我一直在学习木偶并用它来设置詹金斯盒子。我正在通过 tomcat 连接 jenkins,因为我最终可能还会在那里运行其他 web 应用程序。
编辑:我已经安装(通过puppet module install puppetlabs-stdlib)puppetlabs 提供的 stdlib 来使用 file_line 类型。
这是用于设置 jenkins 和 tomcat 并将两者连接在一起的 puppet 模块清单。
class tomcat_jenkins {
package{'java-1.7':
ensure => installed,
name => 'java-1.7.0-openjdk',
}
package{'tomcat6':
ensure => installed,
require => Package['java-1.7'],
}
package{'jenkins':
ensure => installed,
require => Yumrepo['jenkins'],
}
file{'jenkins-symlink':
name => '/usr/share/tomcat6/webapps/jenkins.war',
require => [Package['tomcat6'], Package['jenkins']],
ensure => link,
target => '/usr/lib/jenkins/jenkins.war',
}
file{ '/srv':
ensure => directory,
owner => 'root',
group => 'root',
}
file{ …系统是ArchLinux,我使用nss-pam-ldapd(0.8.13-4)将自己连接到ldap。
相关配置文件:
我在 LDAP 中有我的用户和一些组:
[root@kain tmp]# getent group
<localgroups snipped>
dkowis:*:10000:
mp3s:*:15000:rkowis,dkowis
music:*:15002:rkowis,dkowis
video:*:15003:transmission,rkowis,dkowis,sickbeard
software:*:15004:rkowis,dkowis
pictures:*:15005:rkowis,dkowis
budget:*:15006:rkowis,dkowis
rkowis:*:10001:
我有一些目录被 setgidvideo以便视频组保留,并且它们配置为 g=rwx 以便组成员video可以写入它们:
[root@kain video]# ls -ld /srv/video
drwxrwxr-x 8 root video 208 Oct 19 20:49 /srv/video
但是,该组的成员dkowis无法写入该目录:
[root@kain video]# groups dkowis
mp3s music video software pictures dkowis
dkowis 所在的组总数大概有 7 个,我在这里编辑了一些。
[dkowis@kain wat]$ cd /srv/video
[dkowis@kain video]$ touch something
touch: cannot touch 'something': Permission denied
[dkowis@kain video]$ groups
dkowis mp3s music …