我是Puppet的新手,我想知道它是否是在Solaris和Linux上的补丁/包pipe理的有效解决scheme。 我对Solaris更感兴趣。 到目前为止,我无法find任何相关的文件。 我在哪里可以find如何处理这个文件?
修补程序pipe理是一个非常广泛的话题,可以有像公司策略这样的variables。 因此,不存在符合所有需求的开箱即用解决scheme,因此,木偶只能提供工具来创build符合您特定要求的解决scheme。
对于基于Rpm或Apt的Linux,您所需要的只是自定义存储库,可以使用rsync, mrepo或Satellite或Pulp创build定制存储库。 然后使用puppet将您的服务器指向这些存储库。 然后Puppet可以使用Rpm或Apt为您pipe理软件包 。 (检查该网站上的其他页面)
Pulp还可以让您跟踪哪些服务器上存在哪些RPM软件包,并远程安装它们。 您可以使用木偶在您的服务器上安装和configuration纸浆。 纸浆是一个新的,不是很成熟的产品顺便说一句。 纸浆提供的function可以通过使用木偶build立一些思想和努力。
对于Solaris,如果它是一个单独的软件包,则可以使用“pkgadd” 提供程序 。
要有select地安装多个Solaris 修补程序 ,或安装“所有最新的”修补程序,可以使用外部脚本和puppet“Exec”。
有一个stream行的开源脚本,人们用它来pipe理Solaris上的修补程序。 PCA 。 使用PCA,您可以创buildSun修补程序的内部镜像,并configuration服务器以使用这些镜像,而不是去互联网。
要安装Solaris 软件包 ,可以使用OpenCSW中的“ bldcat ”工具来构build内部软件包存储库。 然后,您可以在Puppet中使用“pkgutil”来安装内部(和CSW)Solaris软件包。
你的架构变得非常类似于Linux + yum或者Apt。
Solaris(至less包括10个)与Linux有点不同,因为它有“补丁”,与“软件包”不一样。 所以,要提供一些有关Solaris中可以执行的操作的信息:
在非常基础的层面上,只有在外部命令成功的情况下,或者unless外部命令成功,您才可以告诉Puppet执行某些操作。
所以从Solaris补丁的angular度思考这个问题,你可以编写一个小模块来确保安装特定的补丁。 该模块会检查(例如,通过parsing“showrev -p”的输出,或者如果你有信心,可能在/var/sadm徘徊)补丁尚未应用,然后再应用。