cfengine 学习笔记

最新推荐文章于 2024-07-26 10:50:36 发布

weixin_33858249

最新推荐文章于 2024-07-26 10:50:36 发布

阅读量79

点赞数

文章标签： shell 操作系统

原文链接：http://blog.51cto.com/linuxlab/315246

版权

下载：

[root@mail cfengine-2.2.10]# wget http://www.cfengine.org/tarballs/cfengine-2.2.10.tar.gz

安装

[root@mail cfengine-2.2.10]# tar -zxvf cfengine-2.2.10.tar.gz

[root@mail cfengine-2.2.10]# cd cfengine-2.2.10

[root@mail cfengine-2.2.10]# ./configure

[root@mail cfengine-2.2.10]# make

[root@mail cfengine-2.2.10]#make install

启动

[root@mail cfengine-2.2.10]# cp /usr/local/share/cfengine/cfagent.conf.example /var/cfengine/inputs/cfagent.conf

[root@mail cfengine-2.2.10]# cp /usr/local/share/cfengine/cfservd.conf.example /var/cfengine/inputs/cfservd.conf

在 cfengine 配置中最简单和必须的结构：

#comment…. 这是注释，以“ # ”开头，检查和创建 /bin 到 /usr/bin 的链接

control: 定义一个动作类型

actionsequence = ( links ) 注意括号两边必须有空格，将 links 动作假如到 actionsequence ，必须有 actionsequence ，否则 cfengine 什么都不会做， actionsequence 告诉 cfengine 该做什么，以什么顺序去做

links: 告诉 cfengine 下面的是需要创建的链接，可以有多个，按顺序执行，但 links 必须加到 actionsequence 否则将什么不会做

/bin -> /usr/bin

其中动作类型为下面之一： groups, control, homeservers, binservers, mailserver, mountables, import, broadcast, resolve, defaultroute, directories, miscmounts,files, ignore, tidy, required, links, disable, shellcommands, editfiles, processes

针对SUNOS 系统和其他系统采用不同动作：

#comment

control:

actionsequence = ( links )

links:

sun4:: 以“：：”结尾，这个代表 classes( 分类 ) ，用来部署针对该 classes 的动作，只有属于该 classes ，才执行下面的动作， classes 是 cfengine 内定义的

/bin -> /usr/bin

osf::

………

上面例子就可以实现只针对 Sunos 生效，其他类型的系统有另外的操作。

增加另外的action 到actionsequence ：

#comment …

control:

actionsequence = ( tidy links ) 增加了新的动作 tidy ，用来删除文件，先执行 tidy ，后执行 links

links:

/bin -> /usr/bin

tidy: 要使下面动作生效，必须将 tidy 加入到 actionsequence

/tmp pattern=* age=7 recurse=inf 在目录 /tmp 下查找匹配 pattern 的文件，并且该文件有超过 7 天没有被访问，包括其子目录

cfengine 的运行模式：

1. 在所有站点上使用 cron 运行 cfagent

2. 在所有站点上配置 cfservd 服务，这样可以远程使用 cfrun 进行激活，使得配置生效，记得将 cfservd 加入系统自动启动项目，且将所有站点加入到 cfrun.hosts 文件中

一些基本概念：

复合classes ：是以“.”或者”|”连接起来的，如myclass.sun4.Monday:: 只有当host属于myclass且属于sun4且属于Monday的时候才执行下面动作； sun4|ultrix|osf:: 当host属于sun4 或 Ultrix 或osf 的时候执行下面动作

action

！myhost:: 匹配所有的host除了myhost

command

mygroup.!myhost:: 匹配mygroup中所有host除了myhost

预定义classes：ultrix, sun4, sun3, hpux, hpux10, aix, solaris, osf, irix4, irix, irix64sco, freebsd, netbsd, openbsd, bsd4_3, newsos, solarisx86, aos,nextstep, bsdos, linux, debian, cray, unix_sv, GnU, NT

变量的使用：control:

myvar = ( /usr/local/…. ) 定义了变量myvar

links:

$(myvar) -> /another/directory 使用变量myvar值

将其他变量值赋值给变量： myvar = ( “$(othervar)” )

将命令输出赋值给变量： listing = （ “exec /bin/ls” ）之前要加上exec

内部变量： arch 当前host详细结构说明

binserver 默认存放二进制的host

class 当前系统类型

date 当前日期

domain 当前host的域

fqhost host的fully qualified hostname

host 当前host的hostname

ipaddress IP地址

ostype $(arch)的简称

split 对字串进行分割

sysadm 管理员的邮箱地址或名字

timezone 当前的时区

year 当前的年份

未定义的变量： control:

actionsequence = ( shellcommands )

myvar = ( “test string” )

shellcommands:

“/bin/echo $(myvar) $(myvar2)”

输出结果：cfengine:host: Executing script /bin/echo test string $(myvar2)

编写模块：

control:

moduledirectory = （ /usr/local/cfengine/modules ）存放模块的路径

actionsequence =(

files

module:myplugin.specialclass

“module:argplugin.specialclass arg1 arg2”

copy

)

模块可以使用各种语言编写， perl ， shell 都可以

通用 class ： any ：： any 代表所有的 class

actions

访问控制： control:

access = ( mark root )

目录或文件的编辑于遍历： files:

/usr/local/bin m=0755 exclude=*.ps action=fixall

/usr/local/bin m=0755 include=*.os ation=fixall

挂载文件目录： control:

site = ( mysite )

domain = ( mysite.country )

sysadm = ( mark )

netmask = ( 255.255.255.0 )

actionsequence =

(

mountall 挂载每个 host 上已经定义的文件系统

mountinfo 显示每个 host 上已经成功挂载的文件系统

addmounts 检查 host 文件系统是否都已经挂载

mountall

links

)

groups:

MyGroup =

(

host1

host2

binserver1

binserver2

)

homeservers:

MyGroup:: host1

binservers:

MyGroup.sun4:: server1

MyGroup.ultrix:: server2

mailserver:

host1:/usr/spool/mail

mountables: 告诉 cfengine 哪些目录是可以挂载的

host1:/mysite/host1/u1

host1:/mysite/host1/u2

server1:/mysite/server1/local

server2:/mysite/server2/local

links:

/usr/local -> /${site}/${binserver}/local

循环列表： control ：

split = ( “ “ ) 使用空格做分隔符

mylist = ( “mark ricky bad-dude” ) 定义了列表，将列表赋值给 mylist

tidy:

/mnt/home1/$(mylist) pattern=*.cfsaved age=1 将遍历 mylist 中的所有目录，匹配 .cfsaved 且一天没有访问的文件

运行用户脚本： control:

cfbin = ( /local/gnu/lib/cfengine/bin ) 定义了两个变量

backupdir = (/iu/dax/backup )

shellcommands: 运行 shell 命令

“$(cfbin)/cfbackup –p –f $(backupdir) –s /iu/nexus/u1”

管理 acl ： files:

$(HOME)/myfile acl=acl_alias1 action=fixall

acl:

{ acl_alias1

method:append

fstype:solaris

user:len:rwx

}

{ acl_alias2

method:append

fstype:dfs

user:/…/iu.hioslo.no/cell_admin:wx 给 cell_admin 用户 wx 的权限

group:/…/iu.hioslo.no/acct-=admin:rx 给用户组 acct-admin rx 的权限

user:/…/iu.hioslo.no/root:rx

user:*:-x

}

转载于:https://blog.51cto.com/linuxlab/315246

weixin_33858249

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
cfengine 学习笔记

下载：[root@mail cfengine-2.2.10]# wget http://www.cfengine.org/tarballs/cfengine-2.2.10.tar.gz安装[root@mail cfengine-2.2.10]# tar -zxvf cfengine-2.2.10.tar.gz [root@mail cfengine-2.2.1...
复制链接

扫一扫