puppet案例

扫码查看

实例一、文件分发
描述:通过puppet服务端可以向被管理机(客户端)上推送文件,方法是使用file类型的source属性

第一步:#vi /etc/puppet/fileserver.conf  
1    [files]
2    path /opt/              # 设置文件推送到目录
3    allow 192.168.133.0/24  # 设置准许连接到服务端的主机地址

第二步:vi /etc/puppet/manifests/site.pp
1    file
2    { "/opt/mysql-5.1.49-linux-i686-icc-glibc23.tar.gz":
3    source => "puppet://$puppetserver/files/mysql-5.1.49-linux-i686-icc-glibc23.tar.gz",
4    }  
5    //设置服务器上/opt目录下的mysql-5.1.49-linux-i686-icc-glibc23.tar.gz为被传送文件
6    //此处“$puppetserver”是Puppet Server端的名称,即hostname,在hosts文件里指定,生产环境下用内部的DNS上作解析

第三步:
在客户端执行更新命令
1    #puppetd --test --server server.puppet

实例二、修改文件属性

描述:把/tmp/dd142/ puppet-2.6.13.tar.gz文件的权限改为puppet用户,并设置权限为666。

第一步:编辑服务端的site.pp
vi /etc/puppet/manifests/site.pp
------------------------------------------------------
1    file
2    { "/tmp/dd142/puppet-2.6.13.tar.gz":
3    owner => "puppet",
4    group => "puppet",
5    mode => 666,
6    }

第二步:在客户端执行命令
1    #puppetd --test --server server.puppet

实例三、执行SHELL命令或shell脚本
描述:通过puppet分发执行shell脚本,在客户端的opt目录下新建一目录shelldir。

第一步:编辑服务端的site.pp
1    vi /etc/puppet/manifests/site.pp
2    ---------------------------------------------
3    exec { "exec-mkdir":
4    cwd => "/opt",      //切换到命令行运行时目录
5    command => "sh /opt/lgh.sh",
6    user => "root",
7    path => "/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin",
8    }

第二步:在客户端编辑上一步command路径中指定的shell脚本,例如
1    vi /opt/lgh.sh
2    ---------------------------------------------
3    #!/bin/bash
4    mkdir /opt/shelldir

第三步:在客户端执行命令
1    # puppetd --test --server server.puppet

在/opt目录下查看shelldir目录有没有建立。

实例四、cron计划任务
描述:接上面的shell程序实例,在17:30执行/opt/lgh.sh。

第一步:编辑服务端的site.pp
1    vi /etc/puppet/manifests/site.pp
2    ---------------------------------------------
3    cron { "cron-shell": #title部分,可用来作为注释。
4    command => "sh /opt/lgh.sh" #要执行的命令
5    user => "root", #添加到root用户下的crontab中
6    minute => "30", #即第一个星号
7    hour => "17" #即第二个星号
8    }

第二步:在客户端执行命令
puppetd --test --server server.puppet

然后在客户端使用#crontab -l查看效果

1    [root@client ~]# crontab -l
2    # HEADER: This file was autogenerated at Mon Nov 04 16:56:25 +0800 2013 by puppet.
3    # HEADER: While it can still be managed manually, it is definitely not recommended.
4    # HEADER: Note particularly that the comments starting with 'Puppet Name' should
5    # HEADER: not be deleted, as doing so could cause duplicate cron jobs.
6    # Puppet Name: cron-shell
7    30 17 * * * sh /opt/lgh.sh

实例五、服务检查及状态修改
    描述:可以通过puppet对一些服务进行检查。puppet是通过service命令操作的。所以,只能针对在/etc/init.d/目录下的服务

实例:把客户端的防火墙起来

第一步:编辑服务端的site.pp
vi /etc/puppet/manifests/site.pp
----------------------------------------------
service
{ iptables:
ensure => "running",
}

第二步:在客户端执行命令
puppetd --test --server server.puppet

05-08 15:44
查看更多