1年前 (2016-09-05)  Linux安全运维 |   抢沙发  126 
文章评分 0 次,平均分 0.0

Puppet模块章节环境说明

服务端                            |    客户端

操作系统:CentOS 6.5 x86_64     |      操作系统:CentOS 6.5 x86_64

Hostname:puppet.ewin.com       |      Hostname:centostest.ewin.com

IP:10.188.1.73                 |      IP:10.188.1.85

Puppet-Server:puppet-3.7.1     |      Puppet-Agent:puppet-3.7.1


作用:为客户端添加计划任务,每两小时同步系统时间

1、服务端配置NTP模块

(1)模块清单

1
2
3
4
5
6
7
[root@puppet ~]# yum -y install tree
[root@puppet ~]# tree /etc/puppet/modules/ntp/
/etc/puppet/modules/ntp/
├── files
├── manifests
│   └── init.pp
└── templates

(2)定义ntp类

1
2
3
4
5
6
7
8
9
10
[root@puppet ~]# vi /etc/puppet/modules/ntp/manifests/init.pp
class ntp {
  cron { "ntpdate":   #系统已默认安装ntpdate,也可以定义package来确保安装ntpdate包
    command => "/usr/sbin/ntpdate 65.55.56.206",
    ensure  => present,
    user    => root,
    hour    => '*/2', #每两小时同步一次
    minute  => 0,
  }
}

说明:保持良好的代码编写习惯,注意缩进和=>对齐

(3)定义节点文件,调用模块

1
2
3
4
[root@puppet ~]# vi /etc/puppet/manifests/centostest.pp
node "centostest.ewin.com" {
  include ntp
}

(4)应用节点文件

1
2
[root@puppet ~]# vi /etc/puppet/manifests/site.pp
import "centostest.pp"

说明:以上三个文件,一个调用一个;定义类>>定义节点(调用类)>>调用节点

2、客户端测试puppet

(1)测试执行puppet

1
2
3
4
5
6
7
8
9
[root@centostest ~]# puppet agent --server puppet.ewin.com --test --noop
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for centostest.ewin.com
Info: Applying configuration version '1415239491'
Notice: /Stage[main]/Ntp/Cron[ntpdate]/ensure: current_value absent, should be present (noop)
Notice: Class[Ntp]: Would have triggered 'refresh' from 1 events
Notice: Stage[main]: Would have triggered 'refresh' from 1 events
Notice: Finished catalog run in 0.15 seconds

说明:--noop参数表示不真正执行,只是测试puppet模块应用成功与否

(2)查看计划任务

1
2
3
4
5
6
7
[root@centostest ~]# crontab -e
#HEADER: This file was autogenerated at Thu Nov 06 10:09:29 +0800 2014 by puppet.
# HEADER: While it can still be managed manually, it is definitely not recommended.
# HEADER: Note particularly that the comments starting with 'Puppet Name' should
# HEADER: not be deleted, as doing so could cause duplicate cron jobs.
# Puppet Name: ntpdate
0 */2 * * * /usr/sbin/ntpdate 65.55.56.206

说明:已成功添加任务,从头部注释可以看出是由puppet添加的

3、客户端测试时间同步

让时间后退1分钟,2小时后查看时间是否同步,嫌长可改成每5分钟同步一次来测试

1
2
3
4
[root@centostest ~]# date
2014年 11月 06日 星期四 10:33:08 CST
[root@centostest ~]# date -s 10:32:00
2014年 11月 06日 星期四 10:32:00 CST

结论:2小时后查看时间,与正常时间已成功同步

4、Cron计划任务资源参数说明

1
2
3
4
5
6
7
cron { 'ntpdate'
  command => "/usr/sbin/ntpdate ntpserver.domain.com",
  user => root,
  hour => 6,                #每天早上6:00同步时间
  minute => 0,
  require => Package[ntp],  #要求软件包ntp已安装
}

{

#每分钟可表示为

minute      => '*/1',

#每2小时可表示为

hour        => '*/2',

minute      => 0,

#晚11点到早8点间每2小时以及8点整执行同步

hour        => '23-7/2,8',

minute      => 0,

#其他参数

ensure      => present|absent, #基本属性present表示启用,absent表示禁用

command     => ,#需要执行的命令

environment => PATH=/bin:/usr/bin:/usr/sbin,  #运行的环境变量配置

hour        => , #第几小时,0~23

minute      => , #第几分钟,0~59

month       => , #某月,1~12

monthday    => , #月中某天,1~31

weekday     => , #周中某天,0~7

name        => , #名称,一般用标题代替

user        => , #指定运行的用户,默认为root

target      => , #指定用户的cron项,默认为用户的shell

special     => , #特殊的配置

}

  
 

除特别注明外,本站所有文章均为铁匠运维网原创,转载请注明出处来自http://www.tiejiang.org/8616.html

关于

发表评论

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享