Женская футболка с надписью
"Любимая, красивая тёща"
Пояс из сабачьей шерсти.
Добавить текст Управление несколькими совместно работающими системами быстро усложняется. Пусть у вас за балансировщиком нагрузки, обслуживающим web-сайт, стоит пять web-серверов, и вы хотите внести в конфигурацию изменения, долженствующие повысить производительность. В мире без программ управления конфигурацией потребовалось бы заходить на каждый сервер, запускать Vim и перезагружать процесс web-сервера. Ну, если серверов всего пять, то оно не так уж и страшно; однако по возможности такого стоит избегать. Люди склонны ошибаться; и без опечаток, идентично выполнить одни и те же изменения в пяти различных системах, каждый раз запустив команды в нужном порядке и ничего не забыв, на самом деле отнюдь не просто. Это отсутствие повторяемости — большая проблема. Как можно проверить свои изменения и быть на сто процентов уверенным, что при изменении конфигурации на рабочих системах вы внесли во все системы одинаковые изменения? Может быть, с пятью системами это возможно, если быть очень внимательным (хотя все равно трудно), но ныне всего несколько системных администраторов присматривают не за пятью, а за десятками и сотнями web-серверов, и здесь вероятность совершения ошибки и само однообразие задачи делают ее непривлекательной.пользоваться программой вроде Puppet — с ней проще восстановить систему, и когда ваш сын или дочь в очередной раз поломают семейный компьютер, вы легко восстановите его предыдущее состояние (если, конечно, у вас есть резервные копии). Первым делом нужно установить сервер Puppet. Обычно он работает всего в одной (или в нескольких) системах вашей инфраструктуры. В большинстве дистрибутивов соответствующий пакет называется puppet-master, puppetmaster иди puppet-server, поэтому установить его можно такой командой: $ sudo zypper install puppet-server Затем нужно изменить файл /etc/puppet/puppet.conf, добавив следующие параметры в раздел [main]: server = localhost certname = localhost В директиве server нужно указать разрешимое имя хоста, по которому доступен сервер Puppet. Если вы не пользуетесь DNS, это имя хоста должно быть в файле /etc/hosts; в нашем случае мы запускаем сервер Puppet на локальных ноутбуках, так что подойдет localhost. Если имя хоста не указать, по умолчанию Puppet подставит "puppet”. В директиве certname по умолчанию будет использовано полное доменное имя компьютера (FQDN), которое можно увидеть, выполнив команду hostname. Это должно быть разрешимое имя, по которому клиенты Puppet будут связываться с сервером. Если полное доменное имя компьютера совпадает с записью DNS, через которую клиенты будут связываться с сервером, то указывать эту директиву не требуется; в противном случае понадобится ее указать. После этого можно запустить сервис сервера Puppet. В разных дистрибутивах имя сервиса может различаться, поэтому загляните в каталог /etc/init.d, чтобы найти соответствующее имя сервиса. В openSUSE подойдет следующая команда: $ service puppetmasterd start Представления Сервер Puppet запущен, и пора представить ему клиента. Обычно клиент запускается как демон и проверяет подключение раз в полчаса (или с другим указанным периодом), но мы пока обойдемся без демонизма, чтобы было видно, что он делает. Для этого запустите клиента Puppet таким образом: $ puppet agent --test Info: Retrieving plugin [Инфо: получение плагина] Info: Caching catalog for localhost [Инфо: захват каталога для localhost] Info: Applying configuration version ‘1369467667’ [Инфо: применение версии конфигурации] Notice: Finished catalog run in 0.10 seconds [Замечание: готовый каталог запустится через 0,10 сек] Если бы мы запускали эту команду не на том компьютере, где находится сервер Puppet, она бы завершилась неудачно, выдав несколько сообщений об ошибках сертификатов. Причина в том, что Puppet использует SSL-сертификаты для идентификации компьютеров и для гарантии того, что ваши настройки — возможно, содержащие пароли — не попадут на компьютеры злоумышленников, которым удалось проникнуть в вашу сеть. Если появляются сообщения об ошибках, то после первого запуска клиента Puppet нужно войти на сервер Puppet и выполнить следующие команды: puppet cert list puppet cert sign <hostname> Команда cert list покажет доступные для подписи имена хостов, а cert sign подпишет их. После этого клиент будет распознан, и при следующем запуске команда сработает. »» Не хотите пропустить номер? Подпишитесь на www.linuxformat.ru/subscribe/! настроим все Puppet
Артикул: 154478 Товар серцифицирован Российской федерацией
Дата публикации: 08.01.2014 00:00
Пояс из сабачьей шерсти.