从 Puppet 的 filebucket 检索文件

A Freudian slip is when you say one thing, but mean your mother.

— Anon

我们每个人都会犯错误，这就是为什么通常铅笔上会配有橡皮擦的原因。 每当 Puppet 客户端在改变一个文件时，就会将改变前的版本做个备份。 如果在 Puppet 客户端上对一个已经存在的文件做修改，不管多小的改变， 我们都可以看到这一过程：

# puppet agent --test
info: Caching catalog for cookbook
info: Applying configuration version '1293459139'
--- /etc/sudoers 2010-12-27 07:12:20.421896753 -0700
+++ /tmp/puppet-file20101227-1927-13hjvy6-0 2010-12-27 07:13:21.645702932
-0700
@@ -12,7 +12,7 @@

 # User alias specification
-User_Alias SYSOPS = john
+User_Alias SYSOPS = john,bob

info: FileBucket adding /etc/sudoers as {md5}
c07d0aa2d43d58ea7b5c5307f532a0b1
info: /Stage[main]/Admin::Sudoers/File[/etc/sudoers]: Filebucketed /etc/
sudoers to puppet with sum c07d0aa2d43d58ea7b5c5307f532a0b1

notice: /Stage[main]/Admin::Sudoers/File[/etc/sudoers]/content: content
changed '{md5}c07d0aa2d43d58ea7b5c5307f532a0b1' to '{md5}0d218c16bd31206e
312c885884fa947d'

notice: Finished catalog run in 0.45 seconds

我们感兴趣的是下面这行：

info: /Stage[main]/Admin::Sudoers/File[/etc/sudoers]: Filebucketed /etc/
sudoers to puppet with sum c07d0aa2d43d58ea7b5c5307f532a0b1

Puppet 会根据文件内容创建一个 MD5 哈希，并使用它来创建一个 filebucket 路径， filebucket 的值是基于哈希的前几个字符的。 filebucket 用来保存 Puppet 替换下来的任何文件副本，它存放的默认位置是 /var/lib/puppet/clientbucket：

# ls /var/lib/puppet/clientbucket/c/0/7/d/0/a/a/2/
c07d0aa2d43d58ea7b5c5307f532a0b1
contents  paths

正如你看到的，ls 命令列出了文件名。 你在 bucket 的存放位置会看到两个文件： contents 和 paths 。 contens 文件的内容即为原始文件，paths 文件的内容即为原始文件的路径。

如果你知道文件内容的哈希值（像你看到的上面的例子），可以很容易地找到该文件； 如果你不知道，那么通过对整个 filebucket 创建一个索引文件的表将会非常有用。

操作步骤

1. 使用如下命令创建索引文件：

   # find /var/lib/puppet/clientbucket -name paths -execdir cat {}\; \
      -execdir pwd \; -execdir date -r {} +"%F %T" \; -exec echo \; \
      > bucket.txt
   

2. 在索引文件中查找你要寻找的文件：

   # cat bucket.txt
   /etc/sudoers
   /var/lib/puppet/clientbucket/c/0/7/d/0/a/a/2/
   c07d0aa2d43d58ea7b5c5307f532a0b1
   2010-12-27 07:13:21
   
   /etc/sudoers
   /var/lib/puppet/clientbucket/1/0/9/0/e/2/8/a/1090e28a70ebaae872c2e
   c78894f49eb
   2010-12-27 07:12:20
   

3. 一旦你要恢复一个已知 bucket 路径的文件，只要复制该文件到原始文件名即可：

   # cp /var/lib/puppet/clientbucket/1/0/9/0/e/2/8/a/1090e28a70ebaae8
   72c2ec78894f49eb/contents /etc/sudoers
   

工作原理

上面的 find 命令会创建一份完整的 filebucket 文件列表清单， 显示原始文件的名称，bucket 的路径，以及修改日期 （在上例中你学习到了如何恢复文件到以前版本）， 一旦你知道 bucket 的路径，那么就可以复制文件到正确的位置。

更多用法

你可以让 Puppet 在原始目录下创建备份文件，而不是在 filebucket。 为了做到这一点，只需要在配置清单中指定 backup 参数的值：

file { "/etc/sudoers":
    mode => "440",
    source => "puppet:///modules/admin/sudoers",
    backup => ".bak",
}

现在，如果 Puppet 替换了旧文件，就会在原始路径下面创建一个扩展名为 .bak 的备份文件。 若希望 Puppet 对所有的文件执行这样的默认备份策略，可以在配置清单中使用如下代码：

File {
    backup => ".bak",
}

要完全禁用备份，使用下面的代码：

    backup => false,