在工作中常常会有这样一种需求:某几个人需要某些测试服务器的root权限。比如,开发部门的张三,李四,王五,赵六需要rsync服务器的root权限。有些同学会说那直接 visudo在里面添加几个人不就行了。是的。这样做没错。

但我们rsync服务器有10台呢。我们一个一个的这样做是不是太麻烦了。而且后期如果把赵六换成马强呢?所以我们需要通过puppet做一个模板。有什么变动,只需要改动模板就行了。

前奏:                                                                                                                                                                                                                                                

notify{'notice':

        message => "I am  $vlan_name"      #打印变更内容

}

#判断变更是否等于 itd(不区分大小写)

case $vlan_name {

        'itd': {

           package { ['SQLyog', 'navicat-premium','imake']: }

       file {"test files/tmp/test":

               path => '/tmp/test'

           content => "hello"

               mode =>

   #简写形式

       #file {"/tmp/test":

        #    content => "hello"

        }

        }

}

sudoers.pp

class basefx::sudoers{                      #定义sudoers类

    case $::system_class{                 #判断变理system_class是什么

        'nagios_server': {      #如果服务器的system_class是nagios_server  

            file{ 'sudoers file':

                content => template("$svn_files/etc/sudoers.erb"), #调用erb模板

                path   => '/etc/sudoers' ,

                mode   => ,

            }

        }

        'render','workstation': {

            file{ 'sudoers file':

                content => template("$svn_files/etc/sudoers.erb"),

                path   => '/etc/sudoers' ,

                mode   => ,

            }

            file{ 'qube sudoers file':

                source => "$svn_files/etc/sudoers.d/qube" ,

                path   => '/etc/sudoers.d/qube' ,

                mode   => ,

            }

        }

    }

    case $::hostname {           #判断服务器hostname是什么

        /^ple-web-test/: {   #如果是以ple-web-test开头的服务器,则继续执行

            file{ '/etc/sudoers.d/ple':

                content => template("$svn_files/etc/sudoers.d/ple.erb")

            }

        }

        /^dvd/: {

            file{ '/etc/sudoers.d/dvd':

                content => template("$svn_files/etc/sudoers.d/dvd.erb")

            }

        }

    }

}

sudoers.pp

sudoers.erb

<% if @hostname == 'dvd02' -%>

User_Alias DVD = qiangbs,linsn,caoxu,apache

DVD             ALL=(ALL)       NOPASSWD: ALL

<% end -%>

<% if @hostname == 'dvd03' -%>

User_Alias DVD = qiangbs,chenbin,wanghao1,apache

DVD             ALL=(ALL)       NOPASSWD: ALL

<% end -%>

<% if @hostname =~ /^dvd/ -%>    #主机名以dvd开头的机器

User_Alias DVD = qiangbs,apache

Cmnd_Alias DVD_CMD =  /bin,/usr/sbin/xfs_fsr

DVD             ALL=(ALL)       NOPASSWD: ALL

sudoers.erb

puppet参考文档:https://puppet.com/docs/puppet/5.3/type.html

Puppet日常总结的更多相关文章

  1. Centos 7 Puppet之foreman介绍安装测试

    一.简介 1.前言(引用一下网上的资料) 随着企业的 Linux 系统数量越来越多,管理问题便成为一个相对麻烦并需要急 迫解决的问题,这里有 2 个 Key Message:1)统一管控体系非常重要, ...

  2. 关于Puppet不得不说的故事

    Puppet对于做DevOps的同学来说,是个熟悉的名字,但仍有许多人并不了解它.那么我先来简单介绍一下:Puppet是由Puppetlabs公司开发的系统管理框架和工具集,被用于IT服务的自动化管理 ...

  3. DevOps - 配置管理 - Puppet

    uppet总结 一.基础知识 1. Puppet是开源的基于Ruby的系统配置管理工具,依赖于C/S的部署架构.Puppet这样的自动化配置管理工具可以帮助系统管理员更加方便的完成多台服务器的升级软件 ...

  4. 为什么要使用puppet 及初步接触

    为什么要使用puppet 及初步接触   1.简介 云计算环境下,密度高,机器数量多,还要求弹性和伸缩性,这对于运维提出更高的要求.系统管理员需要经常安装操作系统,对系统参数进行配置和优化,对人员进行 ...

  5. ORACLE分区表梳理系列(二)- 分区表日常维护及注意事项(红字需要留意)

    版权声明:本文发布于http://www.cnblogs.com/yumiko/,版权由Yumiko_sunny所有,欢迎转载.转载时,请在文章明显位置注明原文链接.若在未经作者同意的情况下,将本文内 ...

  6. Java程序员的日常—— Arrays工具类的使用

    这个类在日常的开发中,还是非常常用的.今天就总结一下Arrays工具类的常用方法.最常用的就是asList,sort,toStream,equals,copyOf了.另外可以深入学习下Arrays的排 ...

  7. 数据库日常维护-CheckList_03有关数据库数据文件大小检查

    日常数据维护中容量规划是每个DBA的基础工作之一,也是非常重要的工作.在生产环境中一些比较重要的业务数据库会用前期容量规划不足,或出现意外的爆发式的数据增长,直至盛满整个磁盘空间,系统会无法使用,最终 ...

  8. 数据库日常维护-CheckList_02有关数据库备份检查

    数据库备份是DB日常运维中最基本的也是最重要的工作,很多情况下都是做成作业形式实现自动化周期性的做全备.差异以及日志备份.那么,如果作业出现问题没有完成工作,我们可以设置自动报警如email被动提醒我 ...

  9. 数据库日常维护-CheckList_01历史Agent Job执行情况检查

    检查Agent Job中日常维护作业或业务作业是否成功,如每天的备份.碎片整理.索引维护.历史备份文件清除等,可利用SSMS工具,通过CDC下面设置好的DB Server List,运行下面脚本一次, ...

随机推荐

  1. Linux:Day24(下) samba

    samba: smb:Service Message Block 是一种协议 CIFS:Common Internet File System smb --> samba 137/udp,138 ...

  2. Python:Day06 元组、字典、字符串

    tuple(元组) 元组被称为只读列表,即数据可以被查询,但不能被修改,所以列表的切片操作同样适用于元组. 元组写在( )里,元素之间用逗号隔开. tul1 = ( ) #空元组 tul2 = (20 ...

  3. undo丢失恢复异常恢复,运维DBA反映Oracle数据库无法启动报错ORA-01157 ORA-01110,分析原因为Oracle数据库坏块导致

    本文转自 惜纷飞 大师. 模拟基表事务未提交数据库crash,undo丢失恢复异常恢复,运维DBA反映Oracle数据库无法启动报错ORA-01157 ORA-01110,分析原因为Oracle数据库 ...

  4. OpenCV3计算机视觉Python语言实现笔记(二)

    1. 图像与原始字节之间的转换 从概念上讲,一个字节能表示0到255的整数.目前,对于多有的实时图像应用而言,虽然有其他的表示形式,但一个像素通常由每个通道的一个字节表示. 一个OpenCV图像是.a ...

  5. Windows下pip命令无法使用的解决办法

    今天遇见了一个pip相关的问题 如下 我的python环境变量也有,但是还是无法使用pip 经过一位大佬的点播使用,使用python -m ensurepip这个命令可以检查 在cmd下运行自动完成p ...

  6. C++ —— 返回数组指针的函数 和 返回指向函数的指针的函数

    返回数组指针的函数 基础知识:数组不能被拷贝,函数不能返回数组,只能返回数组的指针或者引用. 定义一个 返回数组指针的函数 的方法,以 一个接收参数为 含有10个整型元素的数组的引用  和 返回一个含 ...

  7. GC调优在Spark应用中的实践(转载)

    Spark是时下非常热门的大数据计算框架,以其卓越的性能优势.独特的架构.易用的用户接口和丰富的分析计算库,正在工业界获得越来越广泛的应用.与Hadoop.HBase生态圈的众多项目一样,Spark的 ...

  8. xadmin集成DjangoUeditor

    1.安装 安装DjangoUeditor 1)去GitHub上面下载djangoueditor源码包(https://github.com/twz915/DjangoUeditor3)   然后进入源 ...

  9. JSF生存指南P1

    这是OO的第三次博客作业,也是JSFO(面向JSF编程)的第一次博客作业.暗示了我们面向对象课程已经再向JSF的编写过渡. 不知不觉OO的作业已经写完3/4,那些熬夜赶作业的日子仍然历历在目,仿佛是昨 ...

  10. Jenkins-job之间依赖关系配置

    使用场景: 想要在某APP打新包之后,立即执行自动化测试的job来验证该新包. 比如Job A 执行完执行Job B ,如下图所示,如何建立依赖呢? 1.配置上游依赖 构建触发器-配置如下信息: 选择 ...