Puppet:如何創建和管理 unix 使用者和組
上週我把所有的精力都花在了學習 Puppet 上。現在,我遭受精神緩衝區溢出的困擾,並且對馴服這隻野獸的信心不足。我遇到了許多帶註釋的範例,但由於它們的無數變化,我無法區分推薦的(最近的)Puppet 樣式和約定,以及臨時的“為我工作”方法。我無法忍受,因為它似乎是關於基本水平的東西。
所以。使用 Puppet 管理組和使用者,使用者的主組等於他們自己的使用者名,其他組可以
lan用於 lan 登錄、wheel管理員、shell在任意節點上具有 shelldaemons各種守護程序。管理員登錄將在所有節點上,更糟糕的是,區域網路登錄也可能是 shell 登錄。據我了解,如果您使用在某個時候實現的虛擬定義,則可以多次定義使用者。聽起來很棒,那麼對於一個使用者來說,這如何與多個組一起工作呢?假設 Bob 可以同時使用 LAN 節點和節點 beastie.wan;然後他的登錄
thebob名被定義了兩次,在 lanusers.ppgroups => ["lan"]和 shellusers.pp 中groups => ["shell"]?如果 Bob 希望將他的區域網路密碼與他的 shell 密碼分開怎麼辦?我目前使用的程式碼沒有虛擬定義,使用者只是硬編碼的單個包含。有一次我遇到了一個使用 virtuals 的範例,這就是我陷入困境的地方,因為我不明白如何擴展程式碼以便 Puppet 創建一個主要組和我首先定義的所需組,然後將使用者加入這些組.
對。請正確地給我提示。
現在,我遭受精神緩衝區溢出的困擾,並且對馴服這隻野獸的信心不足。
第一:放鬆。我了解到,當您剛接觸 Puppet 等具有學習曲線的東西時,很容易不知所措,無法完成很多工作。
是他的登錄 thebob 然後定義了兩次,在 lanusers.pp 與組 =>
$$ “lan” $$並在帶有組的 shellusers.pp =>$$ “shell” $$?
沒有。在一個地方(也許
users.pp)用groups => ['shell', 'lan',].在節點上,實現您需要的使用者。例如,如果
node beamin我們想要所有shell使用者:node beamin { Account <| groups == 'shell' |> }如果 Bob 希望將他的區域網路密碼與他的 shell 密碼分開怎麼辦?
然後 Bob 應該可能會得到 2 個不同的帳戶,其登錄名不同。