巧用cfengine管理linux服务器

  二、创建配置服务器

网管bitscn_com

　配置服务器包含cfengine配置文件的主副本。它还像所有客户机系统一样，定期处理此配置文件。服务器必须运行经过正确配置的cfservd，以便客户机系统可以从系统中检索主配置文件。配置服务器需要特殊位置来保存cfengine主配置文件。在本例中，此位置是/usr/local/var/cfengine/inputs/。此位置可以是除/var/cfengine/inputs/之外的任何目录，因为重要主机在执行时与其他主机一样，将文件复制到此目录中。 网管朋友网www_bitscn_net

　与所有系统相似，此服务器也应作为守护进程或从cron(最好是两者)运行cfexecd。

网管bitscn_com

　下面生成服务器密钥，需要在服务器系统上运行cfkey来创建公钥和私钥文件。这些文件位于/var/cfengine/ppkeys/目录中并将被命名为localhost.priv和localhost.pub。然后需要将localhost.pub复制到同一目录中的新文件中。此文件应称为root-10.1.1.1.pub，假定您的IP地址为10.1.1.1。只需让cfrun命令连接到本身即可，但无论如何执行此操作会很有用。

　根据下节描述的客户机的IP地址，服务器还需要在适当文件中保存的每个客户机的公钥。

　三、准备客户机系统

　客户机系统的配置相对简单。一旦安装了实际的cfengine二进制文件，则需要生成和复制适当的公钥(如本节所述)。还需要从主服务器手动复制update.conf文件，并放在/var/cfengine/inputs/中。在正确的位置保存此文件后，则应手动运行cfagent以下载其余的配置文件并完成系统配置。每个客户机都应以守护进程的方式或从cron运行cfexecd。可能要在每个客户机上运行cfservd并允许使用cfrun远程执行cfagent。假定已经在服务器上的cfagent.conf文件中完成了配置，则这些守护进程将在第一次手动执行cfagent时启动。 网管u家bitscn.net

　下面生成客户机密钥，需要在每个客户机系统上运行cfkey。此操作将在/var/cfengine/ppkeys/中创建localhost.priv和localhost.pub。然后，需要将中心服务器的公钥复制到客户机。如果服务器的IP地址是10.1.1.1，则应将其公钥复制到客户机上/var/cfengine/ppkeys/目录中的root-10.1.1.1.pub。最后，需要将客户机的公钥(localhost.pub)复制到服务器的/var/cfengine/ppkeys/目录中。此外，此文件应按照客户机的IP地址进行命名(如果其IP地址是10.2.2.2，则此文件应在服务器上被命名为root-10.2.2.2.pub)。这可以手动完成，也可以在初始系统配置脚本中自动完成。 网管论坛bbs_bitsCN_com