歡迎您光臨本站 註冊首頁
開源互助社區>文檔>Linux

Puppet--文件自動化管理

←手機掃碼閱讀     火星人 @ 2014-03-08 , reply:0

Puppet文件自動化管理

一.安裝后的目錄結構

安裝目錄默認存為/etc/puppet,該目錄下的manifests存放manifest文件.其他可執行文件在

/user/sbin下,主要有:

puppet 用於執行用戶所寫獨立的mainfests文件

puppetd 運行在被管理主機上的客戶端程序

puppetmasterd:運行在管理機上的伺服器程序

puppetcapuppet認證程序,主要用於對client的證書進行認證

puppetrun:用於連接客戶端,強制運行本地配置文件

file資源: 管理系統本地文件

設置文件許可權和屬主

管理文件內容,可以基於模板的內容管理

支持管理目錄

從遠程伺服器複製整個目錄到本地

參數

Backup:決定文件的內容在被修改前是否進行備份.

Checksum:檢查文件是否被修改

,這個狀態用來在複製文件的時候使用, 檢測方式包括md5 ,mtime等.默認的檢測是用md5

Content:把文件的內容設置為content 參數後面的字元串

Ensure

:如果文件本來不存在是否要新建文件,可以設置的值是 absentpresent,filedirectory. 如果指定 present,就會檢查該文件是否存在 ,如果不存在就新建該文件,如果指定是 absent, 就會刪除該文件(如果recurse => true ,就會刪除目錄),如果提供的值不是上面提到的 4,那麼就會創建一個文件的符號鏈接.

Force:作用是用在把一個目錄變成一個鏈接,可用的值是turefalse

Group

:指定那個該文件的用戶組,值可以是gid或者組名

Ignore:當用recursion 方法複製一個目錄的時候,可以用

ignore來設定過濾條件,符合過濾條件的文件不被複制.

Links:定義操作符合鏈接文件. 可以設置的值是followmanage; 文件拷貝的時候

,設置follow,會拷貝文件的內容,而不是只拷貝符合鏈接本身,如果設置成manage ,會拷貝符合鏈接本身.

Mode

mode用於設置文件的許可權

Owner:設置文件的屬主

Path:指定要管理文件的路徑,用引號引起來, 這也是一個資源的 namevar ,

通常path 等於資源的title

Recurse:設置是否以及如何進行遞歸操作, 可以設置的值是 false,ture ,inf ,remote

Recurselimit:遞歸的深度,設置的值可以匹配

/^[0-9] $/.

Source:拷貝一個文件覆蓋當前文件,checksum來判斷是否有必要進行複製,可以設置的值是一個引用的完整的文件路徑,或者是URI,當前支持的

URI只有puppetfile ;

File資源測試用例

登陸puppet master,編輯默認manifest文件

site.pp 
  1. [root@master ~]# cd /etc/puppet/manifests/ 
  2.  
  3. [root@master manifests]# vim site.pp 
  4.  
  5.  node default { 
  6.  
  7.           file {'file1': 
  8.  
  9.               path => '/tmp/file1', 
  10.  
  11.               ensure => present, 
  12.  
  13.               mode => 0777, 
  14.  
  15.               user => root, 
  16.  
  17.               group => root, 
  18.  
  19.               content => "Welcome to use Puppet.", 
  20.  
  21.           
  22.  
  23.          } 
  24.  
  25.      }

puppet master應用該測試文件 

  1. [root@master manifests]# puppet apply file1.pp 
  2.  
  3. notice: /Stage[main]//File[file1]/ensure: created 
  4.  
  5. notice: Finished catalog run in 0.04 seconds

檢查puppet master上是否生效

  1. [root@master manifests]# more /tmp/file1 
  2.  
  3. Welcome to use Puppet. 
  4.  
  5. [root@master manifests]# ll /tmp/file1 
  6.  
  7. -rwxrwxrwx 1 root root 22  222 15:13 /tmp/file1

用其中一個客戶端測試 
  1. [root@client1 puppet]# puppetd   --server  master.puppet --test 
  2.  
  3. notice: Ignoring --listen on onetime run 
  4.  
  5. info: Caching catalog for client1.centos 
  6.  
  7. info: Applying configuration version '1329902782' 
  8.  
  9. notice: /Stage[main]//Node[default]/File[file1]/ensure: created 
  10.  
  11. notice: Finished catalog run in 0.01 seconds

查看客戶端文件屬性

  1. [root@client1 puppet]# ls -l /tmp/file1 
  2.  
  3. -rwxrwxrwx 1 root root 22                           222 17:26 /tmp/file1 
  4.  
  5. [root@client1 puppet]# more /tmp/file1 
  6.  
  7. Welcome to use Puppet.

出現的問題1,報錯如下:

  1. [root@client3 ~]# puppetd  --test --server master.puppet 
  2.  
  3. err: Could not retrieve catalog from remote server: Error 400 on SERVER: No support for http method POST 
  4.  
  5. warning: Not using cache on failed catalog 
  6.  
  7. err: Could not retrieve catalog; skipping run                          
  8.  
  9. notice: /File[/var/puppet/state/last_run_summary.yaml]/content: 
  10.  
  11. --- /var/puppet/state/last_run_summary.yaml     2012-02-23 09:13:50.000000000  0800 
  12.  
  13.     /tmp/puppet-file20120223-4772-1la6w5s-0     2012-02-23 09:14:59.000000000  0800 
  14.  
  15. @@ -3,4  3,4 @@ 
  16.  
  17.      puppet: 2.7.10 
  18.  
  19.      config: 
  20.  
  21.    time: 
  22.  
  23. -    last_run: 1329959630 
  24.  
  25. \ No newline at end of file 
  26.  
  27.      last_run: 1329959699                          
  28.  
  29. \ No newline at end of file

出現這個報錯的原因是puppet的客戶端版本和伺服器的版本不一樣導致的,puppet master的版本是2.6.13,而puppet client的版本是2.7.10下面是檢查版本: 

  1. [root@master ~]# puppetmasterd --version 
  2.  
  3. 2.6.13

安裝2.6.13的客戶端恢復

  1. [root@client3 ~]# fetch http://puppetlabs.com/downloads/puppet/puppet-2.6.13.tar.gz 
  2.  
  3. [root@client3 ~]# tar -zxvf puppet-2.6.13.tar.gz 
  4.  
  5. [root@client3 ~]# cd puppet-2.6.13 
  6.  
  7. [root@client3 ~/puppet-2.6.13]# ruby  install.rb 
  8.  
  9. [root@client3 ~]# puppetd --version                          
  10.  
  11. 2.6.13

出現的問題2,證書問題,報錯如下

  1. [root@client3 /var/lib/puppet]# puppetd  --test  --server  master.puppet 
  2.  
  3. err: Could not request certificate: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key 
  4.  
  5. Exiting; failed to retrieve certificate and waitforcert is disabled

清楚伺服器端的證書,重新認證,如仍然報錯可以將客戶端的

ssl正式也刪除 
  1. [root@master ssl]# puppetca --clean  client3.freebsd 
  2.  
  3. notice: Revoked certificate with serial 7 
  4.  
  5. notice: Removing file Puppet::SSL::Certificate client3.freebsd at '/var/lib/puppet/ssl/ca/signed/client3.freebsd.pem' 
  6.  
  7. notice: Removing file Puppet::SSL::Certificate client3.freebsd at '/var/lib/puppet/ssl/certs/client3.freebsd.pem' 


  1. [root@client3 ~]# cd /etc/puppet/ 
  2.  
  3. [root@client3 /etc/puppet]# mv ssl  ssl_bak

重新認證,客戶端恢復

  1. [root@client3 ~]# puppetd  --test  --server  master.puppet                                 
  2.  
  3. info: Caching catalog for client3.freebsd 
  4.  
  5. info: Applying configuration version '1329961887' 
  6.  
  7. notice: Finished catalog run in 0.02 seconds

測試file資源的其他參數

  1. [root@master ~]# vim /etc/puppet/manifests/site.pp 
  2.  
  3. node default { 
  4.  
  5.           file {'file1': 
  6.  
  7.               path => '/tmp/file1', 
  8.  
  9.               ensure => present, 
  10.  
  11.               mode => 0777,                          
  12.  
  13.               #user => root, 
  14.  
  15.               #group => root, 
  16.  
  17.               content => "Welcome to use Puppet.", 
  18.  
  19.           } 
  20.  
  21.   
  22.  
  23.           file{ '/tmp/file2': 
  24.  
  25.               ensure => directory, 
  26.  
  27.               mode=>0644, 
  28.  
  29.           } 
  30.  
  31.   
  32.  
  33.           file{'/tmp/file3': 
  34.  
  35.               ensure=>link, 
  36.  
  37.               target=>'/tmp/file1', 
  38.  
  39.           } 
  40.  
  41.   
  42.  
  43.      }

客戶端測試配置 

  1. [root@client1 ~]# puppetd   --server  master.puppet --test 
  2.  
  3. notice: Ignoring --listen on onetime run 
  4.  
  5. info: Caching catalog for client1.centos 
  6.  
  7. info: Applying configuration version '1329963133' 
  8.  
  9. notice: /Stage[main]//Node[default]/File[/tmp/file2]/ensure: created 
  10.  
  11. notice: /Stage[main]//Node[default]/File[/tmp/file3]/ensure: created 
  12.  
  13. notice: Finished catalog run in 0.03 seconds

查看生成文件信息

  1. [root@client1 ~]# ls -l /tmp/file* 
  2.  
  3. -rwxrwxrwx 1 root root   22  222 17:26                          /tmp/file1 
  4.  
  5. lrwxrwxrwx 1 root root   10  223 10:12 /tmp/file3 -> /tmp/file1 
  6.  
  7.   
  8.  
  9. /tmp/file2: 
  10.  
  11. 總用量 0

本文出自 「Waydee的博客」 博客,請務必保留此出處http://waydee.blog.51cto.com/4677242/847118

[火星人 ] Puppet--文件自動化管理已經有379次圍觀

http://coctec.com/docs/linux/show-post-45806.html

熱門文章

  1. VMware 虛擬機(linux)增加根目錄磁碟空間
  2. Linux系統調用函數fork()用法詳解
  3. Linux和Unix系統的關係和區別詳細介紹
  4. linux下使用mount掛著網路磁碟
  5. 用ghost備份和還原Linux系統
  6. Raspberry Pi:完美的家用伺服器
  7. 5款替代微軟Visio的開源免費軟體
  8. 5 款 Ubuntu 系統監控工具
  9. 如何查找 Linux 死機原因?
  10. Df命令:查看Linux磁碟剩餘空間方法介紹

最新文章

  1. CentOS使用expect批量遠程執行腳本和命令
  2. 3000字掃盲shell基礎知識(新手必備)
  3. Linux 系統雙網卡綁定配置實現
  4. 在Ubuntu中實現人臉識別登錄的完整步驟
  5. Linux下9種優秀的代碼比對工具推薦小結
  6. Linux中fuser命令用法詳解
  7. Linux系統使用Fuser命令的方法
  8. Linux如何在Vim中更改顏色和主題
  9. 如何使用​win10內置的linux系統啟動spring-boot項目
  10. Linux 常用命令操作大全