4.14. Puppet で管理対象外の HTTPD ファイルの削除の防止
デフォルトでは、Puppet Apache モジュールは管理していない Apache 設定ディレクトリー内のファイルをパージします。これは、Apache が Puppet で実施した設定以外の方法で動作しなくなるため、妥当な措置と見なされます。ただし、これは HTTPD 設定ディレクトリーの mellon の手動設定と競合します。Apache Puppet apache::purge_configs
フラグを有効にすると(これはデフォルトで)、mod_auth_mellon
RPM のインストール時に mod_auth_mellon
RPM に属するファイルを Puppet から削除します。また、実行時に keycloak-httpd-client-install
によって生成された設定ファイルも削除されます。mellon ファイルが Puppet コントロール下にあるまで、apache::purge_configs
フラグを無効にする必要があります。
また、前の実行で mod_auth_mellon
設定ファイルがすでに削除されているかどうかを確認する必要がある場合があります。詳細は、「Reinstall mod_auth_mellon 」を参照してください。
apache::purge_configs
フラグを無効にすると、コントローラーノードが脆弱性に対して開かれます。Puppet が mellon の管理のサポートを追加する際には、再度有効にしないでください。
apache::purge_configs
フラグを上書きするには、オーバーライドが含まれる Puppet ファイルを作成し、overcloud_deploy.sh
の実行時に使用する Puppet ファイルの一覧にオーバーライドファイルを追加します。
fed_deployment/puppet_override_apache.yaml
ファイルを作成し、以下の内容を追加します。parameter_defaults: ControllerExtraConfig: apache::purge_configs: false
-
overcloud_deploy.sh
スクリプトの最後付近にファイルを追加します。これは、last-e
引数である必要があります。以下に例を示します。
-e /home/stack/fed_deployment/puppet_override_apache.yaml \ --log-file overcloud_deployment_14.log &> overcloud_install.log
上記の手順は、configure-federation
スクリプトで実行できます($ ./configure-federation puppet-override-apache
)。