更改 Puppet 管理的 nginx 配置文件答案

【问题标题】：Change nginx conf file managed by Puppet更改 Puppet 管理的 nginx 配置文件
【发布时间】：2017-02-04 05:44:56
【问题描述】：

我正在尝试在由 Ansible 管理的多站点 Worpress 环境中使用 certbot 设置 SSL。我查看了 nginx 文件夹，似乎有一个由 Puppet 管理的自定义 nginx 配置文件。我添加 SSL 设置所需的服务器配置更改的正确方法是什么。

【问题讨论】：

您需要对主配置进行更改，还是仅对启用站点的文件进行更改？如果仅启用站点中的文件，则 Puppet 是否管理整个目录并且 Puppet 是否仍在积极管理它？
我运行了 puppet-ls 但看起来它没有安装。但不知何故，sites-available 文件夹有一个 50-_.conf 文件，文件顶部有“# File Managed By Puppet”注释。
在不了解系统的情况下，我会建议两件事之一。如果这是您的服务器而不是其他人的服务器，您可以尝试禁用该站点，只要 Puppet 没有重新启用它就不用担心。如果它是共享或托管服务器，并且您不能冒险弄乱其他人，或者如果 Puppet 介入并修复文件，您可以在 Nginx 中建立自己的站点并绕过 Puppet 托管的站点。
@smiller171 会覆盖 puppet 配置设置吗？比如说它监听的端口？在这方面有点菜鸟。
@user3312508，问题完全在于 Puppet 管理哪些资源，哪些不管理。您不应手动修改 Puppet 管理的文件，以免在 Puppet 下次运行时丢失，但您可以通过修改或添加其他文件来应用所需的配置。

标签： wordpress nginx ansible puppet certbot

【解决方案1】：

有很多选择。我将列出我使用的两个

file { '/etc/nginx/sites-available/default':
    content => template('module_name/nginx.conf.erb'),
    owner   => $user,
    group   => $groupname
  }

或

file_line{ 'Add line to file':
  path => '/path/to/file/',  
  line => "line to add",
  match   =>'regex for the line you want to replace' 
  }

【讨论】：