【puppet 基础导读】

【puppet 基础导读】
 
puppet,这是目前运维主流的运维自动化工具，大多数运维管理人员都听说过,或者在使用以及在正在考虑使用中。puppet可以配合cobbler，puppet也可以配合func 实现运维自动化，简单化，化繁杂为简单。
 
1.什么是puppet
 
puppet是一种Linux、Unix平台的集中配置管理系统，使用ruby语言，可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源，puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。
 
2.puppet的语法
 
由于puppet是由ruby写的，因此如ruby语法非常相近，关于ruby的介绍:请参阅 http://ruby-lang.org
 
3. 如何获得puppet模块
 
puppet实验室提供下载：http://projects.puppetlabs.com/projects/1/wiki/Downloading_Puppet
 
4.puppet能管理哪些资源：
 
puppet介绍里有写过，他能管理file(文件),user（用户）,group（组），package(软件包)，mount(挂 载)，schedule和cron（计划任务）,service(服务),tidy（清理）,yumrepo（yum仓库),ssh key  (ssh认证)等常用资源。
 
5.puppet如何安装，配置。
  

1. Puppet在RedHat/CentOS系统上安装

1). 安装ruby环境：yum install ruby ruby-rdoc

2). 安装puppet：yum -y install puppet puppet-server

6. Puppet的工作模式

Puppet是一个C/S架构的配置管理工具，在中央服务器上安装puppet-server软件包（被称作Puppet master）。在需要管理的目标主机上安装puppet客户端软件（被称作Puppet Client）。当客户端连接上Puppet master后，定义在Puppet master上的配置文件会被编译，然后在客户端上运行。每个客户端默认每半个小时和服务器进行一次通信，确认配置信息的更新情况。如果有新的配置信息或者配置信息已经改变，配置将会被重新编译并发布到各客户端执行。也可以在服务器上主动触发一个配置信息的更新，强制各客户端进行配置。如果客户端的配置信息被改变了，它可以从服务器获得原始配置进行校正。

7. puppet配置文件介绍

 

主配置文件（puppet.conf）：

 

1). 配置文件命名空间：

main 通用配置选项
puppetd 客户端配置选项
puppetmasterd 服务端配置选项

2). main命名空间选项：

confdir 配置文件目录，默认在/etc/puppet
vardir 动态数据目录，默认在/var/lib/puppet
logdir 日志目录，默认在/var/log/log
rundir puppet PID目录，默认在/var/run/puppet
statedir state目录，默认在$vardir/state
statefile state文件，默认在$statedir/state.yaml
ssldir SSL证书目录，默认在$vardir/ssl
trace 发生错误时显示跟踪信息，默认false
filetimeout 检测配置文件状态改变的时间周期，单位秒，默认15秒
syslogfacility 指定syslog功能为user级，默认为daemon级

3). puppetmasterd命名空间选项:

user 后台进程执行的用户
group 后台进程执行的组
mainfestdir mainfests文件存储目录，默认为$confdir/mainfests
mainfest mainfest站点文件的名字，默认为site.pp
bindaddress 后台进程绑定的网卡地址接口
masterport 后台进程执行的端口，默认为8140

4). puppet命名空间选项:

server puppet puppet服务器名，默认为puppet
runinterval seconds puppet应用配置的时间间隔，默认1800秒（0.5小时）
puppetdlockfie file puppet lock文件位置，默认$statedir/puppetdlock
puppetport port 后台进程执行的端口，默认8139

文件服务配置文件（fileserver.conf）：
[files]
path /var/lib/puppet/files
allow  192.168.1.*
allow *.test.com
deny *.example.com

path定义文件存放路径，通过allow/deny来控制访问权限。

8. puppet命令集

1). puppet 用于执行用户所写独立的mainfests文件

# puppet -l /tmp/manifest.log manifest.pp

2). puppetd 运行在被管理主机上的客户端程序

# puppetd –server puppet

3). puppetmasterd 运行在管理机上的服务器程序

# puppetmasterd

4). puppetca puppet认证程序

# puppetca -l
test1.test.com
+test2.test.com
 # puppetca -s test1.test.com ##给test1.test.com签名

5). puppetrun 用于连接客户端，强制运行本地配置文件

# puppetrun -p 10 –host host1 –host host2 -t remotefile  -t webserver

6). filebucket 客户端用于发送文件到puppet file bucket的工具

# filebucket -b /tmp/filebucket /my/file

7). ralsh 转换配置信息到puppet配置代码

#ralsh user sky

【puppet 基础总结】

 

puppet 基础知识是学习puppet的必经之路，puppet有更多，更好，更强大的功能等待着各位去发现。

 

尤其后面如果要自定义函数，或者深入puppet的话，需要了解下ruby的基本语法。配合ruby可以使

 

系统管理变得更轻松。