puppet practice
目标
试验环境有两台主机(VM)构成,一台是master,一台是agent,完成以下工作:
- 新建用户newuser;
- 安装 ubuntu-cloud-keyring package,更改文件/etc/apt/sources.list.d/cloudarchive-kilo.list,添加新包源并更新系统;
- 安装 ntp package。
根据上面的目标,可以分为三个模块- adduser
,sysup
,ntp
。当然你也可以用一个模块实现,但是那样不利于维护,也没有很好的体现puppet之模块的概念。
模块一 adduser
首先在目录modules
下按照puppet的要求新建一个目录adduser
,并在其下创建manifests/init.pp
。
|-- adduser
||-- files
||-- manifests
||`-- init.pp
| `-- templates
files
和templates
在这个例子中暂时没有用到。
在写init.pp
之前,需要思考,增加一个用户需要做哪些事情,这个用户属于哪个组,如果这个组在目标机器上没有怎么办(查看/etc/group
)?如果这个用户已经在某些机器上存在怎么办?(查看/etc/passwd
)等等。
一般的,用户不可以重复存在,在新建用户之前,保险的做法是先删除。那么有了这些思考,那么写出的程序就有了一定的可靠性而不单单只是实现了功能。
# /etc/puppet/modules/adduser/manifests/init.pp
class adduser{
# create new group if no
group{"newgroup":
ensure=>"present",
allowdupe=>false,
gid=>888,
}
user{"newuser":
ensure=>"present",
uid=>888,
gid=>888,
# need use grup_md5_crypt to create password
password=>'$1$PzftN$XANlscGctdGF3VjXH3k9q0',
home=>"/home/newuser",
shell=>"/bin/bash",
managehome=>true,
}
# need to create file resoure for new user
file{"/home/newuser":
group=>888,
owner=>888,
mode=>755,
ensure=>directory,
}
}
当然,要使puppet能够执行该新增用户的操作,还必须在nodes/client.pp
文件下添加:
node 'client'
{
include adduser
}
注意,下面的模块也要记得修改
client.pp
。
模块二 sysup
同样的,在/etc/puppet/modules
目录下新建目录sysup
,然后新建manifests/init.pp
文件。
这个模块需要考虑的两个重要问题是
- 如何修改目标文件,而不是覆盖原有文件?
- 如何保证在更新包源之后才进行系统更新和升级?
对于第一个问题,因为puppet
自有的file
资源不具有更新文件的功能,依据其content
属性,会将目标文件原有内容覆盖。
可以使用file_line
资源,不过需要预先添加stdlib
模块。
对于第二个问题,实际上puppet
已经帮我们想好了,合理使用资源共有属性(官网谓之为元属性)before
,require
等可以办到。
# /etc/puppet/modules/sysup/manifests/init.pp
class sysup{
package{"ubuntu-cloud-keyring":
ensure=>installed,
}
file_line{"add repo":
path=>"/etc/apt/sources.list.d/cloudarchive-kilo.list",
line=>"deb http://ubuntu-cloud.archive.canonical.com/ubuntu/ trusty-updates/kilo main",
}
exec{"apt-get update && apt-get dist-upgrade":
cwd=>"/root",
path=>"/usr/bin",
require=>File_line["add repo"],
}
}
模块三 ntp
模块三比较简单,但是安装ntp后我们需要修改配置文件/etc/ntp.conf
,一般配置文件中存在大量的注释行和空行,不便于查找相应位置。
于是写了个脚本simf.sh
,主要作用是删除目标文件的注释和空行:
#!/bin/bash
cp $1 $1.bak
cat $1.bak | grep -v '^#'| grep -v '^$'> $1
现在需要把该脚本复制到各个client上。(这里我另写了个模块simf
)
class sim{
file {"/home/andy/simf.sh":
ensure=> present,
source=>"puppet:///files/simf.sh",
mode=>755;}
file {"/usr/sbin/simf":
ensure=> link,
links => follow,
target =>"/home/andy/simf.sh",
}
}
然后把写好的脚本放到/etc/puppet/files
下。
但是仅仅如此还不够,需要修改/etc/puppet/fileserver.conf
如下:
[files]
path /etc/puppet/files
allow *
回归正题,模块ntp的代码如下:
class ntp
{
package{"ntp":
ensure=>installed,
}
file_line {"add server":
path=>"/etc/ntp.conf",
line=>"server 0.cn.pool.ntp.org iburst",
require=>Package["ntp"],
}
}
puppet practice的更多相关文章
- 关于Puppet不得不说的故事
Puppet对于做DevOps的同学来说,是个熟悉的名字,但仍有许多人并不了解它.那么我先来简单介绍一下:Puppet是由Puppetlabs公司开发的系统管理框架和工具集,被用于IT服务的自动化管理 ...
- Pramp mock interview (4th practice): Matrix Spiral Print
March 16, 2016 Problem statement:Given a 2D array (matrix) named M, print all items of M in a spiral ...
- Atitit 数据存储视图的最佳实际best practice attilax总结
Atitit 数据存储视图的最佳实际best practice attilax总结 1.1. 视图优点:可读性的提升1 1.2. 结论 本着可读性优先于性能的原则,面向人类编程优先于面向机器编程,应 ...
- Puppet自动化部署-安装及配置(3)
本文介绍Puppet Master及Agent相关的安装及配置. 一. 官网下载Puppet安装YUM源 [root@puppet-master ~]# rpm -ivh https://yum.pu ...
- Puppet自动化运维-资源介绍篇(4)
1.什么是资源? 资源是Puppet最基础的元素,每个资源的定义都具有标题,类型,以及一系列的属性. 资源定义有如下的特性: (1) Puppet使用title在编译时区分每个资源,使用命名变量在 ...
- Puppet自动化部署-前期环境准备(2)
在安装Puppet环境之前需要配置好机器的基本配置,如规范网络地址IP.hostname,certname认证名称,ntp时间同步等配置完毕,完善的搭建自动化环境. 1.环境介绍 此处实现部署的环境是 ...
- Puppet自动化运维-C/S架构概念(1)
1.Puppet工作模式 (1)采用C/S架构(即是server<=>client) (2)Master 会对自己形成自签名CA中心,对Agent端进行证书颁发,验证通过才允许Agent( ...
- Puppet简易入门
一.查看官方提供的下载源 https://docs.puppet.com/guides/puppetlabs_package_repositories.html 二. 选择对应系统的下载源 因为本机是 ...
- The Practice of .NET Cross-Platforms
0x01 Preface This post is mainly to share the technologies on my practice about the .NET Cross-Platf ...
随机推荐
- BZOJ 1566 管道取珠(DP)
求方案数的平方之和.这个看起来很难解决.如果转化为求方案数的有序对的个数.那么就相当于求A和B同时取,最后序列一样的种数. 令dp[i][j][k]表示A在上管道取了i个,下管道取了j个,B在上管道取 ...
- 题解 P1420 【最长连号】
这个题过去的同学可以再来一题(P1567 统计天数): https://www.luogu.org/problemnew/show/P1567 是的,这个题其实也不是很难,就是前后比较,将天数压栈, ...
- 【Visual Installer】如何提醒用户卸载旧版本软件
最近在公司使用VisualInstaller制作安装包. 假设旧产品为isBIMQS,版本号为16.0.0: 新产品依然为isBIMQS,版本号为17.0.0: 那么用户在安装17.0.0的时候如何告 ...
- tyvj1305 最大子序和 【单调队列优化dp】
描述 输入一个长度为n的整数序列,从中找出一段不超过M的连续子序列,使得整个序列的和最大. 例如 1,-3,5,1,-2,3 当m=4时,S=5+1-2+3=7 当m=2或m=3时,S=5+1=6 输 ...
- Linux内核分析8
周子轩 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验目的: 使用gdb ...
- Codeforces 906B. Seating of Students(构造+DFS)
行和列>4的可以直接构造,只要交叉着放就好了,比如1 3 5 2 4和2 4 1 3 5,每一行和下一行用不同的方法就能保证没有邻居. 其他的可以用爆搜,每次暴力和后面的一个编号交换并判断可行性 ...
- 浴谷金秋线上集训营 T11738 伪神(树链剖分)
先树链剖分,一棵子树的编号在数组上连续,一条链用树链剖分,把这些线段全部取出来,做差分,找到有多少点被>=t条线段覆盖即可. #include<iostream> #include& ...
- 「CSS」css基础
1. 文字水平居中 将一段文字置于容器的水平中点,只要设置text-align属性即可: text-align:center; 2. 容器水平居中 先该容器设置一个明确宽度,然后将margin的水平值 ...
- OpenCV---直方图的应用(均衡化和图像比较)
一:全局直方图均衡化(对比度增强)equalizeHist def equalHist_demo(image): #OpenCV直方图均衡化都是基于灰度图像 gray = cv.cvtColor(im ...
- FTP、SFTP文件下载内容校验
描述: 从FTP.SFTP下载的文件做MD5码校验,文件名和MD5码值存放在表格里,表格位置在FTP.SFTP服务器上. os模块只能遍历本地目录/文件,需要先连接FTP.SFTP服务器,将表格下载到 ...