现在我们差不多移植了100多台服务器到虚拟机,中间合并了很多功能类似的服务器(历史遗留问题)到同一虚拟机,并且整个配置过程完全用 Puppet 代码化,也就是说有一天我们实验室机房遭遇物理毁灭(刚看完 Battleship,有点激动~),只要再给我们合适的硬件设备(异地有备份数据)我们应该能在6小时内恢复整个基础设施(OS, DNS, DHCP, Provision, Firewall, Squid, Web, Database, LDAP, Email, VPN, Kerberos, NFS, HPC, Cloud, Monitor, Backup, …)。自从 Puppet/Chef 之类的自动化配置工具流行以后,现在甚至有了一个新职位叫做 DevOps.
安装好 Puppet 后,就可以开始自己写配置代码了,当然也可以在网上找到别人的配置代码直接拿过来用,更妙的是一些通用的 Puppet 配置代码,比如配置一台 Nginx/PHP/MySQL、配置 NFS、配置 DHCP、配置 DNS、配置 OpenNebula 等等已经有人写成模块了,直接拷过来就可以用了。Example42 就是这样的开源 Puppet 模块大集合,包含了众多常用的服务器配置。
首先去 Example42 下载 Puppet 模块代码:
$ git clone http://github.com/example42/puppet-modules.git
看看 Example42 包含了哪些模块吧,几乎常用的都有,不用自己亲自去写配置:
$ cd puppet-modules/ $ ls activemq example42 lighttpd ntp puppet selinux tftp apache Example42-tools link openldap puppetdashboard sendmail timezone apt exim logrotate openntpd puppetdb snmpd tomcat autofs firewall lsb openssh puppi solr trac backup foo mailscanner openvpn rails spamassassin users bind foreman mailx oracle Rakefile splunk vagrant clamav git maven orientdb README.rdoc sqlgrey varnish cobbler haproxy mcollective pam redis squid virtualbox collectd hardening monit pentaho repo squirrelmail vmware common hosts monitor php resolver ssh vsftpd concat icinga munin phpsyslogng rootmail ssmtp wget controltier iptables mysql portmap rpmbuild stdlib42 wordpress cron java nagios postfix rsync sudo xinetd dhcpd jboss network postgresql rsyslog synbak yum DOCS jenkins nfs powerdns rvm sysctl zip dovecot libvirt nginx psad samba sysklogd drupal LICENSE nrpe psick sarg syslog-ng
把上面的 Example42 代码移到 /etc/puppet 目录,然后修改 Puppet 服务器的配置,加上 puppet-modules 模块路径,别忘了重启 puppetmaster 服务:
# mv puppet-modules /etc/puppet # vi /etc/puppet/puppet.conf ... [master] modulepath = /etc/puppet/puppet-modules # /etc/init.d/puppetmaster
写个配置文件测试一下,自动配置 PHP + Apache + MySQL:
# vi /etc/puppet/manifests/node.pp node 'web.vpsee.com' { include apache include php include php::pear include php::apc php::module { mysql: } php::module { curl: } php::module { gd: } php::module { idn: } php::module { imagick: } php::module { imap: } php::module { mcrypt: } php::module { ming: } php::module { ps: } php::module { pspell: } php::module { recode: } php::module { snmp: } php::module { tidy: } php::module { xmlrpc: } php::module { xsl: } php::module { ldap: } include mysql }
在要配置的机器上执行下面一条命令就自动装上 Apache/PHP/MySQL 了,再不用自己手动去安装配置了:
# puppet agent --test --server=master.vpsee.com