通过Puppet角色提取配置文件,推送到另一台服务器上
2014-11-24 19:20
253 查看
/module Puppet模块根目录下面有ha和ssl两个模块目录
对应的在每个模块下面的files/中是一个组名,组名目录内有对应的配置文件。
如:
ha目录下面有haproxy.cfg文件和backend.d目录
ssl目录下面有nginx-dx.cfg文件或nginx.cfg,其中nginx-dx.cfg优先级略高.
通过组名解析成每个组对应的主机名列表,在将haproxy.cfg拷贝到该目录下为haproxy_cfg,nginx.conf拷贝为nginx_cfg。通过文件md5进行对比,有变化在拷贝。
通过rsync拷贝过去,加上了--delete参数,和--exclude 排除部分的文件
对应的在每个模块下面的files/中是一个组名,组名目录内有对应的配置文件。
如:
ha目录下面有haproxy.cfg文件和backend.d目录
ssl目录下面有nginx-dx.cfg文件或nginx.cfg,其中nginx-dx.cfg优先级略高.
通过组名解析成每个组对应的主机名列表,在将haproxy.cfg拷贝到该目录下为haproxy_cfg,nginx.conf拷贝为nginx_cfg。通过文件md5进行对比,有变化在拷贝。
通过rsync拷贝过去,加上了--delete参数,和--exclude 排除部分的文件
#!/usr/bin/ruby
# encoding: utf-8
require 'md5'
require 'fileutils'
class Conf
def initialize(groups)
@role = ['ha','ssl']
@conf_dir = '/modules'
@tmp_dir = '/w5_sync'
@groups = groups
@time = Time.now.strftime('%F %X')
end
def ha_file?
File.exists?("#{@conf_dir}/ha/files/#{@groups}/haproxy.cfg")
end
def ssl_file?(ssl_conf)
File.exists?("#{@conf_dir}/ssl/files/#{@groups}/#{ssl_conf}")
end
def nodes
`grep -rw #{@groups} /var/yaml/node/|awk -F'[ /]' '{print $7}'|sed 's/.yaml://'`.split("\n").sort.uniq
end
def node_file?(node,file)
File.exists?("#{@tmp_dir}/#{node}/#{file}")
end
def check_conf(file,role)
if role == 'ha'
MD5.hexdigest(File.readlines("#{@conf_dir}/ha/files/#{@groups}/#{file}").to_s)
elsif role == 'ssl'
MD5.hexdigest(File.readlines("#{@conf_dir}/ssl/files/#{@groups}/#{file}").to_s)
end
end
def check_sync(nodes,file)
`md5sum "#{@tmp_dir}/#{nodes}/#{file}"|awk '{print $1}'`.chomp
end
def ha_start
puts "#{@time} 开始执行ha角色,#{@groups}"
if self.ha_file?
self.nodes.each do |n|
if ! File.directory?("#{@tmp_dir}/#{n}")
FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")
end
#sync haproxy.cfg
if self.node_file?(n,'haproxy_cfg')
if self.check_conf('haproxy.cfg','ha') != self.check_sync(n,'haproxy_cfg')
puts "发现#{@tmp_dir}/#{n}/haproxy_cfg 和 #{@groups}/haproxy.cfg MD5不一致, 通过#{@groups}/haproxy.cfg 进行覆盖"
FileUtils.cp("#{@conf_dir}/ha/files/#{@groups}/haproxy.cfg","#{@tmp_dir}/#{n}/haproxy_cfg")
end
else
puts "发现#{@tmp_dir}/#{n}/haproxy_cfg 不存在, 从#{@groups}/haproxy.cfg 进行拷贝"
FileUtils.cp("#{@conf_dir}/ha/files/#{@groups}/haproxy.cfg","#{@tmp_dir}/#{n}/haproxy_cfg")
end
#sync backend.d
unless system("rsync --delete -raz #{@conf_dir}/ha/files/#{@groups}/backend.d #{@tmp_dir}/#{n}")
puts "rsync --delete -raz #{@conf_dir}/ha/files/#{@groups}/backend.d #{@tmp_dir}/#{n} 执行失败"
end
end
else
self.nodes.each do |n|
FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")
if self.node_file?(n,'haproxy_cfg') && ! self.ha_file?
puts "发现#{@groups}/haproxy.cfg 不存在, 从#{n}移除文件 #{@tmp_dir}/#{n}/haproxy_cfg"
FileUtils.remove_file("#{@tmp_dir}/#{n}/haproxy_cfg")
end
end
end
end
def ssl_start
puts "#{@time} 开始执行ssl角色,#{@groups}"
if self.ssl_file?('nginx-dx.conf')
self.nodes.each do |n|
FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")
if self.node_file?(n,'nginx_cfg')
if self.check_conf('nginx-dx.conf','ssl') != self.check_sync(n,'nginx_cfg')
puts "发现#{@tmp_dir}/#{n}/nginx_cfg 和 #{@groups}/nginx-dx.conf MD5不一致, 通过#{@groups}/nginx-dx.conf 进行覆盖"
FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx-dx.conf","#{@tmp_dir}/#{n}/nginx_cfg")
end
else
puts "发现#{@tmp_dir}/#{n}/nginx_cfg 不存在, 从#{@groups}/nginx-dx.conf 进行拷贝"
FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx-dx.conf","#{@tmp_dir}/#{n}/nginx_cfg")
end
end
else
if self.ssl_file?('nginx.conf')
self.nodes.each do |n|
FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")
if self.node_file?(n,'nginx_cfg')
if self.check_conf('nginx.conf','ssl') != self.check_sync(n,'nginx_cfg')
puts "发现#{@tmp_dir}/#{n}/nginx_cfg 和 #{@groups}/nginx.conf MD5不一致, 通过#{@groups}/nginx.conf 进行覆盖"
FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx.conf","#{@tmp_dir}/#{n}/nginx_cfg")
end
else
puts "发现#{@tmp_dir}/#{n}/nginx_cfg 不存在, 从#{@groups}/nginx.conf 进行拷贝"
FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx.conf","#{@tmp_dir}/#{n}/nginx_cfg")
end
end
else
self.nodes.each do |n|
FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")
if self.node_file?(n,'nginx_cfg')
puts "发现#{@groups}/nginx.conf或nginx-dx.conf 不存在, 从#{n}移除文件 #{@tmp_dir}/#{n}/nginx_cfg"
FileUtils.remove_file("#{@tmp_dir}/#{n}/nginx_cfg")
end
end
end
end
end
end
run = []
Dir.glob("/modules/ha/files/*").reject{|i| File.basename(i) == 'common'}.each do |groups|
run << Thread.new { Conf.new(File.basename(groups)).ha_start }
end
Dir.glob("/modules/ssl/files/*").reject{|i| File.basename(i) == 'common'}.each do |groups|
run << Thread.new { Conf.new(File.basename(groups)).ssl_start }
end
run.each { |t| t.join }
tmp_cfg='/tmp/w5_sync'
system("/usr/bin/rsync --delete --exclude='getdate' --exclude='inventorynumber' --exclude='rtable' -avz #{tmp_cfg}/* 0.0.0.0::sync")
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 解决: 关于配置局域网内通过一台WEB服务器连接到域服务器进行身份验证的IP设置
- PUPPET-通过配置服务器对多台服务器巡检
- 通过Maven构建打包Spring boot,并将config配置文件提取到jar文件外
- Unity 通过服务器加载配置文件(Text/XML/Json)
- 如果附件需要保存到一台专门的文件服务器上,要如何配置呢?
- linux下通过acl配置灵活目录文件权限(可用于ftp,web服务器的用户权限控制)
- 华为网络设备通过FTP服务器备份或更新系统和配置文件
- 通过对日志配置文件的修改,使得本地的日志同步给另一台PC(这两台PC在同一网络下)
- ZenCart如何整站转移到另一台服务器 从服务器空间上下的zencart 模板 放到 本地测试 修改 哪些配置文件内容??
- ThinkPHP中通过URL重写隐藏应用的入口文件index.php的相关服务器的配置
- 【java/C# 服务器】IOS 配置推送证书 p12文件流程
- ELK配置文件(一台服务器,与logback结合)
- 仅通过SQL备份文件将MOSS服务器场及所有网站数据迁移到新的一台服务器上
- 通过tomact服务器配置文件创建链接池
- 局域网中,把数台电脑上的文件,通过一台VSFTP服务器一起对外发布,有几种方法?
- 两台电脑通过交叉网线连接一台做为服务器一台做为客户端的配置方法
- 通过Maven构建打包Spring boot,并将config配置文件提取到jar文件外
- 服务器使用Tomcat配置server.xml文件通过域名直接跳转到项目
- 通过Maven构建打包Spring boot,并将config配置文件提取到jar文件外
- 通过Nginx服务器获取大文件MD5值的配置方法