 |
» |
|
|
|
L'amministratore per prima cosa definisce un sistema centrale, oppure un cluster Serviceguard, in modo che agisca da server master di configurazione o da server dei criteri. Configuration Synchronization Wizard (csync_wizard) è un front-end di uso intuitivo per la procedura iniziale di configurazione. Questo sistema centrale ospiterà il file principale dei criteri – ad esempio cfagent.conf – che definisce i criteri di configurazione desiderati, ed anche le copie di riferimento, o copie principali, dei file che dovranno essere distribuiti nei client amministrati. Ogni client amministrato copia i file principali dei criteri dal server centrale di configurazione e valuta la propria condizione corrente rispetto a quella definita nel file dei criteri. Qualsiasi differenza provocherà l'applicazione delle regole di configurazione, in modo da sincronizzare il client. L'amministratore può avviare le operazioni di sincronizzazione nei client amministrati in due modi, con un'operazione attiva oppure con una passiva. Utilizzando il comando cfrun (per ulteriori informazioni vedere la manpage cfrun(1)) dal server master di configurazione, l’amministratore potrà forzare – "spingere" – le modifiche. Il comando cfrun legge il file cfrun.hosts per stabilire l'elenco dei client amministrati. Quindi esegue il comando cfagent in ogni client amministrato per eseguire la sincronizzazione. Le operazioni attive sono in realtà una richiesta ai client amministrati di eseguire immediatamente un'operazione passiva. Le operazioni passive – di “traino” – sono eseguite utilizzando cron oppure l’analogo daemon cfexecd di cfengine. Entrambe le tecniche eseguono ad intervalli prefissati il comando cfagent, in modo da eseguire la sincronizzazione della configurazione avviata dal client. L'amministratore definisce quale intervallo è idoneo per ogni gruppo di client amministrati. Ad esempio, ogni cinque minuti, ogni ora, oppure una volta al giorno. L'amministratore può inoltre eseguire direttamente cfagent per eseguire una sincronizzazione a richiesta.
Comandi e daemon di cfengine | |
Per eseguire le operazioni di sincronizzazione della configurazione, cfengine utilizza vari daemon e comandi. L'elenco seguente descrive i componenti principali di cfengine. cfagent – il comando cfagent è l'agente principale di cfengine. È eseguito in ogni client amministrato, e si avvia da sé utilizzando il file update.conf, che descrive il gruppo di file da trasferire dal server master al client amministrato locale. I file trasferiti comprendono quello principale dei criteri, cfagent.conf, e qualsiasi file dei criteri correlato. Nell'implementazione DSAU, cfagent.conf importa il file cf.main, che contiene esempi di molte funzionalità di cfengine. Dopo il trasferimento dei file di configurazione, cfagent valuta le istruzioni di configurazione in essi contenute. Nel caso che la configurazione corrente del sistema client si discosti da quella desiderata, cfagent eseguirà le azioni definite per riportare il client nella condizione idonea. cfservd – il daemon cfservd ha due ruoli: cfservd è eseguito nel server master di configurazione ed è il punto di smistamento delle richieste di trasferimento file provenienti dai client amministrati. Nei client amministrati, cfagent contatta cfservd nel server master e richiede le copie dei file principali dei criteri e le copie di qualsiasi file di riferimento che sia necessario per le operazioni di sincronizzazione della configurazione. Il comando cfservd principale è responsabile dell'autenticazione dei client remoti, tramite un meccanismo di scambio di chiavi pubblica/privata, e dell'eventuale crittografia dei file trasferiti verso i client amministrati. cfservd è facoltativamente in grado di essere eseguito in ogni client amministrato, per elaborare le richieste di cfrun. Il comando cfrun consente all'amministratore di imporre le modifiche ai client amministrati, invece che attendere che essi si sincronizzino nell'intervallo di tempo definito nel client. Il comando cfrun deve essere eseguito dal server master di configurazione. Esso contatta ogni client amministrato elencato nel file cfrun.hosts e si connette a cfservd del client amministrato, richiedendo a cfagent di eseguire l’operazione di sincronizzazione. cfservd è configurato con cfservd.conf ed avviato con /sbin/init.d/cfservd.
cfexecd – cfexecd è uno strumento di pianificazione e di segnalazione. Nel caso l'amministratore utilizzi cron per eseguire la sincronizzazione ad intervalli prefissati, cfexecd è il comando situato nel file crontab per il wrapping dell'esecuzione di cfagent. Memorizza l'output dell'esecuzione di cfagent nella relativa directory – per i dettagli, vedere cfagent.conf – ed invia facoltativamente dei messaggi email. cfexecd ha delle proprie funzionalità analoghe a quelle di cron, basate sulle classi temporali di cfengine. L'amministratore può scegliere di eseguire cfexed in modalità daemon e di utilizzarlo per eseguire cfagent ad intervalli prefissati al posto di cron. L'impostazione predefinita è di eseguire cfagent ogni ora. HP consiglia di aggiungere nel file crontab una voce di configurazione iniziale per cfexecd. cfrun – il comando cfrun contatta i client amministrati richiedendo loro di eseguire immediatamente la sincronizzazione. In particolare, si connette al comando facoltativo cfservd in ogni client amministrato, che a sua volta esegue cfagent.
La Figura 2-1: “Panoramica di cfengine” mostra le relazioni tra i comandi ed i daemon di cfengine, con un esempio dell’uso di cfrun da parte dell'amministratore. Le linee tratteggiate nel diagramma indicano le sequenze di chiamata (ad esempio, A chiama B). Le linee continue indicano la lettura dei dati dai file di configurazione.
L’amministratore ha eseguito l'accesso nel server master di sincronizzazione della configurazione ed effettua una modifica da distribuire ai client amministrati, utilizzando il comando cfrun. cfrun controlla il file cfrun.hosts per l'elenco dei client amministrati. Il server master può essere client di se stesso. In questo diagramma ci sono due client, il server master ed un client remoto. cfrun contatta cfservd in ogni client amministrato, che a sua volta esegue cfagent. cfagent per prima cosa controlla l'esistenza nel server master di una copia aggiornata del file update.conf e, se necessario, la trasferisce nel client. Nel caso che il server master sia un sistema indipendente, per impostazione predefinita la copia principale di update.conf si troverà in /var/opt/dsau/cfengine_master/inputs/. Le copie principali degli altri file di configurazione, come cfagent.conf, cfservd.conf, cf.main e cfrun.hosts, si troveranno anch’esse qui. Nel caso che il server master sia un cluster Serviceguard, i file di configurazione principali si troveranno nel punto di montaggio associato al pacchetto. Ad esempio, se il nome di questo punto di montaggio è csync, il percorso sarà /csync/dsau/cfengine_master/inputs. Durante la copia dei file di configurazione nel sistema locale, cfagent li collocherà in /var/opt/dsau/cfengine/inputs sia per i sistemi indipendenti sia per i cluster. Per prima cosa, cfagent esaminerà il contenuto di update.conf, per aggiornare – se necessario – il file binario di cfengine eventualmente modificato, ed ottiene la più recente versione dei file dei criteri – cfagent.conf – e dei file relativi. cfagent esaminerà quindi cfagent.conf, per accertare che il client si trovi nella condizione desiderata. In caso di differenze, cfagent eseguirà le azioni definite per correggere la configurazione del client.
|
Versione stampabile
