puppet补充--搭建lnmp 以及dashboard,passenger

sunfull

　　puppet搭建lnmp
　　server4
　　#cd /etc/puppet/modules
　　#cp -r httpd nginx
　　#cd files
　　#rm -fr httpd.conf
　　#rm -fr * ../templates
　　编写puppet执行脚本 nginx-install.sh
　　#touch nginx-install.sh
　　#chmod +x nginx-install.sh
　　脚本内容如下
#!/bin/bash　　
yum install -y openssl-devel pcre-devel gcc
　　
cd /mnt
　　
tar zxf nginx-1.9.14.tar.gz
　　
cd nginx-1.9.14
　　
./configure --prefix=/usr/local/nginx --with-http_ssl_module &>/dev/null & make & /dev/null && make install &>/dev/null
　　脚本发送到server6:～上
　　server6
　　#cp nginx-1.9.14.tar.gz /mnt
　　#/mnt/nginx-install.sh   //测试脚本是否无错，server5与server6上不要预先安装nginx
　　#/usr/local/nginx/sbin/nginx/ -t
　　若脚本正常运行
　　server4
　　在脚本最后添加rm -fr /mnt/*
　　server4
　　#vim /etc/puppet/modules/nginx/files/nginx.conf
　　worker_processes下添加worker_cpu_affinity 01 10（表示开启第一个cpu内核，第二个cup内核，有几个cpu就写几位。绑定cpu）
　　events下添加use epoll，将worker_connections 改为4096 （增大连接数）,
　　#cd /etc/puppet/modules/nginx/manifests/
　　#cp nginx-1.9.14.tar.gz /etc/puppet/modles/nginx/files
　　将pp中的httpd改为nginx
　　#vim install.pp
class nginx::install {　　
       file {
　　
      ‘/mnt/nginx-1.9.14.tar.gz’:
　　
        source => ‘puppet:///modules/nginx/nginx-1.9.14.tar.gz’
　　
}
　　
file {
　　
        ‘/mnt/nginx-install.sh’:
　　
        source => ‘puppet:///modules/nginx/nginx-install.sh’,
　　
        mode => 755
　　
}
　　
        exec {
　　
           ‘/mnt/nginx-install.sh’:
　　
            path => ‘/bin:/sbin:/usr/bin:/usr/sbin’,
　　
            create => ‘/usr/local/nginx/sbin/nginx’,   //命令只会在指定文件不存在的情况下执行
　　
            require => File [‘/mnt/nginx-1.9.14.tar.gz’,’/mnt/nginx-install.sh’]
　　
}
　　
}
　　#vim config.pp
class nginx::config {　　
  file {
　　
    ‘/usr/local/nginx/conf/nginx.conf’:
　　
    source => ‘puppet:///modules/ngxinx/nginx.conf’,
　　
    require => Class[‘nginx::install’],
　　
    notify => Exec[‘nginx reload’]
　　
}
　　
}
　　#vim service
class nginx::service {　　
   exec {
　　
        ‘nginx start’:
　　
        command => ‘/usr/local/nginx/sbin/nginx’,
　　
        require => Class[‘nginx::install’,’nginx::config’],
　　
        creates => ‘/usr/local/nginx/logs/nginx.pid’
　　
}
　　
   exec {
　　
          ‘nginx reload’:
　　
          command => ‘/usr/local/nginx/sbin/nginx -s reload’,
　　
          refreshonly => true //只有当1个依赖的对象改变时，命令才会被执行
　　
}
　　#vim /etc/puppet/manifests/nodes/server5.pp
node ‘server5.example.com’　　
{
　　
}
　　server5
　　#puppet agent --server server4.example.com --no-daemonize -vt

　　其他mysql，php配置类同。
　　puppet dashboard（以web方式管理puppet）
　　安装
　　server4
　　#yum install ruby rubygems rubygem-rake mysql-server ruby-mysql puppet-dashboard -y
　　#cd /usr/share/doc/
　　#cd puppet-dashboard/config
　　#vim databash.yml
　　复制文件中sql语句
CREATE DATABASE dashboard_production CHARACTER SET utf8;　　
CREATE USER 'dashboard'@'localhost' IDENTIFIED BY 'westos';
　　
GRANT ALL PRIVILEGES ON dashboard_production.* TO 'dashboard'@'localhost';
　　复制到test.sql文件中
　　#service mysqld start
　　#mysql < test.sql
　　#vim database.yml
　　上面全部删除，只留下生产环境配置
production:　　
database: dashboard_production
　　
username: dashboard
　　
password: westos
　　
encoding: utf8
　　
adapter: mysql
　　#rake RAILS_ENV=production db:migrate   //建立 dashboard 所需的数据库和表
　　#rake tim:zone:local     //显示dashboard时区
　　#vim settings.yml  //puppet-dashboard 默认时区不正确,需要修改
　　time_zone: ‘Beijing’
　　#/etc/init.d/puppet-dashboard start   启动服务

　　#mysql
　　>use dashboard_production;
　　>show tables;

　　#cd ../log
　　#chmod 666 production.log
　　#/etc/init.d/puppet-dashboard-workers start  //启动服务
　　设置 server 端:
　　#vim /etc/puppet/puppet.conf
　　[main]
　　#添加以下两项
　　reports = http
　　reporturl = http://172.25.0.4:3000/reports
　　设置 client 端:
　　[agent]    添加以下行
　　report = true
　　客户端会半个小时跟服务器同步一次,我们可以修改这个时间。
　　runinterval = 60      //代表 60 秒跟服务器同步一次
　　# service puppet reload
　　server5
　　让客户端自动与服务器同步，设置同步时间
　　#vim /etc/sysconfig/puppet 进行如下添加修改
　　PUPPET_SERVER=server4.example.com    //puppet master 的地址
　　PUPPET_PORT=8140     //puppet 监听端口
　　PUPPET_LOG=/var/log/puppet/puppet.log        //puppet 本地日志
　　#puppet agent --server server4.example.com --no-daemonize -vt
　　web上，可看到

　　server5上重启nginx，统计图发生了变化

　　点击日志可查看信息

　　nginx+passenger:
　　puppet 默认使用基于 Ruby 的 WEBRickHTTP 来处理 HTTPS 请求,单个服务器使用。webrickhttp只适合测试，实际生产中通过Apache/Nginx+Passenger 替换掉 WEBRickHTTP,Passenger 是用于将 Ruby 程序进行嵌入执行的Apache 模块,实现对 puppet 的负载均衡。
　　server4
　　#tar zxf nginx-1.9.14.tar.gz -C /mnt/
　　#gem install passenger-5.0.15.gem rack-1.6.4.gem
　　#passenger-config --root
　　#passenger-install-nginx-module   //脚本会自动安装 nginx 支持,按提示操作,基本就是一路回车。

　　nginx 默认安装在/opt/nginx 目录:
　　#vim /opt/nginx/conf/nginx.conf:
#user nobody;　　
worker_processes 4;
　　
#error_log logs/error.log;
　　
#error_log logs/error.log notice;
　　
#error_log logs/error.log info;
　　
#pid
　　
logs/nginx.pid;
　　
events {
　　
use epoll;
　　
worker_connections 4096;
　　
}
　　
http {
　　
#passenger_root /usr/lib/ruby/gems/1.8/gems/passenger-4.0.58;
　　
passenger_ruby /usr/bin/ruby;
　　
include   mime.types;
　　
default_type application/octet-stream;
　　
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
　　
# '$status $body_bytes_sent "$http_referer" '
　　
# '"$http_user_agent" "$http_x_forwarded_for"';
　　
#access_log logs/access.log main;
　　
sendfile  on;
　　
tcp_nopush   on;
　　
#keepalive_timeout 0;
　　
keepalive_timeout 65;#gzip on;
　　
server {
　　
listen 8140;
　　
server_name server4.example.com;
　　
root  /etc/puppet/rack/public;
　　
passenger_enabled   on;
　　
passenger_set_header X_CLIENT_DN $ssl_client_s_dn;
　　
passenger_set_header X_CLIENT_VERIFY $ssl_client_verify;
　　
sslon;
　　
ssl_session_timeout   5m;
　　
ssl_certificate /var/lib/puppet/ssl/certs/server4.example.com.pem;
　　
        ssl_certificate_key /var/lib/puppet/ssl/private_keys/server4.example.com.pem;
　　
ssl_client_certificate /var/lib/puppet/ssl/ca/ca_crt.pem;
　　
ssl_crl  /var/lib/puppet/ssl/ca/ca_crl.pem;
　　
ssl_verify_client optional;
　　
ssl_ciphers SSLv2:-LOW:-EXPORT:RC4+RSA;
　　
ssl_prefer_server_ciphers on;
　　
ssl_verify_depth 1;
　　
ssl_session_cache
　　
shared:SSL:128m;
　　
}
　　
}
　　# mkdir /etc/puppet/rack/{public,tmp} -p
　　# cp /usr/share/puppet/ext/rack/config.ru /etc/puppet/rack/
　　# chown puppet.puppet /etc/puppet/rack/config.ru
　　# chkconfig puppetmaster off
　　# service puppetmaster stop   //puppetmaster 不需要启动 , nginx 启动时会自动调用 puppet。
　　# /opt/nginx/sbin/nginx -t
　　# /opt/nginx/sbin/nginx    //检测 nginx
　　web:

　　server5
　　#puppet agent --server server4.example.com --no-daemonize -vt