由於經常學習Unix操作系統的一些知識,而且很喜歡Unix操作系統,我們今天就來和大家一起討論下Unix cfengine的知識。如果您對自動化系統管理是認真的,那麼應該了解 cfengine 工具。僅當您寧願把時間都花在 vi 編輯器時,可以不去了解 Unix cfengine。
cfengine 是一種系統配置引擎。它獲取配置腳本作為輸入,然後根據這些腳本來行動。目前版本是 1.6.3(非常穩定的發行版),而且版本 2.0 也呼之欲出。有關 cfengine 開發的更多信息,請訪問 cfengine 網站(請參閱本文後面的參考資料)。
不一定要用Unix cfengine提供您的所有東西,而且您不可能立刻需要所有東西。一開始時,您的 Unix cfengine 配置文件應該很簡單,並且隨著發現更多東西希望自動化而增長。
來自 Unix cfengine命令參考大全,這裡有其最值得注意的特性:
可以監控和修改文件許可權和 ACL。例如,/etc/shadow 可以與 0400/root/sys 許可權保持一致,而且如果那些許可權發生變化,可以警告系統管理員或即刻糾正它們。
根據相應 fstab 變化,可自動安裝和卸載 NFS 文件。
可以通過單一文件來管理子網掩碼、DNS 配置、缺省路由和主網絡接口;文件和目錄可以遞歸復制至另一位置,要麼本地復制,要麼從遠程服務器復制。
可以編輯(這是一個非常強大的特性,提供了正則表達式和全局查找/替換)、輪轉(譬如,日志文件)或刪除文件。
可以鏈接文件(單一的和/或目錄下的所有文件或與正則表達式匹配的文件)和整個目錄。
可以根據進程表中正則表達式的匹配來啟動、殺死、重啟進程或發送任意信號。
可以運行任意命令。
上述所有這些根據操作系統類型和修訂版本、一天中的時間、任意用戶定義的類、文件中文件、目錄或數據的有無等等可以是有條件的。
即使用 Perl 可以做 Unix cfengine 所做的所有事情,為什麼要從頭開始呢?例如,如果想用另一個詞替換某個詞,編輯文件可以是簡單的一行程序。當開始允許系統的子類型、邏輯系統部分以及所有其它雜項因素時,這一行程序會變成 300 行。為什麼不在 cfengine 中做呢?它產生 100 行可讀的配置代碼。
根據我自己的經驗,因為可以從最小配置文件開始,然後隨著時間流逝逐步地向 Unix cfengine 添加一些東西,所以將 Unix cfengine 介紹給站點是很容易的。沒有人喜歡突然的變化,所有系統管理員更是如此(因為如果任何事出錯,他們理所當然地會受到責難)。
