在工作中常常会有这样一种需求:某几个人需要某些测试服务器的root权限。比如,开发部门的张三,李四,王五,赵六需要rsync服务器的root权限。有些同学会说那直接 visudo在里面添加几个人不就行了。是的。这样做没错。

但我们rsync服务器有10台呢。我们一个一个的这样做是不是太麻烦了。而且后期如果把赵六换成马强呢?所以我们需要通过puppet做一个模板。有什么变动,只需要改动模板就行了。

前奏:                                                                                                                                                                                                                                                

notify{'notice':

        message => "I am  $vlan_name"      #打印变更内容

}

#判断变更是否等于 itd(不区分大小写)

case $vlan_name {

        'itd': {

           package { ['SQLyog', 'navicat-premium','imake']: }

       file {"test files/tmp/test":

               path => '/tmp/test'

           content => "hello"

               mode =>

   #简写形式

       #file {"/tmp/test":

        #    content => "hello"

        }

        }

}

sudoers.pp

class basefx::sudoers{                      #定义sudoers类

    case $::system_class{                 #判断变理system_class是什么

        'nagios_server': {      #如果服务器的system_class是nagios_server  

            file{ 'sudoers file':

                content => template("$svn_files/etc/sudoers.erb"), #调用erb模板

                path   => '/etc/sudoers' ,

                mode   => ,

            }

        }

        'render','workstation': {

            file{ 'sudoers file':

                content => template("$svn_files/etc/sudoers.erb"),

                path   => '/etc/sudoers' ,

                mode   => ,

            }

            file{ 'qube sudoers file':

                source => "$svn_files/etc/sudoers.d/qube" ,

                path   => '/etc/sudoers.d/qube' ,

                mode   => ,

            }

        }

    }

    case $::hostname {           #判断服务器hostname是什么

        /^ple-web-test/: {   #如果是以ple-web-test开头的服务器,则继续执行

            file{ '/etc/sudoers.d/ple':

                content => template("$svn_files/etc/sudoers.d/ple.erb")

            }

        }

        /^dvd/: {

            file{ '/etc/sudoers.d/dvd':

                content => template("$svn_files/etc/sudoers.d/dvd.erb")

            }

        }

    }

}

sudoers.pp

sudoers.erb

<% if @hostname == 'dvd02' -%>

User_Alias DVD = qiangbs,linsn,caoxu,apache

DVD             ALL=(ALL)       NOPASSWD: ALL

<% end -%>

<% if @hostname == 'dvd03' -%>

User_Alias DVD = qiangbs,chenbin,wanghao1,apache

DVD             ALL=(ALL)       NOPASSWD: ALL

<% end -%>

<% if @hostname =~ /^dvd/ -%>    #主机名以dvd开头的机器

User_Alias DVD = qiangbs,apache

Cmnd_Alias DVD_CMD =  /bin,/usr/sbin/xfs_fsr

DVD             ALL=(ALL)       NOPASSWD: ALL

sudoers.erb

puppet参考文档:https://puppet.com/docs/puppet/5.3/type.html

Puppet日常总结的更多相关文章

  1. Centos 7 Puppet之foreman介绍安装测试

    一.简介 1.前言(引用一下网上的资料) 随着企业的 Linux 系统数量越来越多,管理问题便成为一个相对麻烦并需要急 迫解决的问题,这里有 2 个 Key Message:1)统一管控体系非常重要, ...

  2. 关于Puppet不得不说的故事

    Puppet对于做DevOps的同学来说,是个熟悉的名字,但仍有许多人并不了解它.那么我先来简单介绍一下:Puppet是由Puppetlabs公司开发的系统管理框架和工具集,被用于IT服务的自动化管理 ...

  3. DevOps - 配置管理 - Puppet

    uppet总结 一.基础知识 1. Puppet是开源的基于Ruby的系统配置管理工具,依赖于C/S的部署架构.Puppet这样的自动化配置管理工具可以帮助系统管理员更加方便的完成多台服务器的升级软件 ...

  4. 为什么要使用puppet 及初步接触

    为什么要使用puppet 及初步接触   1.简介 云计算环境下,密度高,机器数量多,还要求弹性和伸缩性,这对于运维提出更高的要求.系统管理员需要经常安装操作系统,对系统参数进行配置和优化,对人员进行 ...

  5. ORACLE分区表梳理系列(二)- 分区表日常维护及注意事项(红字需要留意)

    版权声明:本文发布于http://www.cnblogs.com/yumiko/,版权由Yumiko_sunny所有,欢迎转载.转载时,请在文章明显位置注明原文链接.若在未经作者同意的情况下,将本文内 ...

  6. Java程序员的日常—— Arrays工具类的使用

    这个类在日常的开发中,还是非常常用的.今天就总结一下Arrays工具类的常用方法.最常用的就是asList,sort,toStream,equals,copyOf了.另外可以深入学习下Arrays的排 ...

  7. 数据库日常维护-CheckList_03有关数据库数据文件大小检查

    日常数据维护中容量规划是每个DBA的基础工作之一,也是非常重要的工作.在生产环境中一些比较重要的业务数据库会用前期容量规划不足,或出现意外的爆发式的数据增长,直至盛满整个磁盘空间,系统会无法使用,最终 ...

  8. 数据库日常维护-CheckList_02有关数据库备份检查

    数据库备份是DB日常运维中最基本的也是最重要的工作,很多情况下都是做成作业形式实现自动化周期性的做全备.差异以及日志备份.那么,如果作业出现问题没有完成工作,我们可以设置自动报警如email被动提醒我 ...

  9. 数据库日常维护-CheckList_01历史Agent Job执行情况检查

    检查Agent Job中日常维护作业或业务作业是否成功,如每天的备份.碎片整理.索引维护.历史备份文件清除等,可利用SSMS工具,通过CDC下面设置好的DB Server List,运行下面脚本一次, ...

随机推荐

  1. jQuery 短信验证码倒计时

    <!doctype html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. 17 python 初学(迭代器)

    生成器都是迭代器,迭代器不一定是生成器 迭代器满足两个条件: 1. 有iter方法 2. 有next方法 # list, tuple, dict, string: iterable(他们都有iter方 ...

  3. [ASP.NET]ScriptManager控件使用 转载

    目录 概述 局部刷新 错误处理 类型系统扩展 注册定制脚本 注册 Web 服务 在客户端脚本中使用认证和个性化服务 ScriptManagerProxy 类 添加 ScriptManager 控件 客 ...

  4. java 1.5 自动拆箱和装箱的注意事项

    背景 java1.5后引入了自动装箱和自动拆箱的概念 自动拆箱:将引用类型转化为基本数据类型 自动装箱:将基本数据类型装为引用类型 但是实际使用中,什么情况自动拆箱什么情况自动装箱呢? 自动装箱 In ...

  5. upper_bound

    头文件: #include<algorithm> 作用: 查找第一个大于给定数的元素或位置 在从小到大的排序数组中, 1.容器 (1).返回元素 #include<cstdio> ...

  6. Java IO(四)——字符流

    一.字符流 字节流提供了处理任何类型输入/输出操作的功能(因为对于计算机而言,一切都是0和1,只需把数据以字节形式表示就够了),但它们不可以直接操作Unicode字符,因为一个Unicode字符占用2 ...

  7. phpstorm 免费激活码

    打开网址 http://idea.lanyus.com/ 选择获取注册码,复制生成的验证码 安装完成后,打开软件,依次选择菜单栏 Help -> Register-> Activation ...

  8. git 忽略无效解决办法

    有时候发现git提交了一些我们不需要提交的内容,这时候第一反应是加个忽略: https://github.com/github/gitignore 宇宙神器VS: https://github.com ...

  9. 【转】【强化学习】Deep Q Network(DQN)算法详解

    原文地址:https://blog.csdn.net/qq_30615903/article/details/80744083 DQN(Deep Q-Learning)是将深度学习deeplearni ...

  10. mysql安装与配置详情

    一.概述 MySQL版本:5.6.43 下载地址:mysql-installer-community-5.6.43.0,提取码:tgmk 客户端工具:NavicatforMySQL 下载地址:Navi ...