新浦京81707con > 软件下载 > 安装及简单实例应用,Puppet搭建笔记

原标题:安装及简单实例应用,Puppet搭建笔记

浏览次数:95 时间:2019-12-23

Puppet搭建笔记

一:介绍

puppet用于集中管理多台服务器的file、package、server、cron、user、group、exec(推行shell命令)、yumrepo等常用能源的C/S布局软件

 

二:puppet工作流程

  1. puppet顾客端通过facter采摘客商端音信(主机名、内部存款和储蓄器、IP地址、系统音讯……)并发送给服务端

  2. 劳动器端检查测量检验到顾客端的主机名,然后到manifest里面深入分析对应的node配置(语法检查测验、生成伪代码、发送伪代码给顾客端),只剖析改节点的安插

  3. 客商端接纳到代码后举办,然后客户端把实施结果传递给劳务器端

  4. 服务器再把顾客端的实行结果写入日志

     

 

三:安装配置

puppet server:192.168.1.10    master.puppet.com

puppet agent:192.168.1.11    agent.puppet.com

主机名和IP必需深入分析,能够手动校勘hosts文件或应用DNS解析

 

  1. 配置epel源:

    rpm -ivh

  2. puppet server上操作:

    yum install puppet-server -y

     

    扭转配置文件:

puppet
master --genconfig > /etc/puppet/puppet.conf

touch
/etc/puppet/manifests/site.pp

该文件相当于一个索引文件,记录载入agent配置,也可定义全局变量

例:

cat
/etc/puppet/manifests/site.pp

import
'nodes.pp'

import
'nodes/*.pp'

$puppetserver='master.puppet.com'
  1. puppet agent上操作:

    yum install puppet -y

    vim /etc/puppet/puppet.conf

    在main中添加

    server

    master.puppet.com(master主机名,必得能够ping通,绑hosts或dns深入解析)

    在agent中添加

    runinterval = 10(向master查询间距时间,单位秒)

     

 

四:测试

    puppet server第二遍开行:

    puppet master --verbose --no-daemonize

 

    puppet agent第二次开发银行:

    puppet agent --server=master.puppet.com --no-daemonize --verbose --noop --onetime

 

    会报错未有认证,在CA服务器上运营(这里CA和puppet server在风流倜傥台上):

    puppet cert --list 展现未有授权的客商端

    puppet cert --sign agent.puppet.com

 

    再一次运维运转命令正常,则分级开启服务

    /etc/init.d/puppetmaster start

    chkconfig puppetmaster on

 

    /etc/init.d/puppet start

    chkconfig puppet on

Puppet 学习类别:

Puppet 学习生龙活虎:安装及简便实例应用

Puppet学习二:轻易模块配置和平运动用

关于Puppet agent端三种备份复苏方案商讨商讨
慎选更安全的方法注册你的Puppet节点
经过配备SSH深入通晓Puppet的语法及工作体制
Puppet利用Nginx多端口完成负载均衡
CentOS(5和6)下Puppet的C/S模式实例

Puppet 的详实介绍:请点这里
Puppet 的下载地址:请点这里

正文永远更新链接地址:

 

风姿潇洒:介绍 puppet用于聚焦管理多台服务器的file、package、server、cron、user、group、exec(实行shell命令)、yumrepo等常用能源的C/S结...

此番安装处境是: CentOS 5.4 X86_64位

 

Server:

1.先安装ruby语言包、ruby标准库、ruby shadow库

yum install -y ruby ruby-libs ruby-shadow

2.亟需增多EPENCOREL库,来扶助puppet

wget http:// dl.Fedoraproject.org /pub/epel/5Server/x86_64/epel-release-5-4.noarch.rpm

假如您的体系是centos 6版本的或然是centos 5版本可是是三十七位的,能够到网址:

dl.fedoraproject.org查找你们想要的

3.在master主机上,要求从EPEL宾馆安装puppet、puppet-server facter

rpm -Uvh epel-release-5-4.noarch.rpm

puppet软件包涵了agent程序,puppet-server软件包罗了master程序,facter软件包括了系统盘点工具facter,可以收获agent主机的相关音讯

yum install -y puppet puppet-server facter

尔后运转puppet master

service puppetmaster start

启动 puppetmaster:[确定]

那般,puppet server上的设置算是完了了

今昔,master和agent都设置好了,解释一下/etc/puppet/下的文件含义:

Puppet.conf puppet的服务端配置文件

Auth.conf client访谈puppet server的acl配置文件

Fileserver.conf puppet server作为文件服务器的ACL配置文件

Manidests puppet的脚本目录文件目录

Site.pp 文件报告puppet去哪里寻觅并载入钦定的顾客端配置,如若远远不够此文件,puppet会运转退步的

 

防火墙设置

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8140 -j ACCEPT

内需重启防火墙,service iptables restart

布置好防火墙后,就能够允许client访问puppet

 

安顿第二个agent

Client

生机勃勃律须要设置epel-release-5-4.noarch.rpm

下载:wget

rpm -ivh epel-release-5-4.noarch.rpm

在agent端只须求设置:

yum install puppet facter

Client 请求:puppet agent --server=puppet.xxxx.com(puppet master域名) --verbose --no-daemonize

解释:参数

--server 钦点了供给一而再三回九转puppet master 的域名依然主机名,尽量接收域名吧,不然分裂网络之间无法透过主机名相近

--no-daemonize 使得puppet 顾客端运转在前端并出口日志到职业输出

--verbose 使客户端输出更详尽的日志

 

Server端必要相应这一个需要

查看:puppet cert –list

"shwt08" (94:BC:4A:FA:31:E1:10:9F:3C:4D:B3:E8:CB:A4:F8:B9)

puppet cert --sign shwt08

notice: Signed certificate request for shwt08

notice: Removing file Puppet::SSL::CertificateRequest shwt08 at '/var/lib/puppet/ssl/ca/requests/shwt08.pem'

当然,借使大家有广大个client的话,都亟需二个个去印证确实是大器晚成件很麻烦的业务,所以,修正puppet.conf文件,完结自动化认证

在全局”[mian]”下增多黄金年代行:

本文由新浦京81707con发布于软件下载,转载请注明出处:安装及简单实例应用,Puppet搭建笔记

关键词: 新浦京81707con

上一篇:CentOS的安装和搭建文件共享服务器

下一篇:没有了