基于puppet与func实现服务器集中管理［服务器管理］-yaofang123-ChinaUnix博客

读书使人明智！yaofang123.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

yaofang123

博客访问： 1416091
博文数量： 264
博客积分： 5810
博客等级：大校
技术积分： 3528
用户组：普通用户
注册时间： 2011-03-13 17:15

文章分类

全部博文（264）

我的书单（1）
非技术（24）

新东西（0）

自我学习（11）

产品经理（1）

准爸爸指南（1）

生活篇（3）

时间管理（3）

职业规划（4）

其他（1）
android（0）
groovy（1）
Ruby（0）

Ruby心得（0）
Lua（0）

Lua高级（0）

Lua基础（0）
协议相关（1）
自研课程（1）

研5：安全（1）

研4：数据库存储（0）

研3：协议与网络（0）

研2：系统内核（0）

研1：算法与程序（0）
软件配置（7）

haxproxy（0）

IIS（0）

resin（1）

apache（3）

nginx（3）
IDE相关（6）
WEB前端（20）

CSS（4）

ExtJS（0）

JS技术（16）
虚拟化研究（1）
技术理论（13）

编程语言（2）

NoSQL（3）

key-value（2）

资料集（2）

分布式（3）
网络相关（1）
存储相关（2）
系统架构（17）

我的架构（2）

消息队列（2）

技术架构（3）

运维开发（2）

运维架构（2）

WEB架构（6）
开源软件（17）

squid（0）

SVN（13）

服务器运维（2）

puppet应用（0）

func应用（2）
php开发（7）

框架（5）

php高级应用（0）

php基础（2）
Mysql管理（7）

Mysql基础（3）

优化（3）

系统管理（0）

DBA相关（1）
Java开发（2）
Jsp开发（2）

ibatis（0）

spring（0）

maven（0）
python（62）

twisted框架（0）

python源码笔记（0）

Django精（15）

读书笔记（2）

python模块（3）

python前沿（2）

python源码分享（9）

python应用（14）

python基础（17）
C/C++（0）

C算法（0）

C基础开发（0）
linux相关（19）

rpm及yum（0）

linux命令（5）

酷shell（4）

Bind技术（1）

linux开发（0）

linux管理（9）
未分配的博文（53）

文章存档

2011年（264）

我的朋友

相关博文

基于puppet与func实现服务器集中管理［服务器管理］

分类：系统运维

2011-04-06 22:55:38

基于puppet与func实现服务器集中管理

一、技术框架选型

Puppet: 集中配置管理。应用了它的facter采集被控服务器的外网IP、内网IP、主机名

在服务器接入到机房配置好唯一外网IP之后将数据传递回主控制机。从而将这台服务器的IP相关信息获取。通过它我们可以实现服务器KS安装OS之后配置外网IP之后的自动化。

Func: 红帽子出产的集中式管理工具。它的优势是我们可以在主控机上面往所有被控机发送指令、调用指定的模块进行命令操作。应用它的主要目的是把一些操作主动发送到被控机器执行之后反馈得到结果。

二、搭建步骤

搭建可以分为两步：安装服务器端与安装客户端

Certmaster服务器端安装命令：

#yum install func

配置文件如下：

[root@xx certmaster]# more /etc/certmaster/certmaster.conf

# configuration for certmasterd and certmaster-ca

[main]

autosign = yes

listen_addr =

listen_port = 51235

cadir = /etc/pki/certmaster/ca

cert_dir = /etc/pki/certmaster

certroot = /var/lib/certmaster/certmaster/certs

csrroot = /var/lib/certmaster/certmaster/csrs

cert_extension = cert

[root@xx certmaster]# more /etc/certmaster/minion.conf

# configuration for minions

[main]

certmaster = 主控机的HOSTNAME

certmaster_port = 51235

log_level = DEBUG

cert_dir = /etc/pki/certmaster 存放证书的位置

[root@xx certmaster]# more /etc/func/minion.conf

# configuration for minions

[main]

log_level = ERROR

acl_dir = /etc/func/minion-acl.d

listen_addr =

listen_port = 51234

安装puppet的master服务

1、修改主机的HOSTNAME

2、安装

#yum install -y puppet-server 安装服务端

#service puppetmaster start 将服务启动

#chkconfig --level 2345 puppetmaster on 将其添加进启动服务

3、编写M端的配置文件

[puppetmasterd]

environment = production

reports = myreport

logdir = /var/log/puppet

modulepath = /etc/puppet/modules:/usr/share/puppet/modules

config = /etc/puppet/puppet.conf

manifestdir = /etc/puppet/manifests

manifest = /etc/puppet/manifests/site.pp

fileserverconfig = /etc/puppet/fileserver.conf

templatedir = /etc/puppet/templates

reportdir = /var/lib/puppet/reports

autosign=true

clientyamldir = /var/lib/puppet/client_yaml

客户端安装《通过Rpm包安装puppet与func》

三、服务器端自定义报表采集脚本

存放目录：/usr/lib/ruby/site_ruby/1.8/puppet/reports/

文件内容：

$ams_url=""

require 'puppet'

require 'net/http'

require 'uri'

Puppet::Reports.register_report(:mytest) do

Puppet.settings.use(:reporting)

desc "Sends reports directly to Foreman"

def process

begin

uri = URI.parse($ams_url)

http = Net::HTTP.new(uri.host, uri.port)

if uri.scheme == 'https' then

http.use_ssl = true

http.verify_mode = OpenSSL::SSL::VERIFY_NONE

end

req = Net::HTTP::Post.new("/myreport.php")

req.set_form_data({'report' => to_yaml})

response = http.request(req)

rescue Exception => e

raise Puppet::Error, "Could not send report to mytest at #{$ams_url}/reports/create?format=yml: #{e}"

end

这个程序的作用是将puppet客户端发过来的数据提交到一个自定义接口myreport.php里面

这样就可以实现当安装了客户端之后在服务器端就会看到认证的主机列表。

阅读(4004) | 评论(0) | 转发(0) |

上一篇：svn常用操作命令（不断更新中......）

下一篇：通过Rpm包安装puppet与func［原创］

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6