我对Puppet完全不熟悉。我正在使用Puppet Enterprise 3.7,并在Linux CentOS上运行了一个实验室设置,其中有一个木偶大师和木偶代理。主要目的是使用Puppet自动化作为审计和修补工具。 我想审核我的所有代理服务器,了解安装在其中的软件包,然后根据需要将它们推送到修补程序。我做了一些阅读,但我得到的信息非常模糊。
对于如何以及从何处开始这个过程,我将不胜感激。我知道这是一个模糊的问题,但任何帮助都会非常感激。
由于
答案 0 :(得分:1)
对于审核,有audit的原生Puppet元参数:
file { '/etc/hosts':
audit => [ owner, group, mode ],
}
Puppet将生成审核日志消息,这些消息可在标准Puppet报告中找到:
audit change: previously recorded value owner root has been changed to owner james
(Taken from the PuppetLabs blog post about auditing)
对于补丁管理,它有点不同。 You shouldn't really think of Puppet as a patch-management tool。它可以做到这一点,因为Puppet可以执行任何脚本或手动工作可以执行的任何事情/
您可以使用Puppet补丁管理的一种方法是:
有一个非常好的ServerFault帖子解释了这种方法here。