• 西安外事学院在省茶艺大赛中创多项佳绩西安外事学院-陕西教育新闻 2019-10-25
  • 人民网评:让军人成为全社会最尊崇的职业 2019-10-17
  • 新规:续航150公里以下新能源车取消补贴 2019-10-11
  • 法国革命时代,女人流行穿什么 2019-10-11
  • 黑龙江省县(市、区)委统战部长培训班举办 2019-10-06
  • “夏季第一瓜”竟是它! 2019-10-06
  • 《阿古顿巴》藏语版在藏语卫视首播 2019-09-06
  • 晋中市“三同步”推动互联网治理创新 2019-08-27
  • 法媒:研究称美国人常用药物或增加抑郁风险 2019-08-27
  • 宝贝是地名,你能想到这么浪漫的地名在哪儿吗? 2019-08-15
  • 何树山副省长到方圆机电调研指导工作 2019-08-15
  • 吉林快三预测专家手机版:Puppet 安装配置方法

    来源:本网整理
    s">

    Puppet 安装配置方法

    彩票双色球历史开奖结果 www.s9h6.com 作者:佚名 字体:[增加 减小] 来源:互联网 时间:07-30 18:55:42 我要评论

    puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等 ">

    puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。
    puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置客户端. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息.

    环境说明:

    OS:CentOS 5.4 i386
    puppetmaster 192.168.0.12 hostname: puppetmaster.info.com
    client 192.168.0.64 hostname: client1.info.com

    原理图:



    1) 客户端通过facter收集客户端信息并发送至服务端
    2) 连接服务端并请求catalog日志
    3) 请求节点(node)的信息
    4) 从服务器端接收节点(node)的实例
    5) 编译代码(包括语法检查等工作)
    6) 查询是否有exported 虚拟资源
    7) 如有,则从数据库接收虚拟资源
    8) 接收完整的catalog日志
    9) 存储catalog日志到数据库
    10) 客户端接收完整的catalog日志

    一、 时间同步,并写入crontab

    15 1 * * * /usr/sbin/ntpdate pool.ntp.org; hwclock -w >/dev/null 2>&1

    二、 修改主机名,并写入/etc/hosts文件

    Puppet 要求所有机器有完整的域名(FQDN),如果没有 DNS 服务器提供域名的话,可以在两台机器上设置主机名
    (注意建议先设置主机名再安装 Puppet,因安装 Puppet 时会把主机名写入证书,客户端和服务端通信需要这个证书)

    复制代码代码如下:
    192.168.0.12 puppetmaster.info.com
    192.168.0.64 client1.info.com


    三、 安装ruby


    复制代码代码如下:
    [[email protected] ~]# yum install ruby ruby-libs ruby-rdoc -y
    [[email protected] ~]# ruby --version
    ruby 1.8.5 (2006-08-25) [i386-linux]

    我安装的是1.8.5 ,不要安装1.8.7 puppet 还不支持,( 我没试过,如果出现不支持的情况,注意一下这里。)

    四、 安装facter

    安装puppet之前必须先安装facter
    facter是一个系统盘点工具,收集主的一些资料,比如CPU,主机IP等,它收集到值发送给puppet服务器端,服务器端就可以根据不同的条件来对不同的节点机器生成不同的puppet配置文件


    puppet资源下载点 //downloads.puppetlabs.com/

    复制代码代码如下:
    [[email protected] src]# wget //downloads.puppetlabs.com/facter/facter-1.6.8.tar.gz
    [[email protected] src]# tar xzvf facter-1.6.8.tar.gz
    [[email protected] src]# cd facter-1.6.8
    [[email protected] facter-1.6.8]# ruby install.rb
    [[email protected] puppet-2.7.14]# ruby install.rb

    五、 安装puppet


    复制代码代码如下:
    [[email protected] src]# wget //downloads.puppetlabs.com/puppet/puppet-2.7.14.tar.gz
    [[email protected] src]# tar xzvf puppet-2.7.14.tar.gz
    [[email protected] src]# cd puppet-2.7.14

    六、 复制配置文件


    复制代码代码如下:
    [[email protected] puppet-2.7.14]# cp conf/redhat/fileserver.conf /etc/puppet/
    [[email protected] puppet-2.7.14]# cp conf/redhat/puppet.conf /etc/puppet/
    [[email protected] puppet-2.7.14]# cp conf/redhat/server.init /etc/init.d/puppetmaster

    七、 设置puppetmaster 服务开机启动


    复制代码代码如下:
    [[email protected] puppet-2.7.14]# ls -l /etc/init.d/puppetmaster
    -rwxr-xr-x 1 root root 3936 Sep 3 12:13 /etc/init.d/puppetmaster
    [[email protected] puppet-2.7.14]#
    [[email protected] puppet-2.7.14]# chkconfig --add puppetmaster
    [[email protected] puppet-2.7.14]# chkconfig --level 35 puppetmaster on

    八、 创建puppet帐号


    复制代码代码如下:
    [[email protected] puppet-2.7.14]# puppetmasterd --mkusers

    1)确认是否生成清单文件夹

    复制代码代码如下:
    [[email protected] puppet-2.7.14]# ls -l /etc/puppet/
    total 16
    -rw-r--r-- 1 root root 2552 Sep 3 12:11 auth.conf
    -rwxr-xr-x 1 root root 381 Sep 3 12:13 fileserver.conf
    drwxr-xr-x 2 root root 4096 Sep 3 12:17 manifests
    -rwxr-xr-x 1 root root 853 Sep 3 12:13 puppet.conf

    2)确认系统生成puppet用户

    复制代码代码如下:
    [[email protected] puppet-2.7.14]# id puppet
    uid=1002(puppet) gid=1002(puppet) groups=1002(puppet)</p> <p>[[email protected] puppet]# cat /etc/passwd |grep puppet
    puppet:x:1002:1002::/home/puppet:/bin/bash

    3)保证/var/lib/puppet/rrd目录存在且属主是puppet

    复制代码代码如下:
    [[email protected] puppet]# ls -l /var/lib/puppet/
    total 36
    drwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 bucket
    drwxr-xr-x 2 root root 4096 Sep 3 12:17 facts
    drwxr-xr-x 2 root root 4096 Sep 3 12:17 lib
    drwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 reports
    drwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 rrd
    drwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 server_data
    drwxrwx--x 8 puppet root 4096 Sep 3 12:26 ssl
    drwxr-xr-t 2 root root 4096 Sep 3 12:17 state
    drwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 yaml

    4)查看端口

    复制代码代码如下:
    [[email protected] puppet]# netstat -Tanlp | grep 8140
    tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 4556/ruby

    客户端:

    安装facter,puppet 同puppetmaster 一样。但复制的文件如下

    复制代码代码如下:
    [[email protected] puppet-2.7.14]# cp conf/redhat/client.init /etc/init.d/puppet
    [[email protected] puppet-2.7.14]# chkconfig --level 35 puppet on


    复制代码代码如下:
    [[email protected] puppet-2.7.14]# puppetd --mkusers
    Could not prepare for execution: Got 1 failure(s) while initializing: change from absent to present failed: Could not create user puppet: Execution of '/usr/sbin/useradd -g puppet -M puppet' returned 3: useradd: invalid numeric argument 'puppet'</p> <p>[[email protected] puppet-2.7.14]# groupadd puppet;useradd -g puppet -M puppet
    [[email protected] puppet-2.7.14]# service puppet start
    Starting puppet: [ OK ]


    测试解析与puppetmaster端口是否畅通

    复制代码代码如下:
    [[email protected] puppet-2.7.14]# telnet puppetmaster.info.com 8140
    Trying 192.168.0.12...
    Connected to puppetmaster.info.com (192.168.0.12).
    Escape character is '^]'.</p> <p>[[email protected] puppet-2.7.14]# puppetd --test --server puppetmaster.info.com
    warning: peer certificate won't be verified in this SSL session
    info: Caching certificate for ca
    warning: peer certificate won't be verified in this SSL session
    warning: peer certificate won't be verified in this SSL session
    info: Creating a new SSL certificate request for client1.info.com
    info: Certificate Request fingerprint (md5): 07:C9:D4:43:3C:3E:D6:D1:0A:B1:8B:71:DB:6B:9D:FE
    warning: peer certificate won't be verified in this SSL session
    warning: peer certificate won't be verified in this SSL session
    warning: peer certificate won't be verified in this SSL session
    Exiting; no certificate found and waitforcert is disabled
    # puppetd --test --server puppetmaster.info.com命令是指puppetd 从 puppetmaster.info.com去读取

    puppet配置文件. 第一次连接,双方会进行ssl证书的验证,这是一个新的客户端,在服务器端那里还没有被认证,因此需要在服务器端进行证书认证

    以下这步批准证书是在服务端操作

    查看当前待批准证书列表

    复制代码代码如下:
    [[email protected] ~]# puppetca -l
    client1.info.com (07:C9:D4:43:3C:3E:D6:D1:0A:B1:8B:71:DB:6B:9D:FE)


    批准当前证书

    复制代码代码如下:
    [[email protected] ~]# puppetca -s client1.info.com
    notice: Signed certificate request for client1.info.com
    notice: Removing file Puppet::SSL::CertificateRequest client1.info.com at '/var/lib/puppet/ssl/ca/requests/client1.info.com.pem'

    查看验证签名,注意前面的+号,说明已经签名

    复制代码代码如下:
    [[email protected] ~]# puppetca -a --list
    + client1.info.com (03:BE:50:AE:72:1A:39:79:17:F4:E5:74:FD:CC:BC:8C)
    + puppetmaster.info.com (97:34:BF:26:A6:0E:E9:9C:DB:76:D3:53:D0:56:60:83) (alt names: DNS:puppet, DNS:puppet.info.com, DNS:puppetmaster.info.com)

    如果要批准全部证书

    复制代码代码如下:
    puppetca -s -a
    也可以在puppetmaster端的puppet.conf加入这行:
    autosign = true
    服务端就自动签证书

    回到客户端操作,从服务端取回已批准的证书

    复制代码代码如下:
    [[email protected] puppet-2.7.14]# puppetd --test --server puppetmaster.info.com
    warning: peer certificate won't be verified in this SSL session
    info: Caching certificate for client1.info.com
    info: Caching certificate_revocation_list for ca
    info: Caching catalog for client1.info.com
    info: Applying configuration version '1378188531

    验证证书是否正确

    复制代码代码如下:
    服务端:
    [[email protected] ~]# md5sum /var/lib/puppet/ssl/ca/signed/client1.info.com.pem
    27a295f39a6b4a6c7ceb74c9c3a5084c /var/lib/puppet/ssl/ca/signed/client1.info.com.pem</p> <p>客户端:
    [[email protected] puppet-2.7.14]# md5sum /etc/puppet/ssl/certs/client1.info.com.pem
    27a295f39a6b4a6c7ceb74c9c3a5084c /etc/puppet/ssl/certs/client1.info.com.pem</p> <p>
    出现修改主机名问题引起无法认证,需要重新申请证书,操作以下两个步骤:
    服务端:
    [[email protected] ~]# rm /var/lib/puppet/ssl/ca/signed/client1.info.com.pem -rf</p> <p>客户端:
    [[email protected] puppet-2.7.14]# rm /etc/puppet/ssl/certs/ -rf

    功能测试

    服务端:
    建立pp文件测试
    puppet的第一个执行的代码是在/etc/puppet/manifest/site.pp ,因此这个文件必须存在,而且其他的代码也要通过代码来调用.


    复制代码代码如下:
    [[email protected] ~]# vim /etc/puppet/manifests/site.pp
    node default {
    file {"/tmp/viong.txt":
    content=>"good,test pass!\nHello World!\n";}
    }

    上面的代码对默认连入的puppet客户端执行一个操作,在/tmp目录生成一个viong.txt文件,内容是good,test pass! 回车换行Hello World!回车换行.

    初次创建pp文件,需要重启puppetmaster

    复制代码代码如下:
    [[email protected] ~]# service puppetmaster restart
    Stopping puppetmaster: [ OK ]
    Starting puppetmaster: [ OK ]

    客户端:

    复制代码代码如下:
    [[email protected] puppet-2.7.14]# puppetd --test --server puppetmaster.info.com
    info: Caching catalog for client1.info.com
    info: Applying configuration version '1378190404'
    notice: /Stage[main]//Node[default]/File[/tmp/viong.txt]/ensure: defined content as '{md5}4750aa5be82dae5db286a5859700dd51'
    notice: Finished catalog run in 0.03 seconds

    如果报错
    [[email protected] puppet-2.7.14]# puppetd --test --server puppetmaster.info.com
    err: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not parse for environment production: Syntax error at end of file; expected '}' at /etc/puppet/manifests/site.pp:4 on node client1.info.com
    warning: Not using cache on failed catalog
    err: Could not retrieve catalog; skipping run

    可能是/etc/puppet/manifests/site.pp 这个文件书写格式有问题。

    在客户端查看:


    复制代码代码如下:
    [[email protected] puppet-2.7.14]# ls -l /tmp/viong.txt
    -rw-r--r-- 1 root root 29 Sep 3 14:50 /tmp/viong.txt
    [[email protected] puppet-2.7.14]# cat /tmp/viong.txt
    good,test pass!
    Hello World!

  • 本文相关:
  • Puppet使用方法总结
  • 在Linux下通过WEB认证方式上网
  • Linux系统init级别设置错误导致系统不能正常启动怎么办?
  • linux nc命令传输文件(远程复制文件)
  • Linux系统之间拷贝文件的方法总结
  • Linux的发展不容小觑(独霸天下) 未来将渗透到生活的方方面面
  • Linux多个网卡怎么添加永久路由?
  • Linux上安装使用FTP服务器ProFTPD的教程
  • 详解Linux系统中的文件权限设置
  • Linux中chkconfig命令打开或关闭系统服务的使用教程
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 彩票双色球历史开奖结果 - 频道导航
    Copyright © 2017 彩票双色球历史开奖结果 www.s9h6.com All Rights Reserved
  • 西安外事学院在省茶艺大赛中创多项佳绩西安外事学院-陕西教育新闻 2019-10-25
  • 人民网评:让军人成为全社会最尊崇的职业 2019-10-17
  • 新规:续航150公里以下新能源车取消补贴 2019-10-11
  • 法国革命时代,女人流行穿什么 2019-10-11
  • 黑龙江省县(市、区)委统战部长培训班举办 2019-10-06
  • “夏季第一瓜”竟是它! 2019-10-06
  • 《阿古顿巴》藏语版在藏语卫视首播 2019-09-06
  • 晋中市“三同步”推动互联网治理创新 2019-08-27
  • 法媒:研究称美国人常用药物或增加抑郁风险 2019-08-27
  • 宝贝是地名,你能想到这么浪漫的地名在哪儿吗? 2019-08-15
  • 何树山副省长到方圆机电调研指导工作 2019-08-15
  • 能够打工赚真钱的游戏 声音好听的女生兼职 百家乐巴厘岛平台 时时彩后三综合走势图 中国福利彩票各种技巧 20选5开奖结果今天 跑马精准计划 长期公开四肖中特四肖 二八杠怎么出稳赢 每天送6元本金的斗地主 时时彩在线单期计划 篮球比分大小规则 体彩刮刮卡中奖率高吗 二八杠实战技术 北京11选五开奖结果果排五