_password       => '',
    encoding                => 'UTF-8',
    locale                  => 'en_US.UTF-8',
  }

我遇到以下致命错误：

==> default: Debug: Automatically imported postgresql::server::database_grant from postgresql/server/database_grant into production
==> default: Error: validate_re(): "B97B0AFCAA1A47F044F244A07FCC7D46ACCC4CF8" does not match ["\\A(0x)?[0-9a-fA-F]{8}\\Z", "\\A(0x)?[0-9a-fA-F]{16}\\Z"] at /tmp/vagrant-puppet/modules-964288a1df1d89c6bf2b0015dc43c600/apt/manifests/key.pp:60 on node vagrant.local
==> default: Error: validate_re(): "B97B0AFCAA1A47F044F244A07FCC7D46ACCC4CF8" does not match ["\\A(0x)?[0-9a-fA-F]{8}\\Z", "\\A(0x)?[0-9a-fA-F]{16}\\Z"] at /tmp/vagrant-puppet/modules-964288a1df1d89c6bf2b0015dc43c600/apt/manifests/key.pp:60 on node vagrant.local

我努力了

添加package_name => 'postgresql-9.5'到::globals，无济于事。

在绝望的行为中，甚至：

  exec {'Add postgresql 9.5 key':
    command => '/usr/bin/wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo /usr/bin/apt-key add -',
    user    => 'root'
  }
  ->
  exec {'Add postgresql 9.5 apt':
    command  => '/bin/echo "deb http://apt.postgresql.org/pub/repos/apt/ trusty-pgdg main" >> /etc/apt/sources.list.d/postgresql.list',
    user     => 'root'
  }
  ->
  exec {'apt-get update':
    command  => '/usr/bin/apt-get update',
    user     => 'root'
  }
  ->
  class { 'postgresql::globals':
  ...

我注意到这B97B0AFCAA1A47F044F244A07FCC7D46ACCC4CF8对应于 postgresql 9.3：似乎某些内容没有以正确的顺序更新。

一个木偶新手，我目前正在开发一个部署脚本，该脚本将在启动时启动几个 foreverjs服务rc.local。

我担心的是，在 Ubuntu中，文件底部rc.local带有一个。exit 0

我没有看到使用 stdlib 的file_line指令来确保我的行出现在退出命令上方（或者特别是其他任何地方，如果需要的话）的方法。

我可以用一个exec块和一些丑陋的 sed 来做到这一点，但是 puppet 中必须有一种更标准、更优雅的方式吗？