Vários agentes em um host

1

É possível executar dois agentes de marionetes múltiplos com direitos de usuário diferentes em um host?

Eu tenho um servidor que deve ser administrado por dois usuários não relacionados através do fantoche. (uma conta de usuário para o desenvolvedor e uma conta root para a equipe do servidor)

    
por elhombre 15.05.2015 / 18:55

1 resposta

2

A conta não raiz pode apenas executar puppet agent --one-time --no-daemonize e qualquer outro sabor de puppet agent .

A configuração e os dados persistentes serão pesquisados e armazenados em

  • ~/.puppet/ para o Puppet 3.xe mais antigo
  • ~/.puppetlabs/ para o Puppet 4.xe posterior

Coisas que você quer ter certeza via ~/.puppet/puppet.conf :

  • você usa uma configuração certname distinta para o agente secundário
  • é provável que você também queira usar um server alternativo para que o certificado não seja de confiança do seu mestre principal (sim, você precisará de um novo mestre de marionetes se quiser isso)
  • vardir e seus filhos, como ssldir e statedir , são distintos da localização central do sistema e graváveis para o usuário (é mais seguro não para tocá-los) - os padrões são bastante sãos; veja também puppet agent --configprint all ).

Além disso, o manifesto deve ser limitado a recursos que um agente não-privilegiado pode gerenciar, como

  • arquivos de propriedade do usuário
  • cron jobs do usuário
  • Gemas do Ruby instaladas no diretório inicial do usuário

etc.

    
por 19.05.2015 / 15:55