Saya menggunakan Wayang untuk menyediakan MySQL dengan kelas parameter:
class mysql::server( $password ) {
package { 'mysql-server': ensure => installed }
package { 'mysql': ensure => installed }
service { 'mysqld':
enable => true,
ensure => running,
require => Package['mysql-server'],
}
exec { 'set-mysql-password':
unless => "mysqladmin -uroot -p$password status",
path => ['/bin', '/usr/bin'],
command => "mysqladmin -uroot password $password",
require => Service['mysqld'],
}
}
Bagaimana saya bisa melindungi $password
? Saat ini, saya menghapus izin dunia yang dapat dibaca dari file definisi simpul dan secara eksplisit memberikan puppet
izin baca melalui ACL.
Saya berasumsi orang lain telah menemukan situasi yang sama jadi mungkin ada praktik yang lebih baik.