Wayang - Proyek Langsung

Untuk melakukan pengujian langsung penerapan konfigurasi dan manifes pada node Puppet, kita akan menggunakan demo yang berfungsi secara langsung. Ini dapat langsung disalin dan ditempel untuk menguji cara kerja konfigurasi. Jika pengguna ingin menggunakan set kode yang sama, ia harus memiliki konvensi penamaan yang sama seperti yang ditunjukkan dalam cuplikan kode sebagai berikut.

Mari kita mulai dengan membuat modul baru.

Membuat Modul Baru

Langkah pertama dalam menguji dan menerapkan konfigurasi httpd adalah dengan membuat modul. Untuk melakukan ini, pengguna perlu mengubah direktori kerjanya menjadi direktori modul Puppet dan membuat struktur modul dasar. Pembuatan struktur dapat dilakukan secara manual atau dengan Puppet untuk membuat boilerplate modul.

# cd /etc/puppet/modules 
# puppet module generate Live-module

Note - Perintah pembuatan modul boneka mensyaratkan bahwa nama-modul menggunakan format [nama pengguna] - [modul] agar sesuai dengan spesifikasi tempa Boneka.

Modul baru berisi beberapa file dasar, termasuk direktori manifes. Direktori sudah berisi manifes bernama init.pp, yang merupakan file manifes utama modul. Ini adalah deklarasi kelas kosong untuk modul.

class live-module { 
}

Modul ini juga berisi direktori pengujian yang berisi manifes yang disebut init.pp. Manifes pengujian ini berisi referensi ke kelas modul langsung dalam manifest / init.pp:

include live-module

Puppet akan menggunakan modul tes ini untuk menguji manifes. Sekarang kita siap menambahkan konfigurasi ke modul.

Menginstal Server HTTP

Modul boneka akan menginstal paket yang diperlukan untuk menjalankan server http. Ini membutuhkan definisi sumber daya yang mendefinisikan konfigurasi paket httpd.

Di direktori manifes modul, buat file manifes baru bernama httpd.pp

# touch test-module/manifests/httpd.pp

Manifes ini akan berisi semua konfigurasi HTTP untuk modul kita. Untuk tujuan pemisahan, kami akan memisahkan file httpd.pp dari file manifest init.pp

Kita perlu memasukkan kode berikut di file manifest httpd.pp.

class test-module::httpd { 
   package { 'httpd': 
      ensure => installed, 
   } 
}

Kode ini mendefinisikan subclass dari test-module yang disebut httpd, kemudian mendefinisikan deklarasi sumber daya paket untuk paket httpd. Atribut yakin => diinstal memeriksa apakah paket yang diperlukan diinstal. Jika tidak diinstal, Puppet menggunakan utilitas yum untuk menginstalnya. Selanjutnya, adalah memasukkan subclass ini ke dalam file manifes utama kami. Kita perlu mengedit manifest init.pp.

class test-module { 
   include test-module::httpd 
}

Sekarang saatnya untuk menguji modul yang bisa dilakukan sebagai berikut

# puppet apply test-module/tests/init.pp --noop

Perintah penerapan boneka menerapkan konfigurasi yang ada dalam file manifes pada sistem target. Di sini, kami menggunakan test init.pp yang mengacu pada main init.pp. –Noop menjalankan dry run dari konfigurasi, yang hanya menampilkan keluaran tetapi sebenarnya tidak melakukan apa pun.

Berikut adalah keluarannya.

Notice: Compiled catalog for puppet.example.com in environment 
production in 0.59 seconds 

Notice: /Stage[main]/test-module::Httpd/Package[httpd]/ensure: 
current_value absent, should be present (noop) 

Notice: Class[test-module::Httpd]: Would have triggered 'refresh' from 1 
events 

Notice: Stage[main]: Would have triggered 'refresh' from 1 events 
Notice: Finished catalog run in 0.67 seconds

Garis sorotan adalah hasil dari atribut sure => terinstal. The current_value absent berarti Puppet telah mendeteksi paket httpd diinstal. Tanpa opsi –noop, Puppet akan menginstal paket httpd.

Menjalankan Server httpd

Setelah menginstal server httpd, kita perlu memulai layanan menggunakan perlambatan sumber daya lain: Layanan

Kita perlu mengedit file manifest httpd.pp dan mengedit konten berikut.

class test-module::httpd { 
   package { 'httpd': 
      ensure => installed, 
   } 
   service { 'httpd': 
      ensure => running, 
      enable => true, 
      require => Package["httpd"], 
   } 
}

Berikut adalah daftar target yang telah kami capai dari kode di atas.

  • Itu ensure => menjalankan status memeriksa apakah layanan sedang berjalan, jika tidak maka itu memungkinkannya.

  • Itu enable => Atribut true menyetel layanan untuk dijalankan saat sistem melakukan booting.

  • Itu require => Package["httpd"]atribut mendefinisikan hubungan pemesanan antara satu perlambatan sumber daya dan lainnya. Dalam kasus di atas, ini memastikan bahwa layanan httpd dimulai setelah paket http diinstal. Ini menciptakan ketergantungan antara layanan dan paket terkait.

Jalankan perintah penerapan boneka untuk menguji perubahan lagi.

# puppet apply test-module/tests/init.pp --noop 
Notice: Compiled catalog for puppet.example.com in environment 
production in 0.56 seconds 

Notice: /Stage[main]/test-module::Httpd/Package[httpd]/ensure: 
current_value absent, should be present (noop) 

Notice: /Stage[main]/test-module::Httpd/Service[httpd]/ensure: 
current_value stopped, should be running (noop) 

Notice: Class[test-module::Httpd]: Would have triggered 'refresh' from 2 
events 

Notice: Stage[main]: Would have triggered 'refresh' from 1 events 
Notice: Finished catalog run in 0.41 seconds

Mengonfigurasi Server httpd

Setelah langkah-langkah di atas selesai, kami akan menginstal dan mengaktifkan server HTTP. Langkah selanjutnya adalah menyediakan beberapa konfigurasi ke server. Secara default, httpd menyediakan beberapa konfigurasi default di /etc/httpd/conf/httpd.conf yang menyediakan port webhost 80. Kami akan menambahkan beberapa host tambahan untuk menyediakan beberapa fasilitas khusus pengguna ke host web.

Template akan digunakan untuk menyediakan port tambahan karena memerlukan input variabel. Kami akan membuat direktori bernama template dan menambahkan file bernama test-server.config.erb di direktur baru dan menambahkan konten berikut.

Listen <%= @httpd_port %> 
NameVirtualHost *:<% = @httpd_port %> 

<VirtualHost *:<% = @httpd_port %>> 
   DocumentRoot /var/www/testserver/ 
   ServerName <% = @fqdn %> 
   
   <Directory "/var/www/testserver/"> 
      Options All Indexes FollowSymLinks 
      Order allow,deny 
      Allow from all 
   </Directory> 
</VirtualHost>

Template di atas mengikuti format konfigurasi server apache-tomcat standar. Satu-satunya perbedaan adalah penggunaan karakter escape Ruby untuk memasukkan variabel dari modul. Kami memiliki FQDN yang menyimpan nama domain sistem yang memenuhi syarat. Ini dikenal sebagaisystem fact.

Fakta sistem dikumpulkan dari setiap sistem sebelum membuat katalog boneka dari masing-masing sistem. Puppet menggunakan perintah facter untuk mendapatkan informasi ini dan seseorang dapat menggunakan facter untuk mendapatkan detail lain tentang sistem. Kita perlu menambahkan garis sorotan di file manifest httpd.pp.

class test-module::httpd { 
   package { 'httpd': 
      ensure => installed, 
   } 
   service { 'httpd': 
      ensure => running, 
      enable => true, 
      require => Package["httpd"], 
   } 
   file {'/etc/httpd/conf.d/testserver.conf': 
      notify => Service["httpd"], 
      ensure => file, 
      require => Package["httpd"], 
      content => template("test-module/testserver.conf.erb"), 
   } 
   file { "/var/www/myserver": 
      ensure => "directory", 
   } 
}

Ini membantu dalam mencapai hal-hal berikut -

  • Ini menambahkan deklarasi sumber daya file untuk file konfigurasi server (/etc/httpd/conf.d/test-server.conf). Isi dari file ini adalah template test-serverconf.erb yang telah dibuat sebelumnya. Kami juga memeriksa paket httpd yang diinstal sebelum menambahkan file ini.

  • Ini menambahkan deklarasi sumber daya file kedua yang membuat direktori (/ var / www / test-server) untuk server web.

  • Selanjutnya, kami menambahkan hubungan antara file konfigurasi dan layanan https menggunakan notify => Service["httpd"]attribute. Ini memeriksa apakah ada perubahan file konfigurasi. Jika ada, maka Wayang akan memulai kembali layanannya.

Berikutnya adalah memasukkan httpd_port dalam file manifes utama. Untuk ini, kita perlu mengakhiri file manifes init.pp utama dan menyertakan konten berikut.

class test-module ( 
   $http_port = 80 
) { 
   include test-module::httpd 
}

Ini menetapkan port httpd ke nilai default 80. Selanjutnya adalah menjalankan perintah Puppet apply.

Berikut akan menjadi keluarannya.

# puppet apply test-module/tests/init.pp --noop 
Warning: Config file /etc/puppet/hiera.yaml not found, using Hiera 
defaults 

Notice: Compiled catalog for puppet.example.com in environment 
production in 0.84 seconds 

Notice: /Stage[main]/test-module::Httpd/File[/var/www/myserver]/ensure: 
current_value absent, should be directory (noop) 

Notice: /Stage[main]/test-module::Httpd/Package[httpd]/ensure: 
current_value absent, should be present (noop) 

Notice: 
/Stage[main]/test-module::Httpd/File[/etc/httpd/conf.d/myserver.conf]/ensure: 
current_value absent, should be file (noop) 

Notice: /Stage[main]/test-module::Httpd/Service[httpd]/ensure: 
current_value stopped, should be running (noop) 

Notice: Class[test-module::Httpd]: Would have triggered 'refresh' from 4 
events 

Notice: Stage[main]: Would have triggered 'refresh' from 1 events 
Notice: Finished catalog run in 0.51 seconds

Mengonfigurasi Firewall

Untuk berkomunikasi dengan server, seseorang membutuhkan port terbuka. Masalahnya di sini adalah bahwa jenis sistem operasi yang berbeda menggunakan metode yang berbeda untuk mengontrol firewall. Dalam kasus Linux, versi di bawah 6 menggunakan iptables dan versi 7 menggunakan firewalld.

Keputusan menggunakan layanan yang sesuai ini ditangani oleh Wayang menggunakan fakta sistem dan logikanya. Untuk ini, pertama-tama kita perlu memeriksa OS dan kemudian menjalankan perintah firewall yang sesuai.

Untuk mencapai ini, kita perlu menambahkan potongan kode berikut di dalam testmodule :: http class.

if $operatingsystemmajrelease <= 6 { 
   exec { 'iptables': 
      command => "iptables -I INPUT 1 -p tcp -m multiport --ports 
      ${httpd_port} -m comment --comment 'Custom HTTP Web Host' -j ACCEPT && 
      iptables-save > /etc/sysconfig/iptables", 
      path => "/sbin", 
      refreshonly => true, 
      subscribe => Package['httpd'], 
   } 
   service { 'iptables': 
      ensure => running, 
      enable => true, 
      hasrestart => true, 
      subscribe => Exec['iptables'], 
   } 
}  elsif $operatingsystemmajrelease == 7 { 
   exec { 'firewall-cmd': 
      command => "firewall-cmd --zone=public --addport = $ { 
      httpd_port}/tcp --permanent", 
      path => "/usr/bin/", 
      refreshonly => true, 
      subscribe => Package['httpd'], 
   } 
   service { 'firewalld': 
      ensure => running, 
      enable => true, 
      hasrestart => true, 
      subscribe => Exec['firewall-cmd'], 
   } 
}

Kode di atas melakukan hal berikut -

  • Menggunakan operatingsystemmajrelease menentukan apakah OS yang digunakan adalah versi 6 atau 7.

  • Jika versinya 6, maka ia menjalankan semua perintah konfigurasi yang diperlukan untuk mengkonfigurasi versi Linux 6.

  • Jika versi OS adalah 7, maka itu menjalankan semua perintah yang diperlukan untuk mengkonfigurasi firewall.

  • Potongan kode untuk kedua OS tersebut berisi logika yang memastikan bahwa konfigurasi hanya berjalan setelah paket http diinstal.

Terakhir, jalankan perintah Puppet apply.

# puppet apply test-module/tests/init.pp --noop 
Warning: Config file /etc/puppet/hiera.yaml not found, using Hiera 
defaults 

Notice: Compiled catalog for puppet.example.com in environment 
production in 0.82 seconds 

Notice: /Stage[main]/test-module::Httpd/Exec[iptables]/returns: 
current_value notrun, should be 0 (noop) 

Notice: /Stage[main]/test-module::Httpd/Service[iptables]: Would have 
triggered 'refresh' from 1 events

Mengonfigurasi SELinux

Karena kita bekerja pada mesin Linux yang versi 7 ke atas, maka kita perlu mengkonfigurasinya untuk membuat komunikasi http. SELinux membatasi akses non-standar ke server HTTP secara default. Jika kita mendefinisikan port khusus, maka kita perlu mengkonfigurasi SELinux untuk menyediakan akses ke port itu.

Puppet berisi beberapa tipe resource untuk mengelola fungsi SELinux, seperti Boolean dan modul. Di sini, kita perlu menjalankan perintah semanage untuk mengelola pengaturan port. Alat ini adalah bagian dari paket policycoreutils-python, yang tidak diinstal pada server red-hat secara default. Untuk mencapai hal di atas, kita perlu menambahkan kode berikut di dalam kelas test-module :: http.

exec { 'semanage-port': 
   command => "semanage port -a -t http_port_t -p tcp ${httpd_port}", 
   path => "/usr/sbin", 
   require => Package['policycoreutils-python'], 
   before => Service ['httpd'], 
   subscribe => Package['httpd'], 
   refreshonly => true, 
} 

package { 'policycoreutils-python': 
   ensure => installed, 
}

Kode di atas melakukan hal berikut -

  • Requirement => Package ['policycoreutils-python'] memastikan bahwa kita telah menginstal modul python yang diperlukan.

  • Puppet menggunakan semanage untuk membuka port menggunakan httpd_port sebagai veriable.

  • Layanan before => memastikan untuk menjalankan perintah ini sebelum layanan httpd dimulai. Jika HTTPD dimulai sebelum perintah SELinux, maka SELinux permintaan layanan dan permintaan layanan gagal.

Terakhir, jalankan perintah Puppet apply

# puppet apply test-module/tests/init.pp --noop 
... 
Notice: /Stage[main]/test-module::Httpd/Package[policycoreutilspython]/ 
ensure: current_value absent, should be present (noop) 
...
Notice: /Stage[main]/test-module::Httpd/Exec[semanage-port]/returns: 
current_value notrun, should be 0 (noop) 
... 
Notice: /Stage[main]/test-module::Httpd/Service[httpd]/ensure: 
current_value stopped, should be running (noop)

Puppet menginstal modul python terlebih dahulu dan kemudian mengkonfigurasi akses port dan akhirnya memulai layanan httpd.

Menyalin File HTML di Host Web

Dengan langkah-langkah di atas kami telah menyelesaikan konfigurasi server http. Sekarang, kami memiliki platform yang siap untuk menginstal aplikasi berbasis web, yang juga dapat dikonfigurasi oleh Puppet. Untuk mengujinya, kami akan menyalin beberapa contoh halaman web indeks html ke server.

Buat file index.html di dalam direktori file.

<html> 
   <head> 
      <title>Congratulations</title> 
   <head> 
   
   <body> 
      <h1>Congratulations</h1> 
      <p>Your puppet module has correctly applied your configuration.</p> 
   </body> 
</html>

Buat app.pp manifes di dalam direktori manifes dan tambahkan konten berikut.

class test-module::app { 
   file { "/var/www/test-server/index.html": 
      ensure => file, 
      mode => 755, 
      owner => root, 
      group => root, 
      source => "puppet:///modules/test-module/index.html", 
      require => Class["test-module::httpd"], 
   } 
}

Kelas baru ini berisi satu perlambatan sumber daya. Ini menyalin file dari direktori file modul ke server web dan menyetel izinnya. Atribut required memastikan kelas test-module :: http menyelesaikan konfigurasi dengan sukses sebelum menerapkan test-module :: app.

Terakhir, kita perlu menyertakan sebuah manifes baru dalam manifest init.pp utama kita.

class test-module ( 
   $http_port = 80 
) { 
   include test-module::httpd 
   include test-module::app 
}

Sekarang, jalankan perintah terapkan untuk benar-benar menguji apa yang terjadi. Berikut akan menjadi keluarannya.

# puppet apply test-module/tests/init.pp --noop
Warning: Config file /etc/puppet/hiera.yaml not found, using Hiera 
defaults 

Notice: Compiled catalog for brcelprod001.brcle.com in environment 
production in 0.66 seconds 

Notice: /Stage[main]/Test-module::Httpd/Exec[iptables]/returns: 
current_value notrun, should be 0 (noop) 

Notice: /Stage[main]/Test-module::Httpd/Package[policycoreutilspython]/ 
ensure: current_value absent, should be present (noop) 

Notice: /Stage[main]/Test-module::Httpd/Service[iptables]: Would have 
triggered 'refresh' from 1 events 

Notice: /Stage[main]/Test-module::Httpd/File[/var/www/myserver]/ensure: 
current_value absent, should be directory (noop) 

Notice: /Stage[main]/Test-module::Httpd/Package[httpd]/ensure: 
current_value absent, should be present (noop) 

Notice: 
/Stage[main]/Test-module::Httpd/File[/etc/httpd/conf.d/myserver.conf]/ensur 
e: current_value absent, should be file (noop) 

Notice: /Stage[main]/Test-module::Httpd/Exec[semanage-port]/returns: 
current_value notrun, should be 0 (noop) 

Notice: /Stage[main]/Test-module::Httpd/Service[httpd]/ensure: 
current_value stopped, should be running (noop) 

Notice: Class[test-module::Httpd]: Would have triggered 'refresh' from 8 
Notice: 
/Stage[main]/test-module::App/File[/var/www/myserver/index.html]/ensur: 
current_value absent, should be file (noop) 

Notice: Class[test-module::App]: Would have triggered 'refresh' from 1 
Notice: Stage[main]: Would have triggered 'refresh' from 2 events Notice: 
Finished catalog run in 0.74 seconds

Baris yang disorot menunjukkan hasil file index.html sedang disalin ke web-host.

Menyelesaikan Modul

Dengan semua langkah di atas, modul baru yang kami buat siap digunakan. Jika kita ingin membuat arsip dari modul tersebut, dapat dilakukan dengan menggunakan perintah berikut.

# puppet module build test-module