Кукольный патч для программного обеспечения

Question

Я абсолютно новый для кукол. Я использую Puppet Enterprise 3.7 и имею лабораторию, созданную с марионеточным мастером и марионеточными агентами, работающими на Linux CentOS. Основная цель - использовать автоматизацию Puppet в качестве инструмента для проверки и исправления. Я хотел бы провести аудит всех моих серверов-агентов для тех пакетов, которые установлены в нем, а затем принудительно их исправить. Я сделал небольшую часть чтения, но информация, которую я получаю, очень расплывчата.

Буду признателен за любую помощь в том, как и где начать процесс. Я знаю, что это неопределенный вопрос, но любая помощь будет высоко оценена.

Благодаря

Answer 1

Для аудита, есть родной Кукольный metaparameter из audit:

file { '/etc/hosts': 
    audit => [ owner, group, mode ], 
} 

Кукольный будет генерировать сообщения журнала аудита, которые доступны в стандартных отчетах кукольных:

audit change: previously recorded value owner root has been changed to owner james 

(Taken from the PuppetLabs blog post about auditing)

Для управления исправлениями это немного отличается. You shouldn't really think of Puppet as a patch-management tool. Он может это сделать, потому что кукольные может сделать что-нибудь, что любой сценарий или ручной работа может выполнять/

Один подхода, который вы можете использовать кукольный патч-менеджмент для является следующим:

• Управляйте свои зеркала внешних репозиториев пакетов с кукольным
• контроля при обновлении этих зеркал, когда приходит патч из Есть
• кукольных пакетов обновлений на шероховатую графику с Exec ресурсом, хрон-работой и т.д.

Существует довольно хорошая запись ServerFault, объясняющая этот подход here.