巧用cfengine管理linux服務器

圖-1是Cfengine的組成部分的關系圖。

　圖-1Cfengine的組成部分的關系圖

基本安裝

　在任何一種情況下，你都需要兩個庫：BerkeleyDB，用于內部數據庫的使用；和OpenSSL，用于加密方法。這些庫都是開放資源，并且如同cfengine一樣可以免費使用。沒有這些庫，你將無法使用cfengine，你也不能用其他的庫來替代這兩個庫。本文使用的RHEL5.0已經包括這些庫。

　#wgetftp://fr.rpmfind.net/linux/dag/redhat/el5/en/i386/dag/RPMS/cfengine-2.2.2-1.el5.rf.i386.rpm

　#rpm-ivhcfengine-2.2.2-1.el5.rf.i386.rpm

　接下來的一步是建立cfengine工作目錄樹的基本結構：

　手動建立Cfengine的工作目錄

　#mkdir/var/cfengine

　#mkdir/var/cfengine/bin

　#mkdir/var/cfengine/inputs

　接下來，在工作目錄bin的子目錄下（例如：/var/cfengine/bin）建立cfengine可執行程序的本地副本。實際運行過程中，是這些副本被執行，因此當網絡在執行任務期間斷掉，也不會對系統產生風險。

　步驟3復制Cfengine二進制代碼到工作目錄

　#cp/usr/local/sbin/cfagent/var/cfengine/bin

　#cp/usr/local/sbin/cfexecd/var/cfengine/bin

　#cp/usr/local/sbin/cfservd/var/cfengine/bin

　#chown-Rroot:0/var/cfengine

　#chmod-R755/var/cfengine

3運行所需的進程

　在最簡單的安裝中，可以通過在每臺主機上手動運行cfagent來使用cfengine。但是，如果運行一個或多個守護進程，則會獲益良多。

　(1)cfexecd守護進程

　盡管在理論上可以按需隨時運行cfagent，但最好定期自動運行cfagent。這是使用cfexecd

　的時間；cfexecd以守護進程的方式運行并按定義、預定義的計劃執行cfagent。通過將時間類添加到cfagent.conf的control塊的schedule設置中對此計劃進行修改。默認設置是Min00_05，這意味著cfagent將在每個小時的前5分鐘運行。要每小時運行兩次，例如，可以將下面的代碼放入cfagent.conf的control段中：

　schedule=(Min00_05Min30_35)

　cfexecd守護進程沒有自己的配置文件，但它不在cfagent.conf之外使用此設置。

　還可以使用系統的cron守護進程定期運行cfexecd。下列條目可以添加到系統crontab(通常

　為/etc/crontab)中以便每小時執行(和報告)cfagent：

　0****root/usr/local/sbin/cfexecd-

　F-F選項告訴cfexecd不要進入守護進程模式，因為它正由cron運行。

　為獲得可靠性，請以守護進程的方式運行cfexecd，還可以從cron運行(可能是每天一次)。

　然后，可以在cfagent.conf中檢查crontab條目并檢查cfexecd守護進程是否正在運行。如果將下面的代碼放入cfagent.conf中，請執行這些檢查并更正任何問題：

　editfiles:

　{/etc/crontab

　AppendIfNoSuchLine"0****root/var/cfengine/bin/cfexecd-F"

　}

　processes:

　"cfexecd"restart"/var/cfengine/bin/cfexecd"

　通過此技術，如果一種方法工作不正常，那么另一方法最后會修復它的問題。

　(2)cfservd守護進程

　cfservd守護進程在所有系統中并非是必需的。它需要運行cfengine文件服務器，對我們而言，它只是中心配置服務器。它還允許從其他系統遠程執行cfagent。如果需要此功能，則需要在每個系統中運行cfservd。在任一情況下，都應始終進行檢查，以確保它與cfagent.conf中的下列命令一起運行：

　processes:

　"cfservd"restart"/var/cfengine/bin/cfservd"

　3查看類標識系統

　類是cfengine的核心。每個系統都屬于一個或多個類。或者，如果換一種視角思考，許多類都是在每次cfagent運行時基于各種不同種類信息進行創建。配置文件中的每個操作都僅限于特定的類。因此，任何給定的操作都可以只在一個主機上或運行特定操作系統的多個主機上執行，也可以在每個主機上執行。要在任意給定的系統中確定定義哪些標準類，請運行下面的命令：

　#cfagent-p-v如圖-2。

圖2查看類標識系統

　如您所見，我的系統存在相當數量的預定義類。它們可以劃分為如下類別：

　操作系統：linux_i686_2_6_18_8_el5xen

　體系結構：linux_i686_2_6_18_8_el5xen__1_SMP

　主機名：kaybee_orgkaybeeorg

　IP地址：10_1_110_1_1_1ipv4_10ipv4_10_1ipv4_10_1_1ipv4_10_1_1_1

　日期/時間：MayMin15_20Min19Q2TuesdayYr2008

　可以以此使用ps-ef|grepcf命令和netstat-anlp|grepcfservd查看進程運行情況的服務占用的端口情況如圖3、4

圖3使用ps-ef|grepcf命令查看服務進程

使用netstat-anlp|grepcfservd命令查看服務占用的端口

　到此為止筆者在linux服務器安裝了cfengine（配置引擎），下篇文章中筆者開始配置cfengine管理Linux服務器，敬請關注。

在前面，向大家介紹了在linux服務器如何安裝cfengine（配置引擎），下面筆者開始配置cfengine管理Linux服務器。

　一、創建基本的配置文件

　這些配置文件需要放置在配置服務器上的主配置目錄中。這些文件都是公共文件并以最初形式在網絡中的每臺服務器上使用。

　(1)cfservd.conf示例

　下面是cfservd守護進程的配置文件。它允許客戶機傳送主配置文件集合，還允許通過cfrun

　遠程執行cfagent。顯然，只有一個系統允許訪問中心配置文件(服務器)，但是，允許cfservd訪問這些文件不會損害其他系統上的任何文件(因為它們不復制這些文件)。但是，所有系統都可以從遠程執行cfagent中獲益，因為它允許從遠程系統中按需執行cfagent。因此，可以在所有系統中使用下列cfservd.conf，這正是我們所需要的功能：

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]