<div dir="ltr">Just a friendly reminder , my question was "how do you do it?"</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"> Not how could it be done. </div><div dir="ltr"><br></div><div dir="ltr">I have a couple of years of ansible under my belt and a year of puppet. I know what text books say.</div><div dir="ltr"><br></div><div dir="ltr">What is you reality? There are many operational consideration so and tradeoffs.</div><div dir="ltr"><br></div><div dir="ltr">What implementation decisions did you make ? What tradeoffs did you make?</div><div dir="ltr"><br></div><div dir="ltr">If you haven't done it yourself ....</div><div dir="ltr"><br></div><div dir="ltr">David</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr">On Mon, Apr 4, 2016, 6:03 PM Marcelo Cavalcante <<a href="mailto:kalibslack@gmail.com" target="_blank">kalibslack@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">On Apr 4, 2016 5:30 PM, "David Thornton" <<a href="mailto:northdot9@gmail.com" target="_blank">northdot9@gmail.com</a>> wrote:<br>
><br>
> At one company I worked at, they ensured that all required users were present with an rpm that created them if they weren't already created. And when missing from the rpm definition, removed.<br>
><br>
> Rpm has password hashes and keys. #eggsinonebasket<br>
></p>
<p dir="ltr">It would depende on the solution, but since you talked about Puppet, it uses manifest files to define states, not the tasks that need to be done.</p>
<p dir="ltr">For example, when dealing with users, the manifest in the puppet master/server doesn't need to say how will that user be created, neither will say to create it. The manifest will say how is the desirable state for that machine (or goupe of machines). It may say that user john might exist in that machine, so at the next time that machine/client communicates with the master to check the manifests, it will read that information and it will asks itself: Do I have a john user?<br>
If yes, cool. If not, the machine, through puppet client, will create that user without you say how to do it. Puppet client knows how to.</p>
<p dir="ltr">The same way, you can provide more information through your manifest, like home directory, ownership on files, etc.</p>
<p dir="ltr">> David Thornton @northdot9 <a href="https://www.quadratic.net" target="_blank">https://www.quadratic.net</a><br>
><br>
> On Apr 2, 2016 10:20 PM, "Marcelo Cavalcante" <<a href="mailto:kalibslack@gmail.com" target="_blank">kalibslack@gmail.com</a>> wrote:<br>
>><br>
>><br>
>> On Apr 2, 2016 6:42 PM, "David Thornton" <<a href="mailto:northdot9@gmail.com" target="_blank">northdot9@gmail.com</a>> wrote:<br>
>> ><br>
>> ><br>
>> ><br>
>> > In "managing infrastructure with puppet" they defines users in manifests.<br>
>> ><br>
>> > I've seen user rpms.<br>
>> ><br>
>> > How do you do it.<br>
>> ><br>
>><br>
>> I didn't understand your question. Could you provide more details?<br>
>><br>
>> As far as I know, yes you can define users and groups, as well as many other things, through manifests. What do you mean with user rpms?<br>
>><br>
>> Cheers,<br>
>><br>
>> ><br>
>> ><br>
>> ><br>
>> > ---<br>
>> > Talk Mailing List<br>
>> > <a href="mailto:talk@gtalug.org" target="_blank">talk@gtalug.org</a><br>
>> > <a href="https://gtalug.org/mailman/listinfo/talk" target="_blank">https://gtalug.org/mailman/listinfo/talk</a><br>
>> ><br>
>><br>
>><br>
>> ---<br>
>> Talk Mailing List<br>
>> <a href="mailto:talk@gtalug.org" target="_blank">talk@gtalug.org</a><br>
>> <a href="https://gtalug.org/mailman/listinfo/talk" target="_blank">https://gtalug.org/mailman/listinfo/talk</a><br>
>><br>
><br>
> ---<br>
> Talk Mailing List<br>
> <a href="mailto:talk@gtalug.org" target="_blank">talk@gtalug.org</a><br>
> <a href="https://gtalug.org/mailman/listinfo/talk" target="_blank">https://gtalug.org/mailman/listinfo/talk</a><br>
><br>
</p>
---<br>
Talk Mailing List<br>
<a href="mailto:talk@gtalug.org" target="_blank">talk@gtalug.org</a><br>
<a href="https://gtalug.org/mailman/listinfo/talk" rel="noreferrer" target="_blank">https://gtalug.org/mailman/listinfo/talk</a><br>
</blockquote></div>