да с кешами больше проблем можешь получить, чем профита поиметь

@azalio всегда было 15 секунд или недавно стало?

да с кешами больше проблем можешь получить, чем профита поиметь

если сбрасывать - всё збс :) но пока дебажишь деплой, говна можешь наесться

@azalio всегда было 15 секунд или недавно стало?

да всегда думаю

если оно недавно ВДРУГ стало тормозить - git bisect тебе в помощь :)

я потому и спрашиваю, реально ли это проблема

просто сейчас подумал что может это факты

но понял что нет

но скорее всего не

а кто тут гнал на ip6tables? я словил-таки странную фиговину

(но это, кажется, может быть из-за сломанного ICMP где-то)

а кто тут гнал на ip6tables? я словил-таки странную фиговину

Какую?

(не прошло и недели, да)

я сейчас уже не скажу, обо что-то очевидное споткнулся, пофиксил и забыл

Там обычно первое, обо что все начинает ломаться - переполнение NDP (причем даже не обязательно дожиться сообщений об этом в dmesg)

не, там лаба маленькая, десяток хостов

у меня ещё довольно экзотический конфиг (Вьетнам накладывает отпечаток): /64 на впску на соседней улицу, /126 тоннель туда с домашнего гейта, и /66 на всю домашнюю сеть. и там помельче режу ещё на сетки

нет, я не могу tunnelbroker, потому что Гонконг далековато, и пинги не очень

Беда

Господа

Как думаете почему файлайн такое не ищет?

match => '^JAVA_OPTIONS="${JAVA_OPTIONS}"',

Кто?

file_line

\$ может?

Экранируй доллар

Или это переменная подставляется?

и возможно скобочки, хотя вроде не должно быть нужно

Проблема в том что он так тоже не ищет

match => "^JAVA_OPTIONS=\"\${JAVA_OPTIONS}\"",

У тебя переменная подставляется?

И упрямо пушит в конец файла

У тебя переменная подставляется?

Заменяется линия

может тебе надо просто взять модуль нормальный?

Обычно жава-приложения умеют жава опшнс из внешнего файла

Тебе в регэксп переменную сунуть надо?

это как раз тот файл :)

/etc/sysconfig/puppetserver

это как раз тот файл :)

Примерно так оно и есть

https://forge.puppet.com/puppet/puppetserver я вот это юзаю, хотя он странный

https://forge.puppet.com/theforeman/puppet Андор говорит, что этот хороший

https://forge.puppet.com/puppet/puppetserver я вот это юзаю, хотя он странный

Puppet >= 4.10.0 < 6.0.0

если там инишник, возьмите puppetlabs-inifile рабочий и стабильный модуль

Увы но нет

если там инишник, возьмите puppetlabs-inifile рабочий и стабильный модуль

там шелл в /etc/sysconfig

или возьмите auegas там куча линз из коробки

либо file_line, либо Shellvars.lns (не советую)

file_line { 'java': ensure => present, path => "$java", match => "^JAVA_OPTIONS=\"\${JAVA_OPTIONS}\"", line => 'JAVA_OPTIONS="${JAVA_OPTIONS} -Djava.io.tmpdir=$line/tmp"', }

-d должен показать вроде, как file_line матчит

Бля да возьми и замени файл целиком, чем эти ваши file_line, augeas и прочие юзать

Где я мог набедокурить?

либо file_line, либо Shellvars.lns (не советую)

а чем шеллвар линза не подходит ? она вроде дефолтно грузится

Бля да возьми и замени файл целиком, чем эти ваши file_line, augeas и прочие юзать

Хорошая мысль но там 17кб опшенов

авгеас вообще так себе штука

чем ?

file_line { 'java': ensure => present, path => "$java", match => "^JAVA_OPTIONS=\"\${JAVA_OPTIONS}\"", line => 'JAVA_OPTIONS="${JAVA_OPTIONS} -Djava.io.tmpdir=$line/tmp"', }

У тебя в строке содержатся спецсимволы регэкспов

В $JAVA_OPTIONS

Хзесть ли функция, которая заэкранирует что надо

Но лучше замени файл целиком

Но лучше замени файл целиком

Это не вариант

От слова вообще

Он пересобирается другой аппликухой

у тебя там вообще есть именно такая строка? JAVA_ARGS="${JAVA_ARGS}"?

у тебя там вообще есть именно такая строка? JAVA_ARGS="${JAVA_ARGS}"?

Да и она только одна

мне кажется. не матчит, потому что не находится ничего

А для этой аппликухи можно указать чтобы пересобирала с твоей строчкой?

и точно без пробелов в начале?

А для этой аппликухи можно указать чтобы пересобирала с твоей строчкой?

Нет

и точно без пробелов в начале?

С начала строки идет

или там вокруг =

Экранируй короче строку свою

должно работать, если нет, где-то неправильно пишешь матч. но навскидку не видно, что не так

должно работать, если нет, где-то неправильно пишешь матч. но навскидку не видно, что не так

Я уже пипец по разному попробовал

А там точно регэксп кстати?

я б темплейтом подложил, а не дрочился

я б темплейтом подложил, а не дрочился

Все бы так сделали

но нет?

Я бы тоже еслиб этот файл не пересобирался в зависимости от структуры аппликейшенов

а ещё всегда можно генерить отдельный файл, а в нужный просто добавить source /path/to/real/java/opts

это файл запуска сервиса?

а ещё всегда можно генерить отдельный файл, а в нужный просто добавить source /path/to/real/java/opts

Проблема в том что там внутри множественные переопределения жава опшенов

Шото типа

if [ "${local_debug}" = "true" ] ; then JAVA_DEBUG="-Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,address=${DEBUG_PORT},server=y,suspend=n -Djava.compiler=NONE" export JAVA_DEBUG JAVA_OPTIONS="${JAVA_OPTIONS} ${enableHotswapFlag} ${debugpatchAgent} -ea -da:com.bea... -da:javelin... -da:weblogic... -ea:com.bea.wli... -ea:com.bea.broker... -ea:com.bea.sbconsole..." export JAVA_OPTIONS else JAVA_OPTIONS="${JAVA_OPTIONS} ${enableHotswapFlag} ${debugpatchAgent} -da" export JAVA_OPTIONS fi

Проще сорс в конец добавить, да

Проще сорс в конец добавить, да

Я вот не могу в конец к сожалению

Короче засада какая-то

> Puppet no longer has a Ruby CA. All CA actions now rely entirely on the Clojure implementation in Puppet Server. It can be interacted with by means of the CA API and the puppetserver ca command, which leverages the API using subcommands like those provided by puppet cert.

я ещё не смотрел, но опять обещают Intermediate CA

интересно, нормально сделали, или опять только если она корневым сертом подписана

https://puppet.com/docs/puppet/6.0/release_notes.html

> Next, we've added the ability for the agent to query secret management services like HashiCorp Vault and Conjur by CyberArk. Previously, the master could retrieve secret data like database passwords or API keys when it was compiling a catalog, but the data would be unencrypted when the agent received it. Now, the agents run a lookup function when they're applying the catalog, providing end-to-end encryption. This uses a new Puppet data type called "Deferred," which you can read about in the specification.