在工作中常常会有这样一种需求:某几个人需要某些测试服务器的root权限。比如,开发部门的张三,李四,王五,赵六需要rsync服务器的root权限。有些同学会说那直接 visudo在里面添加几个人不就行了。是的。这样做没错。

但我们rsync服务器有10台呢。我们一个一个的这样做是不是太麻烦了。而且后期如果把赵六换成马强呢?所以我们需要通过puppet做一个模板。有什么变动,只需要改动模板就行了。

前奏:                                                                                                                                                                                                                                                

notify{'notice':

        message => "I am  $vlan_name"      #打印变更内容

}

#判断变更是否等于 itd(不区分大小写)

case $vlan_name {

        'itd': {

           package { ['SQLyog', 'navicat-premium','imake']: }

       file {"test files/tmp/test":

               path => '/tmp/test'

           content => "hello"

               mode =>

   #简写形式

       #file {"/tmp/test":

        #    content => "hello"

        }

        }

}

sudoers.pp

class basefx::sudoers{                      #定义sudoers类

    case $::system_class{                 #判断变理system_class是什么

        'nagios_server': {      #如果服务器的system_class是nagios_server  

            file{ 'sudoers file':

                content => template("$svn_files/etc/sudoers.erb"), #调用erb模板

                path   => '/etc/sudoers' ,

                mode   => ,

            }

        }

        'render','workstation': {

            file{ 'sudoers file':

                content => template("$svn_files/etc/sudoers.erb"),

                path   => '/etc/sudoers' ,

                mode   => ,

            }

            file{ 'qube sudoers file':

                source => "$svn_files/etc/sudoers.d/qube" ,

                path   => '/etc/sudoers.d/qube' ,

                mode   => ,

            }

        }

    }

    case $::hostname {           #判断服务器hostname是什么

        /^ple-web-test/: {   #如果是以ple-web-test开头的服务器,则继续执行

            file{ '/etc/sudoers.d/ple':

                content => template("$svn_files/etc/sudoers.d/ple.erb")

            }

        }

        /^dvd/: {

            file{ '/etc/sudoers.d/dvd':

                content => template("$svn_files/etc/sudoers.d/dvd.erb")

            }

        }

    }

}

sudoers.pp

sudoers.erb

<% if @hostname == 'dvd02' -%>

User_Alias DVD = qiangbs,linsn,caoxu,apache

DVD             ALL=(ALL)       NOPASSWD: ALL

<% end -%>

<% if @hostname == 'dvd03' -%>

User_Alias DVD = qiangbs,chenbin,wanghao1,apache

DVD             ALL=(ALL)       NOPASSWD: ALL

<% end -%>

<% if @hostname =~ /^dvd/ -%>    #主机名以dvd开头的机器

User_Alias DVD = qiangbs,apache

Cmnd_Alias DVD_CMD =  /bin,/usr/sbin/xfs_fsr

DVD             ALL=(ALL)       NOPASSWD: ALL

sudoers.erb

puppet参考文档:https://puppet.com/docs/puppet/5.3/type.html

Puppet日常总结的更多相关文章

  1. Centos 7 Puppet之foreman介绍安装测试

    一.简介 1.前言(引用一下网上的资料) 随着企业的 Linux 系统数量越来越多,管理问题便成为一个相对麻烦并需要急 迫解决的问题,这里有 2 个 Key Message:1)统一管控体系非常重要, ...

  2. 关于Puppet不得不说的故事

    Puppet对于做DevOps的同学来说,是个熟悉的名字,但仍有许多人并不了解它.那么我先来简单介绍一下:Puppet是由Puppetlabs公司开发的系统管理框架和工具集,被用于IT服务的自动化管理 ...

  3. DevOps - 配置管理 - Puppet

    uppet总结 一.基础知识 1. Puppet是开源的基于Ruby的系统配置管理工具,依赖于C/S的部署架构.Puppet这样的自动化配置管理工具可以帮助系统管理员更加方便的完成多台服务器的升级软件 ...

  4. 为什么要使用puppet 及初步接触

    为什么要使用puppet 及初步接触   1.简介 云计算环境下,密度高,机器数量多,还要求弹性和伸缩性,这对于运维提出更高的要求.系统管理员需要经常安装操作系统,对系统参数进行配置和优化,对人员进行 ...

  5. ORACLE分区表梳理系列(二)- 分区表日常维护及注意事项(红字需要留意)

    版权声明:本文发布于http://www.cnblogs.com/yumiko/,版权由Yumiko_sunny所有,欢迎转载.转载时,请在文章明显位置注明原文链接.若在未经作者同意的情况下,将本文内 ...

  6. Java程序员的日常—— Arrays工具类的使用

    这个类在日常的开发中,还是非常常用的.今天就总结一下Arrays工具类的常用方法.最常用的就是asList,sort,toStream,equals,copyOf了.另外可以深入学习下Arrays的排 ...

  7. 数据库日常维护-CheckList_03有关数据库数据文件大小检查

    日常数据维护中容量规划是每个DBA的基础工作之一,也是非常重要的工作.在生产环境中一些比较重要的业务数据库会用前期容量规划不足,或出现意外的爆发式的数据增长,直至盛满整个磁盘空间,系统会无法使用,最终 ...

  8. 数据库日常维护-CheckList_02有关数据库备份检查

    数据库备份是DB日常运维中最基本的也是最重要的工作,很多情况下都是做成作业形式实现自动化周期性的做全备.差异以及日志备份.那么,如果作业出现问题没有完成工作,我们可以设置自动报警如email被动提醒我 ...

  9. 数据库日常维护-CheckList_01历史Agent Job执行情况检查

    检查Agent Job中日常维护作业或业务作业是否成功,如每天的备份.碎片整理.索引维护.历史备份文件清除等,可利用SSMS工具,通过CDC下面设置好的DB Server List,运行下面脚本一次, ...

随机推荐

  1. SpringMVC @ResponseBody 406

    使用@ResponseBody注解可以让Controller返回json格式的数据,在需要传输一个对象信息的时候往往使用这种方式.如果在使用的时候遇到了406,一般原因是: 缺少jar包.转换成jso ...

  2. 江苏省选2019Round1游记

    JSOI2019R1过去了. Day0 打板子.看白书. 晚上太热了,楼下还在打铁,睡不着. 折腾到好晚才勉强睡着. Day1 早上好困啊. 开T1.看起来T1的60分很可做的样子?5min打完了(为 ...

  3. 使用Git进行代码管理的心得--github for windows

    首先简述一下Git进行代码管理的情况 我使用的是github for windows,官网下载的速度太慢,所以用了离线安装包.安装之后会有GitHub和GitShell两个软件,其中Github采用图 ...

  4. js 对象与数组相互转化的快捷方法 Object.keys()、Object.values()、Object.entries()

    Object.keys() Object.keys 返回一个所有元素为字符串的数组,其元素来自于从给定的object上面可直接枚举的属性.这些属性的顺序与手动遍历该对象属性时的一致. 例如: let ...

  5. .Net外包篇:我是怎么看待外包的(二)

    延续上篇文章.net外包篇:我是如何看待外包的. 从这家公司辞职以后,得益于我校园信息平台和高校信息管理的经验,我进入了一个互联网类型公司.以前的经历,环环相扣,步步提升. 互联网时代 第四家客户(未 ...

  6. .net core实践系列之短信服务-架构设计

    前言 上篇<.net core实践系列之短信服务-为什么选择.net core(开篇)>简单的介绍了(水了一篇).net core.这次针对短信服务的架构设计和技术栈的简析. 源码地址:h ...

  7. .net core CKEditor 图片上传

    最近在玩 asp.net core,不想用UEditor,想使用CKEditor.故需要图片上传功能. 废话不多说,先上效果图: CKEditor 前端代码: <text id="co ...

  8. 剑指offer 第十二天

    58.对称的二叉树 请实现一个函数,用来判断一颗二叉树是不是对称的.注意,如果一个二叉树同此二叉树的镜像是同样的,定义其为对称的. /* public class TreeNode { int val ...

  9. Ubuntu Server 18.04 修改网路配置

    新的Ubuntu 服务器采用netplan管理网络配置,跟以前的配置有很大的区别. 实际可行的办法是修改/etc/netplan/01-netcfg.yaml文件: sudo vim /etc/net ...

  10. node express使用

    var express = require('express'); var app = express(); app 对象具有以下的方法: 路由HTTP请求:app.METHOD和app.param. ...