雖然Puppet是一款非常獨特而實用的工具，但有些情況下你可能會使用有點不一樣的方法。比如這種情況：修改已經在你的幾臺服務器上，同時在每一臺服務器上又很獨特的配置文件。Puppet實驗室的工作人員同樣認識到了這種情況，已開發(fā)出一款名為Augeas的出色工具，它就是專門為這種用途而設計的。

[[120584]] 

準確地說，在缺少針對特定對象的資源類型（比如處理/etc/hosts條目的主機資源）的情況下，Augeas就可以彌補Puppet功能方面的不足。在這篇實用文章中，你將學會如何使用Augeas，簡化配置文件的管理。

Augeas簡介

Augeas基本上是一種配置編輯工具。它能夠分析采用原生格式的配置文件，并將它們轉變成一棵樹。只要處理這棵樹，并將它保存回成原生配置文件，就可以變更配置。

我們在本教程中要實現什么樣的目的？

我們將安裝和配置Augeas工具，以便與我們之前構建的Puppet服務器配合使用。我們將借助這個工具創(chuàng)建和測試幾個幾種不同的配置，并學習如何合理使用它來管理我們的系統(tǒng)配置。

前提條件

我們需要一個正常運行的Puppet服務器和客戶機環(huán)境。要是你還沒有這個環(huán)境，請參閱我之前的那篇教程：http://xmodulo.com/manage-configurations-linux-puppet-augeas.html。

可以在我們的CentOS/RHEL標準軟件庫中找到Augeas軟件包。遺憾的是，Puppet使用puppetlabs軟件庫（或EPEL）里面才有的Augeas ruby包裝器。要是你的系統(tǒng)里面還沒有這個軟件庫，使用下面這個命令來添加它：

在CentOS/RHEL 6.5上：

# rpm -­ivh https://yum.puppetlabs.com/el/6.5/products/x86_64/puppetlabs­release­6­10.noarch.rpm 

在CentOS/RHEL 7上：

# rpm -­ivh https://yum.puppetlabs.com/el/7/products/x86_64/puppetlabs­release­7­10.noarch.rpm 

在成功添加了這個軟件庫后，在你的系統(tǒng)中安裝Ruby­Augeas：

# yum install ruby­augeas 

或者你也可以使用Puppet方式來安裝該軟件包。修改/etc/puppet/manifests/site.pp里面的custom_utils類，以便在軟件包數組里面含有“ruby­augeas”：

class custom_utils {  
 
package { ["nmap","telnet","vim­enhanced","traceroute","ruby­augeas"]:  
 
ensure => latest,  
allow_virtual => false,  
}  
}  
 

不用Puppet的Augeas

正如文章開頭所講的那樣，Augeas最初并不來自Puppet實驗室，這意味著我們甚至不需要Puppet本身，仍可以使用它。這種方法適用于驗證你的修改和想法，然后將它們應用到你的Puppet環(huán)境中。為了讓這種情況成為可能，你需要在系統(tǒng)中安裝一個額外的軟件包。為此，請執(zhí)行下面這個命令：

# yum install augeas 

Puppet Augeas示例

為了便于演示，下面是幾個示例性質的Augeas用例。

管理/etc/sudoers文件

1. 將sudo權限添加到wheel群組

這個例子將顯示如何在你的GNU/Linux系統(tǒng)中為群組%wheel添加簡單的sudo權限。

# Install sudo package   
package { 'sudo':   
    ensure => installed, # ensure sudo package installed   
}   
    
# Allow users belonging to wheel group to use sudo   
augeas { 'sudo_wheel':   
    context => '/files/etc/sudoers', # The target file is /etc/sudoers   
    changes => [   
        # allow wheel users to use sudo   
        'set spec[user = "%wheel"]/user %wheel',   
        'set spec[user = "%wheel"]/host_group/host ALL',   
        'set spec[user = "%wheel"]/host_group/command ALL',   
        'set spec[user = "%wheel"]/host_group/command/runas_user ALL',   
    ]   
}  

現在不妨解釋代碼的作用： spec指定了/etc/sudoers中的用戶部分，[user]定義了來自數組的特定用戶，斜杠（/）后面的所有定義是該用戶的子部分。所以在典型的配置中，這將被解讀為：

user host_group/host host_group/command host_group/command/runas_user 

這就相當于/etc/sudoers的這一行：

%wheel ALL = (ALL) ALL  

2. 添加命令別名

下面這部分將顯示如何定義你可以在sudoers文件里面使用的命令別名。

# Create new alias SERVICES which contains some basic privileged commands   
augeas { 'sudo_cmdalias':   
    context => '/files/etc/sudoers', # The target file is /etc/sudoers   
    changes => [   
      "set Cmnd_Alias[alias/name = 'SERVICES']/alias/name SERVICES",   
      "set Cmnd_Alias[alias/name = 'SERVICES']/alias/command[1] /sbin/service",   
      "set Cmnd_Alias[alias/name = 'SERVICES']/alias/command[2] /sbin/chkconfig",   
      "set Cmnd_Alias[alias/name = 'SERVICES']/alias/command[3] /bin/hostname",   
      "set Cmnd_Alias[alias/name = 'SERVICES']/alias/command[4] /sbin/shutdown",   
    ]   
}  

sudo命令別名的語法相當簡單：Cmnd_Alias定義了命令別名的部分，[alias/name]將所有綁定至特定的別名名稱，/alias/name SERVICES定義了實際的別名名稱，而alias/command是應該屬于該別名一部分的所有命令組成的數組。該命令的輸出結果將是如下：

Cmnd_Alias SERVICES = /sbin/service , /sbin/chkconfig , /bin/hostname , /sbin/shutdown 

想了解關于/etc/sudoers的更多信息，請訪問官方說明文檔：http://augeas.net/docs/references/lenses/files/sudoers-aug.html。

為群組添加用戶

想使用Augeas為群組添加用戶，你可能需要在gid字段后面或者在上一個用戶后面添加新的用戶。為了該示例，我們將使用群組SVN?？梢允褂孟旅孢@個命令來做到這一點：

在Puppet中：

augeas { 'augeas_mod_group:   
    context => '/files/etc/group', # The target file is /etc/group   
    changes => [  
        "ins user after svn/*[self::gid or self::user][last()]",   
        "set svn/user[last()] john",   
    ]  
} 

使用augtool：

augtool> ins user after /files/etc/group/svn/*[self::gid or self::user][last()] augtool> set /files/etc/group/svn/user[last()] john 

結束語

現在，你應該清楚地了解如何在你的Puppet項目中使用Augeas了。請隨意試用，當然可以參閱官方的Augeas說明文檔。它會幫助你了解如何在自己的項目中合理使用Augeas，它會顯示你用它實際上可以省下多少時間。

要是還有什么問題，歡迎留言。

實用鏈接

http://www.watzmann.net/categories/augeas.html：里面有許多側重介紹Augeas用法的教程。

http://projects.puppetlabs.com/projects/1/wiki/puppet_augeas：附有許多實用例子的Puppet維基。
 

英文：http://xmodulo.com/manage-configurations-linux-puppet-augeas.html