Puppet (augeas)
Augeas je konfigurační nástroj, který umí zpracovat nativní formát konfiguračních souborů v systému do editovatelné stromové struktury a její modifikovaný obsah ukládat zpět tam kam patří.
Pro lokální administraci na příkazovém řádku lze použít nástroj augtool - u Debianu je v samostatném balíčku augeas-tools
. Při správě systému přes Puppet sice není zapotřebí, protože ten provádí veškeré operace prostřednictvím API, rozhodně se však hodí.
augtool
Je-li augtool spuštěn na příkazové řádce bez předaného příkazu, spustí příkazovou řádku v interaktivní módu na níž lze dále pracovat.
help
help [<COMMAND>]
Je-li příkaz help spuštěn bez parametru, vypíše stručný přehled použitelných příkazů. Jako parametr lze předat jméno příkazu (COMMAND).
ls
ls <POZICE>
Příkaz ls vypíše potomky uzlu identifikovaného pozicí. To připomíná práci se stromovou strukturou unixových souborových systémů - nejspíš i díky tomu, že se po natažení parseru a odpovídajících konfiguračních souborů do příslušné pozice ve stromové struktuře integrují také cesty k příslušným souborům v rámci systému.
root@stroj:~# augtool -A
augtool> ls /
augeas/ = (none)
files = (none) |
Pokud spustíme augtool s parametrem -A (alt. --noautoload), který zakáže automatické natažení parsovacích filtrů i souborů |
Chceme-li vypsat celý podstrom, je třeba použít příkaz print.
augtool> print /augeas
... |
Při zadávání pozice lze s výhodou používat automatické doplňování s pomocí tabulátoru. Pěkné je, že nástroj augtool má k dispozici také vlastní historii. |
Stromová struktura augeasu
U augeasu je vše součástí jedné stromové struktury. Nejenom obsah zpracovaných textových konfiguračních souborů, ale také informace o souborech a parserech, kterými byly zpracovány.
Parsery konfiguračních souborů - lens
Parsery konfiguračních souborů, se u augeasu nazývají lens. Jsou to skripty, které umí z textového konfiguračního souboru vytvořit novou větev stromové struktury augeasu, a tu pak integrovat jako součást větve /files
.
Pozice položky konfiguračního souboru v rámci stromové struktury augeasu je pak daná kombinací cesty ke konfiguračnímu souboru v rámci souborového systému a interpretací obsahu parsovacím filtrem.
Parsovací filtry (lens) jsou textové soubory, s příponou .aug
, které má Debian uložené v adresáři /usr/share/augeas/lenses/dist/
. Většina z nich má v sobě také předdefinováno jaké konfigurační soubory se mají při načtení zpracovat - pokud se v systému vyskytují.
Většina lens se také načítá automaticky[1], je-li augtool spuštěn bez jakýchkoliv omezujících parametrů. Pro manuální načtení parsovacího filtru, nebo aby se aplikovaly změny v konfiguraci již natažených filtrů je třeba použít příkaz load.
Informace o zavedených filtrech
Informace o zavedených filtrech jsou součástí větve /augeas/load
. Viz ukázkový výpis parsovacího filtru pro zpracování konfigurace zdrojů pro APT
lens
Název zavedeného filtru.
Automaticky natažené filtry se od manuálně natažených liší tím, že mají před názvem v parametru lens znak @
|
incl
Z názvu, který je obsahem parametru lens je zřejmé, že jde o automaticky načtený filtr, který zpracovává obsahy souborů identifikovaných jako parametry incl, tj. soubory v adresáři /etc/apt/sources.list.d
a obsah souboru /etc/apt/sources.list
.
excl
Prostřednictvím nastavení parametrů excl je naopak určeno, které soubory má parser ignorovat.
Obsah konfiguračního souboru ve struktuře augeasu
Jak už bylo zmíněno, to jak vypadá obsah konfiguračního souboru ve stromové struktuře augeasu závisí na aplikovaném parsovacím filtru (lens) - v následujícím příkladu je demonstrován obsah konfiguračního souboru /etc/apt/sources.list
Parsovaný obsah tohoto konfiguračního souboru lze vypsat také v XML formátu, a to tak, že na příslušnou pozici /files/etc/apt/sources.list
se místo příkazu print aplikuje příkaz dump-xml
Informace o zpracovaném konfiguračním souboru
Ve stromové struktuře augeasu není udržován pouze obsah parsovaného souboru, ale také informace o tom, jaký parser byl na soubor aplikován a kdy došlo k poslední úpravě parsovaného konfiguračního souboru (mtime). To vše je součástí větve /augeas/files
.
Z ukázkového výpisu je vidět, že interpretace obsahu konfiguračního souboru /files/etc/apt/sources.list
, je výsledkem automaticky načteného parsovacího filtru aptsources.aug
.
Zpracování konfiguračních souborů z jiných lokací
Ve výchozím nastavení zpracovává augeas pouze konfigurační soubory umístěné v adresáři /etc
. Přidat do jeho stromové struktury také konfigurační soubory z jiné lokace však není problém.
- Nejdřív je třeba přidat cestu k tomuto konfiguračnímu souboru k nastavení odpovídajícího parsovacího filtru.
- A pak aplikovat příkaz load
Následující ukázkový příkaz demonstruje jak lze přidat do stromové struktury augeasu přidat ke zpracování testovací soubor se zdroji pro APT /root/sources.list.temporary
augtool> set /augeas/load/Aptsources/incl[last()+1] /root/sources.list.temporary |
Manuální zavedení parsovacího filtru
Jak už bylo zmíněno, při automatickém načtení parsovacích filtrů se zpracují pouze ty konfigurační soubory v adresáři /etc
, které vyhovují výchozímu nastavení automaticky zaváděných parsovacích filtrů.
Co však s konfiguračními soubory, které žádný automaticky zavedený parsovací filtr zpracovávat neumí?
Možnosti jsou v zásadě dvě:
- Aplikovat některý univerzální parsovací filtr
- Napsat si parsovací filtr vlastní
Jelikož psaní vlastních parsovacích filtrů není obsahem tohoto manuálu, budu se věnovat pouze prvnímu bodu.
Syntaxe konfiguračních souborů většinou vychází ze syntaxe použitého skriptovacího jazyka (PHP, Perl, Shell,..) případně se využívá XML, nebo JSON. Ke zpracování takových konfiguračních souborů se používají univerzální parsovací filtry, které je třeba zavést manuálně.
Následující příklad demonstruje zavedení univerzálního filtru Shellvars, kterým je zpracován soubor /tmp/test.conf
s následujícím obsahem:
ITEM1='obsah první položky'
ITEM2='obsah druhé položky'
|
Pro větší názornost je augtool v následujícím příkladu spuštěn s parametrem -A, který zamezí automatickému natažení parsovacích filtrů |
Použití jiného parsovacího filtru
Ovšem pro zpracování tohoto testovacího "konfiguračního" souboru lze použít také jiný filtr Shellvars_list
.
- Nejprve je třeba odstranit záznam ve větvi
/augeas/files
- Poté odstranit buď celý filtr
Shellvars
, nebo z něj vyhodit alespoň položku incl - Pak se nastaví nový filtr
Shellvars_list
- A příkazem load se provede zpracování obsahu
/tmp/temp.conf
- ↑ Všechny, které mají ve skriptu nastaven autoload