上周,我全力以赴学习Puppet。现在,我遭受了精神上的缓冲之苦,对驯服这种野兽的信心也很小。我遇到了许多带注释的示例,但是由于它们的无数变化,我无法区分推荐的(最近的)Puppet样式和约定以及临时的“为我工作”方法。我不能忍受,因为它似乎与基本级别的东西有关。
所以。使用Puppet管理组和用户,用户的主要组等于他们自己的用户名,其他组可以lan用于lan登录,wheel管理员,shell在任意节点上具有shell mail的用户,用户,daemons各种守护程序。管理员登录名将出现在所有节点上,更糟糕的是,局域网登录名也可能是Shell登录名。
据我了解,如果您使用某个时候实现的虚拟定义,则可以多次定义用户。听起来不错,那么对于一个用户来说,如何与多个组一起使用?假设Bob可以同时使用LAN节点和节点beastie.wan;是他的登录名thebob然后定义了两次,分别在lanusers.pp中groups => ["lan"]和在shellusers.pp中groups => ["shell"]?如果Bob希望将其LAN密码与Shell密码分开,该怎么办?
我当前使用的代码没有虚拟定义,用户只是硬编码的单个包含。有一次,我遇到了一个使用虚拟机的示例,因为我不了解如何扩展代码,所以Puppet创建了一个主要组和我首先定义的必需组,然后将用户加入这些组中,这是我陷入困境的地方。
对。请正确提示我。