нужно стопать сервис перед добавлением пользователя иначе не получится его добавить(sssd клиент не дает)

нужно стопать сервис перед добавлением пользователя иначе не получится его добавить(sssd клиент не дает)

а?

это как?

а, это какой-то sssd

sssd клиент фриипы, который не позволяет добавление локальных пользователей, его нужно отключать в то время когда нужно когото добавить через паппет

я почему-то прочитала как sshd

service {'sssd-stop': stop => '/sbin/service sssd stop' } service {'sssd-start': start => аналогично }

а может просто - на _ поменять

не бъет он по дефисц имена сервисов?

что-то такое есть, но не уверен работает ли с сервисами

потестирую спасибо

никак это не сделать, не парься

едитсвенный вариант, описать процедуру в скрипте, и вызывать скрипт с аргументом.

service {'sssd-stop': stop => '/sbin/service sssd stop' } service {'sssd-start': start => аналогично }

должно работать же

если кастомно задать команды старта и остановки

но инвокать его только в случае изменения параметров пользователя, тоесть засабскрайбить на ресурс

но инвокать его только в случае изменения параметров пользователя, тоесть засабскрайбить на ресурс

ну вот мне сейчас неудобно проверять, но я думаю, что будет работать. Если ты говоришь кастомную команду на старт и остановку, он её и будет ранить

ну вот мне сейчас неудобно проверять, но я думаю, что будет работать. Если ты говоришь кастомную команду на старт и остановку, он её и будет ранить

и толку от этого ?

и толку от этого ?

м? Задача решена. И без костылей

это должно быть 2 разных скрипта для одного сервиса

это должно быть 2 разных скрипта для одного сервиса

не скрипта, а команды

name проверит провайдер

если сервиса не будет он тебя пошлёт

он делает service list или systemctl status в зависимости от провайдера и коллектит стейт сервиса на момент сборки каталога

а потом накладывает то, что у тебя описано и в зависимости от результата производит действия

должно работать же

вот похоже работает, только неясно почему) т.к. sssd не стопается

а потом накладывает то, что у тебя описано и в зависимости от результата производит действия

можно сослаться на dummy сервис какой-нибудь, если так. Вообще нужно проверить

можно сослаться на dummy сервис какой-нибудь, если так. Вообще нужно проверить

можно, но это дурь какая то )

я по-моему делала что-то такое, и он не проверял имя сервисов

имхо скрипт который делает пару степов понятнее и проще

ты на какой версии паппета проверял?

его можно заинлайнить в манифесте

ты на какой версии паппета проверял?

puppetlabs-release-pc1-1.1.0-5.el7.noarch puppet-agent-1.10.8-1.el7.x86_64

puppetlabs-release-pc1-1.1.0-5.el7.noarch puppet-agent-1.10.8-1.el7.x86_64

это репки пуппетсервер нужен

Puppet v4.10.8

я локально дергаю агентом

можно, но это дурь какая то )

Вот кстати, у меня есть сорцы на паппете, которые работают, и в которых НЕ указан name,

и указаны кастомные команды перезапуска,

и само имя ресурса не совпадает с тем, что есть в systemctl

почему работает?

у меня, правда, 3.8 паппет в этом месте

Самый простой способ, как писал пчол - скрипт с экзеком с onlyif юзера нет

Есть путь сложный, собрать юзеров в факты, статус сссд тоже, а потом уже стопить, добавлять и стартовать

Но это извращенство

Есть более прямой путь - написать свои ресурсы user/group с блекджеком и рестартами

Но вообще, что-то не припомню, что при ручной правке пользаков надо было стопить sssd

Немножко оффтопа

SpaceX ‏ Verified account @SpaceX 11m11 minutes ago More T-60 minutes until Falcon Heavy’s first test flight. Launch webcast will go live about 20 minutes before liftoff → http://spacex.com/webcast

https://www.youtube.com/watch?v=wbSwFU6tY1c

предстоит интересное шоу :)

Маск говорит, что запуск будет успешным, если стартовый стол не разрушится

если кто-то не очень следит, это запуск Falcon heavy - новой сверхтяжёлой ракеты, самой тяжёлой с момента Saturn-V, советской Энергии и H1

Какая боль у меня прозошла

Конфиг [main] logdir=/var/log/puppet vardir=/var/lib/puppet ssldir=/var/lib/puppet/ssl rundir=/var/run/puppet factpath=$vardir/lib/facter certname = tor1-test-infra-test.домен [master] [agent] server = puppet.домен environment = exporters report = false runinterval = 10m

https://paste.ubuntu.com/26546499/

Если сделать puppet agent -t https://paste.ubuntu.com/26546506/

Если сделать puppet agent -t https://paste.ubuntu.com/26546506/

выглядит как будто что-то с сертами попробуй на puppet master отозвать существующий сертификат: puppet cert -c <fqdn проблемной ноды> На ноде удалить сертификаты: rm -rf /var/lib/puppet/ssl

А если выписать новый сертификат?

Уже

выглядит как будто что-то с сертами попробуй на puppet master отозвать существующий сертификат: puppet cert -c <fqdn проблемной ноды> На ноде удалить сертификаты: rm -rf /var/lib/puppet/ssl

Угу

Серьы чистил и заново подписывал

Уже

Локально на мастере агент работает?

На других нодах все норм

На других нодах все норм

Значит, наверное, не удален сертификат ноды на мастере или самой нрде. Что со временем?

Правильное?

или у агента нет доступа к серту

без рута когда запускаешь, похожая ошибка

Все от рута

find /var/lib/ssl -type f -name "*названиеноды*"

Что выдаёт?

На мастере и ноде?

Правильное?

Уехало, сейчас посмотрю)

На мастере и ноде?

Что нет таких папок)

на ноде обычно /var/lib/puppet/ssl

Что есть fqdn.pem в папках /var/lib/puppet/ssl/public_keys/ /var/lib/puppet/ssl/certificate_requests/ /var/lib/puppet/ssl/certs/ /var/lib/puppet/ssl/private_keys/

Серьы чистил и заново подписывал

И из кэша тоже все удалял

Удали серты на агенте: rm -rf /etc/puppetlabs/puppet/ssl/* (на АГЕНТЕ) На агенте получи то, что паппет считает fqdn'ом facter fqdn На мастере puppet cert clean <fqdn>

Это уже делал и не помогло?

Именно

Но сейчас повторил и вроде как помогло

wtf

А ты не останавливал агент при удалении?

Операция не атомарна и агент вполне мог слазать на мастер в середине процесса удаления сертов

А ты не останавливал агент при удалении?

Останавливал и mco и puppet и pxp-agent

Теперь у меня еще одна проблема, но я пока не гуглил

Тук, puppet ведь не умеет в создание полного пути папок при помощи file?

Вроде recursive есть

это вроде не совсем про создание

Тук, puppet ведь не умеет в создание полного пути папок при помощи file?

а для чего?