Cfengine
Petit Démarrage de Cfengine par une configuration simple
Toujours en fonction des variables et des actions !!!!
——————————————–
root@solaris10:# more cf.actions
groups:
any::
tp_always = ( any )
alerts:
zone1::
"ZONE ONE"
alerts:
zone2::
"ZONE TWOOOOOOOOOOO"
alerts:
sol_10::
"les 2 solaris"
solaris::
" solaris defauult"
> /var/cfengine/master
———————————————
root@solaris10:# more cf.sunactions
##############################################################
groups:
sol_10::
sys_ntpdate = ( tp_always )
##############################################################
———————————————
root@solaris10:# more cf.variables
groups:
sol_10::
sys_ntpdate = ( tp_always )
———————————————
root@solaris10:# more cfservd.conf
#########################################################
#
# This is a cfd config file
#
control:
domain = ( lookit.org )
AllowConnectionsFrom = ( 192.168.0.0/24 )
AllowUsers = ( root )
TrustKeysFrom = ( 192.168.0.0/24 )
any::
ChecksumDatabase = ( /tmp/testDATABASEcache )
IfElapsed = ( 1 )
MaxConnections = ( 100 )
#########################################################
admit: # or grant:
# Autorisation de transferts de fichiers du serveur vers les clients sur les reseaux ip suivants:
/var/cfengine/master 192.168.0.*
————————————————-
root@solaris10:# more cf.groups
groups:
zone_one = ( zone1 )
zone_two = ( zone2 )
sol_10 = ( solaris10 zone1 zone2 )
———————————————
root@solaris10:# more cfagent.conf
################################################################
#
# cfagent.conf basique, tout juste fonctionnel.
# Le même qui nous a servi à étudier la syntaxe de cfengine.
#
################################################################
control:
domain = ( lookit.org )
timezone = ( CET )
actionsequence = ( checktimezone shellcommands )
sysadm = ( nsl@free.fr )
any::
Access = ( root )
schedule = ( Min00_05 )
IfElapsed = ( 5 )
ExpireAfter = ( 60 )
EditfileSize = ( 80000 )
shellcommands:
"/bin/cp /var/cfengine/inputs/conf/resolv.conf_other /etc/resolv.conf"
"/bin/cp /var/cfengine/inputs/conf/profile /.profile"
"/bin/cp /var/cfengine/inputs/conf/profile /.bashrc"
"/bin/cp /var/cfengine/inputs/conf/profile /etc/profile"
import:
any::
cf.variables
cf.sunsystem
cf.groups
cf.actions
cf.sunactions
———————————————
root@solaris10:# more update.conf
control:
domain = ( lookit.org )
actionsequence = ( copy )
policyhost = ( solaris10 )
masterdir = ( /var/cfengine/master )
localdir = ( /var/cfengine )
AllowRedefinitionOf = ( SplayTime )
SplayTime = ( 55 )
TrustKeysFrom = ( solaris10 )
sysadm = ( root@localhost )
smtpserver = ( localhost )
workdir = ( /var/cfengine )
install_dir = ( /usr/local/sbin )
timezone = ( CET )
copy:
any::
$(masterdir) dest=$(localdir)/inputs
server=$(policyhost)
r=inf
# Option obligatoire car copie de répertoire.'r' pour récursif
# (peut également s'écrire 'recurse'). 'inf' pour niveau maximum de récursivité,
# ici pas vraiment nécessaire, mais bon.
purge=true
# Sans cette option, 'copy' générerait des fichiers *.cfsaved
# dans le répertoire de destination.
# Ici, nous obtiendrons une réplication exacte et fidèle du répertoire source, sans plus.
type=binary
mode=644
# Là, 'copy' se "contente" de vérifier les permissions d'accès des fichiers
# présents dans $(localdir)/inputs, et de corriger le tir en cas de besoin.
trustkey=true
———————————————