Исправление с марионеткой
я предлагаю, чтобы Вы не позволяли свое пользовательское управление уровня файла прямого доступа на Вашем репозитории через svn инструмент командной строки, или svnserver. настраивает апача и используют http [s] для доступа к репозиторию - в такой установке, можно получить детализированное управление доступом. дайте доступ для чтения-записи к своему репозиторию только пользователю, при котором апач работает [www-данные], и отклоните его кому-либо еще [включая локальных пользователей].
Управление исправлениями - это очень широкая тема, которая может иметь переменные, такие как политика компании. Поэтому не существует готового решения, которое удовлетворяет все потребности, и поэтому puppet поставляется только с инструментами для создания решений, соответствующих вашим конкретным требованиям.
Для Linux на базе Rpm или Apt все вы нужны специальные репозитории, которые можно создать с помощью rsync, mrepo , Satellite или Pulp . Затем используйте марионетку, чтобы указать своим серверам на эти репозитории. Затем Puppet может использовать Rpm или Apt для управления пакетами за вас. (Проверьте другие страницы на этом сайте)
Pulp также позволяет отслеживать, какие пакеты RPM присутствуют на каких серверах, и устанавливать их удаленно. Вы можете использовать марионетку для установки и настройки Pulp на своих серверах. Мякоть - продукт новый и еще не очень зрелый. Возможности, которые предлагает pulp, можно было бы создать с помощью puppet с некоторыми размышлениями и усилиями.
Для Solaris, если это отдельный пакет, вы можете использовать поставщика "pkgadd" .
Для выборочной установки нескольких исправлений Solaris или для установки «всех последних» исправлений вы можете использовать внешний сценарий вместе с марионеткой «Exec».
Существует популярный сценарий с открытым исходным кодом, который люди используют для управления патчами в Solaris. PCA . С помощью PCA вы можете создавать внутренние зеркала патчей Sun и настраивать серверы на использование этих зеркал вместо выхода в Интернет.
Для установки пакетов Solaris вы можете использовать инструмент « bldcat » из OpenCSW для создания внутренних репозиториев пакетов. Затем вы можете использовать "pkgutil"
Solaris (по крайней мере, до 10 включительно) немного отличается от Linux тем, что имеет «патчи», которые не то же самое, что «пакеты». Итак, чтобы предоставить некоторую информацию о том, что вы можете делать в Solaris:
На самом базовом уровне вы можете указать Puppet сделать что-то , только если внешняя команда завершится успешно, или , если только внешняя команда не завершится успешно.
Так что, думая об этом с точки зрения патчей Solaris, вы можете написать себе небольшой модуль, чтобы гарантировать установку определенных патчей. Этот модуль будет проверять (например, анализируя вывод "showrev -p" или, возможно, копаясь в / var / sadm , если вы уверены), что патч еще не применен, прежде чем применять это.