共计 3853 个字符,预计需要花费 10 分钟才能阅读完成。
虽然 Puppet 是一个真正独特的有用工具,但在有些情况下你可以使用一点不同的方法来用它。比如,你要修改几个服务器上已有的配置文件,而且它们彼此稍有不同。Puppet 实验室的人也意识到了这一点,他们在 Puppet 中集成了一个叫做 Augeas 的伟大的工具,它是专为这种使用情况而设计的。
Augeas 可被认为填补了 Puppet 能力的空白,比如在其中一个指定对象的资源类型(例如用于维护 /etc/hosts 中的条目的主机资源)还不可用时。在这个文档中,您将学习如何使用 Augeas 来减轻你管理配置文件的负担。
Augeas 是什么?
Augeas 基本上就是一个配置编辑工具。它以他们原生的格式解析配置文件并且将它们转换成树。配置的更改可以通过操作树来完成,并可以以原生配置文件格式保存配置。
Puppet 学习系列:
Puppet 学习一:安装及简单实例应用 http://www.linuxidc.com/Linux/2013-08/88710.htm
Puppet 学习二: 简单模块配置和应用 http://www.linuxidc.com/Linux/2013-08/88711.htm
相关阅读:
有关 Puppet agent 端三种备份恢复方案探讨研究 http://www.linuxidc.com/Linux/2013-07/87885.htm
选择更安全的方式注册你的 Puppet 节点 http://www.linuxidc.com/Linux/2013-07/87884.htm
通过配置 SSH 深刻理解 Puppet 的语法及工作机制 http://www.linuxidc.com/Linux/2013-07/87882.htm
Puppet 利用 Nginx 多端口实现负载均衡 http://www.linuxidc.com/Linux/2013-02/79794.htm
CentOS(5 和 6)下 Puppet 的 C / S 模式实例 http://www.linuxidc.com/Linux/2011-12/50502.htm
这篇教程要达成什么目的?
我们会针对我们之前构建的 Puppet 服务器安装并配置 Augeas。我们会使用这个工具创建并测试几个不同的配置文件,并学习如何适当地使用它来管理我们的系统配置。
前置阅读
我们需要一台工作的 Puppet 服务器和客户端。如果你还没有,请先按照我先前的教程来。
Augeas 安装包可以在标准 CentOS/RHEL 仓库中找到。不幸的是,Puppet 用到的 Augeas 的 ruby 封装只在 puppetlabs 仓库中(或者 EPEL)中才有。如果你系统中还没有这个仓库,请使用下面的命令:
在 CentOS/RHEL 6.5 上:
- # rpm -ivh https://yum.puppetlabs.com/el/6.5/products/x86_64/puppetlabsrelease610.noarch.rpm
在 CentOS/RHEL 7 上:
- # rpm -ivh https://yum.puppetlabs.com/el/7/products/x86_64/puppetlabsrelease710.noarch.rpm
在你成功地安装了这个仓库后,在你的系统中安装 RubyAugeas:
- # yum install rubyaugeas
或者如果你是从我的上一篇教程中继续的,使用 puppet 的方法安装这个包。在 /etc/puppet/manifests/site.pp 中修改你的 custom_utils 类,在 packages 这行中加入“rubyaugeas”。
- class custom_utils {
- package{[“nmap”,“telnet”,“vimenhanced”,“traceroute”,“rubyaugeas”]:
- ensure=> latest,
- allow_virtual =>false,
- }
- }
不带 Puppet 的 Augeas
如我先前所说,最初 Augeas 并不是来自 Puppet 实验室,这意味着即使没有 Puppet 本身我们仍然可以使用它。这种方法可在你将它们部署到 Puppet 环境之前,验证你的修改和想法是否是正确的。要做到这一点,你需要在你的系统中安装一个额外的软件包。请执行以下命令:
- # yum install augeas
Puppet Augeas 示例
用于演示,这里有几个 Augeas 使用案例。
管理 /etc/sudoers 文件
- 给 wheel 组加上 sudo 权限。
这个例子会向你展示如何在你的 GNU/Linux 系统中为 %wheel 组加上 sudo 权限。
- # 安装 sudo 包
- package{‘sudo’:
- ensure=> installed,# 确保 sudo 包已安装
- }
- # 允许用户属于 wheel 组来使用 sudo
- augeas {‘sudo_wheel’:
- context =>‘/files/etc/sudoers’,# 目标文件是 /etc/sudoers
- changes =>[
- # 允许 wheel 用户使用 sudo
- ‘set spec[user = “%wheel”]/user %wheel’,
- ‘set spec[user = “%wheel”]/host_group/host ALL’,
- ‘set spec[user = “%wheel”]/host_group/command ALL’,
- ‘set spec[user = “%wheel”]/host_group/command/runas_user ALL’,
- ]
- }
现在来解释这些代码做了什么:spec 定义了 /etc/sudoers 中的用户段,[user] 定义了数组中给定的用户,所有的定义放在该用户的斜杠 (/) 后那部分。因此在典型的配置中这个可以这么表达:
- user host_group/host host_group/command host_group/command/runas_user
这个将被转换成 /etc/sudoers 下的这一行:
- %wheel ALL =(ALL) ALL
- 添加命令别称
下面这部分会向你展示如何定义命令别名,它可以在你的 sudoer 文件中使用。
- # 创建新的 SERVICE 别名,包含了一些基本的特权命令。
- augeas {‘sudo_cmdalias’:
- context =>‘/files/etc/sudoers’,# 目标文件是 /etc/sudoers
- changes =>[
- “set Cmnd_Alias[alias/name = ‘SERVICES’]/alias/name SERVICES”,
- “set Cmnd_Alias[alias/name = ‘SERVICES’]/alias/command[1] /sbin/service”,
- “set Cmnd_Alias[alias/name = ‘SERVICES’]/alias/command[2] /sbin/chkconfig”,
- “set Cmnd_Alias[alias/name = ‘SERVICES’]/alias/command[3] /bin/hostname”,
- “set Cmnd_Alias[alias/name = ‘SERVICES’]/alias/command[4] /sbin/shutdown”,
- ]
- }
sudo 命令别名的语法很简单:Cmnd_Alias 定义了命令别名字段,[alias/name] 绑定所有给定的别名,/alias/name SERVICES 定义真实的别名,alias/command 是属于该别名的所有命令的数组。以上将被转换如下:
- Cmnd_Alias SERVICES =/sbin/service ,/sbin/chkconfig ,/bin/hostname ,/sbin/shutdown
关于 /etc/sudoers 的更多信息,请访问官方文档。
向一个组中加入用户
要使用 Augeas 向组中添加用户,你也许要添加一个新用户,不管是排在 gid 字段还是最后的用户 uid 之后。我们在这个例子中使用 SVN 组。这可以通过下面的命令达成:
在 Puppet 中:
- augeas {‘augeas_mod_group:
- context => ‘/files/etc/group‘, #目标文件是 /etc/group
- changes => [
- “ins user after svn/*[self::gid or self::user][last()]”,
- “set svn/user[last()] john”,
- ]
- }
使用 augtool:
- augtool> ins user after /files/etc/group/svn/*[self::gid or self::user][last()] augtool> set /files/etc/group/svn/user[last()] john
总结
目前为止,你应该对如何在 Puppet 项目中使用 Augeas 有点明白了。随意地试一下,你肯定需要浏览官方的 Augeas 文档。这会帮助你了解如何在你的个人项目中正确地使用 Augeas,并且它会让你知道可以用它节省多少时间。
如有任何问题,欢迎在下面的评论中发布,我会尽力解答和向你建议。
有用的链接
- http://www.watzmann.net/categories/augeas.html: 包含许多关于 Augeas 使用的教程。
- http://projects.puppetlabs.com/projects/1/wiki/puppet_augeas: Puppet wiki 带有许多实例。
Puppet 的详细介绍 :请点这里
Puppet 的下载地址 :请点这里
