使用puppet进行系统管理

Puppet简介Puppet基于ruby语言开发的自动化系统配置工具，可以C/S模式或独立运行，支持对所有UNIX及类UNIX系统的配置管理，最新版本也开始支持对Windows操作系统有限的一些管理。Puppet适用于服务器管管理的整个过程，比如初始化安装、配置更新以及系统下线等。Puppetenterprise的安装Puppet的安装可以通过yum命令直接从云端安装，由于安装环境不联外网，所以选择下载安装。首先到puppet的官网下载企业版,企业版已经集成了puppet的大部分软件包（masterserver、agent、console，puppetdb，puppet-dashboard，memcached等），下载地址如下:。免费版支持10个客户端，forlinux的安装方法如下：1.用root用户解压开下载的安装包puppet-enterprise-3.1.1-el-6-x86_64.tar.gz2.在安装目录下直接运行:./puppet-enterprise-installer即可开始安装，3.Master端选择安装角色：ThePuppetMasterRoleTheDatabaseSupportRoleTheConsoleRoleTheCloudProvisionerRoleAgnet端选择安装角色ThePuppetAgentRole（安装过程中需要补充安装一个软件包：virt-what-1.11-1.1.el6.x86_64.rpm）安装过程参考：安装完成后：master的服务会自动启动。5.集团的PE测试环境说明peppetmaster配置ip：10.10.50.30hostname：essapp30peppetagent配置（2台）ip：10.10.50.110hostname：crmapp01ip：10.10.50.111hostname：crmapp02安装目录：/opt/puppet配置文件所在目录：/etc/puppetlabsConsole访问地址用户liuchm@gmail.com，密码12345678Puppet客户端的认证在agent执行puppetagent--test发起认证，在master端用puppetcert完成认证。也可以通过console的认证管理来完成认证集团测试环境完成认证的过程在agent端发起验证，在2台agent机器上分别执行执行命令如下puppetagent--serveressapp30--test在marster完成验证，在master端执行puppetcert--list查看有哪些请求等待验证执行puppetcertsigncrmapp01通过crmapp01验证执行puppetcertsigncrmapp02通过crmapp02验证Puppet的管理puppet配置文件：/etc/puppetlabs运行文件所在目录：/etc/init.d配置文件所在目录：/etc/sysconfig/postgresql配置文件所在目录:/opt/puppet/var/lib/pgsql/9.2/datapuppet服务的执行文件放在/etc/init.d目录下,命令说明如下servicepe-httpd{start|stop|status|restart}管理pe-httpdservicepe-puppetdb{start|stop|status|restart}管理puppetdbservicepe-puppet-dashboard-workers{start|stop|status|restart}管理PEconsoleservicepe-postgresql{start|stop|status|restart}管理postgresqlservicepe-mcollective{start|stop|status|restart}管理pe-mcollectiveservicepe-memcached{start|stop|status|restart}管理pe-memcached./pe-puppet{start|stop|status|restart}管理agent进程Puppet的语法Puppet使用的是ruby的语法，具体可以参考官网文档列表常用资源：user创建管理用户group创建管理用户组package软件安装file配置文件service服务管理cron定时脚本exec执行命令notify调试与输出函数列表：模板使用语法参考的使用puppet-enterprise3.1提供了一个console对puppet进行管理和汇集日志。界面如下图。Console主要功能是对节点进行配置,认证，以及监控节点运行情况及查看运行日志。手工执行节点任务等,具体操作可以参考官网文档：互联网上面提供了很多开源的puppet模块（module）来实现各种功能。module查找命令puppetmodulesearchapache，需要网络支持，或者到网站和下载安装方法可以直接解压到module目录下，或者通过命令安装测试环境的module目录为：/etc/puppetlabs/puppet/modules安装命令：puppetmoduleinstallpuppetlabs-apache--version0.0.2更新：puppetmoduleupgradepuppetlabs-apache--version0.0.3删除：puppetmoduleuninstallpuppetlabs-apachePuppet案例一:对sysctl的管理本案例使用puppet来修改linux的/etc/sysctl.conf参数，需要修改的参数如下fs.aio-max-nr1048576所允许的并发请求的最大个数fs.file-max6815744整个系统可以打开的文件数的限制kernel.shmall2097152系统一次可以使用的共享内存总量（以页为单位）kernel.shmmax536870912共享内存段的最大尺寸（以字节为单位）kernel.shmmni4096系统范围内共享内存段的最大数量kernel.sem25032000100128信号量net.ipv4.ip_local_port_range900065500表示向外连接的端口范围net.core.rmem_max4194304最大的TCP数据接收缓冲net.core.wmem_default262144net.core.wmem_max1048586最大的TCP数据发送缓冲网站上提供了一个module:domcleal-augeasproviders功能是配置linux系统的各种参数。domcleal-augeasproviders的使用帮助参考下面我们简单介绍一下如何用这个module来修改linux的/etc/sysctl.conf参数。实验环境如下：peppetmaster配置ip：10.10.50.30hostname：essapp30peppetagent配置（2台）ip：10.10.50.110hostname：crmapp01ip：10.10.50.111hostname：crmapp02安装目录：/opt/puppet配置文件所在目录：/etc/puppetlabs1.创建一个module“sysctl”修改系统文件/etc/sysctl.conf.1)在puppet的module目录(/etc/puppetlabs/puppet/modules)下创建module目录sysctl:#mkdirsysctl#mkdirsysctl/manifests#mkdirsysctl/templates2),在目录manifests下创建文件init.pp内容来实现修改修改linux的/etc/sysctl.conf参数,内容如下classsysctl{sysctl{fs.aio-max-nr:ensure=present,value=1048588,comment=Theallowedmaximumnumberofconcurrentrequests,}sysctl{fs.file-max:ensure=present,value=6815744,comment=Thenumberofthewholesystemcanopenfilelimit,}sysctl{kernel.shmall:ensure=present,value=2097152,comment=TheamountofSharedmemorysystemcanuseatatime,}sysctl{kernel.shmmax:ensure=present,value=536870912,comment=ThemaximumsizeoftheSharedmemorysegment,}sysctl{kernel.shmmni:ensure=present,value=4096,comment=ThemaximumquantitysystemwithinthescopeofaSharedmemorysegment,}sysctl{kernel.sem:ensure=present,value=25032000100128,comment=semaphore,}sysctl{net.ipv4.ip_local_port_range:ensure=present,value=900065500,comment=Saidtoconnecttheportrange,}sysctl{net.core.rmem_max:ensure=present,value=4194304,comment=MostTCPdatareceivingbuffer,}sysctl{net.core.wmem_default:ensure=present,value=262144,comment=ThedefaultTCPdatabuffer,}sysctl{net.core.wmem_max:ensure=present,value=1048586,comment=Saidtoconnecttheportrange,}}2.首先我们在master(10.10.50.30)上创建2个节点，创建节点可以参考文档：（）,具体步骤1)在目录/etc/puppetlabs/p