我对 Puppet 完全陌生。我正在使用 Puppet Enterprise 3.7,并在 Linux CentOS 上运行了一个带有 puppet master 和 puppet 代理的实验室。主要目的是使用 Puppet 自动化作为审计和修补工具。我想审核我的所有代理服务器以了解其中安装了哪些软件包,然后在需要时将它们推送到补丁。我已经做了很多阅读,但我得到的信息非常模糊。
对于如何以及从何处开始该过程,我将不胜感激。我知道这是一个模糊的问题,但任何帮助将不胜感激。
谢谢
问问题
1619 次
1 回答
1
对于审计,有一个本机 Puppet 元参数audit:
file { '/etc/hosts':
audit => [ owner, group, mode ],
}
然后,Puppet 将生成审核日志消息,这些消息可在您的标准 Puppet 报告中找到:
audit change: previously recorded value owner root has been changed to owner james
对于补丁管理,它有点不同。您不应该将 Puppet 视为一个补丁管理工具。它可以做到,因为 Puppet 可以做任何脚本或手动工作可以执行的任何事情/
您可以使用 Puppet 补丁管理的一种方法是:
- 使用 Puppet 管理您自己的外部包存储库镜像
- 补丁发布时控制何时更新这些镜像
- Puppet 使用 Exec 资源、cron-job 等粗略地更新软件包。
有一篇很好的 ServerFault 帖子在这里解释了这种方法。
于 2015-02-23T11:58:50.487 回答