问题标签 [chef-windows]

我正在为 windows server 2012 r2 使用 Chef-server-11.04 和 chef-client 11.12.4-1。我正在尝试在 windows 客户端上执行 Active Directory powershell cmds。我使用时配方执行失败

刀引导 windows winrm 10.XX.XXX.XX -x 用户名 -P xxxxxxx -r Adpowershell

或者

*knife winrm "name:example.co.in" "chef-client -r Adpowershell" -x 用户名 -P xxxxxxx

错误是无法联系服务器。这可能是因为此服务器不存在、当前已关闭或没有运行 Active Directory Web 服务。

对于 Active directory powerwshell cmds 以外的其他 powershell cmds，knife 命令是成功的

但是当我在节点上本地使用 chef-client 尝试它时，配方成功执行。

我已经参考了有关此无法联系服务器的各种链接。但找不到任何适用于 Windows 2012 r2 的解决方案。谁能告诉我这个问题的解决方案

编辑：rubygems 2.4.4 中的错误。（在 2.4.5 中修复）

我在使用 chef_gem 资源安装带有 Chef Client v12.2.1 的嵌入式 ruby​​ 时遇到问题：

还：

• 使用 --local 选项以管理员身份在命令行上手动运行命令时的结果相同
• 其他宝石也会出现同样的错误。
• 我试图在其上运行它的服务器无法访问互联网
• 我无法在新安装的测试机器上重现问题（可以访问互联网）
• 使用的 ruby​​ 版本是 2.0.0：ruby 2.0.0p451 (2014-02-24) [i386-mingw32]

这是我的厨师食谱：

所以我在 MacOS 上使用刀创建了一个加密数据包，指定了一个机密文件。如果我运行knife data bag show bag key --secret /path/to/secret它解密得很好，我会看到正确的结果。

现在，如果我将秘密文件复制到 Windows，则解密失败。我在我的 Mac 上安装了一个 Windows 共享，并将文件复制到那里，然后重新运行指定安装路径的命令。解密不好。

我对这两个文件都进行了 md5 处理 - 它们都是相同的。我检查了行尾——文件实际上没有行尾（秘密是单行字符串），所以不是这样。

作为健全性测试，我将文件从 Windows 复制回我 Mac 上的另一个文件夹并再次运行解密 - 它现在在本地也失败了。但是 md5 说它是相同的文件。权限是 777，它是正确的。该文件看起来完全一样。这是同一个文件，但它不会工作。

所以现在我有两个秘密文件，在我能检测到的所有方面都相同，一个有效，另一个无效。到底是什么原因造成的，因为我在这里慢慢失去理智。

从命令行运行我的食谱....

确实创建了文件 C:\chef\rds_deployment.log ......但它不包含仍在打印到标准输出（在控制台上）的可读格式。

如何让日志记录工作，以便厨师记录到控制台的内容实际上进入文件？注意 - 我知道我可以通过 >> 重定向标准输出，但我希望重新启动后发生的事情的信息也最终出现在我的日志文件中。

我运行了以下食谱

安装 Windows 功能后服务器按预期重新启动

我看到我的日志文件的最后几行说：

有问题的配方部分是：

我希望对于配方中的每个功能，它将使用 Add-WindowsFeature 安装，如果尚未安装，则如果 reboot_pending 为真，则立即重新启动。

似乎正在重新启动，但随后配方没有与下一个功能一起使用（在桌面体验之后）。

更新：这是我安装 Chef（在运行 Server 2012 R2 Base 的全新开箱即用 EC2 映像上）、Chef Windows 服务和 Chef DK 的方式：

安装后立即运行

更新 2：

我看到 [2016-04-17T01:43:51+00:00] 警告：跳过最终节点保存，因为给出了 override_runlist

在日志中......所以我现在用 -r 指定它，而不是用 -o 指定运行列表。此警告不再出现在日志中（并且我在 nodes\thehost.json 中看到 TON 更多信息）...但在正确重新启动后它仍然无法恢复 :(

重新启动后，我确实在应用程序事件查看器中看到以下内容：

我喜欢通过（缺乏）文档进行一次愉快的冒险。

我几乎让它工作了

• 确保 chef_repo 路径始终可用（不是网络驱动器）
• 在 C:\chef\ 中创建一个 client.rb 文件，指示始终以零客户端模式运行 chef-client（不仅仅是当我从命令行手动调用时）

所以，我的新工件看起来像

C:\chef\client.rb

\ops01\ops\chef\bootstrap.bat：

关键部分是引导 client.rb 并确保链接始终可用，因为 client.rb 不支持 unc/smb 路径。

chef-client Windows 服务现在似乎会在重新启动时自动正确运行....但是当它这样做时，它不会触发重新启动本身。相反，它记录

所以...看起来零客户端服务器正在返回一个 http 500 错误。事件查看器应用程序日志显示：

这对我来说并没有真正表明什么...

但是，如果我转到命令行并只运行 chef-client（从任何目录，不带参数，它会立即识别出需要重新启动并这样做）。

有什么想法可以解决这个问题吗？真的很感激。

我正在尝试将安装文件的副本存储在 C: 驱动器中，此代码适用于某些应用程序，但并非所有其他替代方案都是如此。这是为 windows 服务器的厨师。谢谢你。

我正在使用 Chef windows_package 在 Windows 中安装名为 Oxygen 的软件。我希望它在不询问任何用户输入（采用所有默认值）的情况下静默安装，但它会启动 install4j 向导并询问用户输入，例如“请选择您的语言”

这是厨师的食谱

运行这个配方会启动一个 install4j 窗口来选择语言。我不希望用户输入任何输入，而是应通过厨师食谱提供所有内容并执行安装。

我在这里的选项中遗漏了什么吗？

我正在使用 Windows Chef 食谱https://supermarket.chef.io/cookbooks/windows/versions/5.0.0#readme

创建和绑定 ssl。

首先我试过：

我得到以下错误：

STDOUT：SSL 证书添加失败，错误：1312 指定的登录会话不存在。它可能已经被终止。

我做了一些研究，看起来我导入的证书不可导出，需要授予私钥访问权限，参考来自： SSL Certificate add failed when binding to port

下面是我的第二次尝试：

但是，我仍然收到错误：

STDOUT：STDERR：C:\Users\Administrator\AppData\Local\Temp\chef-script20180823-492-10cuvyo.ps1：不存在私钥。

谁能帮我吗？如何正确导入 ssl 并绑定到 IIS？提前致谢。

我想在工作站上使用knife命令。chef但现在无法使用。我删除了我使用的一个帐户，我使用的是刀命令，但出现此错误

我在网上搜索了很多，但无法提出解决方案

这显示错误

我正在尝试使用windows_zipfileChef Supermarket windows cookbook中的资源，但我使用的源 URL 需要具有用户权限才能获取任何工件。

我们如何将用户名和密码添加到windows_zipfile资源？