用于修补软件的Puppet

Question

我对Puppet完全不熟悉。我正在使用Puppet Enterprise 3.7，并在Linux CentOS上运行了一个实验室设置，其中有一个木偶大师和木偶代理。主要目的是使用Puppet自动化作为审计和修补工具。 我想审核我的所有代理服务器，了解安装在其中的软件包，然后根据需要将它们推送到修补程序。我做了一些阅读，但我得到的信息非常模糊。

对于如何以及从何处开始这个过程，我将不胜感激。我知道这是一个模糊的问题，但任何帮助都会非常感激。

由于

Answer 1

对于审核，有audit的原生Puppet元参数：

file { '/etc/hosts':
  audit => [ owner, group, mode ],
}

Puppet将生成审核日志消息，这些消息可在标准Puppet报告中找到：

audit change: previously recorded value owner root has been changed to owner james

（Taken from the PuppetLabs blog post about auditing）

对于补丁管理，它有点不同。 You shouldn't really think of Puppet as a patch-management tool。它可以做到这一点，因为Puppet可以执行任何脚本或手动工作可以执行的任何事情/

您可以使用Puppet补丁管理的一种方法是：

• 使用Puppet
管理您自己的外部软件包存储库镜像
• 控件何时更新镜像时更新镜像
• 使用Exec资源在粗略的时间表上更新Puppet包， cron-job等。

有一个非常好的ServerFault帖子解释了这种方法here。