自动化运维工具puppet学习笔记之基础篇

1. **************服务端安装软件****************** 
2. shell#touch /etc/puppet/manifests/site.pp 
3. shell#cat /etc/hosts 
4.    192.168.1.254 nat.test.com 
5. shell#/etc/init.d/puppetmaster start 
6. shell#puppet cert --sign test.test.com 
7. 签发证书，需要为每一个域名单独签发 
8.  
9. **************客户端配置服务****************** 
10. shell#cat /etc/hosts 
11.   192.168.1.254 nat.test.com 
12.   127.0.0.1 test.test.com 
13. shell#echo  "server = nat.test.com" >>/etc/puppet/puppet.conf 
14. shell#puppet agent --no-daemonize --verbose 
15.  
16. 服务端文件 
17. vim /etc/puppet/manifests/site.pp  
18. node default{ 
19. file {"/tmp/a.txt": 
20.      content => "test\n", 
21.      ensure  => present, 
22.      backup  => ".bak", 
23.      mode    => 500, 
24.      owner   => root, 
25.      group   => www, 
26.      } 
27. } 
28.  
29.  
30. *********************客户端测试**************************** 
31. puppet agent --verbose  --test 
32.  
33. *********************服务端创建模块************************** 
34. shell#mkdir /etc/puppet/modules/snmpd/{files,manifests,templates} -p 
35. shell#vim  /etc/puppet/modules/snmpd/manifests 
36. ###################################################################################################################### 
37. class snmpd { 
38.     service { 
39.         "snmpd": 
40.         enable    => "true", 
41.         ensure    => "running", 
42.         require   => File["snmpd.conf"], 
43.         subscribe => File["snmpd.conf"], 
44.         name => $operatingsystem ? { 
45.             default => "snmpd", 
46.             }, 
47.     } 
48.  
49.     package { 
50.         "net-snmp": 
51.         ensure => present, 
52.         name => $operatingsystem ? { 
53.             debian => "snmpd", 
54.             ubuntu => "snmpd", 
55.             default => "net-snmp", 
56.             }, 
57.     } 
58.      
59.     file { 
60.         "snmpd.conf": 
61. #         owner  => root, 
62. #        group  => root, 
63. #        mode   => 644, 
64.         require   => Package["net-snmp"], 
65.         path    => $operatingsystem ?{ 
66.                default => "/etc/snmp/snmpd.conf", 
67.                }, 
68.     } 
69.  
70. } 
71. ##################################################################################################### 
72.  
73. vim /etc/puppet/manifests/site.pp 
74. node default{ 
75. file {"/tmp/a.txt": 
76.      content => "This is a test file date\n", 
77.      ensure  => present, 
78.      backup  => ".back", 
79.      mode    => 500, 
80.      owner   => root, 
81.      group   => www, 
82.      } 
83. } 
84. node 'test.test.com' { 
85. file {"/tmp/b.txt": 
86.      content => "This is a test file\n", 
87.      ensure  => present, 
88.      backup  => ".back", 
89.      mode    => 500, 
90.      owner   => root, 
91.      group   => root, 
92.      } 
93. include snmpd  #包含创建的类 
94. } 

 

1.  http://docs.puppetlabs.com/guides/types/service.html 原文地址 
2. service管理系统运行的服务进程,不幸的是不同的系统管理服务的方式是多样的. 有些系统上面对于服务管理很简单,有些系统提供复杂的强大的服务管理功能.puppet提供最基本的服务管理,你也可以指定provider,使用一些特性. 
3. 注意,当一个服务从另一个资源收到一个事件,服务会重启,例如配置文件修改,可以要求相应的服务重启.不同的平台重启命令不同,你也可以手工指定重启服务的命令. 
4. 特性 
5. controllable provider 提供control 变量 
6. enableable provider 可以enable和disable服务 
7. refreshable provider 可以重启服务 
8. 例子service {             "ssh":             ensure => running;            "nfs":             ensure => stopped;           } 
9. 参数binary 
10. 运行服务的命令的路径, 只用于不支持init的操作系统, 如果没有指定启动脚本,就用这个命令来启动服务. 
11. enable 
12. 服务在开机的时候是否启动,可以设置的值是true和false,需要provider支持enableable 
13. ensure 
14. 是否运行服务, running表示运行服务,stopped 表示停止服务 
15. hasrestart 
16. 指出管理脚本是否支持restart参数,如果不支持,就用stop和start实现restart效果. 可以设置的值是true 或 false 
17. hasstatus 
18. 指出管理脚本是否支持status参数,puppet用status参数来判断服务是否已经在运行了,如果不支持status参数,puppet利用查找运行进程列表里面是否有服务名来判断服务是否在运行. 可以设置的值是true或false 
19. name 
20. 该资源的namevar, 服务的名字,通常就是在/etc/init.d/目录下的名字 
21. path 
22. 启动脚本的搜索路径,可以用冒号分割多个路径,或者用数组指定. 
23. pattern 
24. 设置搜索进程列表的匹配字符串,用于不支持init脚本的系统.当要停止一个服务的时候,通过查看进程运行列表来判断. 
25. provider 
26. puppet提供下面的provider(只列出常见的系统) 
27. debian debian系统的init模式的管理脚本,支持 enableable, refreshable. 
28. freebsd init模式,支持enableable, refreshable. 
29. init 标准的init模式,支持refreshable 
30. redhat redhat的init模式,支持enableable, refreshable. 
31. smf solaris新的服务管理框架,支持enableable, refreshable 
32. restart 
33. 指定重启脚本,否则就先停止该服务再启动该服务 
34. start 
35. 指定启动服务的命令,通常init模式的管理脚本都支持,不需要手工指定 
36. status 
37. 指定status命令,如果不指定,就从进程列表查询该服务 
38. stop 
39. 指定停止服务的脚本. 

 http://nocap.blog.163.com/blog/static/19052507420121030113615705/

 

1. 官方文档 
2. http://docs.puppetlabs.com/puppetdocs-latest.tar.gz 
3. http://www.puppetlabs.com/downloads/docs/puppet_labs_docs_pdfs.zip 
4.  
5.  
6. puppet  cert    sign    mytestagent.example.com     
7. puppet  cert    sign    --all    
8. puppet  master  --no-daemonize  --verbose  
9. puppet  --genconfig 
10. puppet  agent   --server    myserver.example.com    --waitforcert   60  --test 
11. puppet  master  --configprint   modulepath 
12. puppet  config  print   modulepath  --mode  master 
13.  
14. auth.conf 
15. autosign.conf 
16. ========================================== 
17. rebuilt.example.com 
18. *.scratch.example.com 
19. *.local 
20. ========================================== 
21.  
22. device.conf 
23. ========================================== 
24. [device certname] 
25.         type    <type> 
26.         url <url> 
27. [router6.example.com] 
28.         type    cisco 
29.         url ssh://admin:password@ef03c87a.local 
30.  
31.  
32. fileserver.conf 
33. =========================================== 
34. #   Files   in  the /path/to/files  directory   will    be  served 
35. #   at  puppet:///mount_point/. 
36. [mount_point] 
37. path    /path/to/files 
38. allow   *.example.com 
39. deny    *.wireless.example.com 
40. =========================================== 
41.  
42. tagmail.conf 
43. require 
44. Set  report=true  on your agent nodes 
45. Set  reports=tagmail 
46. Set  the  reportfrom  email address and either  the  smtpserver  or  sendmail  setting on  the puppet master 
47. Create a  tagmail.conf  file at  the  location specified  in  the   tagmap  setting 
48. ocated at   /etc/puppet/tagmail.conf  by default 
49. A comma-separated  list of  tags and  !negated  tags;  valid  tags  include: 
50. Explicit  tags 
51. Class names 
52. Puppet Documentation ? Configuring Puppet 40/411 
53. “ all ” 
54. Any valid Puppet  log  level  ( debug ,   info ,   notice ,   warning ,   err ,   alert ,   emerg ,   crit ,  or 
55. verbose ) 
56. A colon 
57. A comma-separated  list of email addresses 
58. The  list of  tags on a  line builds  the set of  resources whose messages will be  included  in  the mailing; 
59. each additional  tag adds  to  the set,  and each  !negated  tag subtracts  from  the set. 
60. So,   for example: 
61. ============================================================================================== 
62. all:    log-archive@example.com 
63. webserver,  !mailserver:    httpadmins@example.com 
64. emerg,  crit:   james@example.com,  zach@example.com,   ben@example.com 
65. ============================================================================================== 
66.  
67.  
68. service {   'sshd': 
69. subscribe   =>  File['sshdconfig'], 
70. } 
71.  
72.  
73.  
74.  
75.  
76.  
77.  
78.  
79. define  svn_repo($path) { 
80. exec    {   "/usr/bin/svnadmin  create  ${path}/${title}": 
81. unless  =>  "/bin/test  -d  ${path}", 
82. } 
83. } 
84. svn_repo    {   'puppet_repo':  path    =>  '/var/svn_puppet'   } 
85. svn_repo    {   'other_repo':       path    =>  '/var/svn_other'    } 
86.  
87.  
88.  
89.  
90.  
91.  
92.  
93.  
94. define  svn_repo($path) { 
95.      exec   {   "create_repo_${name}": 
96.      command    =>  "/usr/bin/svnadmin  create  ${path}/${title}", 
97.      unless     =>  "/bin/test  -d  ${path}", 
98. } 
99.      if $require    { 
100.          Exec["create_repo_${name}"]    {  
101.          require    +>  $require, 
102. } 
103. } 
104. } 
105. svn_repo    {   'puppet': 
106.      path               =>  '/var/svn', 
107.      Puppet Documentation ? Language Guide 50/411 
108.      require    =>  Package['subversion'], 
109. } 
110.  
111.  
112.  
113.  
114.  
115.  
116.  
117.  
118. 变量赋值 
119. $value  =   "${one}${two}" 
120.  
121. 数组 
122. $foo    =[ 'one', 'two', 'three' ] 
123. notice  $foo[1] 
124. 将返回 two 
125.  
126.  
127. host { 'one.example.com': 
128.          ensure =>  present, 
129.          alias  =>  [ 'satu','dua', 'tiga'  ], 
130.          ip =>  '192.168.100.1', 
131. } 
132.  
133.  
134. 哈希 
135. $myhash ={ key1 => 'myval', key2 => $b  } 
136.  
137.  访问hash元素 
138. $myhash ={ key  => { subkey => 'b' }} 
139. notice($myhash[key][subkey])  
140.  
141. 节点赋不同的值 
142. ========================================================= 
143. node    a   { 
144. $setting    =   'this' 
145. include class_using_setting 
146. } 
147. node    b   { 
148. $setting    =   'that' 
149. include class_using_setting 
150. } 
151. ========================================================= 
152.  
153.  
154. calss的设置 
155. ========================================================================================= 
156. $test   =   'top' 
157. class   myclass { 
158.         exec    {   "/bin/echo  ${test}":   logoutput   =>  true    } 
159. } 
160. class   other   { 
161.         $test   =   'other' 
162.         include myclass 
163. } 
164. include other 
165. =========================================================================================== 
166.  
167. 访问class里面的值 
168. ======================================================== 
169. class   myclass { 
170. $test   =   'content' 
171. } 
172. class   anotherclass    { 
173. $other  =   $myclass::test 
174. } 
175. ======================================================== 
176.  
177. 给变量中的数组增加元素 
178. ========================================================================== 
179. $ssh_users  =   [   'myself',   'someone'   ] 
180. class   test    { 
181.         $ssh_users  +=  ['someone_else'] 
182. } 
183. =========================================================================== 
184.  
185. 这里的+=是给数组增加值 
186.  
187.  
188.  
189.  
190. 变量选择相关 
191.  
192.  
193. file{ '/etc/config': 
194.         owner     =>    $operatingsystem ? { 
195.         'sunos'   =>    'adm', 
196.         'redhat'  =>    'bin', 
197.         default   =>    undef, 
198.    }, 
199. } 
200. 默认值为undef， 
201.  
202.  
203.  
204. $owner=$operatingsystem ? { 
205.       /(redhat|debian)/=>'bin', 
206.       default          =>undef, 
207. } 
208.  
209.  
210. $system=$operatingsystem ? { 
211.       /(redhat|debian)/ => "our system  is $1", 
212.       default           => "our system  is unknown", 
213. } 
214.  
215. 这里的$1将会返回redhat或者debian 
216. $0将会返回整行 
217.  
218.  
219.  
220. case 
221. ===================================================================================================== 
222. case    $operatingsystem { 
223.     'sunos':    {   include solaris }   #   apply   the solaris class 
224.     'redhat':   {   include redhat  }   #   apply   the redhat  class 
225.     default:    {   include generic }   #   apply   the generic class 
226. } 
227. ==================================================================================================== 
228. ======================================================================================================= 
229. case    $hostname { 
230. 'jack','jill':       {  include hill    }   #   apply   the hill    class 
231. 'humpty','dumpty':   {  include wall    }   #   apply   the wall    class 
232. default:         {  include generic }   #   apply   the generic class 
233. } 
234. ======================================================================================================== 
235. 如果v$hostname fact里面含有jack或者jill，那么将会include  hill 
236. ======================================================================================================== 
237. case    $hostname   { 
238.         /^j(ack|ill)$/: {  include  hill   }    #   apply   the hill    class 
239.         /^[hd]umpty$/:  {  include  wall   }    #   apply   the wall    class 
240.         default:        {  include generic }    #   apply   the generic class 
241. } 
242. =========================================================================================================== 
243. case    $hostname  { 
244.         /^j(ack|ill)$/: { notice("Welcome $1!") } 
245.         default:    { notice("Welcome stranger")    } 
246. } 
247. =========================================================================================================== 
248.  
249. if $variable { 
250.      file { '/some/file':   ensure  => present } 
251. }  else { 
252.      file { '/some/other/file': ensure  => present } 
253. } 
254. ============================================================================================================ 
255.  
256. if  $server == 'mongrel'    { 
257.         include mongrel 
258. } elsif $server ==  'nginx' { 
259.         include nginx 
260. }   else    { 
261.         include thin 
262. } 
263.  
264.  
265. if  $ram    >   1024    { 
266.         $maxclient = 500 
267. } 
268.  
269. ============================================================================================================= 
270.  
271. if ( $processor_count > 2 ) and ((  $ram >= 16 * $gigabyte  ) or ( $disksize > 1000 )) { 
272.     include for_big_irons 
273. } else { 
274.    include  for_small_box 
275. } 
276. ================================================================================================================ 
277. unless  $memorysize >   1024    { 
278. $maxclient  =   500 
279. } 
280. ================================================================================================================ 
281.  
282. 虚拟资源 
283. @user   {   'luke': ensure  =>  present } 
284. User    <|  title   ==  luke    |>  
285. realize User['luke'] 
286. #将虚拟资源实例化 
287.  
288.  
289. class   ssh { 
290. @@sshkey    {   $hostname:  type    =>  dsa,    key =>  $sshdsakey  } 
291. Sshkey  <<| |>> 
292. } 
293.  
294.  
295. 正则表达式 
296.  
297.  
298. 安装module 
299. puppet  module  install puppetlabs-apache   --version   0.0.2 
300. puppet  module  list 
301. puppet  module  search  apache 
302. puppet  module  uninstall   puppetlabs-apache 
303. puppet  module  upgrade puppetlabs-apache   --version   0.0.3 
304. https://forge.puppetlabs.com 
305.  
306.  
307. 当一个文件改变的时候如何运行一个命令 
308. =============================================================================================== 
309. file    {   "/etc/bind":    source  =>  "/dist/apps/bind"   } 
310. exec    {   "/usr/bin/ndc   reload": 
311.     subscribe   =>  File["/etc/bind"], 
312.     refreshonly =>  true 
313. } 
314. ============================================================================================== 
315.  
316.  
317. 如何确保创建一个用户之前另一个组已经存在 
318. group   {   "fearme": 
319.         ensure  =>  present, 
320.         gid =>  1000 
321. } 
322. user    {   "tim": 
323.         ensure  =>  present, 
324.         gid =>  "fearme", 
325.         groups  =>  ["adm", "staff",    "root"], 
326.         membership  =>  minimum, 
327.         shell   =>  "/bin/bash", 
328.         require =>  Group["fearme"] 
329. } 
330.  
331.  
332.  
333. class   base_class  { 
334. define  testvar_file($myvar="bob")  { 
335. file    {   $name: 
336. content =>  template("john.erb"), 
337. } 
338. } 
339. testvar_file    {   "/tmp/testvar": } 
340. } 
341. class   child_class inherits    base_class  { 
342. Base_class::Testvar_file["/tmp/testvar"]    {   myvar   =>  fred    } 
343. } 
344.  
345.  
346. gem install rack 
347. gem install passenger 
348. passenger-install-apache2-module 

 

官方网站	http://www.puppetlabs.com
官方文档	http://docs.puppetlasb.com
官方Wiki	http://projects.puppetlabs.com/projects/puppet/wiki/
源码地址	http://github.com/puppetlabs/puppet
版本线路图	http://projects.puppetlabs.com/projects/puppet/roadmap
Bug列表	http://projects.puppetlabs.com/projects/puppet/issues
升级日志	http://projects.puppetlabs.com/projects/1/wiki/Release_Notes
讨论组	https://groups.google.com/forum/?fromgroups#!forum/puppet-users
模块市场	http://forge.puppetlabs.com/
Google	http://www.google.com/ncr
mysqlops博客	http://www.mysqlops.com/category/puppet
Learning Puppet	http://docs.puppetlabs.com/learning/
Style Guide	http://docs.puppetlabs.com/guides/style_guide.html
3.x语法参考	http://docs.puppetlabs.com/puppet/3/reference/
2.7语法参考	http://docs.puppetlabs.com/puppet/2.7/reference
模块参考	http://docs.puppetlabs.com/puppet/3/reference/modules_fundamentals.html
资源类型参考	http://docs.puppetlabs.com/references/3.1.latest/type.html
配置参考	http://docs.puppetlabs.com/references/3.1.latest/configuration.html
函数参考	http://docs.puppetlabs.com/references/3.1.latest/function.html
元参数参考	http://docs.puppetlabs.com/references/3.1.latest/metaparameter.html
术语表	http://docs.puppetlabs.com/references/glossary.html

 

官方YUM源      http://yum.puppetlabs.com

Passenger官方YUM源      http://passenger.stealthymonkeys.com/

sudo模块

 

 https://github.com/rji/puppet-sudo
https://github.com/vTNT/puppet-sudo

运维工具

http://rundeck.org/