κλάση cfpuppetserver

• deployuser = "deploypuppet" - όνομα χρήστη για αυτόματη ανάπτυξη ενημερώσεων διαμόρφωσης
• deployuser_auth_keys = undef - λίστα κλειδιών για $deployuser
• repo_url = undef - URI αποθετηρίου (παράδειγμα: ssh://user@host/repo ή file:///some/path)
• puppetserver = true - εάν θα εγκατασταθεί το στοιχείο Puppet Server σε αυτόν τον κόμβο
• puppetdb = true - εάν θα εγκατασταθεί το στοιχείο PuppetDB σε αυτόν τον κόμβο
• puppetdb_port = 8081 - θύρα για PuppetDB
• setup_postgresql = true - εάν θα εγκατασταθεί το στοιχείο PostgreSQL σε αυτόν τον κόμβο (μόνο εάν η εγκατάσταση PuppetDB είναι ενεργοποιημένη)
• service_face = "οποιοδήποτε" - όνομα του cfnetwork::iface πόρος για την αποδοχή εισερχόμενων συνδέσεων
• puppetserver_mem = αυτόματη - RAM για Puppet Server σε megabyte (τουλάχιστον 192 MB)
• puppetdb_mem = αυτόματη - RAM για PuppetDB σε megabyte (τουλάχιστον 192 MB)
• postgresql_mem = αυτόματη - RAM για PostgreSQL σε megabyte (τουλάχιστον 128 MB)

κλάση cfpuppetserver::puppetdb

• postgresql_host = "localhost" - διεύθυνση βάσης δεδομένων
• postgresql_listen = $postgresql_host - η τιμή πηγαίνει απευθείας στην οδηγία listen_addresses PostgreSQL
• postgresql_port = 5432 - θύρα βάσης δεδομένων
• postgresql_user = "puppetdb" - χρήστης PuppetDB στη βάση δεδομένων
• postgresql_pass = "puppetdb" - κωδικός πρόσβασης του χρήστη PuppetDB στη βάση δεδομένων
• postgresql_ssl = false - ενεργοποίηση κρυπτογράφησης σύνδεσης με βάση πιστοποιητικά Puppet PKI

κλάση cfpuppetserver::puppetserver

• autosign = false - ΔΕΝ ΠΡΕΠΕΙ να χρησιμοποιείται σε περιβάλλον μάχης, εκτός ίσως από το DMZ. Υπάρχει αποκλειστικά για αυτοματισμούς δοκιμών.
• global_hiera_config = "cfpuppetserver/hiera.yaml" - διαδρομή προς το προεπιλεγμένο αρχείο διαμόρφωσης Hiera σύμφωνα με τους κανόνες Puppet (το πρώτο στοιχείο είναι το όνομα της ενότητας, το υπόλοιπο είναι η διαδρομή κάτω από τα αρχεία/φάκελο στη μονάδα)

Μπορείτε να βοηθήσετε και να μεταφέρετε κάποια χρήματα για την ανάπτυξη του ιστότοπου

Η διαχείριση μεγάλου αριθμού συστημάτων Unix δεν μπορεί να χαρακτηριστεί βολική. Για να αλλάξετε μια παράμετρο, ο διαχειριστής πρέπει να επικοινωνήσει με κάθε μηχάνημα· τα σενάρια μπορούν να βοηθήσουν μόνο εν μέρει και όχι σε όλες τις περιπτώσεις.

Θα πρέπει να αναγνωριστεί ότι οι διαχειριστές δικτύου των Windows εξακολουθούν να βρίσκονται σε πιο πλεονεκτική θέση. Αρκεί να αλλάξετε τις ρυθμίσεις της πολιτικής ομάδας και μετά από λίγο όλοι οι υπολογιστές στο δίκτυο, συμπεριλαμβανομένων αυτών με πρόσφατα εγκατεστημένο λειτουργικό σύστημα, θα «μάθουν» για την καινοτομία, αν φυσικά τους αφορά. Κοιτάζοντας πίσω στη μακρά περίοδο ανάπτυξης του Unix, θα παρατηρήσετε ότι τίποτα τέτοιο δεν έπιασε ποτέ. Υπάρχουν λύσεις όπως το kickstart που βοηθούν στην αρχική εγκατάσταση λειτουργικό σύστημα, αλλά περαιτέρω βελτίωση θα απαιτήσει σημαντική προσπάθεια. Εμπορικές λύσεις όπως το BladeLogic και το OpsWare λύνουν μόνο εν μέρει το πρόβλημα της αυτοματοποίησης των ρυθμίσεων· το κύριο πλεονέκτημά τους είναι η διαθεσιμότητα GUI, και μπορούν να αγοραστούν μόνο από μεγάλους οργανισμούς. Υπάρχουν, φυσικά, έργα που προσφέρουν δωρεάν λύσεις, αλλά σε όλη τη διάρκεια της ύπαρξής τους δεν μπόρεσαν ποτέ να δημιουργήσουν μια μεγάλη κοινότητα. Για παράδειγμα, το Cfengine δεν είναι πολύ δημοφιλές μεταξύ των διαχειριστών, αν και εκτός από το Linux, μπορεί να χρησιμοποιηθεί σε *BSD, Windows και Mac OS X. Αυτό μπορεί να οφείλεται στη σχετική πολυπλοκότητα της δημιουργίας διαμορφώσεων. Όταν περιγράφετε εργασίες, πρέπει να λαμβάνετε υπόψη τις δυνατότητες κάθε συγκεκριμένου συστήματος και να ελέγχετε χειροκίνητα την ακολουθία ενεργειών κατά την εκτέλεση εντολών. Δηλαδή, ο διαχειριστής πρέπει να θυμάται ότι για ορισμένα συστήματα πρέπει να γράψετε adduser για άλλα, useradd, να λάβετε υπόψη τη θέση των αρχείων σε διαφορετικά συστήματα κ.λπ. Αυτό περιπλέκει τη διαδικασία εγγραφής εντολών κατά μια τάξη μεγέθους· είναι πολύ δύσκολο να δημιουργήσετε τη σωστή διαμόρφωση εν κινήσει και είναι σχεδόν αδύνατο να διαβάσετε τις δημιουργημένες διαμορφώσεις μετά από λίγο. Παρά την άδεια GPL, το Cfengine είναι στην πραγματικότητα ένα έργο ενός ανθρώπου που ελέγχει όλες τις αλλαγές και δεν ενδιαφέρεται πολύ για την οικοδόμηση μιας ανοιχτής κοινωνίας. Ως αποτέλεσμα, οι δυνατότητες του cfengine είναι αρκετά ικανοποιητικές για τον προγραμματιστή, αλλά για άλλους διαχειριστές είναι μάλλον ένας επιπλέον πονοκέφαλος. Για τη βελτίωση του cfengine, δημιουργήθηκαν διάφορα πρόσθετα από τρίτους προγραμματιστές, τα οποία συχνά επιδεινώνουν την κατάσταση. Ο συγγραφέας πολλών τέτοιων ενοτήτων για το cfengine, Luke Kanies, αποφάσισε τελικά να αναπτύξει ένα παρόμοιο εργαλείο, αλλά χωρίς πολλά από τα μειονεκτήματα του cfengine.

Χαρακτηριστικά Μαριονέτας

Το Puppet, όπως και το cfengine, είναι ένα σύστημα πελάτη-διακομιστή που χρησιμοποιεί μια δηλωτική, δηλαδή, υποχρεωτική γλώσσα για την περιγραφή εργασιών και βιβλιοθηκών για την υλοποίησή τους. Οι πελάτες περιοδικά (30 λεπτά από προεπιλογή) συνδέονται στον κεντρικό διακομιστή και λαμβάνουν την πιο πρόσφατη διαμόρφωση. Εάν οι ρυθμίσεις που ελήφθησαν δεν ταιριάζουν με την κατάσταση του συστήματος, θα εκτελεστούν και, εάν είναι απαραίτητο, θα αποσταλεί στον διακομιστή μια αναφορά για τις λειτουργίες που εκτελέστηκαν. Ο διακομιστής μπορεί να αποθηκεύσει μηνύματα στο syslog ή σε ένα αρχείο, να δημιουργήσει ένα γράφημα RRD και να τα στείλει σε ένα καθορισμένο e-mail. Τα πρόσθετα επίπεδα συναλλαγών και αφαίρεσης πόρων παρέχουν μέγιστη συμβατότητα με υπάρχουσες ρυθμίσεις και εφαρμογές, επιτρέποντάς σας να εστιάσετε σε αντικείμενα συστήματος χωρίς να ανησυχείτε για διαφορές στην υλοποίηση και περιγραφή λεπτομερών εντολών και μορφών αρχείων. Ο διαχειριστής λειτουργεί μόνο με τον τύπο αντικειμένου, η Puppet φροντίζει για τα υπόλοιπα. Έτσι, ο τύπος πακέτων γνωρίζει περίπου 17 συστήματα πακέτων· το απαιτούμενο θα αναγνωριστεί αυτόματα με βάση πληροφορίες σχετικά με την έκδοση της διανομής ή του συστήματος, αν και, εάν είναι απαραίτητο, ο διαχειριστής πακέτων μπορεί να αναγκαστεί.

Σε αντίθεση με τα σενάρια, τα οποία συχνά δεν είναι δυνατό να χρησιμοποιηθούν σε άλλα συστήματα, οι διαμορφώσεις Puppet που έχουν γραφτεί από τρίτους διαχειριστές θα λειτουργούν, ως επί το πλείστον, χωρίς προβλήματα σε οποιοδήποτε άλλο δίκτυο. Στο βιβλίο μαγειρικής μαριονέτας [ http://www.reductivelabs.com/trac/puppet/tags/puppet%2Crecipe] υπάρχουν ήδη τρεις δεκάδες έτοιμες συνταγές. Το Puppet επί του παρόντος υποστηρίζει επίσημα τα ακόλουθα λειτουργικά συστήματα και υπηρεσίες: Debian, RedHat/Fedora, Solaris, SUSE, CentOS, Mac OS X, OpenBSD, Gentoo και MySQL, LDAP.

Γλώσσα μαριονέτας

Για να προχωρήσετε, πρέπει πρώτα να κατανοήσετε τα βασικά στοιχεία και τις δυνατότητες της γλώσσας. Η γλώσσα είναι ένα από δυνάμειςΜαριονέτα. Με τη βοήθειά του περιγράφονται οι πόροι που σχεδιάζει να διαχειριστεί ο διαχειριστής και οι ενέργειες. Σε αντίθεση με τις περισσότερες παρόμοιες λύσεις, το Puppet επιτρέπει στη γλώσσα να απλοποιεί την πρόσβαση σε όλους τους παρόμοιους πόρους σε οποιοδήποτε σύστημα σε ένα ετερογενές περιβάλλον. Μια περιγραφή πόρων συνήθως αποτελείται από ένα όνομα, έναν τύπο και χαρακτηριστικά. Για παράδειγμα, ας δείξουμε το αρχείο /etc/passwd και ας ορίσουμε τα χαρακτηριστικά του:

αρχείο("/etc/passwd":

ιδιοκτήτης => ρίζα,

ομάδα => ρίζα,

Τώρα οι πελάτες, αφού συνδεθούν στον διακομιστή, θα αντιγράψουν το αρχείο /etc/passwd και θα εγκαταστήσουν τα καθορισμένα χαρακτηριστικά. Μπορείτε να ορίσετε πολλούς πόρους σε έναν κανόνα, διαχωρίζοντάς τους χρησιμοποιώντας ένα ερωτηματικό. Τι πρέπει να κάνετε εάν το αρχείο διαμόρφωσης που χρησιμοποιείται στον διακομιστή διαφέρει από το αρχείο-πελάτη ή δεν χρησιμοποιείται καθόλου; Για παράδειγμα, αυτή η κατάσταση μπορεί να προκύψει όταν Ρυθμίσεις VPNσυνδέσεις. Σε αυτήν την περίπτωση, το αρχείο μπορεί να υποδειχθεί χρησιμοποιώντας την οδηγία πηγής. Υπάρχουν δύο επιλογές εδώ, ως συνήθως, για να καθορίσετε τη διαδρομή προς ένα άλλο αρχείο· υποστηρίζονται επίσης δύο πρωτόκολλα URI: αρχείο και μαριονέτα. Στην πρώτη περίπτωση, ένας σύνδεσμος προς ένα εξωτερικό Διακομιστής NFS, στη δεύτερη επιλογή, εκκινείται μια υπηρεσία παρόμοια με το NFS στον διακομιστή Puppet, ο οποίος εξάγει πόρους. Στην τελευταία περίπτωση, η προεπιλεγμένη διαδρομή είναι σχετική με τον ριζικό κατάλογο μαριονέτας - /etc/puppet. Δηλαδή, ο σύνδεσμος puppet://server.domain.com/config/sshd_config θα αντιστοιχεί στο αρχείο /etc/puppet/config/sshd_config. Μπορείτε να παρακάμψετε αυτόν τον κατάλογο χρησιμοποιώντας την οδηγία filebucket, αν και είναι πιο σωστό να χρησιμοποιήσετε την ενότητα με το ίδιο όνομα στο αρχείο /etc/puppet/fileserver.conf. Σε αυτήν την περίπτωση, μπορείτε να περιορίσετε την πρόσβαση στην υπηρεσία μόνο από συγκεκριμένες διευθύνσεις. Για παράδειγμα, ας περιγράψουμε την ενότητα διαμόρφωσης.

διαδρομή /var/puppet/config

επιτρέπεται *.domain.com

επιτρέψτε 192.168.0.*

επιτρέψτε 192.168.1.0/24

άρνηση *.wireless.domain.com

Και στη συνέχεια στραφούμε σε αυτήν την ενότητα όταν περιγράφουμε τον πόρο.

πηγή => "puppet://server.domain.com/config/sshd_config"

Πριν από την άνω τελεία είναι το όνομα του πόρου. Στις απλούστερες περιπτώσεις, μπορείτε απλώς να καθορίσετε ένα ψευδώνυμο ή μεταβλητές ως όνομα. Το ψευδώνυμο ορίζεται χρησιμοποιώντας την οδηγία για το ψευδώνυμο. πλήρη διαδρομή προς το αρχείο. Σε πιο σύνθετες διαμορφώσεις

αρχείο("/etc/passwd":

ψευδώνυμο => passwd

Μια άλλη επιλογή για τη δημιουργία ενός ψευδωνύμου είναι καλή όταν έχετε να αντιμετωπίσετε διαφορετικά λειτουργικά συστήματα. Για παράδειγμα, ας δημιουργήσουμε έναν πόρο που περιγράφει το αρχείο sshd_config:

αρχείο(sshdconfig:

όνομα => $λειτουργικό σύστημα ? (

solaris => "/usr/local/etc/ssh/sshd_config",

προεπιλογή => "/etc/ssh/sshd_config"

Σε αυτό το παράδειγμα, βρισκόμαστε αντιμέτωποι με μια επιλογή. Το αρχείο για το Solaris καθορίζεται ξεχωριστά, για όλα τα άλλα θα επιλεγεί το αρχείο /etc/ssh/sshd_config. Τώρα μπορείτε να έχετε πρόσβαση σε αυτόν τον πόρο ως sshdconfig, ανάλογα με το λειτουργικό σύστημα θα επιλεγεί η επιθυμητή διαδρομή. Για παράδειγμα, υποδεικνύουμε ότι εάν ο δαίμονας sshd εκτελείται και λαμβάνεται νέο αρχείο, θα πρέπει να επανεκκινήσετε την υπηρεσία.

διασφάλιση => αληθές,

εγγραφή => Αρχείο

Οι μεταβλητές χρησιμοποιούνται συχνά κατά την εργασία με δεδομένα χρήστη. Για παράδειγμα, περιγράφουμε τη θέση των αρχικών καταλόγων χρήστη:

$homeroot = "/home"

Τώρα είναι δυνατή η πρόσβαση στα αρχεία ενός συγκεκριμένου χρήστη ως

$(homeroot)/$name

Η παράμετρος $name θα συμπληρωθεί με το όνομα λογαριασμού του χρήστη. Σε ορισμένες περιπτώσεις είναι βολικό να ορίσετε μια προεπιλεγμένη τιμή για κάποιο τύπο. Για παράδειγμα, για τον τύπο exec, συχνά υποδεικνύουν τους καταλόγους στους οποίους πρέπει να αναζητήσει το εκτελέσιμο αρχείο:

Exec (διαδρομή => "/usr/bin:/bin:/usr/sbin:/sbin")

Εάν πρέπει να δείξετε πολλά ένθετα αρχεία και καταλόγους, μπορείτε να χρησιμοποιήσετε την παράμετρο recurse.

αρχείο("/etc/apache2/conf.d":

πηγή => "puppet:// puppet://server.domain.com/config/apache/conf.d",

recurse => "αληθινό"

Πολλοί πόροι μπορούν να συνδυαστούν σε κλάσεις ή ορισμούς. Οι κλάσεις είναι μια πλήρης περιγραφή ενός συστήματος ή μιας υπηρεσίας και χρησιμοποιούνται χωριστά.

"/etc/passwd": ιδιοκτήτης => ρίζα, ομάδα => ρίζα, λειτουργία => 644;

"/etc/shadow": ιδιοκτήτης => ρίζα, ομάδα => ρίζα, λειτουργία => 440

Όπως και στις αντικειμενοστρεφείς γλώσσες, οι κλάσεις μπορούν να παρακαμφθούν. Για παράδειγμα, στο FreeBSD ο κάτοχος της ομάδας αυτών των αρχείων είναι ο τροχός. Επομένως, για να μην ξαναγράψουμε εντελώς τον πόρο, ας δημιουργήσουμε μια νέα κλάση freebsd, η οποία θα κληρονομήσει την κλάση linux:

Η κλάση freebsd κληρονομεί το Linux (

Αρχείο[“/etc/passwd”] ( ομάδα => τροχός );

Αρχείο["/etc/shadow"] (ομάδα => τροχός)

Για ευκολία, όλες οι κλάσεις μπορούν να τοποθετηθούν σε ξεχωριστό αρχείο, το οποίο μπορεί να συνδεθεί χρησιμοποιώντας την οδηγία συμπερίληψης. Οι ορισμοί μπορούν να λάβουν πολλές παραμέτρους ως ορίσματα, αλλά δεν υποστηρίζουν κληρονομικότητα και χρησιμοποιούνται όταν χρειάζεται να περιγράψετε επαναχρησιμοποιήσιμα αντικείμενα. Για παράδειγμα, ας ορίσουμε τον αρχικό κατάλογο των χρηστών και τις εντολές που είναι απαραίτητες για τη δημιουργία ενός νέου λογαριασμού.

ορίστε user_homedir ($group, $fullname, $inggroups) (

χρήστης("$name":

εξασφάλιση => παρόν,

σχόλιο => "$fullname",

gid => "$group",

ομάδες => $inggroups,

συνδρομή => ελάχιστη,

shell => "/bin/bash",

home => "/home/$name",

Απαιτείται => Ομάδα[$group],

exec("$name homedir":

εντολή => “/bin/cp -R /etc/skel /home/$name; /bin/chown -R $name:$group /home/$name",

δημιουργεί => "/home/$name",

απαιτείται => Χρήστης[$name],

Τώρα για να δημιουργήσετε ένα νέο λογαριασμόςαπλά επικοινωνήστε με το user_homedir.

user_homedir("sergej":

ομάδα => "sergej",

πλήρες όνομα => “Sergej Jaremchuk”,

ingroups => ["μέσα", "διαχειριστής]

Υπάρχουν ξεχωριστές περιγραφές κόμβων που υποστηρίζουν κληρονομικότητα σαν κλάσεις. Όταν ένας πελάτης συνδέεται στον διακομιστή Puppet, θα γίνει αναζήτηση στην αντίστοιχη ενότητα κόμβου και θα παρέχονται ρυθμίσεις που αφορούν μόνο αυτόν τον υπολογιστή. Για να περιγράψετε όλα τα άλλα συστήματα, μπορείτε να χρησιμοποιήσετε την προεπιλογή κόμβου. Μια περιγραφή όλων των τύπων δίνεται στο έγγραφο «Type Reference», το οποίο πρέπει να διαβαστεί σε κάθε περίπτωση, τουλάχιστον για να κατανοηθούν όλες οι δυνατότητες της γλώσσας Puppet. Διάφοροι τύποισας επιτρέπει να εκτελείτε καθορισμένες εντολές, όπως όταν πληρούνται ορισμένες προϋποθέσεις (για παράδειγμα, αλλαγή αρχείου διαμόρφωσης), εργασία με cron, διαπιστευτήρια χρήστη και ομάδες, υπολογιστές, τοποθέτηση πόρων, εκκίνηση και διακοπή υπηρεσιών, εγκατάσταση, ενημέρωση και αφαίρεση πακέτων, εργασία με Κλειδιά SSH, ζώνες Solaris και ούτω καθεξής. Αυτό είναι το πόσο εύκολο είναι να αναγκάσετε τη λίστα των πακέτων σε διανομές χρησιμοποιώντας το apt να ενημερώνεται κάθε μέρα μεταξύ 2 και 4 ωρών.

πρόγραμμα (καθημερινά:

περίοδος => καθημερινά,

εύρος =>

exec("/usr/bin/apt-get ενημέρωση":

πρόγραμμα => καθημερινά

Η ενημέρωση για αυτήν την περίοδο θα εκτελεστεί από κάθε σύστημα μόνο μία φορά, μετά την οποία η εργασία θεωρείται ολοκληρωμένη και θα διαγραφεί από τον υπολογιστή-πελάτη. Η γλώσσα Puppet υποστηρίζει άλλες γνωστές δομές: συνθήκες, συναρτήσεις, πίνακες, σχόλια και παρόμοια.

Εγκατάσταση Puppet

Το Puppet απαιτεί Ruby (>= 1.8.1) με υποστήριξη OpenSSL και βιβλιοθήκες XMLRPC, καθώς και τη βιβλιοθήκη Faster [ http://reductivelabs.com/projects/facter]. Το αποθετήριο Ubuntu 7.04 που χρησιμοποιήθηκε για τη δοκιμαστική εγκατάσταση περιλάμβανε ήδη το πακέτο κουταβιών.

$ sudo apt-cache μαριονέτα αναζήτησης

μαριονέτα — κεντρική διαχείριση διαμόρφωσης για δίκτυα

puppetmaster - κεντρικός δαίμονας ελέγχου διαχείρισης διαμόρφωσης

Κατά την εγκατάσταση, θα εγκατασταθούν όλα τα απαραίτητα πακέτα εξάρτησης: facter libopenssl-ruby libxmlrpc-ruby.

$ sudo apt-get install puppet puppetmaster

Μπορείτε να ελέγξετε τη διαθεσιμότητα των βιβλιοθηκών Ruby με την εντολή.

$ ruby ​​​​-ropenssl -e "puts:yep"

~$ ruby‎ -rxmlrpc/client -e "puts:yep"

Εάν δεν ληφθούν σφάλματα, τότε όλα όσα χρειάζεστε περιλαμβάνονται ήδη. Τα αρχεία που περιγράφουν την επιθυμητή διαμόρφωση συστημάτων ονομάζονται manifests στην ορολογία Puppet. Κατά την εκκίνηση, ο δαίμονας προσπαθεί να διαβάσει το αρχείο /etc/puppet/manifests/site.pp· εάν λείπει, εμφανίζει ένα προειδοποιητικό μήνυμα. Κατά τη δοκιμή, μπορείτε να πείτε στον δαίμονα να λειτουργεί σε λειτουργία εκτός σύνδεσης, οπότε η δήλωση δεν απαιτείται

$ sudo /usr/bin/puppetmasterd --nonodes

Εάν είναι απαραίτητο, μπορείτε να συνδέσετε άλλα αρχεία στο site.pp, για παράδειγμα με περιγραφές κλάσεων. Για μια δοκιμαστική εκτέλεση, μπορείτε να εισαγάγετε τις απλούστερες οδηγίες σε αυτό το αρχείο.

file("/etc/sudoers":

ιδιοκτήτης => ρίζα,

ομάδα => ρίζα,

Όλα τα αρχεία διαμόρφωσης τόσο για τον διακομιστή όσο και για τους πελάτες βρίσκονται στο /etc/puppet. Το αρχείο fileserver.conf για το οποίο μιλήσαμε παραπάνω είναι προαιρετικό και χρησιμοποιείται μόνο εάν το Puppet λειτουργεί και ως διακομιστής αρχείων. Στο Ubuntu, αυτό το αρχείο εξάγει τον υποκατάλογο /etc/puppet/files. Ο υποκατάλογος ssl περιέχει πιστοποιητικά και κλειδιά που θα χρησιμοποιηθούν για κρυπτογράφηση κατά τη σύνδεση πελατών. Τα πλήκτρα δημιουργούνται αυτόματα την πρώτη φορά που ξεκινάτε το puppetmasterd· μπορείτε να τα δημιουργήσετε χειροκίνητα με την εντολή.

$ sudo /usr/bin/ puppetmasterd --mcusers.

Τα αρχεία puppetd.conf και puppetmasterd.conf είναι παρόμοια. Υποδεικνύουν ορισμένες παραμέτρους για τη λειτουργία των δαιμόνων στο σύστημα πελάτη και στο διακομιστή. Το αρχείο πελάτη διαφέρει μόνο με την παρουσία της παραμέτρου διακομιστή, η οποία οδηγεί στον υπολογιστή στον οποίο εκτελείται το puppetmasterd.

διακομιστής = grinder.com

logdir = /var/log/μαριονέτα

vardir = /var/lib/μαριονέτα

rundir = /var/run

# αποστολή αναφοράς στον διακομιστή

Για να αποφύγετε να πληκτρολογείτε τα πάντα με μη αυτόματο τρόπο, μπορείτε να δημιουργήσετε ένα πρότυπο χρησιμοποιώντας το ίδιο το puppetd.

$ puppetd --genconfig > /etc/puppet/puppetd.conf

Ομοίως, μπορείτε να δημιουργήσετε site.pp στον διακομιστή.

$ puppetd --genmanifest > /etc/puppet/manifests/site.pp

Ένα άλλο αρχείο, το tagmail.conf, σας επιτρέπει να καθορίσετε τις διευθύνσεις email στις οποίες θα αποστέλλονται οι αναφορές. Στην απλούστερη περίπτωση, μπορείτε να χρησιμοποιήσετε μία γραμμή.

όλα: [email προστατευμένο]

Τα αρχεία διαμόρφωσης δεν επαρκούν για να συνδεθεί ο πελάτης στον διακομιστή. Για να το κάνετε αυτό, πρέπει επίσης να υπογράψετε τα πιστοποιητικά. Αρχικά, για να ενημερώσετε τον διακομιστή σχετικά με τον νέο υπολογιστή στο σύστημα πελάτη, εισαγάγετε την εντολή:

$ sudo puppetd --server grinder.com --waitforcert 60 --test

info: Αίτημα πιστοποιητικού

προειδοποίηση: το ομότιμο πιστοποιητικό δεν θα επαληθευτεί σε αυτήν την περίοδο λειτουργίας SSL

ειδοποίηση: Δεν έλαβε πιστοποιητικό

Εάν επιστραφεί διαφορετική γραμμή, θα πρέπει να ελέγξετε τη λειτουργία του διακομιστή.

$ ps aux | γκρεπ μαριονέτα

μαριονέτα 5779 0,0 1,4 27764 15404 ? Ssl 21:49 0:00 ρουμπίνι /usr/sbin/puppetmasterd

Το τείχος προστασίας πρέπει να επιτρέπει συνδέσεις στη θύρα 8140.

Στον διακομιστή λαμβάνουμε μια λίστα πιστοποιητικών που πρέπει να υπογραφούν.

$ sudo puppetca --list

nomad.grinder.com

Και υπογράφουμε το πιστοποιητικό πελάτη.

$ sudo puppetca –sign nomad.grinder.com

Τώρα ο πελάτης μπορεί ελεύθερα να συνδεθεί στον διακομιστή και να λάβει ρυθμίσεις.

Δυστυχώς, απλά δεν είναι δυνατό να εμφανιστούν όλες οι δυνατότητες του Puppet μέσα στο άρθρο. Αλλά όπως μπορείτε να δείτε, αυτό είναι ένα λειτουργικό και ευέλικτο εργαλείο που σας επιτρέπει να λύσετε τα περισσότερα από τα προβλήματα της ταυτόχρονης διαχείρισης μεγάλου αριθμού συστημάτων. Εάν η γραμμή εργασίας σας απαιτεί να εγκαταστήσετε πολλά συστήματα. Και το πιο σημαντικό, το έργο κατάφερε να συγκεντρώσει μια μικρή αλλά συνεχώς αυξανόμενη κοινότητα. Επομένως, ας ελπίσουμε ότι μια καλή ιδέα δεν θα αφεθεί να πεθάνει ή να παραμεριστεί.

Μαριονέταείναι μια δομή cross-platform που επιτρέπει διαχειριστές συστήματοςΕκτελέστε κοινές εργασίες χρησιμοποιώντας κώδικα. Ο κώδικας σάς επιτρέπει να εκτελείτε διάφορες εργασίες, από την εγκατάσταση νέων προγραμμάτων μέχρι τον έλεγχο των δικαιωμάτων αρχείων ή την ενημέρωση λογαριασμών χρηστών. Μαριονέταανώτερη όχι μόνο κατά την αρχική εγκατάσταση του συστήματος, αλλά σε ολόκληρο τον κύκλο ζωής του συστήματος. Στις περισσότερες περιπτώσεις μαριονέταχρησιμοποιείται στη διαμόρφωση πελάτη/διακομιστή.

Αυτή η ενότητα δείχνει την εγκατάσταση και τη διαμόρφωση Μαριονέτασε διαμόρφωση πελάτη/διακομιστή. Αυτό το απλό παράδειγμα δείχνει πώς να εγκαταστήσετε Απάχηςχρησιμοποιώντας Μαριονέτα.

Εγκατάσταση

Για εγκατάσταση Μαριονέταεισάγετε στο τερματικό:

Sudo apt-get install puppetmaster

Στο μηχάνημα-πελάτη, εισαγάγετε:

Sudo apt-get μαριονέτα εγκατάστασης

Ρυθμίσεις

Πριν ρυθμίσετε την κούκλα, ίσως θέλετε να προσθέσετε μια καταχώριση DNS CNAMEΓια puppet.example.com, Οπου example.com- αυτός είναι ο τομέας σας. Προεπιλεγμένοι πελάτες Μαριονέταελέγξτε το DNS για το puppet.example.com ως όνομα διακομιστή μαριονέτας ( Μαριονέτας). Ανατρέξτε στην Υπηρεσία ονομάτων τομέα για πρόσθετες λεπτομέρειες σχετικά με τη χρήση DNS.

Εάν δεν σκοπεύετε να χρησιμοποιήσετε DNS, μπορείτε να προσθέσετε καταχωρήσεις στο αρχείο /etc/hosts στον διακομιστή και στον πελάτη. Για παράδειγμα, στο αρχείο /etc/hosts Μαριονέταπροσθήκη διακομιστή:

127.0.0.1 localhost.localdomain localhost puppet 192.168.1.17 meercat02.example.com meercat02

Σε κάθε ΜαριονέταΣτον πελάτη, προσθέστε μια καταχώρηση για τον διακομιστή:

192.168.1.16 meercat.example.com meercat μαριονέτα

Αντικαταστήστε τις διευθύνσεις IP και ονόματα τομέααπό το παράδειγμα έως τις τρέχουσες διευθύνσεις και τα ονόματα του διακομιστή και των πελατών σας.

Τώρα ας δημιουργήσουμε μερικούς πόρους για apache2. Δημιουργήστε ένα αρχείο /etc/puppet/manifests/site.ppπου περιέχει τα ακόλουθα:

Υπηρεσία πακέτου ( "apache2": εξασφάλιση => εγκατεστημένο ) ( "apache2": εξασφάλιση => αληθές, ενεργοποίηση => αληθές, απαίτηση => πακέτο["apache2"] )

Κόμβος "meercat02.example.com" (συμπεριλαμβάνεται το apache2)

Αντικαθιστώ meercat02.example.comστο τωρινό σας όνομα Μαριονέταπελάτης.

Το τελευταίο βήμα για αυτό το απλό Μαριονέταο διακομιστής είναι να επανεκκινήσει την υπηρεσία:

Sudo /etc/init.d/puppetmaster επανεκκίνηση

Τώρα και στο εξής Μαριονέταόλα έχουν ρυθμιστεί στον διακομιστή και ήρθε η ώρα να ρυθμίσετε τις παραμέτρους του πελάτη.

Αρχικά, ας διαμορφώσουμε την υπηρεσία Μαριονέταπράκτορας να ξεκινήσει. Επεξεργαστείτε το /etc/default/puppet, αντικαθιστώντας την τιμή ΑΡΧΗεπί Ναί:

Sudo /etc/init.d/puppet start

Ας επιστρέψουμε στο Μαριονέταδιακομιστή για να υπογράψει το πιστοποιητικό πελάτη χρησιμοποιώντας την εντολή:

Sudo puppetca --sign meercat02.example.com

Ελεγχος /var/log/syslogγια τυχόν σφάλματα διαμόρφωσης. Αν όλα πήγαν καλά, το πακέτο apache2και οι εξαρτήσεις του θα εγκατασταθούν σε Μαριονέταπελάτης.

Αυτό το παράδειγμα είναι πολύ απλό και δεν δείχνει πολλά από τα χαρακτηριστικά και τα οφέλη. Μαριονέτα. Για Επιπλέον πληροφορίεςΚοίτα

Σεργκέι Γιαρεμτσούκ

Κεντρική διαμόρφωση συστημάτων UNIX χρησιμοποιώντας Puppet

Η διαχείριση μεγάλου αριθμού συστημάτων UNIX δεν μπορεί να χαρακτηριστεί βολική. Για να αλλάξετε μια παράμετρο, ο διαχειριστής πρέπει να επικοινωνήσει με κάθε μηχάνημα· τα σενάρια μπορούν να βοηθήσουν μόνο εν μέρει και όχι σε όλες τις περιπτώσεις.

Θα πρέπει να αναγνωριστεί ότι οι διαχειριστές δικτύου των Windows εξακολουθούν να βρίσκονται σε πιο πλεονεκτική θέση. Αρκεί να αλλάξετε τις ρυθμίσεις της πολιτικής ομάδας και μετά από λίγο όλοι οι υπολογιστές στο δίκτυο, συμπεριλαμβανομένων εκείνων με πρόσφατα εγκατεστημένο λειτουργικό σύστημα, θα «μάθουν» για την καινοτομία, αν φυσικά τους αφορά. Κοιτάζοντας πίσω στη μακρά περίοδο ανάπτυξης του UNIX, μπορείτε να δείτε ότι τίποτα τέτοιο δεν έπιασε ποτέ. Υπάρχουν λύσεις όπως το kickstart που βοηθούν στην αρχική εγκατάσταση του λειτουργικού συστήματος, αλλά η περαιτέρω ανάπτυξη θα απαιτήσει σημαντική προσπάθεια. Οι εμπορικές λύσεις, όπως το BladeLogic και το OpsWare, λύνουν το πρόβλημα της αυτοματοποίησης των ρυθμίσεων μόνο εν μέρει· το κύριο πλεονέκτημά τους είναι η παρουσία μιας γραφικής διεπαφής και μόνο οι μεγάλοι οργανισμοί έχουν την οικονομική δυνατότητα να τις αγοράσουν. Υπάρχουν, βέβαια, έργα που προσφέρουν δωρεάν λύσεις, αλλά σε όλη τη διάρκεια της ύπαρξής τους δεν κατάφεραν να δημιουργήσουν μια μεγάλη κοινότητα. Για παράδειγμα, το Cfengine δεν είναι πολύ δημοφιλές μεταξύ των διαχειριστών, αν και, εκτός από το Linux, μπορεί να χρησιμοποιηθεί σε *BSD, Windows και Mac OS X. Αυτό μπορεί να οφείλεται στη σχετική πολυπλοκότητα της δημιουργίας διαμορφώσεων. Κατά την περιγραφή των εργασιών, είναι απαραίτητο να ληφθούν υπόψη τα χαρακτηριστικά κάθε συγκεκριμένου συστήματος και να ελέγχετε χειροκίνητα την ακολουθία ενεργειών κατά την εκτέλεση εντολών. Δηλαδή, ο διαχειριστής πρέπει να θυμάται ότι για ορισμένα συστήματα πρέπει να γράψετε adduser, για άλλα - useradd, να λάβετε υπόψη τη θέση των αρχείων σε διαφορετικά συστήματα και ούτω καθεξής. Αυτό περιπλέκει τη διαδικασία εγγραφής εντολών κατά μια τάξη μεγέθους· είναι πολύ δύσκολο να δημιουργήσετε τη σωστή διαμόρφωση εν κινήσει και είναι σχεδόν αδύνατο να διαβάσετε τις δημιουργημένες διαμορφώσεις μετά από λίγο. Παρά την άδεια GPL, το Cfengine είναι ουσιαστικά ένα έργο ενός ανθρώπου που ελέγχει όλες τις αλλαγές και δεν ενδιαφέρεται πολύ για την οικοδόμηση μιας ανοιχτής κοινωνίας. Ως αποτέλεσμα, οι δυνατότητες του Cfengine είναι αρκετά ικανοποιητικές για τον προγραμματιστή, αλλά για άλλους διαχειριστές είναι μάλλον ένας επιπλέον πονοκέφαλος. Για τη βελτίωση του Cfengine, δημιουργήθηκαν διάφορα πρόσθετα από τρίτους προγραμματιστές, τα οποία συχνά επιδεινώνουν την κατάσταση. Ο συγγραφέας πολλών τέτοιων ενοτήτων για το Cfengine, Luke Kanies, αποφάσισε τελικά να αναπτύξει ένα παρόμοιο εργαλείο, αλλά χωρίς πολλά από τα μειονεκτήματα του Cfengine.

Χαρακτηριστικά Μαριονέτας

Το Puppet, όπως το Cfengine, είναι ένα σύστημα πελάτη-διακομιστή που χρησιμοποιεί μια δηλωτική γλώσσα για να περιγράψει εργασίες και βιβλιοθήκες για την υλοποίησή τους. Οι πελάτες περιοδικά (κάθε 30 λεπτά από προεπιλογή) συνδέονται στον κεντρικό διακομιστή και λαμβάνουν την πιο πρόσφατη διαμόρφωση. Εάν οι ρυθμίσεις που ελήφθησαν δεν ταιριάζουν με την κατάσταση του συστήματος, θα εκτελεστούν και, εάν είναι απαραίτητο, θα αποσταλεί στον διακομιστή μια αναφορά για τις λειτουργίες που εκτελέστηκαν. Ο διακομιστής μηνυμάτων μπορεί να το αποθηκεύσει στο syslog ή σε ένα αρχείο, να δημιουργήσει ένα γράφημα RRD και να το στείλει στο καθορισμένο e-mail. Τα πρόσθετα επίπεδα συναλλαγών και αφαίρεσης πόρων παρέχουν μέγιστη συμβατότητα με υπάρχουσες ρυθμίσεις και εφαρμογές, επιτρέποντάς σας να εστιάσετε σε αντικείμενα συστήματος χωρίς να ανησυχείτε για διαφορές στην υλοποίηση και περιγραφή λεπτομερών εντολών και μορφών αρχείων. Ο διαχειριστής λειτουργεί μόνο με τον τύπο αντικειμένου, η Puppet φροντίζει για τα υπόλοιπα. Έτσι, ο τύπος πακέτων γνωρίζει περίπου 17 συστήματα πακέτων· το απαιτούμενο θα αναγνωρίζεται αυτόματα με βάση πληροφορίες σχετικά με την έκδοση της διανομής ή του συστήματος, αν και, εάν είναι απαραίτητο, ο διαχειριστής πακέτων μπορεί να οριστεί αναγκαστικά.

Σε αντίθεση με τα σενάρια, τα οποία είναι συχνά αδύνατο να χρησιμοποιηθούν σε άλλα συστήματα, οι διαμορφώσεις Puppet που έχουν γραφτεί από τρίτους διαχειριστές θα λειτουργούν ως επί το πλείστον χωρίς προβλήματα σε οποιοδήποτε άλλο δίκτυο. Το Puppet CookBook έχει ήδη τρεις δωδεκάδες έτοιμες συνταγές. Το Puppet επί του παρόντος υποστηρίζει επίσημα τα ακόλουθα λειτουργικά συστήματα και υπηρεσίες: Debian, RedHat/Fedora, Solaris, SUSE, CentOS, Mac OS X, OpenBSD, Gentoo και MySQL, LDAP.

Γλώσσα μαριονέτας

Για να προχωρήσετε, πρέπει πρώτα να κατανοήσετε τα βασικά στοιχεία και τις δυνατότητες της γλώσσας. Η γλώσσα είναι ένα από τα δυνατά σημεία του Puppet. Περιγράφει τους πόρους που σχεδιάζει να διαχειριστεί ο διαχειριστής και τις ενέργειες που κάνει. Σε αντίθεση με τις περισσότερες παρόμοιες λύσεις, το Puppet επιτρέπει στη γλώσσα να απλοποιεί την πρόσβαση σε όλους τους παρόμοιους πόρους σε οποιοδήποτε σύστημα σε ένα ετερογενές περιβάλλον. Μια περιγραφή πόρων συνήθως αποτελείται από ένα όνομα, έναν τύπο και χαρακτηριστικά. Για παράδειγμα, ας δείξουμε το αρχείο /etc/passwd και ας ορίσουμε τα χαρακτηριστικά του:

αρχείο("/etc/passwd":

Ιδιοκτήτης => ρίζα,

Ομάδα => ρίζα,

Λειτουργία => 644,

Τώρα οι πελάτες που συνδέονται με τον διακομιστή θα αντιγράψουν το αρχείο /etc/passwd και θα ορίσουν τα καθορισμένα χαρακτηριστικά. Μπορείτε να ορίσετε πολλούς πόρους σε έναν κανόνα, διαχωρίζοντάς τους χρησιμοποιώντας ένα ερωτηματικό. Τι γίνεται όμως αν το αρχείο διαμόρφωσης που χρησιμοποιείται στον διακομιστή διαφέρει από το πρόγραμμα-πελάτη ή δεν χρησιμοποιείται καθόλου; Για παράδειγμα, αυτή η κατάσταση μπορεί να προκύψει κατά τη ρύθμιση των συνδέσεων VPN. Σε αυτήν την περίπτωση, θα πρέπει να υποδείξετε το αρχείο χρησιμοποιώντας την οδηγία προέλευσης. Υπάρχουν δύο επιλογές εδώ: μπορείτε, ως συνήθως, να καθορίσετε τη διαδρομή προς ένα άλλο αρχείο και επίσης να χρησιμοποιήσετε τα δύο υποστηριζόμενα πρωτόκολλα URI: αρχείο και μαριονέτα. Στην πρώτη περίπτωση, χρησιμοποιείται ένας σύνδεσμος προς έναν εξωτερικό διακομιστή NFS· στη δεύτερη επιλογή, εκκινείται μια υπηρεσία παρόμοια με το NFS στον διακομιστή Puppet, ο οποίος εξάγει πόρους. Στην τελευταία περίπτωση, η προεπιλεγμένη διαδρομή είναι σχετική με τον ριζικό κατάλογο μαριονέτας – /etc/puppet. Δηλαδή, ο σύνδεσμος puppet://server.domain.com/config/sshd_config θα αντιστοιχεί στο αρχείο /etc/puppet/config/sshd_config. Μπορείτε να παρακάμψετε αυτόν τον κατάλογο χρησιμοποιώντας την οδηγία filebucket, αν και είναι πιο σωστό να χρησιμοποιήσετε την ενότητα με το ίδιο όνομα στο αρχείο /etc/puppet/fileserver.conf. Σε αυτήν την περίπτωση, μπορείτε να περιορίσετε την πρόσβαση στην υπηρεσία μόνο σε συγκεκριμένες διευθύνσεις. Για παράδειγμα, ας περιγράψουμε την ενότητα διαμόρφωσης:

Διαδρομή /var/puppet/config

Να επιτρέπεται *.domain.com

Να επιτρέπεται η 127.0.0.1

Να επιτρέπεται το 192.168.0.*

Να επιτρέπεται το 192.168.1.0/24

Άρνηση *.wireless.domain.com

Και στη συνέχεια αναφερόμαστε σε αυτήν την ενότητα όταν περιγράφουμε τον πόρο:

πηγή => "puppet://server.domain.com/config/sshd_config"

Πριν από την άνω τελεία είναι το όνομα του πόρου. Στις απλούστερες περιπτώσεις, μπορείτε απλώς να καθορίσετε την πλήρη διαδρομή προς το αρχείο ως όνομα. Σε πιο σύνθετες διαμορφώσεις είναι καλύτερο να χρησιμοποιείτε ψευδώνυμο ή μεταβλητές. Το ψευδώνυμο ορίζεται χρησιμοποιώντας την οδηγία για το ψευδώνυμο:

αρχείο("/etc/passwd":

Ψευδώνυμο => passwd

Μια άλλη επιλογή για τη δημιουργία ενός ψευδωνύμου είναι καλή όταν έχετε να αντιμετωπίσετε διαφορετικά λειτουργικά συστήματα. Για παράδειγμα, ας δημιουργήσουμε έναν πόρο που περιγράφει το αρχείο sshd_config:

αρχείο(sshdconfig:

Όνομα => $operatingsystem ? (

Solaris => "/usr/local/etc/ssh/sshd_config",

Προεπιλογή => "/etc/ssh/sshd_config"

Σε αυτό το παράδειγμα, βρισκόμαστε αντιμέτωποι με μια επιλογή. Το αρχείο για το Solaris καθορίζεται ξεχωριστά, για όλα τα άλλα θα επιλεγεί το αρχείο /etc/ssh/sshd_config. Τώρα μπορείτε να έχετε πρόσβαση σε αυτόν τον πόρο ως sshdconfig, ανάλογα με το λειτουργικό σύστημα θα επιλεγεί η επιθυμητή διαδρομή. Για παράδειγμα, υποδεικνύουμε ότι εάν ο δαίμονας sshd εκτελείται και ληφθεί ένα νέο αρχείο, η υπηρεσία θα πρέπει να επανεκκινηθεί:

υπηρεσία(sshd:

Βεβαιωθείτε ότι => αλήθεια,

Εγγραφή => Αρχείο

Οι μεταβλητές χρησιμοποιούνται συχνά κατά την εργασία με δεδομένα χρήστη. Για παράδειγμα, περιγράφουμε τη θέση των αρχικών καταλόγων χρήστη:

$homeroot = "/home"

Τώρα μπορείτε να έχετε πρόσβαση στα αρχεία ενός συγκεκριμένου χρήστη ως:

$(homeroot)/$name

Η παράμετρος $name θα συμπληρωθεί με το όνομα λογαριασμού του χρήστη. Σε ορισμένες περιπτώσεις είναι βολικό να ορίσετε μια προεπιλεγμένη τιμή για κάποιο τύπο. Για παράδειγμα, για τον τύπο exec είναι πολύ συνηθισμένο να καθορίζονται οι κατάλογοι στους οποίους πρέπει να αναζητά το εκτελέσιμο αρχείο:

Exec ( διαδρομή => "/usr/bin:/bin:/usr/sbin:/sbin" )

Εάν πρέπει να δείξετε πολλά ένθετα αρχεία και καταλόγους, μπορείτε να χρησιμοποιήσετε την παράμετρο recurse:

αρχείο("/etc/apache2/conf.d":

Πηγή => "puppet:// puppet://server.domain.com/config/apache/conf.d",

Recurse => "αληθινό"

Πολλοί πόροι μπορούν να συνδυαστούν σε κλάσεις ή ορισμούς. Οι κλάσεις είναι μια πλήρης περιγραφή ενός συστήματος ή μιας υπηρεσίας και χρησιμοποιούνται ξεχωριστά:

κλάση linux (

Αρχείο (

"/etc/passwd": ιδιοκτήτης => ρίζα, ομάδα => ρίζα, λειτουργία => 644;

"/etc/shadow": ιδιοκτήτης => ρίζα, ομάδα => ρίζα, λειτουργία => 440

Όπως και στις αντικειμενοστρεφείς γλώσσες, οι κλάσεις μπορούν να παρακαμφθούν. Για παράδειγμα, στο FreeBSD ο κάτοχος της ομάδας αυτών των αρχείων είναι ο τροχός. Επομένως, για να μην ξαναγράψουμε εντελώς τον πόρο, ας δημιουργήσουμε μια νέα κλάση freebsd, η οποία θα κληρονομήσει την κλάση linux:

Η κλάση freebsd κληρονομεί το Linux (

Αρχείο["/etc/passwd"] ( group => wheel );

Αρχείο["/etc/shadow"] (ομάδα => τροχός)

Για ευκολία, όλες οι κλάσεις μπορούν να τοποθετηθούν σε ξεχωριστό αρχείο, το οποίο πρέπει να συμπεριληφθεί χρησιμοποιώντας την οδηγία συμπερίληψης. Οι ορισμοί μπορούν να λάβουν πολλές παραμέτρους ως ορίσματα, αλλά δεν υποστηρίζουν κληρονομικότητα και χρησιμοποιούνται όταν χρειάζεται να περιγράψετε επαναχρησιμοποιήσιμα αντικείμενα. Για παράδειγμα, ας ορίσουμε τον αρχικό κατάλογο του χρήστη και τις εντολές που απαιτούνται για τη δημιουργία ενός νέου λογαριασμού:

ορίστε user_homedir ($group, $fullname, $inggroups) (

Χρήστης("$name":

Εξασφαλίστε => παρόν,

Σχόλιο => "$fullname",

Gid => "$group",

Ομάδες => $inggroups,

Συνδρομή => ελάχιστη,

Shell => "/bin/bash",

Αρχική σελίδα => "/home/$name",

Απαιτείται => Ομάδα[$group],

Exec("$name homedir":

Εντολή => "/bin/cp -R /etc/skel /home/$name; /bin/chown -R $name:$group /home/$name",

Δημιουργεί => "/home/$name",

Απαιτείται => Χρήστης[$name],

Τώρα, για να δημιουργήσετε έναν νέο λογαριασμό, απλώς επικοινωνήστε με το user_homedir:

user_homedir("sergej":

Ομάδα => "sergej",

Πλήρες όνομα => "Sergej Jaremchuk",

Ingroups => ["μέσα", "διαχειριστής]

Υπάρχουν ξεχωριστές περιγραφές κόμβων που υποστηρίζουν κληρονομικότητα, καθώς και κλάσεων. Όταν ένας πελάτης συνδέεται στον διακομιστή Puppet, θα γίνει αναζήτηση στην αντίστοιχη ενότητα κόμβου και θα παρέχονται ρυθμίσεις που αφορούν μόνο αυτόν τον υπολογιστή. Για να περιγράψετε όλα τα άλλα συστήματα, μπορείτε να χρησιμοποιήσετε την προεπιλογή κόμβου. Μια περιγραφή όλων των τύπων δίνεται στο έγγραφο «Type Reference», το οποίο πρέπει να διαβαστεί σε κάθε περίπτωση, τουλάχιστον για να κατανοηθούν όλες οι δυνατότητες της γλώσσας Puppet. Διάφοροι τύποι σάς επιτρέπουν να εκτελείτε καθορισμένες εντολές, όπως όταν πληρούνται ορισμένες προϋποθέσεις (για παράδειγμα, αλλαγή αρχείου διαμόρφωσης), εργασία με cron, διαπιστευτήρια χρήστη και ομάδες, υπολογιστές, τοποθέτηση πόρων, εκκίνηση και διακοπή υπηρεσιών, εγκατάσταση, ενημέρωση και κατάργηση πακέτων , εργασία με κλειδιά SSH, ζώνες Solaris και ούτω καθεξής. Έτσι μπορείτε εύκολα να αναγκάσετε τη λίστα των πακέτων σε διανομές χρησιμοποιώντας το apt να ενημερώνεται καθημερινά μεταξύ 2 και 4 ωρών:

πρόγραμμα (καθημερινά:

Περίοδος => καθημερινά,

Εύρος =>

exec("/usr/bin/apt-get ενημέρωση":

Πρόγραμμα => καθημερινά

Η ενημέρωση για αυτήν την περίοδο θα εκτελεστεί από κάθε σύστημα μόνο μία φορά, μετά την οποία η εργασία θεωρείται ολοκληρωμένη και θα διαγραφεί από τον υπολογιστή-πελάτη. Η γλώσσα Puppet υποστηρίζει άλλες γνωστές δομές: συνθήκες, συναρτήσεις, πίνακες, σχόλια και παρόμοια.

Εγκατάσταση Puppet

Το Puppet απαιτεί Ruby (έκδοση 1.8.1 και νεότερη) με υποστήριξη OpenSSL και βιβλιοθήκες XMLRPC, καθώς και τη βιβλιοθήκη Faster. Το αποθετήριο Ubuntu 7.04 που χρησιμοποιήθηκε για τη δοκιμαστική εγκατάσταση περιλαμβάνει ήδη το πακέτο κουταβιού:

$ sudo apt-cache μαριονέτα αναζήτησης

~$ ruby‎ -rxmlrpc/client -e "puts:yep"

Εάν δεν ληφθούν σφάλματα, τότε όλα όσα χρειάζεστε περιλαμβάνονται ήδη. Τα αρχεία που περιγράφουν την επιθυμητή διαμόρφωση συστημάτων ονομάζονται manifests στην ορολογία Puppet. Κατά την εκκίνηση, ο δαίμονας προσπαθεί να διαβάσει το αρχείο /etc/puppet/manifests/site.pp· εάν λείπει, εμφανίζει ένα προειδοποιητικό μήνυμα. Κατά τη δοκιμή, μπορείτε να πείτε στον δαίμονα να εκτελείται σε αυτόνομη λειτουργία, η οποία δεν απαιτεί δήλωση:

$ sudo /usr/bin/puppetmasterd --nonodes

Εάν είναι απαραίτητο, μπορείτε να συνδέσετε άλλα αρχεία στο site.pp, για παράδειγμα, με περιγραφές κλάσεων. Για μια δοκιμαστική εκτέλεση, μπορείτε να εισαγάγετε τις απλούστερες οδηγίες σε αυτό το αρχείο.

τάξη sudo (

Αρχείο("/etc/sudoers":

Ιδιοκτήτης => ρίζα,

Ομάδα => ρίζα,

Λειτουργία => 440,

προεπιλογή κόμβου(

Συμπεριλάβετε το sudo

Όλα τα αρχεία ρυθμίσεων, τόσο ο διακομιστής όσο και ο πελάτης, βρίσκονται στο /etc/puppet. Το αρχείο fileserver.conf, για το οποίο έχουμε ήδη μιλήσει, είναι προαιρετικό και χρησιμοποιείται μόνο εάν το Puppet θα λειτουργήσει και ως διακομιστής αρχείων. Στο Ubuntu, αυτό το αρχείο εξάγει τον υποκατάλογο /etc/puppet/files. Ο υποκατάλογος ssl περιέχει πιστοποιητικά και κλειδιά που θα χρησιμοποιηθούν για κρυπτογράφηση κατά τη σύνδεση πελατών. Τα κλειδιά δημιουργούνται αυτόματα την πρώτη φορά που ξεκινάτε το puppetmasterd. Μπορείτε να τα δημιουργήσετε χειροκίνητα με την εντολή:

$ sudo /usr/bin/puppetmasterd --mcusers

Τα αρχεία puppetd.conf και puppetmasterd.conf είναι παρόμοια. Υποδεικνύουν ορισμένες παραμέτρους για τη λειτουργία των δαιμόνων στο σύστημα πελάτη και στο διακομιστή. Το αρχείο πελάτη διαφέρει μόνο με την παρουσία της παραμέτρου διακομιστή, η οποία δείχνει τον υπολογιστή στον οποίο εκτελείται το puppetmasterd:

διακομιστής = grinder.com

logdir = /var/log/μαριονέτα

vardir = /var/lib/μαριονέτα

rundir = /var/run

# αποστολή αναφοράς στον διακομιστή

αναφορά = αληθής

Για να αποφύγετε να πληκτρολογείτε τα πάντα με μη αυτόματο τρόπο, μπορείτε να δημιουργήσετε ένα πρότυπο χρησιμοποιώντας το ίδιο το puppetd:

$ puppetd --genconfig > /etc/puppet/puppetd.conf

Ομοίως, μπορείτε να δημιουργήσετε site.pp στον διακομιστή:

$ puppetd --genmanifest > /etc/puppet/manifests/site.pp

Ένα άλλο αρχείο, το tagmail.conf, σας επιτρέπει να καθορίσετε τις διευθύνσεις email στις οποίες θα αποστέλλονται αναφορές. Στην απλούστερη περίπτωση, μπορείτε να χρησιμοποιήσετε μία γραμμή:

όλα: [email προστατευμένο]

Τα αρχεία διαμόρφωσης δεν επαρκούν για να συνδεθεί ο πελάτης στον διακομιστή. Για να το κάνετε αυτό, πρέπει επίσης να υπογράψετε τα πιστοποιητικά.

Αρχικά, για να ενημερώσετε τον διακομιστή σχετικά με τον νέο υπολογιστή, εισαγάγετε την εντολή στο σύστημα πελάτη:

$ sudo puppetd --server grinder.com --waitforcert 60 –test

Το τείχος προστασίας πρέπει να επιτρέπει συνδέσεις στη θύρα 8140.

Στον διακομιστή λαμβάνουμε μια λίστα με πιστοποιητικά που πρέπει να υπογραφούν:

$ sudo puppetca –list

Και υπογράψτε το πιστοποιητικό πελάτη:

$ sudo puppetca –sign nomad.grinder.com

Τώρα ο πελάτης μπορεί ελεύθερα να συνδεθεί στον διακομιστή και να λάβει ρυθμίσεις.

Δυστυχώς, είναι αδύνατο να εμφανιστούν όλες οι δυνατότητες του Puppet μέσα στο άρθρο. Αλλά, όπως μπορείτε να δείτε, αυτό είναι ένα λειτουργικό και ευέλικτο εργαλείο που σας επιτρέπει να λύσετε τα περισσότερα από τα προβλήματα της ταυτόχρονης διαχείρισης μεγάλου αριθμού συστημάτων. Και το πιο σημαντικό, το έργο κατάφερε να συγκεντρώσει μια μικρή αλλά συνεχώς αυξανόμενη κοινότητα. Επομένως, ας ελπίσουμε ότι μια καλή ιδέα δεν θα αφεθεί να πεθάνει ή να παραμεριστεί.

Καλή τύχη!

1. Ιστότοπος του έργου BladeLogic – http://www.bladelogic.com.
2. Ο ιστότοπος του έργου OpsWare είναι http://www.opsware.com.
3. Ο ιστότοπος του έργου Cfengine είναι http://www.cfengine.org.
4. Ο ιστότοπος του έργου Puppet είναι http://reductivelabs.com/projects/puppet.
5. Puppet CookBook - http://www.reductivelabs.com/trac/puppet/tagspuppet%2Crecipe.
6. Ταχύτερη Βιβλιοθήκη –