我正在尝试使用Puppet将一块文本插入到CentOS主机上的CA证书文件中. I asked about this before,and it seems CentOS is sorely lacking in certificate management functions...

我需要做的是在我的/etc/ssl/certs/ca-bundle.crt文件中获取代表我的CA证书(通过openssl的info命令传递任何愚蠢的理由)的相当大的文本块,并确保它始终存在,甚至如果主机稍后从repo更新其CA文件.

我不想用Puppet完整地管理ca-bundle文件.这已由服务器指向的yum存储库处理.

难度：Puppet没有正式的方法来管理文本块,只使用file_line资源来管理行.不过,我试图变得聪明,以为你可以使用换行的“换行”文本来管理它.

好吧,有点.它起作用,因为文本最终在文件中,但问题是它在每次木偶运行后不断重新添加,就像代码无法判断它已经存在一样.

对于细节,文本块看起来很像这样(截断原因显而易见：3)

$cacert = "Certificate:\n    Data:\n        Version: 3 (0x2)\n        Serial Number:\n            10:d8:83:91:-redacted-"

我的Puppet模块中的行如下所示：

class em_cacerts::centos inherits em_cacerts{
    file_line { 'ca-certificate':
            path => '/etc/ssl/certs/ca-bundle.crt',line => $cacert,#match => "(see below)",ensure => present,}

我试着匹配线各种恶作剧(包括使用inline_template设置正则表达式匹配到$CACERT变量,它在IRB完美的作品的全部内容,但不是在木偶),企图得到它认识到文本块已经存在,但它每次都会不断重新添加,并且只是叠加在自身之上.

我可能在这里咆哮错误的树……但无论如何,这是问题的一部分.

>有没有更好的方法来实现这一目标？
>如果没有,我如何让Puppet意识到文本块已经存在？

谢谢！

class em_cacerts::centos inherits em_cacerts{
        exec { 'cent-ca-certificate':
                command => "/bin/echo '$centcacert' >> '$cabundlepath'",onlyif => "test ! `grep (redacted CA name) $cabundlepath`",provider => 'shell',}
}