Puppet配置语法初步介绍及示例
jopen
11年前
实例一、文件分发
描述:通过puppet服务端可以向被管理机(客户端)上推送文件,方法是使用file类型的source属性第一步:#vi /etc/puppet/fileserver.conf
[files] path /opt/ # 设置文件推送到目录 allow 192.168.133.0/24 # 设置准许连接到服务端的主机地址
第二步:vi /etc/puppet/manifests/site.pp
file { "/opt/mysql-5.1.49-linux-i686-icc-glibc23.tar.gz": source => "puppet://$puppetserver/files/mysql-5.1.49-linux-i686-icc-glibc23.tar.gz", } //设置服务器上/opt目录下的mysql-5.1.49-linux-i686-icc-glibc23.tar.gz为被传送文件 //此处“$puppetserver”是Puppet Server端的名称,即hostname,在hosts文件里指定,生产环境下用内部的DNS上作解析
第三步:
在客户端执行更新命令
#puppetd --test --server server.puppet
实例二、修改文件属性
描述:把/tmp/dd142/ puppet-2.6.13.tar.gz文件的权限改为puppet用户,并设置权限为666。
第一步:编辑服务端的site.pp
vi /etc/puppet/manifests/site.pp
------------------------------------------------------
file { "/tmp/dd142/puppet-2.6.13.tar.gz": owner => "puppet", group => "puppet", mode => 666, }
第二步:在客户端执行命令
#puppetd --test --server server.puppet
实例三、执行SHELL命令或shell脚本
描述:通过puppet分发执行shell脚本,在客户端的opt目录下新建一目录shelldir。第一步:编辑服务端的site.pp
vi /etc/puppet/manifests/site.pp --------------------------------------------- exec { "exec-mkdir": cwd => "/opt", //切换到命令行运行时目录 command => "sh /opt/lgh.sh", user => "root", path => "/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin", }
第二步:在客户端编辑上一步command路径中指定的shell脚本,例如
vi /opt/lgh.sh --------------------------------------------- #!/bin/bash mkdir /opt/shelldir
第三步:在客户端执行命令
# puppetd --test --server server.puppet
在/opt目录下查看shelldir目录有没有建立。
实例四、cron计划任务
描述:接上面的shell程序实例,在17:30执行/opt/lgh.sh。第一步:编辑服务端的site.pp
vi /etc/puppet/manifests/site.pp --------------------------------------------- cron { "cron-shell": #title部分,可用来作为注释。 command => "sh /opt/lgh.sh" #要执行的命令 user => "root", #添加到root用户下的crontab中 minute => "30", #即第一个星号 hour => "17" #即第二个星号 }
第二步:在客户端执行命令
puppetd --test --server server.puppet
然后在客户端使用#crontab -l查看效果
[root@client ~]# crontab -l # HEADER: This file was autogenerated at Mon Nov 04 16:56:25 +0800 2013 by puppet. # HEADER: While it can still be managed manually, it is definitely not recommended. # HEADER: Note particularly that the comments starting with 'Puppet Name' should # HEADER: not be deleted, as doing so could cause duplicate cron jobs. # Puppet Name: cron-shell 30 17 * * * sh /opt/lgh.sh
实例五、服务检查及状态修改
描述:可以通过puppet对一些服务进行检查。puppet是通过service命令操作的。所以,只能针对在/etc/init.d/目录下的服务实例:把客户端的防火墙起来
第一步:编辑服务端的site.pp
vi /etc/puppet/manifests/site.pp
----------------------------------------------
service
{ iptables:
ensure => "running",
}
第二步:在客户端执行命令
puppetd --test --server server.puppet
参考 : http://369369.blog.51cto.com/319630/785895