0

دستورالعملي براي خيمه‌شب بازي

 
samsam
samsam
کاربر طلایی1
تاریخ عضویت : بهمن 1387 
تعداد پست ها : 50672
محل سکونت : یزد

دستورالعملي براي خيمه‌شب بازي

 

 

نرم‌افزار Puppet قابليت مديريت پيكربندي تمام ميزبان‌هاي تحت شبكه را در اختيار كاربر مي‌گذارد. اين نرم‌افزار علاوه بر ساده‌كردن عمليات تكراري ، شرايط و پيكربندي انواع ميزبان‌هاي وب را يكپارچه و مديريت مي‌كند. در واقع Puppet به‌عنوان Master عمل مي‌كند و از طريق آن مي‌توان پيكربندي نرم‌افزاري گره‌هاي شبكه را انجام داد. 
 

پاپت دو نسخه سازماني و منبع‌باز دارد. زبان قدرتمند پيكربندي شيء‌گراي آن از وراثت و استفاده مجدد، از كد پشتيباني مي‌كند. پاپت همچنين مي‌تواند با انواع گسترده‌اي از سيستم‌هاي عامل كار كند: لينوكس، FreeBSD، Solaris و حتي ويندوز. بنابراين در محيط‌هاي تركيبي سرورها كه چند توزيع لينوكسي و حتي چند سيستم عامل وجود دارد،‌گزينه‌ مناسبي است.

پاپت مي‌تواند مانيفستي ايجاد كند كه پيكربندي دلخواه سيستم‌ها در آن قرار مي‌گيرد، سپس نزديك‌ترين حالت ممكن به آن مانيفست را در سرورها پياده مي‌كند. مثلا اگر بخواهيم بسته httpd را روي يك سرور خاص نصب كنيم، نيازي نيست به پاپت بگوييم دستور yum را در سرور خاصي اجرا كند. در حقيقت، كافي است در فايل پيكربندي پاپت اعلام كنيم كه پكيج httpd لازم است و خود پاپت بهترين روش براي نصب آن را در سرور پيدا مي‌كند.

نصب پاپت

بهتر است براي آزمايش پاپت، آن را از طريق مخازن رسمي دريافت كنيم. بسياري از توزيع‌هاي لينوكسي تحت پشتيباني آن قرار دارد.

براي نصب نسخه فعلي پاپت در CentOS 6 كافي است دستور زير را اجرا كنيم:

rpm -ivh http://yum.puppetlabs.com/el/6/products/i386/puppetlabs-release-6-6.noarch.rpm

پس از اين كه مخازن پاپت را به توزيع اضافه كرديم با اجراي اين دستور مي‌توان پاپت را در گره‌هاي فرزند نصب كرد:

yum -y install puppet 

براي نصب آن در سرور اصلي نيز بايد از دستور زير استفاده كرد:‌

yum -y install puppet puppet-server 

اين دو دستور، علاوه بر پكيج پاپت، وابسته‌‌هاي آن را نيز نصب مي‌كند كه مي‌توان به زبان برنامه‌نويسي Ruby اشاره كرد (كه پاپت بر آن مبنا نوشته شده است). درك روبي مي‌تواند به طراحي پيكربندي‌هاي پيچيده از طريق الگوهاي ERB كمك كند ، اما روبي لايه زيرين است و نيازي نيست براي كار با پاپت به آن مسلط باشيم.

Facter يكي ديگر از پكيج‌هاي وابسته و ابزاري Cross-platform است كه مي‌تواند اطلاعاتي از جمله سيستم عامل ميزبان، توزيع، معماري و رابط‌هاي شبكه آن را استخراج كند. اين اطلاعات كه از Facter به دست مي‌آيد هم از طريق دسترسي محلي و هم در بخش سرور در دسترس خواهد بود. با توجه به اطلاعاتي كه پاپت به‌دست مي‌آورد، حالت پيش‌فرض هر سرور را متوجه مي‌شود.

براي اجراي خودكار پاپت در CentOS، بايد دستور زير را در سرورهاي فرزند اجرا كنيم:

Chkconfig puppet on

و در سرور دستور زير را اجرا كنيم:

Chkconfig puppet on

checkconfig puppetmaster on

اگر براي فايروال از iptables استفاده مي‌كنيم، بايد قابليت دسترسي به گره‌هاي فرزند ايجاد كرد تا بتواند سرور مادر را ببينند. سرويس پاپت در پورت TCP 8140 قرار دارد. براي فعال‌كردن آن در CentOS دستور زير را بنويسيد:‌

iptables -I INPUT -p TCP --dport 8140 -j ACCEPT

service iptables save

راه‌اندازي اوليه پاپت

پيش از راه‌اندازي پاپت، بهتر است به پيكربندي آن بپردازيم. نخست بايد مطمئن شويم گره‌هاي فرزند به سرور متصل است. به‌طور پيش‌فرض اين گره‌ها از طريق نام دامنه puppet به دنبال سرور مي‌گردند. مي‌توان FQDN ديگري براي سرور تعريف كرد. براي اين كار بايد فايل /etc/puppet/puppet.conf را در هر گره باز كرد و دستور زير را در بخش مناسب قرار داد:‌

server=somehost.example.org 

البته مي‌توان فايل /etc/hosts هر گره را دستكاري كرد و آي‌پي آدرس puppet‌را برابر با آدرس آي‌پي سرور قرار داد. سند SSL موجود در سرور بايد با FQDN همخواني داشته باشد.
اگر نام puppet باقي بماند، كافي است در انتهاي فايل /etc/puppet/puppet.conf، خط certname=puppet‌ را اضافه يا تغيير داد.

حالا گره‌ها مي‌توانند سرور را پيدا كنند و يك اتصال معتبر و امن بينشان ايجاد كنند. تنها كافي است سرويس پاپت را يك بار اجرا كنيم. در سيستم سرور، دستور

Puppetmaster start && service puppet start

و در گره‌هاي فرزند دستور

Service puppet start

براي اجراي سرويس‌هاي پاپت به‌كار مي‌روند.

وقتي سرويس پاپت در گره‌ها به اجرا درآيد، تلاش براي اتصال به سرور مادر آغاز مي‌شود، اما خودكار نيست. براي اين كار بايد اتصال بين آن دو مطمئن و مورد اعتماد باشد.

براي نمايش درخواست‌هاي ورود در سرور، دستور

Puppet cert –list

را تايپ كنيد.

براي امضاي تائيد درخواست‌ها، كافي است دستور

Puppet cert –sign nodeserver2

را تايپ كنيد. nodeserver2 نام گرهي است كه قرار است درخواست‌هايش از اين به بعد معتبر بوده و اتصال به‌صورت خودكار انجام شود.

مانيفست پاپت

نام فايل‌هاي پيكربندي پاپت، مانيفست است. اين فايل‌ها شامل دستوراتي مي‌شود كه پاپت مي‌تواند از طريق آنها، نود را به حالت ايده‌آل خود برساند. مانيفست‌ها بعد از كامپايل به كاتالوگ تبديل مي‌شود. روند كامپايل باعث مي‌شود پكيج‌هاي وابسته مشخص و عمليات نصب به ترتيب صحيح چيده شود. براي مثال اگر بخواهيم پكيج httpd را روي سرور نصب كنيم و اين الزام را بگذاريم كه بسته php بايد حضور داشته باشد، پاپت پيش از نصب httpd، ابتدا php‌ را نصب و كاركرد آن را تست مي‌كند و بعد نصب httpd را انجام مي‌دهد.

وقتي يك گره به سرور وصل مي‌شود، كاتالوگ را دريافت كرده و آن را به‌صورت محلي اجرا مي‌كند. اجراي كاتالوگ بايد در همخواني با سرور باشد. از اين رو گره‌هاي فرزند به‌طور پيش‌فرض هر 30دقيقه يك بار به سرور متصل مي‌شود تا پيكربندي خود را با سرور همخوان كند. فعاليت پاپت از طريق مسير زير قابل بررسي است:

/var/log/messages

مانيفست‌ها در دايركتوري /etc/puppet/manifests قرار مي‌گيرند و پسوند آنها pp است. وقتي مي‌خواهيم فايلي را با نام something.pp باز کنيم مي‌توانيم پسوند آن را ناديده بگيريم.

فايل site.pp مانيفست اصلي است كه پاپت آن را به‌طور پيش‌فرض بارگذاري مي‌كند. براي شروع با يك مثال ساده، بياييد يك پيكربندي ساده انجام دهيم:‌

node 'server2' { }

node 'server3' {

include postfix }

import "postfix"

همان‌طور كه مشخص است، پيكربندي از طريق FQDN انجام مي‌شود و درون آن مي‌توان دستورات را وارد كرد. براي مديريت بهينه فايل پيكربندي بهتر است قطــــــعه‌هاي كوچك كد را در فايل‌هاي مختلف قرار دهيد و از طريق import از آنها استفاده كنيم. اين فايل‌هاي كوچك با نام كلاس‌هاي پاپت شناخته مي‌شود. در مثال بالا، فايل postfix.pp به صورت زير خواهد بود:‌

class postfix {

package { "postfix":

ensure =» installed, }

service { "postfix":

ensure =» running,

enable =» true, }}

در اين فايل به پاپت گفته مي‌شود بسته postfix بايد نصب شود (ensure =» installed)، همچنين بايد راه‌اندازي و فعال‌بودن سرويس آن نيز انجام شود. وقتي تغييراتي را در فايل site.pp انجام مي‌دهيم، پاپت به‌طور خودكار آن را تشخيص داده و گره‌هاي فرزند را وادار مي‌كند تغييرات را انجام دهد. اگر تغييرات در فايل‌هاي ايمپورت شده باشد، بايد زمان ذخيره site.pp را تغيير داد تا پاپت تغييرات را تشخيص داده و دستورات لازم را صادر كند. براي كسب اطلاع بيشتر در مورد فايل‌هاي مانيفست و نحوه پيكربندي آن به نشاني زير برويد:‌

http://docs.puppetlabs.com/learning/manifests.html

گزارش‌گيري

پاپت از سيستم گزارش گيري نيز بهره مي‌برد. بعد از پيكربندي، گره‌هاي فرزند مي‌تواند در مورد تغييرات و عملياتي كه با موفقيت اجرا شده است به سرور گزارش بدهد. براي فعال‌سازي گزارشگيري بايد در گره‌هاي فرزند فايل /etc/puppet/puppet.conf را ويرايش و در بخش [agent] خط جديدي با عنوان report = true ايجاد كنيم. در سرور نيز بايد همين فايل را ويرايش و اين بار در بخش [master] دو خط اضافه كنيم:‌

Reportdir = /etc/puppet/reports

Reports = store

گزارش‌هاي پاپت به فرمت yaml، بسيار جزئي و گوياست. هر گزارشي با نام فايل مانيفست آغاز مي‌شود. تغييرات مانيفست‌ها در اين محل قرار گرفته و بعد عمليات انجام شده در ادامه آورده مي‌شود.

محمدرضا قرباني

 

دوشنبه 25 دی 1391  10:10 AM
تشکرات از این پست
دسترسی سریع به انجمن ها