Puppet (augeas)
Augeas je konfigurační nástroj, který umí zpracovat nativní formát konfiguračních souborů v systému do editovatelné stromové struktury a její modifikovaný obsah ukládat zpět tam kam patří.
Pro lokální administraci na příkazovém řádku lze použít nástroj augtool - u Debianu je v samostatném balíčku augeas-tools. Při správě systému přes Puppet sice není zapotřebí, protože ten provádí veškeré operace prostřednictvím API, rozhodně se však hodí.
augtool
Utilita augtool umožňuje pracovat s augeasem na příkazové řádce. Při spuštění bez předaného příkazu, umožňuje práci v interaktivním módu.
help
help [<COMMAND>]
Je-li příkaz help spuštěn bez parametru, vypíše stručný přehled všech použitelných příkazů. Je-li předáno jako parametr jméno příkazu (COMMAND), vypíše nápovědu k jeho použití.
Příkazy
ls
ls <POZICE>
Příkaz ls vypíše potomky uzlu identifikovaného pozicí. To připomíná práci se stromovou strukturou unixových souborových systémů - nejspíš i díky tomu, že se po natažení parseru a odpovídajících konfiguračních souborů do příslušné pozice ve stromové struktuře integrují také cesty k příslušným souborům v rámci systému.
|
root@stroj:~# augtool -A
augtool> ls /
augeas/ = (none)
files = (none) |
|
Pokud spustíme augtool s parametrem -A (alt. --noautoload), který zakáže automatické natažení parsovacích filtrů i souborů |
Chceme-li vypsat celý podstrom, je třeba použít příkaz print.
|
|
augtool> print /augeas
... |
|
|
Při zadávání pozice lze s výhodou používat automatické doplňování s pomocí tabulátoru. Pěkné je, že nástroj augtool má k dispozici také vlastní historii. |
Stromová struktura augeasu
U augeasu je vše součástí jedné stromové struktury. Nejenom obsah zpracovaných textových konfiguračních souborů, ale také informace o souborech a parserech, kterými byly zpracovány.
Parsery konfiguračních souborů - lens
Parsery konfiguračních souborů, se u augeasu nazývají lens. Jsou to skripty, které umí z textového konfiguračního souboru vytvořit novou větev stromové struktury augeasu, a tu pak integrovat jako součást větve /files.
Pozice položky konfiguračního souboru v rámci stromové struktury augeasu je pak daná kombinací cesty ke konfiguračnímu souboru v rámci souborového systému a interpretací obsahu parsovacím filtrem.
Parsovací filtry (lens) jsou textové soubory, s příponou .aug, které má Debian uložené v adresáři /usr/share/augeas/lenses/dist/. Většina z nich má v sobě také předdefinováno jaké konfigurační soubory se mají při načtení zpracovat - pokud se v systému vyskytují.
Většina lens se také načítá automaticky[1], je-li augtool spuštěn bez jakýchkoliv omezujících parametrů. Pro manuální načtení parsovacího filtru, nebo aby se aplikovaly změny v konfiguraci již natažených filtrů je třeba použít příkaz load.
Informace o zavedených filtrech
Informace o zavedených filtrech jsou součástí větve /augeas/load. Viz ukázkový výpis parsovacího filtru pro zpracování konfigurace zdrojů pro APT
|
|
augtool> ls /augeas/load/Aptsources/
lens = @Aptsources
incl[1] = /etc/apt/sources.list.d/*
incl[2] = /etc/apt/sources.list
excl[1] = /*.augnew
excl[2] = /*.augsave
excl[3] = /*.dpkg-dist
excl[4] = /*.dpkg-bak
excl[5] = /*.dpkg-new
excl[6] = /*.dpkg-old
excl[7] = /*.rpmsave
excl[8] = /*.rpmnew
excl[9] = /*~
|
lens
Název zavedeného filtru.
|
|
Automaticky natažené filtry se od manuálně natažených liší tím, že mají před názvem v parametru lens znak @
|
incl
Z názvu, který je obsahem parametru lens je zřejmé, že jde o automaticky načtený filtr, který zpracovává obsahy souborů identifikovaných jako parametry incl, tj. soubory v adresáři /etc/apt/sources.list.d a obsah souboru /etc/apt/sources.list.
excl
Prostřednictvím nastavení parametrů excl je naopak určeno, které soubory má parser ignorovat.
Obsah konfiguračního souboru ve struktuře augeasu
Jak už bylo zmíněno, to jak vypadá obsah konfiguračního souboru ve stromové struktuře augeasu závisí na aplikovaném parsovacím filtru (lens) - v následujícím příkladu je demonstrován obsah konfiguračního souboru /etc/apt/sources.list
|
|
augtool> ls /files/etc/apt/sources.list/
1/ = (none)
augtool> print /files/etc/apt/sources.list/
/files/etc/apt/sources.list
/files/etc/apt/sources.list/1
/files/etc/apt/sources.list/1/type = "deb"
/files/etc/apt/sources.list/1/uri = "http://ftp.cz.debian.org/debian"
/files/etc/apt/sources.list/1/distribution = "wheezy"
/files/etc/apt/sources.list/1/component = "main |
Parsovaný obsah tohoto konfiguračního souboru lze vypsat také v XML formátu, a to tak, že na příslušnou pozici /files/etc/apt/sources.list se místo příkazu print aplikuje příkaz dump-xml
|
|
<augeas match="/files/etc/apt/sources.list">
<node label="sources.list" path="/files/etc/apt/sources.list">
<node label="1">
<node label="type">
<value>deb</value>
</node>
<node label="uri">
<value>http://ftp.cz.debian.org/debian</value>
</node>
<node label="distribution">
<value>wheezy</value>
</node>
<node label="component">
<value>main</value>
</node>
</node>
</node>
</augeas>
|
Informace o zpracovaném konfiguračním souboru
Ve stromové struktuře augeasu není udržován pouze obsah parsovaného souboru, ale také informace o tom, jaký parser byl na soubor aplikován a kdy došlo k poslední úpravě parsovaného konfiguračního souboru (mtime). To vše je součástí větve /augeas/files.
|
|
augtool> print /augeas/files/etc/apt/sources.list
/augeas/files/etc/apt/sources.list
/augeas/files/etc/apt/sources.list/path = "/files/etc/apt/sources.list"
/augeas/files/etc/apt/sources.list/mtime = "1367244944"
/augeas/files/etc/apt/sources.list/lens = "@Aptsources"
/augeas/files/etc/apt/sources.list/lens/info = "/usr/share/augeas/lenses/dist/aptsources.aug:22.12-.42:" |
Z ukázkového výpisu je vidět, že interpretace obsahu konfiguračního souboru /files/etc/apt/sources.list, je výsledkem automaticky načteného parsovacího filtru aptsources.aug.
Zpracování konfiguračních souborů z jiných lokací
Ve výchozím nastavení zpracovává augeas pouze konfigurační soubory umístěné v adresáři /etc. Přidat do jeho stromové struktury také konfigurační soubory z jiné lokace však není problém.
- Nejdřív je třeba přidat cestu k tomuto konfiguračnímu souboru k nastavení odpovídajícího parsovacího filtru.
- A pak aplikovat příkaz load
Následující ukázkový příkaz demonstruje jak lze přidat do stromové struktury augeasu přidat ke zpracování testovací soubor se zdroji pro APT /root/sources.list.temporary
|
|
augtool> set /augeas/load/Aptsources/incl[last()+1] /root/sources.list.temporary |
|
Jak si lze povšimnout v ukázkovém příkladu, je místo číselného indexu položky incl použita funkce last(). Tím se zajistí, že se přidá další konfigurační soubor z jiné lokace jako nová položka. Pokud by bylo nastavení provedeno takto...
augtool> set /augeas/load/Aptsources/incl[2] /root/sources.list.temporary...tak by nebyl konfigurační soubor z jiné lokace přidán jako nová položka, ale nahradil by cestu k souboru již jednou zpracovanému, což by mohlo vést při zavolání příkazu load k nežádoucímu výsledku. Trochu menší zlo by bylo použít číselnou hodnotu indexu výrazně vyšší, než je počet aktuálně existujících položek - v takovém případě se totiž automaticky položka nastaví jako při použití funkce last()+1. |
Manuální zavedení parsovacího filtru
Jak už bylo zmíněno, při automatickém načtení parsovacích filtrů se zpracují pouze ty konfigurační soubory v adresáři /etc, které vyhovují výchozímu nastavení automaticky zaváděných parsovacích filtrů.
Co však s konfiguračními soubory, které žádný automaticky zavedený parsovací filtr zpracovávat neumí?
Možnosti jsou v zásadě dvě:
- Aplikovat některý univerzální parsovací filtr
- Napsat si parsovací filtr vlastní
Jelikož psaní vlastních parsovacích filtrů není obsahem tohoto manuálu, budu se věnovat pouze prvnímu bodu.
Syntaxe konfiguračních souborů většinou vychází ze syntaxe použitého skriptovacího jazyka (PHP, Perl, Shell,..) případně se využívá XML, nebo JSON. Ke zpracování takových konfiguračních souborů se používají univerzální parsovací filtry, které je třeba zavést manuálně.
Následující příklad demonstruje zavedení univerzálního filtru Shellvars, kterým je zpracován soubor /tmp/test.conf s následujícím obsahem:
|
|
ITEM1='obsah první položky'
ITEM2='obsah druhé položky'
|
|
|
Pro větší názornost je augtool v následujícím příkladu spuštěn s parametrem -A, který zamezí automatickému natažení parsovacích filtrů |
|
|
augtool> print /augeas/load
/augeas/load
augtool> set /augeas/load/Shellvars/lens Shellvars.lns
augtool> set /augeas/load/Shellvars/incl /tmp/test.conf
augtool> print /augeas/load
/augeas/load
/augeas/load/Shellvars
/augeas/load/Shellvars/lens = "Shellvars.lns"
/augeas/load/Shellvars/incl = "/tmp/test.conf"
augtool> print /files
/files
augtool> load
augtool> print /files
/files
/files/tmp
/files/tmp/test.conf
/files/tmp/test.conf/ITEM1 = "'obsah prvn\303\255 polo\305\276ky'"
/files/tmp/test.conf/ITEM2 = "'obsah druh\303\251 polo\305\276ky'"
augtool> |
Použití jiného parsovacího filtru
Ovšem pro zpracování tohoto testovacího "konfiguračního" souboru lze použít také jiný filtr Shellvars_list.
- Nejprve je třeba odstranit záznam ve větvi
/augeas/files - Poté odstranit buď celý filtr
Shellvars, nebo z něj vyhodit alespoň položku incl - Pak se nastaví nový filtr
Shellvars_list - A příkazem load se provede zpracování obsahu
/tmp/temp.conf
|
|
augtool> rm /augeas/files/tmp
rm : /augeas/files/tmp 6
augtool> rm /augeas/load/Shellvars
rm : /augeas/load/Shellvars 3
augtool> set /augeas/load/Shellvars_list/lens Shellvars_list.lns
augtool> set /augeas/load/Shellvars_list/incl /tmp/test.conf
augtool> load
augtool> print /files
/files
/files/tmp
/files/tmp/test.conf
/files/tmp/test.conf/ITEM1
/files/tmp/test.conf/ITEM1/quote = "'"
/files/tmp/test.conf/ITEM1/value[1] = "obsah"
/files/tmp/test.conf/ITEM1/value[2] = "prvn\303\255"
/files/tmp/test.conf/ITEM1/value[3] = "polo\305\276ky"
/files/tmp/test.conf/ITEM2
/files/tmp/test.conf/ITEM2/quote = "'"
/files/tmp/test.conf/ITEM2/value[1] = "obsah"
/files/tmp/test.conf/ITEM2/value[2] = "druh\303\251"
/files/tmp/test.conf/ITEM2/value[3] = "polo\305\276ky"
augtool> |
- ↑ Všechny, které mají ve skriptu nastaven autoload