Jak nainstalovat a používat CFEngine Community Edition na Ubuntu 20.04
Úvod
CFEngine je výkonný nástroj pro správu konfigurace, který umožňuje systémovým administrátorům spravovat a konfigurovat velké množství systémů ze centralizovaného místa. CFEngine Community Edition je bezplatná a open source verze tohoto nástroje, která je ideální pro použití v menších prostředích nebo pro testování funkcí CFEngine.
V tomto návodu vás provedeme instalací a používáním CFEngine Community Edition na systému Ubuntu 20.04. Podrobně popíšeme kroky potřebné k instalaci softwaru, vytvoření první politiky a napsání jednoduchých úloh pro správu systémů.
Instalace CFEngine Community Edition
1. Aktualizujte seznam balíčků:
sudo apt update
2. Přidejte úložiště CFEngine:
sudo add-apt-repository ppa:cfengine/ppa
3. Importujte klíč GPG:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 75138074
4. Aktualizujte seznam balíčků:
sudo apt update
5. Nainstalujte CFEngine:
sudo apt install cfengine-community
Konfigurace CFEngine
Po instalaci CFEngine budete muset nakonfigurovat hlavní konfigurační soubor /etc/cfengine/cfengine.conf
. Tento soubor obsahuje nastavení pro síťové rozhraní, které CFEngine používá pro komunikaci, umístění modulů a další důležité parametry.
Upravte soubor cfengine.conf
a proveďte následující změny:
– Nastavte network_interface
na síťové rozhraní, které chcete použít pro komunikaci.
– Odkomentujte řádek hub_address
a nastavte jej na adresu IP nebo název domény vašeho hlavního serveru CFEngine.
– Odkomentujte řádek secret
a nastavte jej na tajný klíč, který bude použit pro šifrování komunikace.
Vytvoření první politiky
Politiky CFEngine definují požadovaný stav systému. Můžete je použít k nastavení různých aspektů systému, jako jsou nastavení sítě, instalace softwaru a správa uživatelů.
Vytvořte svůj první soubor politiky v adresáři /var/cfengine/policies/
. Například můžete vytvořit soubor s názvem policy.cf
a přidat následující obsah:
bundles {
common {
ensure_users = [ "adam", "eve" ]
ensure_groups = [ "users", "admin" ]
ensure_passwd = {
"adam": "$1$SALT$5n3s25g94F0YrhF8h9pOM/",
"eve": "$1$SALT$vtvXr6yM6O3gRU2r8/L.X1"
}
}
}
Tato politika vytvoří uživatele „adam“ a „eve“ a přidá je do skupin „users“ a „admin“. Nastaví také hesla pro každého uživatele.
Napsání úloh
Úlohy CFEngine jsou příkazy, které se spouštějí v reakci na změnu stavu systému. Můžete je použít k provedení různých akcí, jako je instalace softwaru, vytvoření souborů nebo odeslání e-mailů.
Vytvořte soubor úlohy v adresáři /var/cfengine/inputs/
a přidejte následující obsah:
task install_httpd {
schedule = now
exec {
"sudo apt-get -qq install apache2"
}
}
Tato úloha nainstaluje webový server Apache na váš systém.
Spuštění agenta CFEngine
Agenti CFEngine jsou procesy, které běží na cílových systémech a implementují politiky. Spusťte agenta CFEngine pomocí následujícího příkazu:
sudo service cfengine start
Závěr
Nainstalovali jste a nakonfigurovali CFEngine Community Edition na systému Ubuntu 20.04. Vytvořili jste také svou první politiku a úlohu. Nyní můžete začít používat CFEngine k automatizaci správy systému a zajištění konzistence konfigurace ve vašem prostředí.
CFEngine je výkonný nástroj s širokou škálou možností. Můžete jej použít k provádění různých úloh správy systému, jako je správa softwaru, konfigurace zabezpečení a ovládání síťových služeb. Podrobnější informace o CFEngine naleznete v jeho dokumentaci.
Časté dotazy
1. Jaké jsou výhody používání CFEngine Community Edition?
* Je open source a zdarma.
* Je snadné se naučit a používat.
* Je vysoce škálovatelný a může spravovat tisíce systémů.
2. Jaký je rozdíl mezi CFEngine Community Edition a komerčními verzemi CFEngine?
Komerční verze CFEngine nabízejí další funkce, jako je podpora více domén, centralizovaná konzola pro správu a technická podpora.
3. Jaké jsou některé příklady použití CFEngine?
CFEngine lze použít k:
* Správa softwaru
* Konfigurace zabezpečení
* Ovládání síťových služeb
* Dodržování předpisů
4. Kde mohu získat další informace o CFEngine?
Další informace o CFEngine naleznete na oficiálních webových stránkách.
5. Jaké jsou některé tipy pro psaní politik CFEngine?
* Používejte modulární přístup k rozdělení politik na menší části.
* Používejte proměnné a parametry pro zvýšení opakovatelnosti.
* Testujte své politiky důkladně, než je nasadíte do produkčního prostředí.
6. Jaké jsou některé běžné chyby při používání CFEngine?
* Nesprávná syntaxe politiky
* Neplatné cesty k souborům
* Konflikty mezi politikami
7. Jak řešit problémy s CFEngine?
* Zkontrolujte protokoly v /var/log/cfengine/
* Použijte příkaz cfengine -V
pro vytištění informací o verzi a ladění.
* Kontaktujte komunitu CFEngine na fóru.
8. Jak mohu získat podporu pro CFEngine?
Pro komerční uživatele CFEngine je k dispozici technická podpora. Komunitní uživatelé mohou získat podporu na fóru CFEngine.