filebucket { puppet: server => "puppet.example.edu" }

文件类型的默认值是备份到名为“puppet”的本地filebucket.通过将“puppet”filebucket更改为服务器filebucket,默认情况下会获得基于服务器的filebucket.

或者,如果要保留覆盖一个特定文件以使用本地filebucket的选项,您可以执行以下操作：

filebucket { main: server => "puppet.example.edu"; }
File { backup => main }

有关选项的更多详细信息,请参见http://docs.puppetlabs.com/references/latest/type.html#filebucket.

这完成了项目#1,因为它告诉所有节点都使用相同的单个服务器作为filebucket.第3项免费提供,因为它仍然通过SSL证书验证进行基于SSL的连接.

Filebucket在恢复时非常有用,可能是同一天.在这种情况下,请查看报告并使用“filebucket”或“puppet filebucket”命令根据报告中的md5sum检索原始内容.

第2项是事情变得棘手的地方……

我用这样的脚本修剪它：

find /var/lib/puppet/clientbucket/ -type f -mtime +45 -atime +45 -delete

这将删除超过45天的任何内容,并且在那段时间内根本没有访问过. 45天是基于我们的备份和备份保留策略,因为它足够长,可以实现长保留的备份,并为我们提供理论上18个月的恢复时间.

你在寻找什么样的解析？服务器上的存储桶设置是由md5sum组织的层次结构,并且在与md5sum匹配的目录名称中,有“路径”来告诉您哪个文件和“内容”是实际文件.您需要查看报告以查看它来自哪个系统.

我不做任何审计.您在寻找什么样的审计？这可能意味着许多事情.