 |
» |
|
|
|
El administrador empieza por definir un sistema o clúster Serviceguard central para que haga de servidor maestro de configuración o de servidor de directivas. El asistente de sincronización de la configuración (Configuration Synchronization Wizard, csync_wizard) es un servidor de solicitudes de cliente fácil de utilizar con el proceso de configuración inicial. Este sistema central albergará los archivos de directivas maestros (por ejemplo, cfagent.conf), que definen las directivas de configuración deseadas, y también copias de referencia o copias maestras de archivos que deben distribuirse a los clientes administrados. Cada cliente administrado copia las copias maestras de los archivos de directivas desde el servidor central de configuración y evalúa su estado actual en comparación con el estado deseado definido por el archivo de directivas. Las diferencias existentes hacen que se ejecuten las normas de configuración para volver a sincronizar el cliente. El administrador puede iniciar operaciones de sincronización en los clientes administrados de dos formas: mediante una operación de inserción (push) o de extracción (pull). Utilizando el comando cfrun (consulte la página de manual de cfrun(1) para obtener más información) desde el servidor de configuración maestro, el administrador puede insertar cambios. cfrun lee el archivo cfrun.hosts para determinar la lista de clientes administrados. A continuación, llama al comando cfagent en cada cliente administrado para efectuar una ejecución de sincronización. Por tanto, las operaciones de inserción (push) en realidad son solicitudes dirigidas a los clientes administrados para realizar una extracción (pull) inmediata. Las operaciones de extracción (pull) se realizan utilizando el demonio cron o el propio demonio cfexecd parecido a cron de cfengine. Cualquiera de las dos técnicas llama al comando cfagent a intervalos fijos para efectuar una sincronización de la configuración iniciada por un cliente. El administrador define qué intervalo es apropiado para cada grupo de clientes administrados. Por ejemplo, cada cinco minutos, una vez a la hora o una vez al día. El administrador también puede llamar directamente a cfagent para realizar ejecuciones de sincronización a solicitud.
Demonios y comandos de cfengine | |
cfengine emplea varios demonios y comandos para efectuar operaciones de sincronización de la configuración. En la siguiente lista, se describen los componentes de cfengine primarios. cfagent: El comando cfagent es el caballo de tiro de cfengine. Se ejecuta en cada cliente administrado y realiza una secuencia de arranque en sí mismo utilizando el archivo update.conf, que describe el conjunto de archivos para transferir del servidor maestro al cliente administrado local. Los archivos transferidos incluyen el archivo de directivas principal, cfagent.conf, y los archivos de directivas conexos. En la implementación DSAU, cfagent.conf importa el archivo cf.main, el cual contiene ejemplos de muchas características de cfengine. Después de transferir los archivos de configuración, cfagent evalúa las instrucciones de configuración de dichos archivos. Si la configuración actual del sistema cliente se desvía de la configuración deseada, cfagent ejecuta las acciones definidas para devolver el cliente al estado correcto. cfservd: El demonio cfservd tiene dos funciones: cfservd se ejecuta en el servidor de configuración maestro y es la cámara de compensación para las solicitudes de transferencia de archivos procedentes de los clientes administrados. cfagent se pone en contacto en los clientes administrados con el demonio cfservd del servidor maestro y solicita copias de los archivos de directivas maestros, y copias de todo archivo de referencia que sea necesario, formando parte de las operaciones de sincronización de configuración definidas. El demonio cfservd maestro es responsable de autenticar los clientes remotos utilizando un mecanismo de intercambio de claves pública/privada y de cifrar opcionalmente los archivos que se transfieran a los clientes administrados. cfservd se puede ejecutar opcionalmente en cada cliente administrado para procesar las solicitudes de cfrun. cfrun permite al administrador insertar cambios en los clientes administrados en lugar de esperar a que los clientes sincronicen mediante algún intervalo de tiempo definido por el cliente. El comando cfrun debe iniciarse desde el servidor de configuración maestro. Dicho comando se pone en contacto con cada cliente administrado enumerado en los archivos cfrun.hosts y conecta con el demonio cfservd del cliente administrado pidiéndole que llame a cfagent para llevar a cabo el trabajo de sincronización. cfservd se configura utilizando cfservd.conf y se inicia utilizando /sbin/init.d/cfservd.
cfexecd: cfexecd es una herramienta de programación y generación de informes. Si el administrador utiliza el demonio cron para realizar ejecuciones de sincronización a intervalos fijos, cfexecd es el comando que se ubica en el archivo crontab para empaquetar la llamada de cfagent. cfexecd almacena la salida de la ejecución de cfagent en el directorio de salidas (consulte el archivo cfagent.conf para obtener detalles) y, opcionalmente, envía un correo electrónico. cfexecd tiene sus propias características parecidas al demonio cron que se basan en las clases de tiempo de cfengine. El administrador puede optar por ejecutar cfexecd en modo demonio y utilizarlo para llamar al comando cfagent a intervalos definidos en lugar de cron. El valor por defecto es llamar a cfagent cada hora. HP recomienda agregar una entrada para cfexecd en el archivo crontab para la configuración inicial. cfrun: El comando cfrun se pone en contacto con los clientes administrados pidiéndole a cada uno de ellos que realice una ejecución de sincronización inmediata. Específicamente, conecta con el demonio cfservd opcional en cada cliente administrado que, a su vez, inicia cfagent.
La Figura 2-1: «Descripción general de cfengine» ilustra la relación de los comandos y demonios de cfengine, y muestra un ejemplo del administrador utilizando cfrun. Las líneas punteadas del diagrama indican las secuencias de llamada (por ejemplo, A llama a B). Las líneas continuas indican que los datos se están leyendo desde los archivos de configuración.
El administrador inicia una sesión en el servidor maestro de sincronización de la configuración y efectúa un cambio para que se difunda a los clientes administrados, utilizando el comando cfrun. cfrun comprueba el archivo cfrun.hosts para ver la lista de clientes administrados. Tenga en cuenta que el servidor maestro puede ser un cliente de sí mismo. En este diagrama, hay dos clientes, el servidor maestro y un cliente remoto. cfrun se pone en contacto con cfservd en cada cliente administrado, que a su vez llama a cfagent. cfagent comprueba primero el servidor maestro para obtener una copia actualizada del archivo update.conf y la transfiere al cliente, si procede. Si el servidor maestro es un sistema autónomo, la copia maestra de update.conf se ubica por defecto en /var/opt/dsau/cfengine_master/inputs/. Las copias maestras de otros archivos de configuración, por ejemplo, cfagent.conf, cfservd.conf, cf.main y cfrun.hosts, también se ubican allí. Si el servidor maestro es un clúster Serviceguard, los archivos de configuración maestros se ubican en el punto de montaje asociado al paquete. Por ejemplo, si dicho punto de montaje se llamara csync, la ruta sería /csync/dsau/cfengine_master/inputs. Al copiar los archivos de configuración en el sistema local, cfagent los coloca en /var/opt/dsau/cfengine/inputs tanto para sistemas autónomos como para clústeres. cfagent evalúa primero el contenido de update.conf para actualizar los archivos binarios de cfengine modificados (si los hubiere) y obtiene la versión más reciente de los archivos de directivas (cfagent.conf y los archivos conexos). cfagent evalúa, a continuación, cfagent.conf para determinar si el cliente está en el estado deseado. En caso de diferencias, cfagent lleva a cabo las acciones definidas para corregir la configuración del cliente.
|
Versión para imprimir
