位置: 编程技术 - 正文

Ubuntu系统下自动化部署工具puppet的安装和使用教程(ubuntu系统自动获取ip)

编辑:rootadmin

推荐整理分享Ubuntu系统下自动化部署工具puppet的安装和使用教程(ubuntu系统自动获取ip),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:ubuntu系统自动运行脚本,ubuntu系统自动重启,ubuntu系统自动锁屏,ubuntu系统自动重启,ubuntu系统自动删除文件夹,ubuntu系统自动获取ip,ubuntu系统自动获取ip,ubuntu系统自动获取ip,内容如对您有帮助,希望把文章链接给更多的朋友!

大家好,本教程将学习如何在 ubuntu . 上面安装 puppet,它可以用来管理你的服务器基础环境。puppet 是由 puppet 实验室Puppet Labs开发并维护的一款开源的配置管理软件,它能够帮我们自动化供给、配置和管理服务器的基础环境。不管我们管理的是几个服务器还是数以千计的计算机组成的业务报表体系,puppet 都能够使管理员从繁琐的手动配置调整中解放出来,腾出时间和精力去提系统的升整体效率。它能够确保所有自动化流程作业的一致性、可靠性以及稳定性。它让管理员和开发者更紧密的联系在一起,使开发者更容易产出付出设计良好、简洁清晰的代码。puppet 提供了配置管理和数据中心自动化的两个解决方案。这两个解决方案分别是 puppet 开源版 和 puppet 企业版。puppet 开源版以 Apache 2.0 许可证发布,它是一个非常灵活、可定制的解决方案,设置初衷是帮助管理员去完成那些重复性操作工作。pupprt 企业版是一个全平台复杂 IT 环境下的成熟解决方案,它除了拥有开源版本所有优势以外还有移动端 apps、只有商业版才有的加强支持,以及模块化和集成管理等。Puppet 使用 SSL 证书来认证主控服务器与代理节点之间的通信。

本教程将要介绍如何在运行 ubuntu . 的主控服务器和代理节点上面安装开源版的 puppet。在这里,我们用一台服务器做主控服务器master,管理和控制剩余的当作 puppet 代理节点agent node的服务器,这些代理节点将依据主控服务器来进行配置。在 ubuntu . 只需要简单的几步就能安装配置好 puppet,用它来管理我们的服务器基础环境非常的方便。(LCTT 译注:puppet 采用 C/S 架构,所以必须有至少有一台作为服务器,其他作为客户端处理)

1.设置主机文件在本教程里,我们将使用2台运行 ubuntu . “Vivid Vervet" 的主机,一台作为主控服务器,另一台作为 puppet 的代理节点。下面是我们将用到的服务器的基础信息。

puupet 主控服务器 IP:...6 ,主机名: puppetmasterpuppet 代理节点 IP: ... ,主机名: puppetnode我们要在代理节点和服务器这两台机器的 hosts 文件里面都添加上相应的条目,使用 root 或是 sudo 访问权限来编辑 /etc/hosts 文件,命令如下:复制代码代码如下:# nano /etc/hosts...6 puppetmaster.example.com puppetmaster... puppetnode.example.com puppetnode注意,puppet 主控服务器必使用 端口来运行,所以请务必保证开启端口。

2. 用 NTP 更新时间puppet 代理节点所使用系统时间必须要准确,这样可以避免代理证书出现问题。如果有时间差异,那么证书将过期失效,所以服务器与代理节点的系统时间必须互相同步。我们使用 NTP(Network Time Protocol网络时间协议)来同步时间。在服务器与代理节点上面分别运行以下命令来同步时间。复制代码代码如下:# ntpdate pool.ntp.org Jun :: ntpdate[]: adjust time server ... offset -0. sec (LCTT 译注:显示类似的输出结果表示运行正常)

如果没有安装 ntp,请使用下面的命令更新你的软件仓库,安装并运行ntp服务复制代码代码如下:# apt-get update && sudo apt-get -y install ntp ; service ntp restart

3. 安装主控服务器软件安装开源版本的 puppet 有很多的方法。在本教程中我们在 puppet 实验室官网下载一个名为 puppetlabs-release 的软件包的软件源,安装后它将为我们在软件源里面添加 puppetmaster-passenger。puppetmaster-passenger 包括带有 apache 的 puppet 主控服务器。我们开始下载这个软件包:复制代码代码如下:# cd /tmp/# wget ::-- apt.puppetlabs.com (apt.puppetlabs.com)... ..., :3c::fc:ff:fedb:6b1dConnecting to apt.puppetlabs.com (apt.puppetlabs.com)|...|:... connected.HTTP request sent, awaiting response... OKLength: (7.2K) [application/x-debian-package]Saving to: ‘puppetlabs-release-trusty.deb’puppetlabs-release-tr %[===========================>] 7.K --.-KB/s in 0.s-- :: ( KB/s) - ‘puppetlabs-release-trusty.deb’ saved [/]下载完成,我们来安装它:复制代码代码如下:# dpkg -i puppetlabs-release-trusty.debSelecting previously unselected package puppetlabs-release.(Reading database ... files and directories currently installed.)Preparing to unpack puppetlabs-release-trusty.deb ...Unpacking puppetlabs-release (1.0-) ...Setting up puppetlabs-release (1.0-) ...使用 apt 包管理命令更新一下本地的软件源:复制代码代码如下:# apt-get update现在我们就可以安装 puppetmaster-passenger 了复制代码代码如下:# apt-get install puppetmaster-passenger提示: 在安装的时候可能会报错:Warning: Setting templatedir is deprecated.see (at /usr/lib/ruby/vendor_ruby/puppet/settings.rb::in `issue_deprecation_warning')不过不用担心,忽略掉它就好,我们只需要在设置配置文件的时候把这一项禁用就行了。

如何来查看 puppet 主控服务器是否已经安装成功了呢?非常简单,只需要使用下面的命令查看它的版本就可以了。复制代码代码如下:# puppet --version3.8.1现在我们已经安装好了 puppet 主控服务器。因为我们使用的是配合 apache 的 passenger,由 apache 来控制 puppet 主控服务器,当 apache 运行时 puppet 主控服务器才运行。

在开始之前,我们需要通过停止 apache 服务来让 puppet 主控服务器停止运行。复制代码代码如下:# systemctl stop apache2

4. 使用 Apt 工具锁定主控服务器的版本现在已经安装了 3.8.1 版的 puppet,我们锁定这个版本不让它随意升级,因为升级会造成配置文件混乱。 使用 apt 工具来锁定它,这里我们需要使用文本编辑器来创建一个新的文件 /etc/apt/preferences.d/-puppet.pref:复制代码代码如下:# nano /etc/apt/preferences.d/-puppet.pref在新创建的文件里面添加以下内容:复制代码代码如下:# /etc/apt/preferences.d/-puppet.prefPackage: puppet puppet-common puppetmaster-passengerPin: version 3.8*Pin-Priority: 这样在以后的系统软件升级中, puppet 主控服务器将不会跟随系统软件一起升级。

5. 配置 Puppet 主控服务器Puppet 主控服务器作为一个证书发行机构,需要生成它自己的证书,用于签署所有代理的证书的请求。首先我们要删除所有在该软件包安装过程中创建出来的 ssl 证书。本地默认的 puppet 证书放在 /var/lib/puppet/ssl。因此我们只需要使用 rm 命令来整个移除这些证书就可以了。复制代码代码如下:# rm -rf /var/lib/puppet/ssl现在来配置该证书,在创建 puppet 主控服务器证书时,我们需要包括代理节点与主控服务器沟通所用的每个 DNS 名称。使用文本编辑器来修改服务器的配置文件 puppet.conf:复制代码代码如下:# nano /etc/puppet/puppet.conf输出的结果像下面这样复制代码代码如下:[main]logdir=/var/log/puppetvardir=/var/lib/puppetssldir=/var/lib/puppet/sslrundir=/var/run/puppetfactpath=$vardir/lib/factertemplatedir=$confdir/templates[master]# These are needed when the puppetmaster is run by passenger# and can safely be removed if webrick is used.ssl_client_header = SSL_CLIENT_S_DNssl_client_verify_header = SSL_CLIENT_VERIFY在这我们需要注释掉 templatedir 这行使它失效。然后在文件的 [main] 小节的结尾添加下面的信息。复制代码代码如下:server = puppetmasterenvironment = productionruninterval = 1hstrict_variables = truecertname = puppetmasterdns_alt_names = puppetmaster, puppetmaster.example.com编辑完成后保存退出。

使用下面的命令来生成一个新的证书。复制代码代码如下:# puppet master --verbose --no-daemonizeInfo: Creating a new SSL key for caInfo: Creating a new SSL certificate request for caInfo: Certificate Request fingerprint (SHA): F6:2F:::BA:A5:5E:FF:7F:::6B:A7:C4::CE::C7:E3:C9:::E0:F2::D7:2E:E0:BF:BD:A6:...Notice: puppetmaster has a waiting certificate requestNotice: Signed certificate request for puppetmasterNotice: Removing file Puppet::SSL::CertificateRequest puppetmaster at '/var/lib/puppet/ssl/ca/requests/puppetmaster.pem'Notice: Removing file Puppet::SSL::CertificateRequest puppetmaster at '/var/lib/puppet/ssl/certificate_requests/puppetmaster.pem'Notice: Starting Puppet master version 3.8.1^CNotice: Caught INT; storing stopNotice: Processing stop至此,证书已经生成。一旦我们看到 Notice: Starting Puppet master version 3.8.1,就表明证书就已经制作好了。我们按下 CTRL-C 回到 shell 命令行。

查看新生成证书的信息,可以使用下面的命令。复制代码代码如下:# puppet cert list -all+ "puppetmaster" (SHA) ::::A1:C3:2F:::D1:FB::DA:D5:::::F0:E2:8A::B9::::E4:7D:B7:::EC (alt names: "DNS:puppetmaster", "DNS:puppetmaster.example.com")

6. 创建一个 Puppet 清单默认的主清单Manifest是 /etc/puppet/manifests/site.pp。 这个主要清单文件包括了用于在代理节点执行的配置定义。现在我们来创建一个清单文件:复制代码代码如下:# nano /etc/puppet/manifests/site.pp在刚打开的文件里面添加下面这几行:复制代码代码如下:# execute 'apt-get update'exec { 'apt-update': # exec resource named 'apt-update'command => '/usr/bin/apt-get update' # command this resource will run}# install apache2 packagepackage { 'apache2':require => Exec['apt-update'], # require 'apt-update' before installingensure => installed,}# ensure apache2 service is runningservice { 'apache2':ensure => running,}以上这几行的意思是给代理节点部署 apache web 服务。

7. 运行 puppet 主控服务已经准备好运行 puppet 主控服务器 了,那么开启 apache 服务来让它启动复制代码代码如下:# systemctl start apache2我们 puppet 主控服务器已经运行,不过它还不能管理任何代理节点。现在我们给 puppet 主控服务器添加代理节点.

提示: 如果报错

Job for apache2.service failed. see "systemctl status apache2.service" and "journalctl -xe" for details.肯定是 apache 服务器有一些问题,我们可以使用 root 或是 sudo 访问权限来运行 apachectl start 查看它输出的日志。在本教程执行过程中, 我们发现一个 /etc/apache2/sites-enabled/puppetmaster.conf 的证书配置问题。修改其中的 SSLCertificateFile /var/lib/puppet/ssl/certs/server.pem 为 SSLCertificateFile /var/lib/puppet/ssl/certs/puppetmaster.pem,然后注释掉后面这行 SSLCertificateKeyFile 。然后在命令行重新启动 apache。

8. 安装 Puppet 代理节点的软件包我们已经准备好了 puppet 的服务器,现在需要一个可以管理的代理节点,我们将安装 puppet 代理软件到节点上去。这里我们要给每一个需要管理的节点安装代理软件,并且确保这些节点能够通过 DNS 查询到服务器主机。下面将 安装最新的代理软件到 节点 puppetnode.example.com 上。

Ubuntu系统下自动化部署工具puppet的安装和使用教程(ubuntu系统自动获取ip)

在代理节点上使用下面的命令下载 puppet 实验室提供的软件包:复制代码代码如下:# cd /tmp/# wget ::-- apt.puppetlabs.com (apt.puppetlabs.com)... ..., :3c::fc:ff:fedb:6b1dConnecting to apt.puppetlabs.com (apt.puppetlabs.com)|...|:... connected.HTTP request sent, awaiting response... OKLength: (7.2K) [application/x-debian-package]Saving to: ‘puppetlabs-release-trusty.deb’puppetlabs-release-tr %[===========================>] 7.K --.-KB/s in 0.s-- :: ( KB/s) - ‘puppetlabs-release-trusty.deb’ saved [/]在 ubuntu . 上我们使用 debian 包管理系统来安装它,命令如下:</p><p># dpkg -i puppetlabs-release-trusty.deb使用 apt 包管理命令更新一下本地的软件源:复制代码代码如下:# apt-get update通过远程仓库安装:复制代码代码如下:# apt-get install puppetPuppet 代理默认是不启动的。这里我们需要使用文本编辑器修改 /etc/default/puppet 文件,使它正常工作:复制代码代码如下:# nano /etc/default/puppet更改 START 的值改成 "yes" 。复制代码代码如下:START=yes最后保存并退出。

9. 使用 Apt 工具锁定代理软件的版本和上面的步骤一样为防止随意升级造成的配置文件混乱,我们要使用 apt 工具来把它锁定。具体做法是使用文本编辑器创建一个文件 /etc/apt/preferences.d/-puppet.pref:复制代码代码如下:# nano /etc/apt/preferences.d/-puppet.pref在新建的文件里面加入如下内容复制代码代码如下:# /etc/apt/preferences.d/-puppet.prefPackage: puppet puppet-commonPin: version 3.8*Pin-Priority: 这样 puppet 就不会随着系统软件升级而随意升级了。

. 配置 puppet 代理节点我们需要编辑一下代理节点的 puppet.conf 文件,来使它运行。复制代码代码如下:# nano /etc/puppet/puppet.conf它看起来和服务器的配置文件完全一样。同样注释掉 templatedir 这行。不同的是在这里我们需要删除掉所有关于[master] 的部分。

假定主控服务器可以通过名字“puppet-master”访问,我们的客户端应该可以和它相互连接通信。如果不行的话,我们需要使用完整的主机域名 puppetmaster.example.com复制代码代码如下:[agent]server = puppetmaster.example.comcertname = puppetnode.example.com在文件的结尾增加上面3行,增加之后文件内容像下面这样:复制代码代码如下:[main]logdir=/var/log/puppetvardir=/var/lib/puppetssldir=/var/lib/puppet/sslrundir=/var/run/puppetfactpath=$vardir/lib/facter#templatedir=$confdir/templates[agent]server = puppetmaster.example.comcertname = puppetnode.example.com最后保存并退出。

使用下面的命令来启动客户端软件:复制代码代码如下:# systemctl start puppet如果一切顺利的话,我们不会看到命令行有任何输出。 第一次运行的时候,代理节点会生成一个 ssl 证书并且给服务器发送一个请求,经过签名确认后,两台机器就可以互相通信了。

提示: 如果这是你添加的第一个代理节点,建议你在添加其他节点前先给这个证书签名。一旦能够通过并正常运行,回过头来再添加其他代理节点。

. 在主控服务器上对证书请求进行签名第一次运行的时候,代理节点会生成一个 ssl 证书并且给服务器发送一个签名请求。在主控服务器给代理节点服务器证书签名之后,主服务器才能和代理服务器通信并且控制代理服务器。

在主控服务器上使用下面的命令来列出当前的证书请求:复制代码代码如下:# puppet cert list"puppetnode.example.com" (SHA) :A1:7E::6B:CD:7B:7D::::8B:::A6:C4::D5::3D:A0:0E::9A::AE:8F::4A:9A::B2因为只设置了一台代理节点服务器,所以我们将只看到一个请求。看起来类似如上,代理节点的完整域名即其主机名。

注意有没有“+”号在前面,代表这个证书有没有被签名。

使用带有主机名的 puppet cert sign 这个命令来签署这个签名请求,如下:复制代码代码如下:# puppet cert sign puppetnode.example.comNotice: Signed certificate request for puppetnode.example.comNotice: Removing file Puppet::SSL::CertificateRequest puppetnode.example.com at '/var/lib/puppet/ssl/ca/requests/puppetnode.example.com.pem'主控服务器现在可以通讯和控制它签名过的代理节点了。

如果想签署所有的当前请求,可以使用 -all 选项,如下所示:复制代码代码如下:# puppet cert sign --all

. 删除一个 Puppet 证书如果我们想移除一个主机,或者想重建一个主机然后再添加它。下面的例子里我们将展示如何删除 puppet 主控服务器上面的一个证书。使用的命令如下:复制代码代码如下:# puppet cert clean hostnameNotice: Revoked certificate with serial 5Notice: Removing file Puppet::SSL::Certificate puppetnode.example.com at '/var/lib/puppet/ssl/ca/signed/puppetnode.example.com.pem'Notice: Removing file Puppet::SSL::Certificate puppetnode.example.com at '/var/lib/puppet/ssl/certs/puppetnode.example.com.pem'如果我们想查看所有的签署和未签署的请求,使用下面这条命令:复制代码代码如下:# puppet cert list --all+ "puppetmaster" (SHA) ::::A1:C3:2F:::D1:FB::DA:D5:::::F0:E2:8A::B9::::E4:7D:B7:::EC (alt names: "DNS:puppetmaster", "DNS:puppetmaster.example.com")

. 部署 Puppet 清单当配置并完成 puppet 清单后,现在我们需要部署清单到代理节点服务器上。要应用并加载主 puppet 清单,我们可以在代理节点服务器上面使用下面的命令:复制代码代码如下:# puppet agent --testInfo: Retrieving pluginfactsInfo: Retrieving pluginInfo: Caching catalog for puppetnode.example.comInfo: Applying configuration version ''Notice: /Stage[main]/Main/Exec[apt-update]/returns: executed successfullyNotice: Finished catalog run in . seconds这里向我们展示了主清单如何立即影响到了一个单一的服务器。

如果我们打算运行的 puppet 清单与主清单没有什么关联,我们可以简单使用 puppet apply 带上相应的清单文件的路径即可。它仅将清单应用到我们运行该清单的代理节点上。复制代码代码如下:# puppet apply /etc/puppet/manifest/test.pp

. 为特定节点配置清单如果我们想部署一个清单到某个特定的节点,我们需要如下配置清单。

在主控服务器上面使用文本编辑器编辑 /etc/puppet/manifest/site.pp:复制代码代码如下:# nano /etc/puppet/manifest/site.pp添加下面的内容进去复制代码代码如下:node 'puppetnode', 'puppetnode1' {# execute 'apt-get update'exec { 'apt-update': # exec resource named 'apt-update'command => '/usr/bin/apt-get update' # command this resource will run}# install apache2 packagepackage { 'apache2':require => Exec['apt-update'], # require 'apt-update' before installingensure => installed,}# ensure apache2 service is runningservice { 'apache2':ensure => running,}}这里的配置显示我们将在名为 puppetnode 和 puppetnode1 的2个指定的节点上面安装 apache 服务。这里可以添加其他我们需要安装部署的具体节点进去。

. 配置清单模块模块对于组合任务是非常有用的,在 Puppet 社区有很多人贡献了自己的模块组件。

在主控服务器上, 我们将使用 puppet module 命令来安装 puppetlabs-apache 模块。复制代码代码如下:# puppet module install puppetlabs-apache警告: 千万不要在一个已经部署 apache 环境的机器上面使用这个模块,否则它将清空你没有被 puppet 管理的 apache 配置。

现在用文本编辑器来修改 site.pp :复制代码代码如下:# nano /etc/puppet/manifest/site.pp添加下面的内容进去,在 puppetnode 上面安装 apache 服务。复制代码代码如下:node 'puppet-node' {class { 'apache': } # use apache moduleapache::vhost { 'example.com': # define vhost resourceport => '',docroot => '/var/www/html'}}保存退出。然后重新运行该清单来为我们的代理节点部署 apache 配置。

总结现在我们已经成功的在 ubuntu . 上面部署并运行 puppet 来管理代理节点服务器的基础运行环境。我们学习了 puppet 是如何工作的,编写清单文件,节点与主机间使用 ssl 证书认证的认证过程。使用 puppet 开源软件配置管理工具在众多的代理节点上来控制、管理和配置重复性任务是非常容易的。

安装Aptik来备份Ubuntu系统上的软件 当你想重装Ubuntu或者仅仅是想安装它的一个新版本的时候,如果有个便捷的方法来重新安装之前的应用并且重置其设置会很方便的。此时Aptik粉墨登场,

Ubuntu下挂载Win7下的NFS服务器失败的两种解决办法 最近参与的项目都与Linux有关,遇到的问题也特别多,这不今天就有一个同事跟我说他遇到的问题:他在windows下开启了一个NFS服务器,然后在Ubuntu下挂

Ubuntu .中安装TeamViewer 轻松搞定 个人平常经常用到TeamViewer,TeamViewer发布之后提供了显著的性能优化,还同时提高了语音传输质量、优化了登录时间及提高多核处理器的处理能力。现

标签: ubuntu系统自动获取ip

本文链接地址:https://www.jiuchutong.com/biancheng/352794.html 转载请保留说明!

上一篇:在Ubuntu系统上安装AWStats来分析服务器软件的日志(ubuntu安装超详细教程)

下一篇:安装Aptik来备份Ubuntu系统上的软件(alpine安装apt)

  • 汽车保养 美容
  • 未办理税务登记的个体户怎么注销营业执照
  • 应付职工薪酬应发数
  • 加盟要给加盟费
  • Xm公司为增值税小规模纳税企业
  • 自己申报个人所得税需要补缴,必须自己申报自己补缴吗
  • 0申报是不是不需要填数据
  • 人力资源服务发票
  • 非正常损失计入哪里
  • 公司属于亏损状态,但是法人个人收入算公司账吗
  • 车辆抵押贷款怎么做
  • 货物抵扣货款分录
  • 员工借款从工资扣除如何个税
  • 支付跨年租金如何处理
  • 代理进出口公司营销方式
  • 现金买东西可以退吗
  • 增值税发票如何读入金税盘
  • 技术转让免征增值税
  • 在建工程科目的借方余额表示
  • 纳税申报有哪些规定
  • 出口加工区内企业可经营什么业务
  • 基建拨款账务处理
  • 管网设计费用取费标准
  • 广告公司返点是什么意思
  • 专利代理费如何报销
  • Google Bard VS ChatGPT:哪个是更好的AI聊天机器人?
  • win10电脑键盘灵敏度怎么调
  • BIOS识别不了硬盘pe可以
  • 小规模季度不超过30万的账务处理
  • php nsq
  • 存货报废会计分录例题
  • window10与CentOS双系统安装详细教程
  • 税收保全有哪些
  • 什么是摊余成本计量的金融资产
  • 深度优先python
  • php从哪里开始学
  • 无形资产相关税费
  • vue实现返回顶部
  • clh锅
  • phpif嵌套
  • auto.js 教程
  • 毕业设计基于web难还是JAVA
  • 装系统如何不安装自带软件
  • 应收账款与企业价值的关系
  • sqlserver怎么把数据库导出来
  • 扶贫款分红怎么做账
  • 员工报销差旅费现金流量表里放在哪里
  • 工地装饰工程包括哪些
  • 存货资产评估方法
  • 什么单位需要
  • 年底没有取得发票企业所得税
  • 退货对方不开具红字发票怎么办
  • 长期借款涉及哪些账户
  • 小规模纳税人销售自己使用过固定资产
  • 增值税进项用不完怎么办
  • 交通费用报销明细表
  • 进项税加计扣除10%怎么算
  • 违约投标保证金多少
  • 残保金补申报需要交滞纳金吗
  • 进料加工与来料加工
  • 持有至到期投资改名为
  • 开发软件应采用
  • 管理会计的职能作用是
  • 中小企业做账
  • 私产公产企业产
  • 备份数据还原不了怎么办
  • windows server特点
  • win10 下一代
  • windowsxp怎么用
  • gdiwindow是什么
  • Win10 Mobile 14393.321终于修复Lumia636/638导航栏遮挡
  • win8系统如何升级到win10
  • mac之间传送帐号怎么传送
  • 标记不能
  • 批处理实例
  • js下拉列表框
  • jquery easyui开发指南
  • node.js的安装方法
  • unity多人游戏
  • 三门峡哪个小区是原火葬场
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设