【跟我学Puppet】1.2 Puppet 3.7 Mcollective+SSL加密和权限验证
#管理Puppetmco puppet runonce * 所有主机运行一次
mco puppet runonce -I test 指定主机运行一次
mco puppet runonce --tag one,two,three 指定主机编译指定的标签
mco puppet runonce --tags one,two,three 指定主机编译指定的标签
mco puppet runonce --server XX --environment XX指定连接的Server和环境
mco puppet summary 查看Puppet运行的状态
mco find -S "resource().total_time>50" 可以查看运行资源超过50秒的所有主机
#管理包
mco rpc package install package=nano
mco package puppet install 安装指定软件包
mco package puppet uninstall 卸载指定软件包
mco package puppet purge 干净卸载指定软件包
mco package puppet update 升级指定软件包
mco package puppet status 查看已安装软件包信息
#管理服务
mco rpc service status service=crond
mco service crond status 查看服务运行状态
mco service crond start 指定服务启动
mco service crond stop 指定服务停止
mco service crond restart 指定服务重启
#文件管理
mco rpc filemgr status file=/etc/puppet/puppet.conf
mco filemgr status --file /etc/puppet/puppet.conf
#查看帮助
mco plugin doc
#查找匹配内核参数的主机
mco find -S "sysctl('net.ipv4.conf.all.forwarding').value=0"
#过滤功能
-F 基于facter过滤
-C 基于class过滤
-W 基于facter或class过滤
-A 基于安装的插件过滤
-I 基于主机名称过滤
-S 组合过滤
#一些组合使用的例子
#在运行puppet的主机上重启httpd服务
mco rpc service restart service=httpd -S "puppet().enabled=true"
#在最近有发生资源变化的主机上重启httpd服务
mco rpc service restart service=httpd -S "resource().changed_resources>10"
#
在最近发送失败资源的主机上重启httpd服务
mco rpc service restart service=httpd -S "resource().failed_resources>0"
#组合facter过滤
mco ping -S "((virtual=vmware and selinux=true) or osfamily=RedHat)"
mco ping -S "virtual=vmware and ! selinux=false"
mco ping -S "virtual=vmware and not selinux=false"
页:
[1]