三.使用者和組
使用者資源:
user
該資源型別用於管理系統使用者
,所以缺少一些特性來管理普通使用者。利用
符合posix api
標準的puppet
自帶的私有工具來進行使用者和組管理
, puppet
不會直接修改
/etc/passwd
檔案。
引數
allowdupe
:是否允許存在同樣的使用者
,可以設定
false
和true
auths
:指定使用者擁有的認證方式
,多個認證方式可以用陣列列出,依賴
manages_solaris_rbac
comment
:對該使用者的描述
,通常是使用者的全名
ensur
:最基本的引數
,決定該使用者存在與否
,可以設定的值是
present,absent,角色.
gid:該使用者的主使用者組的
gid.
可以用數字或者組名字
groups
:指定該使用者屬於那些組的成員
,主組不必要在這裡列出
,多個組用陣列列出,例如
['gorup1','group2']
home
:使用者的
home目錄,
這個目錄需要預先存在.
managehome
:管理使用者的時候是否管理使用者的
home目錄,
可以設定的值是
true,false
name
:該資源的
namevar,
使用者名稱,
建議長度小於
8,用字母開頭
passwor
:使用者的密碼
,具體用什麼加密方式由作業系統決定
, 需要
manages_passwords
特性.
如果密碼裡面帶有$符合
,用單引號引起來.
provider
:指定用
provider,
用什麼命令來執行使用者操作
,可用的
provider有:
shell
:使用者的
shell,
指定的shell
必須有可執行許可權.
uid:使用者的
uid,
必須設定成數字
,對於新使用者
,如果沒有指定
uid,
系統將會自動分配
uid,
因為不同的作業系統分配演算法不一樣
,因此不推薦不設定
uid.
組引數
allowdupe
:是否允許兩個相同的
gid,
這個引數不能在
freebsd
上面使用
, 可以設定的值是
false , true
ensure
:建立或者刪除組,設定
absent
就刪除該組,設定
present
就建立該組
gid:該組的
gid,
必須是數字
,如果不指定
,將自動分配
,不同的系統自動分配的演算法不一樣
,不推薦使用自動分配
gid.
members
:該組的成員
name
:該使用者組的名字
,這是這個資源的
namevar
provider:
指定用什麼工具作為
provider,
通常你不需要手工指定
,puppet
會自己尋找.
使用者和組測試用例
groupuser
客戶端測試結果
[root@client1 ~]# puppetd --server master.puppet --test
notice: ignoring --listen on onetime run
info: caching catalog for
client1.centos
notice: finished catalog run in
0.02
seconds
檢查客戶端的使用者和組
[root@client1 ~]# more /etc/group|grep hmyt
hmyt:x:1001
: [root@client1 ~]# more /etc/passwd|grep hmyt
hmyt:x:1001
:1001
::/home/hmyt:/bin/bash
puppet多環境配置(puppet自動化系列2)
我們為puppetmaster建立3個環境,它們分別是開發環境 jqdev 測試環境 jqtest 生產環境 jqprd 3.1 配置puppet.conf 在標籤 master 中新增environments環境,其次建立對應的環境標籤及配置建立目錄 root puppetmaster1 pupp...
puppet運維自動化之sshkey管理
puppet運維自動化之sshkey管理 mysqlops 資料庫與運維自動化技術分享 you are here home puppet中文自動化管理 puppet運維自動化之sshkey管理 九月 24,2011 by sky 2 comments ssh key,作為系統管理人員經常會使用ssh...
Puppet自動化高可用集群部署
前言 隨著公司應用需求的增加,需要不斷的擴充套件,伺服器數量也隨之增加,當伺服器數量不斷增加,我們會發現一台puppetmaster響應很慢,壓力大,解析緩慢,有什麼優化的方案嗎?可以使用puppetmaster配置多埠,結合nginx web 這樣puppetmaster承受能力至少可以提公升10...