现在我们差不多移植了100多台服务器到虚拟机,中间合并了很多功能类似的服务器(历史遗留问题)到同一虚拟机,并且整个配置过程完全用 Puppet 代码化,也就是说有一天我们实验室机房遭遇物理毁灭(刚看完 Battleship,有点激动~),只要再给我们合适的硬件设备(异地有备份数据)我们应该能在6小时内恢复整个基础设施(OS, DNS, DHCP, Provision, Firewall, Squid, Web, Database, LDAP, Email, VPN, Kerberos, NFS, HPC, Cloud, Monitor, Backup, …)。自从 Puppet/Chef 之类的自动化配置工具流行以后,现在甚至有了一个新职位叫做 DevOps.
安装好 Puppet 后,就可以开始自己写配置代码了,当然也可以在网上找到别人的配置代码直接拿过来用,更妙的是一些通用的 Puppet 配置代码,比如配置一台 Nginx/PHP/MySQL、配置 NFS、配置 DHCP、配置 DNS、配置 OpenNebula 等等已经有人写成模块了,直接拷过来就可以用了。Example42 就是这样的开源 Puppet 模块大集合,包含了众多常用的服务器配置。
首先去 Example42 下载 Puppet 模块代码:
$ git clone http://github.com/example42/puppet-modules.git
看看 Example42 包含了哪些模块吧,几乎常用的都有,不用自己亲自去写配置:
$ cd puppet-modules/ $ ls DOCS example42 mysql puppi synbak Example42-tools exim nagios rails sysctl LICENSE firewall network redis sysklogd README.rdoc foo nfs repo syslog-ng Rakefile foreman nginx resolver tftp activemq git nrpe rootmail timezone apache haproxy ntp rpmbuild tomcat apt hardening openldap rsync trac autofs hosts openntpd rsyslog users backup iptables openssh samba vagrant bind jboss openvpn sarg varnish clamav jenkins oracle selinux virtualbox cobbler lighttpd pam sendmail vmware collectd link php snmpd vsftpd common logrotate phpsyslogng spamassassin wordpress concat lsb portmap splunk xinetd controltier mailscanner postfix sqlgrey yum cron mailx postgresql squid zip dashboard mcollective powerdns squirrelmail dhcpd monit psad ssh dovecot monitor psick ssmtp drupal munin puppet stdlib42
把上面的 Example42 代码移到 /etc/puppet 目录,然后修改 Puppet 服务器的配置,加上 puppet-modules 模块路径,别忘了重启 puppetmaster 服务:
# mv puppet-modules /etc/puppet # vi /etc/puppet/puppet.conf ... [master] modulepath = /etc/puppet/puppet-modules # /etc/init.d/puppetmaster
写个配置文件测试一下,自动配置 PHP + Apache + MySQL:
# vi /etc/puppet/manifests/node.pp node 'web.vpsee.com' { include apache include php include php::pear include php::apc php::module { mysql: } php::module { curl: } php::module { gd: } php::module { idn: } php::module { imagick: } php::module { imap: } php::module { mcrypt: } php::module { ming: } php::module { ps: } php::module { pspell: } php::module { recode: } php::module { snmp: } php::module { tidy: } php::module { xmlrpc: } php::module { xsl: } php::module { ldap: } include mysql }
在要配置的机器上执行下面一条命令就自动装上 Apache/PHP/MySQL 了,再不用自己手动去安装配置了:
# puppet agent --test --server=master.vpsee.com