Kukla: Unix kullanıcıları ve grupları nasıl oluşturulur ve yönetilir

13

Bu geçen hafta Kukla öğrenmek için çaba harcadım. Şimdi zihinsel bir arabellek taşması yaşıyorum ve bu canavarı evcilleştirebileceğim için çok az güven duyuyorum. Birçok açıklamalı örnekle karşılaştım, ancak sayısız varyasyonları nedeniyle önerilen (son) Kukla stili ve konvansiyonları ve ad hoc "benim için çalışıyor" yaklaşımları arasında ayrım yapamıyorum. Ben dayanamıyorum çünkü temel düzey şeyler hakkında görünüyor.

Yani. Kullanıcıları kendi kullanıcı adlarına eşit olan grupları ve kullanıcıları yönetmek için Kukla'ı kullanan diğer gruplar, lanlan girişleri, wheelyöneticiler, shellrastgele düğümlerde kabuğu mailolan kullanıcılar, kullanıcılar, daemonsçeşitli cinler için olabilir. Yönetici girişleri tüm düğümlerde olacak ve işleri daha da kötüleştirmek için bir lan girişi de kabuk girişi olabilir.

Anladığım kadarıyla, bir noktada gerçekleşen sanal tanımları kullanırsanız, bir kullanıcıyı birden çok kez tanımlamak tamamdır. Fab geliyor, peki bir kullanıcı için birden fazla grupla nasıl çalışır? Bob'un hem LAN düğümlerini hem de beastie.wan düğümünü kullanabileceğini varsayalım; Onun giriş edilir thebobdaha sonra lanusers.pp içinde, iki kez tanımlanmış groups => ["lan"]ve birlikte shellusers.pp içinde groups => ["shell"]? Bob lan şifresinin kabuk şifresinden ayrı olmasını isterse ne olur?

Şu anda kullandığım kodun sanal tanımları yok, kullanıcılar sadece sabit kodlu tek kapanımlar. Bir noktada sanalları kullanan bir örnekle karşılaştım ve burada sıkışıp kaldım çünkü Puppet'in birincil bir grup ve önce tanımladığım gerekli grupları oluşturup daha sonra bu gruplarda kullanıcıya katılması için kodu nasıl genişleteceğimi anlamıyorum. .

Sağ. Lütfen beni düzgün bir şekilde işaretleyin.

puppet  users  groups 
drumfire
kaynak

Yanıtlar:

6

Şimdi zihinsel bir arabellek taşması yaşıyorum ve bu canavarı evcilleştirebileceğim için çok az güven duyuyorum.

İlk olarak: Rahatlayın. Kukla gibi bir öğrenme eğrisi olan bir şeyde yeni olduğunuzda, bunalmış olmanın ve çok fazla şey yapamamanın oldukça kolay olduğunu öğrendim.

giriş kolonu daha sonra iki kez tanımlanmış mı, lanusers.pp içinde gruplar => ["lan"] ve shellusers.pp'de gruplar => ["kabuk"]?

Hayır! Hemen hemen tek bir yerde (belki users.pp) ile tanımlayın groups => ['shell', 'lan',].

Düğümlerde, ihtiyacınız olan kullanıcıları gerçekleştirin. Örneğin, eğer node beamintüm shellkullanıcıları istiyorsak :

node beamin {
    Account <| groups == 'shell' |>
}

Bob lan şifresinin kabuk şifresinden ayrı olmasını isterse ne olur?

Sonra Bob muhtemelen farklı giriş adlarına sahip 2 farklı hesap almalıdır.

Belmin Fernandez
kaynak
Teşekkürler. İlk kısımda haklısın, bunalmıştım. Ama ikinci cevabınız yardımcı oldu, başka düşünceleri harekete geçiriyor gibiydi ve şimdi düzgün bir şekilde çalıştığını, doğru konumlarda gerçekleşen neredeyse tanımlanmış kullanıcılarla tezahür ettirdim. Bana bu konuda yardım ettiğin için teşekkürler. :)
davul ateşi
Problem değil. Sanal bildirimlerden önce, bu sorun çok kıvrımlı bir çözüm içeriyordu. Kukla ekspresine şimdi girdiğiniz için kendinizi şanslı sayın ;-).
Belmin Fernandez
Sanal bildirimler kullanıyorum, ancak bazı kullanıcıların bazı ana bilgisayarlarda "sudo" grubunda olması ve diğerlerinde olmaması gerekir. Bu, bu senaryoyu çözmez (ve ne yapacağımı bulmakta zorlanıyorum: D).
jjmontes
3

Kukla karmaşık kullanıcı / grup yönetimi ile iyi sonuç vermez. LDAP gibi bir şeyi dağıtmaktan çok daha iyi olurdu - sevmediğim kadarıyla, Kuklayı boyun eğmeye çalışmaktan çok daha iyi çalışacak.

womble
kaynak
Veya FreeIPA. Kukla, sistemde olması gereken hizmet hesapları için güzel, ancak düzenli kullanıcıları
yönetmiyor
4
Tüm saygıyla (en iyi SF üyesi olmanız): Bunun soruyu cevapladığını sanmıyorum. S: "Kukla'da unix kullanıcılarını ve gruplarını nasıl oluşturmalı ve yönetmeliyim?". C: "LDAP". Bunun gibi cevapların yorum olarak daha uygun olduğuna inanıyorum. Tabii ki, bu daha önce meta veya başka bir şeyle tartışıldıysa, belki de bilgisizim. Lütfen benden nefret etme :-).
Belmin Fernandez
3
@ BeamingMel-Bin: SF'de "iş için doğru araç" nın güçlü bir ruhu var. Birisi "içeri girmek için çekiçle bu vidayı vurmanın en iyi yolu nedir?" Diye sorarsa, "bir tornavida satın alın" diyerek farklı çekiç tekniklerinin faydaları hakkında uzun incelemeler yapmayız. Bunun nedeni, buradaki soruların çoğu o kadar deneyimsiz veya cahil değil ki daha iyi çözümlerin var olduğunun farkında değiller, hatta daha iyi çözümlerin var olabileceğini (ve dolayısıyla sormayı bilmedikleri için "bu konuda daha iyi bir yol var mı? "veya" bu vidayı kullanmanın en iyi yolu nedir? ").
womble
1
@drumfire: Yine, aptalca bir şeyin nasıl yapılacağını soruyorsanız, doğru cevap "bunu yapma" dır. SF böyle çalışır. İnsanların aptalca şeyler yapmasına yardımcı olmak için burada değiliz, daha etkili sistem yöneticileri yapmak için buradayız.
womble
3
Orijinal üçlemenin bir parçası olan SF, çok daha uzun süredir var ve diğer, daha homojen SE bölgelerinden çok daha güçlü bir "bağımsız ruha" sahip. Göz önünde bulundurulması gereken kullanıcılar da var. Sisadminler huysuz ve kibirli.
womble
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.