无法从 puppet 运行命令以使用 puppet 企业更新 puppet 代理的服务器

【问题标题】:cannot run command from puppet to update servers for puppet agent using puppet enterprise无法从 puppet 运行命令以使用 puppet 企业更新 puppet 代理的服务器
【发布时间】:2014-03-19 15:30:51
【问题描述】:

我可以通过 Puppet Enterprise Master 运行几乎所有其他命令到代理,但更新命令不会运行。据我所知,PE 确实以 root 身份运行。

有人可以建议如何从 Puppet 让这个命令在 Linux 上运行。

exec { "sudocmd" :
        cwd => "/usr/bin/",
        path => ["/usr/bin/","/usr/sbin/","/bin"],
    command => "yum update -y",
    timeout => "-1",
    logoutput => "on_failure",
     }

【问题讨论】:

    标签: linux puppet yum


    【解决方案1】:

    要么以 root 身份运行 puppet 代理(据我所知这是一种常见做法),要么在 yum 上添加 suid 以允许其他人以 root 身份运行它(有风险!)或运行“sudo yum update -y”并添加你的puppet 代理用户到 sudoers 没有密码提示。

    【讨论】:

    • 谢谢!在另一台服务器上以 root 身份手动运行代理时,我能够更好地进行故障排除。看起来这可能是某种主机名/证书。证书名称更改时发出的问题,然后命令起作用 - 不一定是根问题或命令的编写方式。
    • 特别是 ec2 NAT 实例上的 fqdn 与主机名。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-07-16
    • 1970-01-01
    • 1970-01-01
    • 2019-01-18
    • 2012-06-25
    • 1970-01-01
    • 2016-04-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode