Puppet 安装配置方法(puppet部署)

推荐整理分享Puppet 安装配置方法(puppet部署)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:安装prophet,pumplinks安装教程,安装puppy,puppet windows,puppettools怎么安装,puppettools怎么安装,安装puppy,puppet配置管理,内容如对您有帮助，希望把文章链接给更多的朋友！

puppet是一种Linux、Unix、windows平台的集中配置管理系统，使用自有的puppet描述语言，可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源，puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。 puppet采用C/S星状的结构，所有的客户端和一个或几个服务器交互。每个客户端周期的（默认半个小时）向服务器发送请求，获得其最新的配置信息，保证和该配置信息同步。每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置客户端. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息.环境说明： OS:CentOS 5.4 i puppetmaster ..0. hostname: puppetmaster.info.com client ..0. hostname: client1.info.com 原理图：1) 客户端通过facter收集客户端信息并发送至服务端 2) 连接服务端并请求catalog日志 3) 请求节点（node）的信息 4) 从服务器端接收节点（node)的实例 5) 编译代码（包括语法检查等工作） 6) 查询是否有exported 虚拟资源 7) 如有，则从数据库接收虚拟资源 8) 接收完整的catalog日志 9) 存储catalog日志到数据库 ) 客户端接收完整的catalog日志 一、 时间同步,并写入crontab 1 * * * /usr/sbin/ntpdate pool.ntp.org; hwclock -w >/dev/null 2>&1 二、 修改主机名,并写入/etc/hosts文件 Puppet 要求所有机器有完整的域名（FQDN），如果没有 DNS 服务器提供域名的话，可以在两台机器上设置主机名 （注意建议先设置主机名再安装 Puppet，因安装 Puppet 时会把主机名写入证书，客户端和服务端通信需要这个证书）复制代码代码如下: ..0. puppetmaster.info.com ..0. client1.info.com 三、 安装ruby

复制代码代码如下:[root@puppetmaster ~]# yum install ruby ruby-libs ruby-rdoc -y[root@puppetmaster ~]# ruby --versionruby 1.8.5 (--) [i-linux]

我安装的是1.8.5 ，不要安装1.8.7 puppet 还不支持，( 我没试过，如果出现不支持的情况，注意一下这里。)

四、 安装facter

安装puppet之前必须先安装facterfacter是一个系统盘点工具，收集主的一些资料，比如CPU，主机IP等，它收集到值发送给puppet服务器端,服务器端就可以根据不同的条件来对不同的节点机器生成不同的puppet配置文件

puppet资源下载点 src]# wget src]# tar xzvf facter-1.6.8.tar.gz[root@puppetmaster src]# cd facter-1.6.8[root@puppetmaster facter-1.6.8]# ruby install.rb[root@puppetmaster puppet-2.7.]# ruby install.rb

五、 安装puppet

复制代码代码如下:[root@puppetmaster src]# wget src]# tar xzvf puppet-2.7..tar.gz[root@puppetmaster src]# cd puppet-2.7.

六、 复制配置文件

复制代码代码如下:[root@puppetmaster puppet-2.7.]# cp conf/redhat/fileserver.conf /etc/puppet/[root@puppetmaster puppet-2.7.]# cp conf/redhat/puppet.conf /etc/puppet/[root@puppetmaster puppet-2.7.]# cp conf/redhat/server.init /etc/init.d/puppetmaster

七、 设置puppetmaster 服务开机启动

复制代码代码如下:[root@puppetmaster puppet-2.7.]# ls -l /etc/init.d/puppetmaster-rwxr-xr-x 1 root root Sep 3 : /etc/init.d/puppetmaster[root@puppetmaster puppet-2.7.]#[root@puppetmaster puppet-2.7.]# chkconfig --add puppetmaster[root@puppetmaster puppet-2.7.]# chkconfig --level puppetmaster on

八、 创建puppet帐号

复制代码代码如下:[root@puppetmaster puppet-2.7.]# puppetmasterd --mkusers

1）确认是否生成清单文件夹复制代码代码如下:[root@puppetmaster puppet-2.7.]# ls -l /etc/puppet/total -rw-r--r-- 1 root root Sep 3 : auth.conf-rwxr-xr-x 1 root root Sep 3 : fileserver.confdrwxr-xr-x 2 root root Sep 3 : manifests-rwxr-xr-x 1 root root Sep 3 : puppet.conf

2）确认系统生成puppet用户复制代码代码如下:[root@puppetmaster puppet-2.7.]# id puppetuid=(puppet) gid=(puppet) groups=(puppet)</p><p>[root@puppetmaster puppet]# cat /etc/passwd |grep puppetpuppet:x::::/home/puppet:/bin/bash

3）保证/var/lib/puppet/rrd目录存在且属主是puppet复制代码代码如下:[root@puppetmaster puppet]# ls -l /var/lib/puppet/total drwxr-x--- 2 puppet puppet Sep 3 : bucketdrwxr-xr-x 2 root root Sep 3 : factsdrwxr-xr-x 2 root root Sep 3 : libdrwxr-x--- 2 puppet puppet Sep 3 : reportsdrwxr-x--- 2 puppet puppet Sep 3 : rrddrwxr-x--- 2 puppet puppet Sep 3 : server_datadrwxrwx--x 8 puppet root Sep 3 : ssldrwxr-xr-t 2 root root Sep 3 : statedrwxr-x--- 2 puppet puppet Sep 3 : yaml

4）查看端口复制代码代码如下:[root@puppetmaster puppet]# netstat -Tanlp | grep tcp 0 0 0.0.0.0: 0.0.0.0:* LISTEN /ruby

客户端：

安装facter,puppet 同puppetmaster 一样。但复制的文件如下复制代码代码如下:[root@client1 puppet-2.7.]# cp conf/redhat/client.init /etc/init.d/puppet[root@client1 puppet-2.7.]# chkconfig --level puppet on

复制代码代码如下:[root@client1 puppet-2.7.]# puppetd --mkusersCould not prepare for execution: Got 1 failure(s) while initializing: change from absent to present failed: Could not create user puppet: Execution of '/usr/sbin/useradd -g puppet -M puppet' returned 3: useradd: invalid numeric argument 'puppet'</p><p>[root@client1 puppet-2.7.]# groupadd puppet;useradd -g puppet -M puppet[root@client1 puppet-2.7.]# service puppet startStarting puppet: [ OK ]

测试解析与puppetmaster端口是否畅通复制代码代码如下:[root@client1 puppet-2.7.]# telnet puppetmaster.info.com Trying ..0....Connected to puppetmaster.info.com (..0.).Escape character is '^]'.</p><p>[root@client1 puppet-2.7.]# puppetd --test --server puppetmaster.info.comwarning: peer certificate won't be verified in this SSL sessioninfo: Caching certificate for cawarning: peer certificate won't be verified in this SSL sessionwarning: peer certificate won't be verified in this SSL sessioninfo: Creating a new SSL certificate request for client1.info.cominfo: Certificate Request fingerprint (md5): :C9:D4::3C:3E:D6:D1:0A:B1:8B::DB:6B:9D:FEwarning: peer certificate won't be verified in this SSL sessionwarning: peer certificate won't be verified in this SSL sessionwarning: peer certificate won't be verified in this SSL sessionExiting; no certificate found and waitforcert is disabled# puppetd --test --server puppetmaster.info.com命令是指puppetd 从 puppetmaster.info.com去读取puppet配置文件. 第一次连接,双方会进行ssl证书的验证,这是一个新的客户端,在服务器端那里还没有被认证,因此需要在服务器端进行证书认证

以下这步批准证书是在服务端操作

查看当前待批准证书列表复制代码代码如下:[root@puppetmaster ~]# puppetca -l client1.info.com (:C9:D4::3C:3E:D6:D1:0A:B1:8B::DB:6B:9D:FE)

批准当前证书复制代码代码如下:[root@puppetmaster ~]# puppetca -s client1.info.comnotice: Signed certificate request for client1.info.comnotice: Removing file Puppet::SSL::CertificateRequest client1.info.com at '/var/lib/puppet/ssl/ca/requests/client1.info.com.pem'

查看验证签名,注意前面的+号，说明已经签名复制代码代码如下:[root@puppetmaster ~]# puppetca -a --list+ client1.info.com (:BE::AE::1A::::F4:E5::FD:CC:BC:8C)+ puppetmaster.info.com (::BF::A6:0E:E9:9C:DB::D3::D0:::) (alt names: DNS:puppet, DNS:puppet.info.com, DNS:puppetmaster.info.com)

如果要批准全部证书复制代码代码如下:puppetca -s -a也可以在puppetmaster端的puppet.conf加入这行：autosign = true服务端就自动签证书回到客户端操作，从服务端取回已批准的证书复制代码代码如下:[root@client1 puppet-2.7.]# puppetd --test --server puppetmaster.info.comwarning: peer certificate won't be verified in this SSL sessioninfo: Caching certificate for client1.info.cominfo: Caching certificate_revocation_list for cainfo: Caching catalog for client1.info.cominfo: Applying configuration version '

验证证书是否正确复制代码代码如下:服务端:[root@puppetmaster ~]# md5sum /var/lib/puppet/ssl/ca/signed/client1.info.com.pemafa6b4a6c7cebc9c3ac /var/lib/puppet/ssl/ca/signed/client1.info.com.pem</p><p>客户端:[root@client1 puppet-2.7.]# md5sum /etc/puppet/ssl/certs/client1.info.com.pemafa6b4a6c7cebc9c3ac /etc/puppet/ssl/certs/client1.info.com.pem</p><p>出现修改主机名问题引起无法认证，需要重新申请证书，操作以下两个步骤：服务端：[root@puppetmaster ~]# rm /var/lib/puppet/ssl/ca/signed/client1.info.com.pem -rf</p><p>客户端：[root@client1 puppet-2.7.]# rm /etc/puppet/ssl/certs/ -rf

功能测试

服务端：建立pp文件测试puppet的第一个执行的代码是在/etc/puppet/manifest/site.pp ,因此这个文件必须存在,而且其他的代码也要通过代码来调用.

复制代码代码如下:[root@puppetmaster ~]# vim /etc/puppet/manifests/site.ppnode default {file {"/tmp/viong.txt":content=>"good,test pass!nHello World!n";} }上面的代码对默认连入的puppet客户端执行一个操作,在/tmp目录生成一个viong.txt文件,内容是good,test pass! 回车换行Hello World!回车换行.

初次创建pp文件，需要重启puppetmaster复制代码代码如下:[root@puppetmaster ~]# service puppetmaster restartStopping puppetmaster: [ OK ]Starting puppetmaster: [ OK ]客户端：复制代码代码如下:[root@client1 puppet-2.7.]# puppetd --test --server puppetmaster.info.cominfo: Caching catalog for client1.info.cominfo: Applying configuration version ''notice: /Stage[main]//Node[default]/File[/tmp/viong.txt]/ensure: defined content as '{md5}aa5bedae5dbadd'notice: Finished catalog run in 0. seconds

如果报错[root@client1 puppet-2.7.]# puppetd --test --server puppetmaster.info.comerr: Could not retrieve catalog from remote server: Error on SERVER: Could not parse for environment production: Syntax error at end of file; expected '}' at /etc/puppet/manifests/site.pp:4 on node client1.info.comwarning: Not using cache on failed catalogerr: Could not retrieve catalog; skipping run

可能是/etc/puppet/manifests/site.pp 这个文件书写格式有问题。

在客户端查看:

复制代码代码如下:[root@client1 puppet-2.7.]# ls -l /tmp/viong.txt-rw-r--r-- 1 root root Sep 3 : /tmp/viong.txt[root@client1 puppet-2.7.]# cat /tmp/viong.txtgood,test pass!Hello World!

Puppet使用方法总结 1.概述puppet是一个开源的软件自动化配置和部署工具，它使用简单且功能强大，正得到了越来越多地关注，现在很多大型IT公司均在使用puppet对集群中的

在Linux下通过WEB认证方式上网 摘要通过分析windoze下Web认证过程，提出在Linux中用*脚本*实现通过Web认证方式上网的方法问题由来近来，随着宽带入户，越来越多的ISP采用Web认证这种接

Linux系统init级别设置错误导致系统不能正常启动怎么办? 如果不小心将/etc/inittab文件中的init级别设置成6（重启）或者不支持级别，系统就不能正常启动。本博客讲解如何通过Grub来解决这个问题。1、在Linux启