puppet 基础知识

renshanshan

　　puppet,这是目前运维主流的运维自动化工具，大多数运维管理人员都听说过,或者在使用以及在正在考虑使用中。puppet可以配合cobbler，puppet也可以配合func 实现运维自动化，简单化，化繁杂为简单。
　　1.什么是puppet
　　puppet是一种Linux、Unix平台的集中配置管理系统，使用ruby语言，可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源，puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。
　　2.puppet的语法
　　由于puppet是由ruby写的，因此如ruby语法非常相近，关于ruby的介绍:请参阅 http://ruby-lang.org
　　3. 如何获得puppet模块
　　puppet实验室提供下载：http://projects.puppetlabs.com/projects/1/wiki/Downloading_Puppet
　　4.puppet能管理哪些资源：
　　puppet 介绍里有写过，他能管理file(文件),user（用户）,group（组），package(软件包)，mount(挂载)，schedule和 cron（计划任务）,service(服务),tidy（清理）,yumrepo（yum仓库),ssh key (ssh认证)等常用资源。
　　5.puppet如何安装，配置。

1. Puppet在RedHat/CentOS系统上安装

1). 安装ruby环境：

yum install ruby ruby-rdoc

2). 安装puppet

yum -y install puppet puppet-server

6. Puppet的工作模式

Puppet是一个C/S架构的配置管理工具，在中央服务器上安装puppet-server软件包（被称作Puppet master）。

在需要管理的目标主机上安装puppet客户端软件（被称作Puppet Client）。当客户端连接上Puppet master后，

定义在Puppet master上的配置文件会被编译，然后在客户端上运行。每个客户端默认每半个小时和服务器进行

一次通信，确认配置信息的更新情况。如果有新的配置信息或者配置信息已经改变，配置将会被重新编译并发布

到各客户端执行。也可以在服务器上主动触发一个配置信息的更新，强制各客户端进行配置。如果客户端的配置

信息被改变了，它可以从服务器获得原始配置进行校正。

7. puppet配置文件介绍

主配置文件（puppet.conf）：1). 配置文件命名空间：

main 通用配置选项

puppetd 客户端配置选项

puppetmasterd 服务端配置选项

2). main命名空间选项：

confdir 配置文件目录，默认在/etc/puppet

vardir 动态数据目录，默认在/var/lib/puppet

logdir 日志目录，默认在/var/log/log

rundir puppet PID目录，默认在/var/run/puppet

statedir state目录，默认在$vardir/state

statefile state文件，默认在$statedir/state.yaml

ssldir SSL证书目录，默认在$vardir/ssl

trace 发生错误时显示跟踪信息，默认false

filetimeout 检测配置文件状态改变的时间周期，单位秒，默认15秒

syslogfacility 指定syslog功能为user级，默认为daemon级

3). puppetmasterd命名空间选项:

user 后台进程执行的用户

group 后台进程执行的组

mainfestdir mainfests文件存储目录，默认为$confdir/mainfests

mainfest mainfest站点文件的名字，默认为site.pp

bindaddress 后台进程绑定的网卡地址接口

masterport 后台进程执行的端口，默认为8140

4). puppet命名空间选项:

server puppet puppet服务器名，默认为puppet

runinterval seconds puppet应用配置的时间间隔，默认1800秒（0.5小时）

puppetdlockfie file puppet lock文件位置，默认$statedir/puppetdlock

puppetport port 后台进程执行的端口，默认8139

文件服务配置文件（fileserver.conf）：

[files]

path /var/lib/puppet/files

allow  192.168.1.*

allow *.test.com

deny *.example.com

path定义文件存放路径，通过allow/deny来控制访问权限。

　　8. puppet命令集

1). puppet 用于执行用户所写独立的mainfests文件

# puppet -l /tmp/manifest.log manifest.pp

2). puppetd 运行在被管理主机上的客户端程序

# puppetd –server puppet

3). puppetmasterd 运行在管理机上的服务器程序

# puppetmasterd

4). puppetca puppet认证程序

# puppetca -l

test1.test.com

+test2.test.com ##前面有个+号上面已经签过名.

# puppetca -s test1.test.com ##给test1.test.com签名

5). puppetrun 用于连接客户端，强制运行本地配置文件

# puppetrun -p 20 –host test 1 –host test2 -t remotefile  -t webserver

6). filebucket 客户端用于发送文件到puppet file bucket的工具

# filebucket -b /tmp/filebucket /my/file

7). ralsh 转换配置信息到puppet配置代码

#ralsh user sky

更多请参阅:http://www.mysqlops.com/category/puppet