2 mins read

Cfengine

Petit Démarrage de Cfengine par une configuration simple

Toujours en fonction des variables et des actions !!!!

——————————————–
root@solaris10:# more cf.actions
groups:
  any::
    tp_always = ( any )

alerts:
        zone1::
        "ZONE ONE"

alerts:
        zone2::
        "ZONE TWOOOOOOOOOOO"

alerts:
        sol_10::
        "les 2 solaris"

        solaris::
        " solaris defauult"
> /var/cfengine/master
———————————————
root@solaris10:# more cf.sunactions
##############################################################
groups:
  sol_10::
    sys_ntpdate = ( tp_always )

##############################################################

———————————————
root@solaris10:# more cf.variables
groups:
  sol_10::
    sys_ntpdate = ( tp_always )
———————————————
root@solaris10:# more cfservd.conf
#########################################################
#
# This is a cfd config file
#
control:

  domain = ( lookit.org )
  AllowConnectionsFrom = ( 192.168.0.0/24 )
  AllowUsers = ( root )
  TrustKeysFrom = ( 192.168.0.0/24 )
  any::

  ChecksumDatabase = ( /tmp/testDATABASEcache )
  IfElapsed = ( 1 )
  MaxConnections = ( 100 )

#########################################################

admit:   # or grant:

# Autorisation de transferts de fichiers du serveur vers les clients sur les reseaux ip suivants:
/var/cfengine/master 192.168.0.*
————————————————-
root@solaris10:# more cf.groups
groups:

zone_one = ( zone1 )

zone_two = ( zone2 )

sol_10 = ( solaris10 zone1 zone2 )
———————————————
root@solaris10:# more cfagent.conf
################################################################
#
# cfagent.conf basique, tout juste fonctionnel.
# Le même qui nous a servi à étudier la syntaxe de cfengine.
#
################################################################

control:

   domain  = ( lookit.org )
   timezone = ( CET )
   actionsequence = ( checktimezone shellcommands )
   sysadm   = ( nsl@free.fr )

any::
    Access           = ( root )
    schedule         = ( Min00_05 )
    IfElapsed        = ( 5 )
    ExpireAfter      = ( 60 )
    EditfileSize     = ( 80000 )

shellcommands:

   "/bin/cp /var/cfengine/inputs/conf/resolv.conf_other /etc/resolv.conf"
   "/bin/cp /var/cfengine/inputs/conf/profile /.profile"
   "/bin/cp /var/cfengine/inputs/conf/profile /.bashrc"
   "/bin/cp /var/cfengine/inputs/conf/profile /etc/profile"

import:
        any::
                cf.variables
                cf.sunsystem
                cf.groups
                cf.actions
                cf.sunactions
———————————————
root@solaris10:# more update.conf
control:

  domain = ( lookit.org )
  actionsequence = ( copy )
  policyhost = ( solaris10 )
  masterdir = ( /var/cfengine/master )
  localdir = ( /var/cfengine )
  AllowRedefinitionOf   = ( SplayTime )
  SplayTime             = ( 55 )
  TrustKeysFrom         = ( solaris10 )
  sysadm                = ( root@localhost )
  smtpserver            = ( localhost )
  workdir               = ( /var/cfengine )
  install_dir           = ( /usr/local/sbin )
  timezone              = ( CET )
copy:
     any::
      $­(masterdir)   dest=$­(localdir)/inputs
                     server=$­(policyhost)
                     r=inf
# Option obligatoire car copie de répertoire.'r' pour récursif
# (peut également s'écrire 'recurse'). 'inf' pour niveau maximum de récursivité,
# ici pas vraiment nécessaire, mais bon.

                     purge=true
# Sans cette option, 'copy' générerait des fichiers *.cfsaved
# dans le répertoire de destination.
# Ici, nous obtiendrons une réplication exacte et fidèle du répertoire source, sans plus.

                     type=binary
                     mode=644
# Là, 'copy' se "contente" de vérifier les permissions d'accès des fichiers
# présents dans $­(localdir)/inputs, et de corriger le tir en cas de besoin.

                     trustkey=true
———————————————

Laisser un commentaire