Documente Academic
Documente Profesional
Documente Cultură
www.4linux.com.br
ence
Business Intelig lx8
F
u/
.m
va
http://
BPM
http://va.mu/EuiT
Servidor Java EE
http://va.mu/FlyB
PostgreSQL
http://va.mu/EuhV
Monitoramento
http://va.mu/EukN
Virtualizao
http://va.mu/Flxl
Groupware Yj
u/FN
http://va.m
Backup
http://va.mu/Flxr
Auditoria e Anlise
http://va.mu/Flxu
Segurana
http://va.mu/Flxy
Ensino Distncia
http://va.mu/Flxc
Integrao Continua
http://va.mu/FlyD
GED - ECM
http://va.mu/Flx3
Alta Disponibilidade
http://va.mu/FNbL
Infraestrutura Web
http://va.mu/Flxi
Implantao garantida
http://va.mu/GcFv
Contedo
2 Introduo a Gerncia de Configuraes + Instalao do Puppet
Contedo
4Linux www.4linux.com.br
Pgina ii
Captulo 2
Introduo a Gerncia de
Configuraes + Instalao do
Puppet
4Linux www.4linux.com.br
Pgina 2
4Linux www.4linux.com.br
Pgina 3
4Linux www.4linux.com.br
Quando uma metodologia ou tcnica de administrao de configurao no escalvel, voc comea a perceber algumas coisas, dentre elas:
Voc percebe que fica mais difcil encontrar problemas em seu parque;
Voc percebe que no to simples manter os sistemas funcionando;
Voc percebe que quase impossvel manter todos os seus sistemas operacionais Padronizados;
Voc percebe que sua produtividade diminui a medida que o ambiente cresce;
Voc percebe que a medida que sua produtividade diminui, voc no consegue mais documentar, planejar e entregar o que seu cliente solicita no tempo
acordado;
Trabalhar fora de expediente se torna a regra e no a exceo;
Sua equipe est sempre exausta e desmotivada;
No h tempo para se preocupar com segurana e performance;
Voc pode levar dias ou duas semanas para instalar um novo programa ou
servio em todas as instncias/VMs de seu parque (ex.: Um novo agente de
monitoramento).
Pgina 4
4Linux www.4linux.com.br
Pgina 5
4Linux www.4linux.com.br
Pgina 6
4Linux www.4linux.com.br
4. Um logrotate mal configurado pode fazer seu disco encher rapidamente parando
aplicaes e servios de seus clientes;
Veja que a falta de um ambiente padronizado pode ser uma grande dor de cabea
para a equipe de Sysadmins, e normalmente por negligncia ou devido a sobrecarga,
comum ter parte dos servidores padronizados e parte fora dos mnimos padres.
Pgina 7
4Linux www.4linux.com.br
Pgina 8
4Linux www.4linux.com.br
Pgina 9
4Linux www.4linux.com.br
Pgina 10
4Linux www.4linux.com.br
Pgina 11
4Linux www.4linux.com.br
No caso de trabalhar em um ambiente deste tipo, voc vai ter que estudar o servio, os arquivos de configurao e mapear todo o ambiente afim de entender como
tudo funciona, s assim poder planejar e executar algum tipo de manuteno minimizando os riscos de sua mudana gerar um incidente nos servios e sistemas
envolvidos.
O principal problema que as vezes precisamos de vrios meses para entender
como funcionam certos ambientes, principalmente se acabamos de chegar nestes
locais caticos.
Se houvesse uma documentao bem-feita, seria muito mais simples planejar e executar manutenes neste tipo de local, porm, j vimos que em ambientes com
administrao artesanal muito difcil sobrar tempo para documentar ou planejar
mudanas uma vez que as equipes responsveis esto sempre sobrecarregadas
executando tarefas repetitivas.
Alm destas dificuldades, muito raro encontrar um Sysadmin ou mesmo gestores
que gostem ou que consigam compreender plenamente a importncia de se elaborar
uma boa documentao, algo que reflita as configuraes de seus sistemas ou servios, os processos e os procedimentos envolvidos em todo o ambiente produtivo.
Sem documentao e sem planejamento, a qualidade do que entregue e a qualidade do servio que produziu esta entrega sempre questionvel, afinal, no h
como saber como aquilo foi realmente executado e principalmente quanto tempo vai
ficar no ar.
Pgina 12
4Linux www.4linux.com.br
Pgina 13
4Linux www.4linux.com.br
funcionamento de seus ambientes, sistemas e servios, fazendo isto de forma automatizada, centralizada e gil.
Entenda que se este cliente utilizasse alguma ferramenta de gerncia de configuraes, o pacote removido seria reinstalado e os arquivos de configurao modificados
seriam corrigidos, o servio continuaria rodando, minimizando o downtime e o impacto do incidente que foi gerado pelo Sysadmin desatento.
Pgina 14
4Linux www.4linux.com.br
Pgina 15
4Linux www.4linux.com.br
Utilizando o Puppet como tecnologia de gerncia de configuraes, conseguimos diminuir sensivelmente o tempo de mudanas em diversos projetos.
Mudanas como o exemplo do Zabbix que demandariam cerca de 75 horas contnuas de trabalho e retrabalho foram executadas em poucos minutos no mesmo
parque de 450 servidores.
Pgina 16
4Linux www.4linux.com.br
Pgina 17
4Linux www.4linux.com.br
Definies
Mdulos
Pgina 18
4Linux www.4linux.com.br
2.8 Puppetlabs
2.8 Puppetlabs
Fundada em 2005 por Luke Kaines (criador do Puppet);
Oferece suporte corporativo e verso enterprise do Puppet;
Pgina 19
4Linux www.4linux.com.br
Pgina 20
4Linux www.4linux.com.br
Mcollective
Pgina 21
4Linux www.4linux.com.br
Pgina 22
4Linux www.4linux.com.br
2.12 Idempotncia
2.12 Idempotncia
Em matemtica e cincia da computao, a idempotncia a propriedade em que
algumas operaes que podem ser aplicadas vrias vezes sem que o valor do resultado se altere aps a aplicao inicial. No Puppet isto significa que voc obtm
o mesmo resultado com a mesma configurao, no importa quantas vezes voc as
execute em um servidor.
No caso do pacote HTOP se rodarmos a configurao do Puppet que manda instalar
tal pacote, isto no significa que o Puppet vai rodar 10 vezes o comando aptitude
install htop, na verdade ele vai verificar se o pacote est instalado, se estiver ele no
vai fazer nada, se no estiver ele vai instalar. Neste caso especfico na primeira vez
ele instala e nas prximas 9 vezes ele no far nada pois o sistema j tem o pacote,
logo o que foi declarado igual a situao atual do sistema, e isto no vai mudar
mesmo que voc rode a configurao centenas de vezes.
2.13 Mo na Massa
Agora que j estudamos e entendemos o que administrao artesanal de servidores e servios, gerncia de configuraes, Puppet e suas caractersticas, vamos
aprofundar o entendimento desta ferramenta de automao.
Pgina 23
2.13 Mo na Massa
4Linux www.4linux.com.br
Pgina 24
4Linux www.4linux.com.br
2.13 Mo na Massa
Pgina 25
2.13 Mo na Massa
4Linux www.4linux.com.br
root@firewall :~ # wget http :// apt . puppetlabs . com / puppetlabs - release wheezy . deb
Pgina 26
4Linux www.4linux.com.br
2.13 Mo na Massa
4 - Para terminar comente a diretiva templatedir que est obsoleta nesta verso do
Puppet.
[ main ]
3
4
....
5
6
Repita a instalao do Puppet nas mquinas DMZ Server e Web Server, que
utilizam a distribuio Debian!
Pgina 27
2.13 Mo na Massa
4Linux www.4linux.com.br
4 - Para terminar comente a diretiva templatedir que est obsoleta nesta verso do
Puppet.
[ main ]
3
4
....
5
6
Repita a instalao do Puppet na mquina Zabbix Server que utiliza a distribuio Ubuntu!
Pgina 28
4Linux www.4linux.com.br
2.13 Mo na Massa
4 - Para terminar comente a diretiva templatedir que est obsoleta nesta verso do
Puppet.
[ main ]
3
4
....
5
6
Pgina 29
2.13 Mo na Massa
4Linux www.4linux.com.br
3 - Para terminar comente a diretiva templatedir que est obsoleta nesta verso do
Puppet.
[ main ]
3
4
....
5
6
Pgina 30
4Linux www.4linux.com.br
aluno@unixserver :~ $ su -
/ etc / puppet
O resultado indica que o Puppet esta instalado e seus arquivos de configurao esto
localizados no diretrio /etc/puppet
2 - Um outro comando que podemos executar descobrir se o Puppet armazenou o
FQDN da maquina:
Pgina 31
4Linux www.4linux.com.br
vardir
rundir
ssldir
ca_server
server
2
3
Available subcommands :
4
5
agent
apply
ca
catalog
cert
certificate
10
management .
Pgina 32
4Linux www.4linux.com.br
11
certificate_request
12
certificate_revocation_list
.
13
config
14
describe
15
device
16
doc
17
facts
18
file
19
filebucket
20
help
21
inspect
22
instrumentation_data
data .
23
instrumentation_listener
24
instrumentation_probe
25
key
26
kick
27
man
28
master
29
module
Puppet Forge .
30
node
31
parser
32
plugin
33
queue
34
report
35
resource
36
resource_type
secret_agent
38
status
O comando exibe uma lista de todos os subcomandos com uma rpida descrio.
Pgina 33
4Linux www.4linux.com.br
Pgina 34