巧用cfengine管理linux服務器

圖-1是Cfengine的組成部分的關(guān)系圖。

　圖-1Cfengine的組成部分的關(guān)系圖

基本安裝

　在任何一種情況下，你都需要兩個庫：BerkeleyDB，用于內(nèi)部數(shù)據(jù)庫的使用；和OpenSSL，用于加密方法。這些庫都是開放資源，并且如同cfengine一樣可以免費使用。沒有這些庫，你將無法使用cfengine，你也不能用其他的庫來替代這兩個庫。本文使用的RHEL5.0已經(jīng)包括這些庫。

　#wgetftp://fr.rpmfind.net/linux/dag/redhat/el5/en/i386/dag/RPMS/cfengine-2.2.2-1.el5.rf.i386.rpm

　#rpm-ivhcfengine-2.2.2-1.el5.rf.i386.rpm

　接下來的一步是建立cfengine工作目錄樹的基本結(jié)構(gòu)：

　手動建立Cfengine的工作目錄

　#mkdir/var/cfengine

　#mkdir/var/cfengine/bin

　#mkdir/var/cfengine/inputs

　接下來，在工作目錄bin的子目錄下（例如：/var/cfengine/bin）建立cfengine可執(zhí)行程序的本地副本。實際運行過程中，是這些副本被執(zhí)行，因此當網(wǎng)絡在執(zhí)行任務期間斷掉，也不會對系統(tǒng)產(chǎn)生風險。

　步驟3復制Cfengine二進制代碼到工作目錄

　#cp/usr/local/sbin/cfagent/var/cfengine/bin

　#cp/usr/local/sbin/cfexecd/var/cfengine/bin

　#cp/usr/local/sbin/cfservd/var/cfengine/bin

　#chown-Rroot:0/var/cfengine

　#chmod-R755/var/cfengine

3運行所需的進程

　在最簡單的安裝中，可以通過在每臺主機上手動運行cfagent來使用cfengine。但是，如果運行一個或多個守護進程，則會獲益良多。

　(1)cfexecd守護進程

　盡管在理論上可以按需隨時運行cfagent，但最好定期自動運行cfagent。這是使用cfexecd

　的時間；cfexecd以守護進程的方式運行并按定義、預定義的計劃執(zhí)行cfagent。通過將時間類添加到cfagent.conf的control塊的schedule設置中對此計劃進行修改。默認設置是Min00_05，這意味著cfagent將在每個小時的前5分鐘運行。要每小時運行兩次，例如，可以將下面的代碼放入cfagent.conf的control段中：

　schedule=(Min00_05Min30_35)

　cfexecd守護進程沒有自己的配置文件，但它不在cfagent.conf之外使用此設置。

　還可以使用系統(tǒng)的cron守護進程定期運行cfexecd。下列條目可以添加到系統(tǒng)crontab(通常

　為/etc/crontab)中以便每小時執(zhí)行(和報告)cfagent：

　0****root/usr/local/sbin/cfexecd-

　F-F選項告訴cfexecd不要進入守護進程模式，因為它正由cron運行。

　為獲得可靠性，請以守護進程的方式運行cfexecd，還可以從cron運行(可能是每天一次)。

　然后，可以在cfagent.conf中檢查crontab條目并檢查cfexecd守護進程是否正在運行。如果將下面的代碼放入cfagent.conf中，請執(zhí)行這些檢查并更正任何問題：

　editfiles:

　{/etc/crontab

　AppendIfNoSuchLine"0****root/var/cfengine/bin/cfexecd-F"

　}

　processes:

　"cfexecd"restart"/var/cfengine/bin/cfexecd"

　通過此技術(shù)，如果一種方法工作不正常，那么另一方法最后會修復它的問題。

　(2)cfservd守護進程

　cfservd守護進程在所有系統(tǒng)中并非是必需的。它需要運行cfengine文件服務器，對我們而言，它只是中心配置服務器。它還允許從其他系統(tǒng)遠程執(zhí)行cfagent。如果需要此功能，則需要在每個系統(tǒng)中運行cfservd。在任一情況下，都應始終進行檢查，以確保它與cfagent.conf中的下列命令一起運行：

　processes:

　"cfservd"restart"/var/cfengine/bin/cfservd"

　3查看類標識系統(tǒng)

　類是cfengine的核心。每個系統(tǒng)都屬于一個或多個類�；蛘�，如果換一種視角思考，許多類都是在每次cfagent運行時基于各種不同種類信息進行創(chuàng)建。配置文件中的每個操作都僅限于特定的類。因此，任何給定的操作都可以只在一個主機上或運行特定操作系統(tǒng)的多個主機上執(zhí)行，也可以在每個主機上執(zhí)行。要在任意給定的系統(tǒng)中確定定義哪些標準類，請運行下面的命令：

　#cfagent-p-v如圖-2。

圖2查看類標識系統(tǒng)

　如您所見，我的系統(tǒng)存在相當數(shù)量的預定義類。它們可以劃分為如下類別：

　操作系統(tǒng)：linux_i686_2_6_18_8_el5xen

　體系結(jié)構(gòu)：linux_i686_2_6_18_8_el5xen__1_SMP

　主機名：kaybee_orgkaybeeorg

　IP地址：10_1_110_1_1_1ipv4_10ipv4_10_1ipv4_10_1_1ipv4_10_1_1_1

　日期/時間：MayMin15_20Min19Q2TuesdayYr2008

　可以以此使用ps-ef|grepcf命令和netstat-anlp|grepcfservd查看進程運行情況的服務占用的端口情況如圖3、4

圖3使用ps-ef|grepcf命令查看服務進程

使用netstat-anlp|grepcfservd命令查看服務占用的端口

　到此為止筆者在linux服務器安裝了cfengine（配置引擎），下篇文章中筆者開始配置cfengine管理Linux服務器，敬請關(guān)注。

在前面，向大家介紹了在linux服務器如何安裝cfengine（配置引擎），下面筆者開始配置cfengine管理Linux服務器。

　一、創(chuàng)建基本的配置文件

　這些配置文件需要放置在配置服務器上的主配置目錄中。這些文件都是公共文件并以最初形式在網(wǎng)絡中的每臺服務器上使用。

　(1)cfservd.conf示例

　下面是cfservd守護進程的配置文件。它允許客戶機傳送主配置文件集合，還允許通過cfrun

　遠程執(zhí)行cfagent。顯然，只有一個系統(tǒng)允許訪問中心配置文件(服務器)，但是，允許cfservd訪問這些文件不會損害其他系統(tǒng)上的任何文件(因為它們不復制這些文件)。但是，所有系統(tǒng)都可以從遠程執(zhí)行cfagent中獲益，因為它允許從遠程系統(tǒng)中按需執(zhí)行cfagent。因此，可以在所有系統(tǒng)中使用下列cfservd.conf，這正是我們所需要的功能：

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]