Я пытаюсь использовать этот модуль здесь с puppet: https://github.com/duritong/puppet-shorewall< /а>
Следуя примеру, я получил правила, работающие
node xy {
class{'config::site_shorewall':
startup => "0" # create shorewall ruleset but don't startup
}
shorewall::rule {
'incoming-ssh': source => 'all', destination => '$FW', action => 'SSH(ACCEPT)', order => 200;
'incoming-puppetmaster': source => 'all', destination => '$FW', action => 'Puppetmaster(ACCEPT)', order => 300;
'incoming-imap': source => 'all', destination => '$FW', action => 'IMAP(ACCEPT)', order => 300;
'incoming-smtp': source => 'all', destination => '$FW', action => 'SMTP(ACCEPT)', order => 300;
}
}
Теперь я хочу упаковать это в hiera. С помощью некоторых исследований я нашел здесь это объяснение того, как преобразовать различные переменные в хэши hiera: http://puppetlunch.com/puppet/hiera.html
Теперь, когда исходный пример конвертируется в hiera, он должен выглядеть так, если я не ошибаюсь (в hiera всего 2 примера):
---
classes:
- shorewall
shorewall::rule:
incoming-ssh:
source: 'all'
destination: '$FW'
action: 'SSH(ACCEPT)'
order: '200'
incoming-puppetmaster:
source: 'all'
destination: '$FW'
action: 'Puppetmaster(ACCEPT)'
order: 200
В чем может быть проблема, что нет данных кроме шапки и футера в конфиг файлах?
кот /etc/shorewall/puppet/rules
#
# Shorewall version 3.4 - Rules File
#
# For information on the settings in this file, type "man shorewall-rules"
#
# See http://shorewall.net/Documentation.htm#Rules for additional information.
#
#############################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE