位置: IT常识 - 正文

Puppet 安装配置方法(安装prophet)

编辑:rootadmin
puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等... 16-07-30

推荐整理分享Puppet 安装配置方法(安装prophet),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:puppet部署,安装puppy,puppet windows,安装prophet,安装puppy,puppet部署,puppet配置管理,puppet配置管理,内容如对您有帮助,希望把文章链接给更多的朋友!

puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。 puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置客户端. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息.

环境说明: OS:CentOS 5.4 i386 puppetmaster 192.168.0.12 hostname: puppetmaster.info.com client 192.168.0.64 hostname: client1.info.com

原理图:

1) 客户端通过facter收集客户端信息并发送至服务端 2) 连接服务端并请求catalog日志 3) 请求节点(node)的信息 4) 从服务器端接收节点(node)的实例 5) 编译代码(包括语法检查等工作) 6) 查询是否有exported 虚拟资源 7) 如有,则从数据库接收虚拟资源 8) 接收完整的catalog日志 9) 存储catalog日志到数据库 10) 客户端接收完整的catalog日志

一、 时间同步,并写入crontab

15 1 * * * /usr/sbin/ntpdate pool.ntp.org; hwclock -w >/dev/null 2>&1

二、 修改主机名,并写入/etc/hosts文件

Puppet 要求所有机器有完整的域名(FQDN),如果没有 DNS 服务器提供域名的话,可以在两台机器上设置主机名 (注意建议先设置主机名再安装 Puppet,因安装 Puppet 时会把主机名写入证书,客户端和服务端通信需要这个证书)

代码如下:192.168.0.12 puppetmaster.info.com 192.168.0.64 client1.info.com

三、 安装ruby

代码如下:[root@puppetmaster ~]# yum install ruby ruby-libs ruby-rdoc -y[root@puppetmaster ~]# ruby --versionruby 1.8.5 (2006-08-25) [i386-linux]

我安装的是1.8.5 ,不要安装1.8.7 puppet 还不支持,( 我没试过,如果出现不支持的情况,注意一下这里。)

四、 安装facter

安装puppet之前必须先安装facterfacter是一个系统盘点工具,收集主的一些资料,比如CPU,主机IP等,它收集到值发送给puppet服务器端,服务器端就可以根据不同的条件来对不同的节点机器生成不同的puppet配置文件

puppet资源下载点 http://downloads.puppetlabs.com/

代码如下:[root@puppetmaster src]# wget http://downloads.puppetlabs.com/facter/facter-1.6.8.tar.gz[root@puppetmaster src]# tar xzvf facter-1.6.8.tar.gz[root@puppetmaster src]# cd facter-1.6.8[root@puppetmaster facter-1.6.8]# ruby install.rb[root@puppetmaster puppet-2.7.14]# ruby install.rb

五、 安装puppet

代码如下:[root@puppetmaster src]# wget http://downloads.puppetlabs.com/puppet/puppet-2.7.14.tar.gz[root@puppetmaster src]# tar xzvf puppet-2.7.14.tar.gz[root@puppetmaster src]# cd puppet-2.7.14

六、 复制配置文件

代码如下:[root@puppetmaster puppet-2.7.14]# cp conf/redhat/fileserver.conf /etc/puppet/[root@puppetmaster puppet-2.7.14]# cp conf/redhat/puppet.conf /etc/puppet/[root@puppetmaster puppet-2.7.14]# cp conf/redhat/server.init /etc/init.d/puppetmaster

七、 设置puppetmaster 服务开机启动

代码如下:[root@puppetmaster puppet-2.7.14]# ls -l /etc/init.d/puppetmaster-rwxr-xr-x 1 root root 3936 Sep 3 12:13 /etc/init.d/puppetmaster[root@puppetmaster puppet-2.7.14]#[root@puppetmaster puppet-2.7.14]# chkconfig --add puppetmaster[root@puppetmaster puppet-2.7.14]# chkconfig --level 35 puppetmaster on

八、 创建puppet帐号

代码如下:[root@puppetmaster puppet-2.7.14]# puppetmasterd --mkusersPuppet 安装配置方法(安装prophet)

1)确认是否生成清单文件夹

代码如下:[root@puppetmaster puppet-2.7.14]# ls -l /etc/puppet/total 16-rw-r--r-- 1 root root 2552 Sep 3 12:11 auth.conf-rwxr-xr-x 1 root root 381 Sep 3 12:13 fileserver.confdrwxr-xr-x 2 root root 4096 Sep 3 12:17 manifests-rwxr-xr-x 1 root root 853 Sep 3 12:13 puppet.conf

2)确认系统生成puppet用户

代码如下:[root@puppetmaster puppet-2.7.14]# id puppetuid=1002(puppet) gid=1002(puppet) groups=1002(puppet)</p><p>[root@puppetmaster puppet]# cat /etc/passwd |grep puppetpuppet:x:1002:1002::/home/puppet:/bin/bash

3)保证/var/lib/puppet/rrd目录存在且属主是puppet

代码如下:[root@puppetmaster puppet]# ls -l /var/lib/puppet/total 36drwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 bucketdrwxr-xr-x 2 root root 4096 Sep 3 12:17 factsdrwxr-xr-x 2 root root 4096 Sep 3 12:17 libdrwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 reportsdrwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 rrddrwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 server_datadrwxrwx--x 8 puppet root 4096 Sep 3 12:26 ssldrwxr-xr-t 2 root root 4096 Sep 3 12:17 statedrwxr-x--- 2 puppet puppet 4096 Sep 3 12:17 yaml

4)查看端口

代码如下:[root@puppetmaster puppet]# netstat -Tanlp | grep 8140tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 4556/ruby

客户端:

安装facter,puppet 同puppetmaster 一样。但复制的文件如下

代码如下:[root@client1 puppet-2.7.14]# cp conf/redhat/client.init /etc/init.d/puppet[root@client1 puppet-2.7.14]# chkconfig --level 35 puppet on代码如下:[root@client1 puppet-2.7.14]# puppetd --mkusersCould not prepare for execution: Got 1 failure(s) while initializing: change from absent to present failed: Could not create user puppet: Execution of '/usr/sbin/useradd -g puppet -M puppet' returned 3: useradd: invalid numeric argument 'puppet'</p><p>[root@client1 puppet-2.7.14]# groupadd puppet;useradd -g puppet -M puppet[root@client1 puppet-2.7.14]# service puppet startStarting puppet: [ OK ]

测试解析与puppetmaster端口是否畅通

代码如下:[root@client1 puppet-2.7.14]# telnet puppetmaster.info.com 8140Trying 192.168.0.12...Connected to puppetmaster.info.com (192.168.0.12).Escape character is '^]'.</p><p>[root@client1 puppet-2.7.14]# puppetd --test --server puppetmaster.info.comwarning: peer certificate won't be verified in this SSL sessioninfo: Caching certificate for cawarning: peer certificate won't be verified in this SSL sessionwarning: peer certificate won't be verified in this SSL sessioninfo: Creating a new SSL certificate request for client1.info.cominfo: Certificate Request fingerprint (md5): 07:C9:D4:43:3C:3E:D6:D1:0A:B1:8B:71:DB:6B:9D:FEwarning: peer certificate won't be verified in this SSL sessionwarning: peer certificate won't be verified in this SSL sessionwarning: peer certificate won't be verified in this SSL sessionExiting; no certificate found and waitforcert is disabled# puppetd --test --server puppetmaster.info.com命令是指puppetd 从 puppetmaster.info.com去读取

puppet配置文件. 第一次连接,双方会进行ssl证书的验证,这是一个新的客户端,在服务器端那里还没有被认证,因此需要在服务器端进行证书认证

以下这步批准证书是在服务端操作

查看当前待批准证书列表

代码如下:[root@puppetmaster ~]# puppetca -l client1.info.com (07:C9:D4:43:3C:3E:D6:D1:0A:B1:8B:71:DB:6B:9D:FE)

批准当前证书

代码如下:[root@puppetmaster ~]# puppetca -s client1.info.comnotice: Signed certificate request for client1.info.comnotice: Removing file Puppet::SSL::CertificateRequest client1.info.com at '/var/lib/puppet/ssl/ca/requests/client1.info.com.pem'

查看验证签名,注意前面的+号,说明已经签名

代码如下:[root@puppetmaster ~]# puppetca -a --list+ client1.info.com (03:BE:50:AE:72:1A:39:79:17:F4:E5:74:FD:CC:BC:8C)+ puppetmaster.info.com (97:34:BF:26:A6:0E:E9:9C:DB:76:D3:53:D0:56:60:83) (alt names: DNS:puppet, DNS:puppet.info.com, DNS:puppetmaster.info.com)

如果要批准全部证书

代码如下:puppetca -s -a也可以在puppetmaster端的puppet.conf加入这行:autosign = true服务端就自动签证书

回到客户端操作,从服务端取回已批准的证书

代码如下:[root@client1 puppet-2.7.14]# puppetd --test --server puppetmaster.info.comwarning: peer certificate won't be verified in this SSL sessioninfo: Caching certificate for client1.info.cominfo: Caching certificate_revocation_list for cainfo: Caching catalog for client1.info.cominfo: Applying configuration version '1378188531

验证证书是否正确

代码如下:服务端:[root@puppetmaster ~]# md5sum /var/lib/puppet/ssl/ca/signed/client1.info.com.pem27a295f39a6b4a6c7ceb74c9c3a5084c /var/lib/puppet/ssl/ca/signed/client1.info.com.pem</p><p>客户端:[root@client1 puppet-2.7.14]# md5sum /etc/puppet/ssl/certs/client1.info.com.pem27a295f39a6b4a6c7ceb74c9c3a5084c /etc/puppet/ssl/certs/client1.info.com.pem</p><p>出现修改主机名问题引起无法认证,需要重新申请证书,操作以下两个步骤:服务端:[root@puppetmaster ~]# rm /var/lib/puppet/ssl/ca/signed/client1.info.com.pem -rf</p><p>客户端:[root@client1 puppet-2.7.14]# rm /etc/puppet/ssl/certs/ -rf

功能测试

服务端:建立pp文件测试puppet的第一个执行的代码是在/etc/puppet/manifest/site.pp ,因此这个文件必须存在,而且其他的代码也要通过代码来调用.

代码如下:[root@puppetmaster ~]# vim /etc/puppet/manifests/site.ppnode default {file {"/tmp/viong.txt":content=>"good,test pass!\nHello World!\n";} }

上面的代码对默认连入的puppet客户端执行一个操作,在/tmp目录生成一个viong.txt文件,内容是good,test pass! 回车换行Hello World!回车换行.

初次创建pp文件,需要重启puppetmaster

代码如下:[root@puppetmaster ~]# service puppetmaster restartStopping puppetmaster: [ OK ]Starting puppetmaster: [ OK ]

客户端:

代码如下:[root@client1 puppet-2.7.14]# puppetd --test --server puppetmaster.info.cominfo: Caching catalog for client1.info.cominfo: Applying configuration version '1378190404'notice: /Stage[main]//Node[default]/File[/tmp/viong.txt]/ensure: defined content as '{md5}4750aa5be82dae5db286a5859700dd51'notice: Finished catalog run in 0.03 seconds

如果报错[root@client1 puppet-2.7.14]# puppetd --test --server puppetmaster.info.comerr: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not parse for environment production: Syntax error at end of file; expected '}' at /etc/puppet/manifests/site.pp:4 on node client1.info.comwarning: Not using cache on failed catalogerr: Could not retrieve catalog; skipping run

可能是/etc/puppet/manifests/site.pp 这个文件书写格式有问题。

在客户端查看:

代码如下:[root@client1 puppet-2.7.14]# ls -l /tmp/viong.txt-rw-r--r-- 1 root root 29 Sep 3 14:50 /tmp/viong.txt[root@client1 puppet-2.7.14]# cat /tmp/viong.txtgood,test pass!Hello World!
本文链接地址:https://www.jiuchutong.com/zhishi/283395.html 转载请保留说明!

上一篇:Linux上的一款EPUB阅读软件(linux 书 推荐)

下一篇:艾叶泡脚的功效与作用——健康无烦恼(艾叶泡脚的功效与作用及禁忌)

  • 微信实名认证怎么弄(微信实名认证怎么换人)

    微信实名认证怎么弄(微信实名认证怎么换人)

  • 小米11搭载什么型号的处理器(小米11搭载什么系统)

    小米11搭载什么型号的处理器(小米11搭载什么系统)

  • 华为p40pro是否支持双扬声器呢(华为p40pro是否支持北斗导航)

    华为p40pro是否支持双扬声器呢(华为p40pro是否支持北斗导航)

  • 淘宝红包没收多久会退回(淘宝红包不收)

    淘宝红包没收多久会退回(淘宝红包不收)

  • 文档背景图片怎么设置(文档背景图片怎么设置合适的大小)

    文档背景图片怎么设置(文档背景图片怎么设置合适的大小)

  • 华为p系列每年上市时间(华为p系列每年什么时候发布)

    华为p系列每年上市时间(华为p系列每年什么时候发布)

  • 电脑登录微信显示未能登录(电脑登录微信显示网络连接已断开)

    电脑登录微信显示未能登录(电脑登录微信显示网络连接已断开)

  • 抖音保证金能退吗(抖音保证金能退到私人账号吗)

    抖音保证金能退吗(抖音保证金能退到私人账号吗)

  • 验证码频繁多久恢复(验证码频繁多久解除oppo)

    验证码频繁多久恢复(验证码频繁多久解除oppo)

  • 云课堂智慧职教怎么注销账号(云课堂智慧职教mooc课程官网入口)

    云课堂智慧职教怎么注销账号(云课堂智慧职教mooc课程官网入口)

  • 微信文件有效期多久(微信文件过期了怎么办)

    微信文件有效期多久(微信文件过期了怎么办)

  • 微信怎么设置朋友验证(微信怎么设置朋友圈仅三天可见)

    微信怎么设置朋友验证(微信怎么设置朋友圈仅三天可见)

  • ipad运行内存多大(2021款ipad运行内存)

    ipad运行内存多大(2021款ipad运行内存)

  • 充电宝鼓包(充电宝鼓包了还能用吗)

    充电宝鼓包(充电宝鼓包了还能用吗)

  • 手机充电器插不紧怎么办(手机充电器插不住怎么回事)

    手机充电器插不紧怎么办(手机充电器插不住怎么回事)

  • 华为手表watch1防水吗(华为手表有防摔倒功能吗)

    华为手表watch1防水吗(华为手表有防摔倒功能吗)

  • 抖音可以挂拼多多链接吗(抖音可以挂拼多多网店链接吗)

    抖音可以挂拼多多链接吗(抖音可以挂拼多多网店链接吗)

  • 抖音怎么清空所有喜欢(抖音怎么清空所有数据)

    抖音怎么清空所有喜欢(抖音怎么清空所有数据)

  • 华为有没有游戏模式(华为有没有游戏机)

    华为有没有游戏模式(华为有没有游戏机)

  • 慕课上的课件怎样打印(慕课的课件怎么导出ppt)

    慕课上的课件怎样打印(慕课的课件怎么导出ppt)

  • excel怎么制做表格(excel怎么制作表)

    excel怎么制做表格(excel怎么制作表)

  • 闲鱼拍卖可以出价几次(闲鱼拍卖出价技巧)

    闲鱼拍卖可以出价几次(闲鱼拍卖出价技巧)

  • 抖音怎么搞自己的音乐(抖音怎么搞自己的合集)

    抖音怎么搞自己的音乐(抖音怎么搞自己的合集)

  • rx580series是什么(rx580系列)

    rx580series是什么(rx580系列)

  • 怎么关闭杀毒软件(咋关闭杀毒软件)

    怎么关闭杀毒软件(咋关闭杀毒软件)

  • WPS怎么给字加下划线(wps中怎么给文字下面加点)

    WPS怎么给字加下划线(wps中怎么给文字下面加点)

  • 怎么看苹果自动扣费的项目(怎么看苹果自动扣费的是什么项目)

    怎么看苹果自动扣费的项目(怎么看苹果自动扣费的是什么项目)

  • 花呗如何使用(支付宝花呗如何使用)

    花呗如何使用(支付宝花呗如何使用)

  • 增值税纳税申报表模板
  • 印花税纳税义务人有哪些
  • 什么情况下可以领取失业保险金
  • 生产成本年末转入什么科目
  • 城建税计税方法
  • 不确认销售收入结转销售成本
  • 领用包装物的会计分录
  • 计算消费税时运费计入计税依据么
  • 印花税滞纳金怎么算
  • 坏账准备的账务处理4步
  • 开出增值税专用发票流程
  • 专票丢失登报后怎么处理
  • 土地增值税属于所得税类
  • 合并报表中少数股东权益是什么意思
  • 生产企业购进的用于生产的机器设备
  • 发票进项转出账务怎么做
  • 按月付息到期还本的贷款可以提前还款吗
  • 企业的车辆购置税计入哪个科目
  • 现金存入公司账户风险大吗安全吗
  • 未付款的增值税怎么做账
  • 维修费增值税
  • 独生子女补贴是给父母还是子女的
  • 罚没支出包括税收滞纳金吗
  • win10自带播放器不见了
  • 电脑中毒蓝屏了怎么办修复
  • tp link无线路由器设置
  • 长期股权投资增加的原因
  • linux内核有什么作用
  • 借条的标准格式 手写学生
  • linux系统中查看进程的命令
  • 销售已使用过的固定资产增值税税率
  • 公司准备上市到真正上市要多久
  • win10显示无法连接蓝牙
  • 发票填开的基本规定?
  • threejs环境搭建
  • 辞退补偿款怎么算
  • phpscanf
  • 哪些房地产项目是国企
  • 木质家具出口
  • 小刺猬 (© lorenzo104/Getty Images)
  • php 时间格式转换
  • 待转销项税额会计分录
  • 进项税额资产还是负债
  • vscode插件大全
  • js中写php代码
  • pytorch基础
  • 最新前端技术
  • 金税盘全额抵扣分录
  • 小规模0申报要做账吗
  • 应付职工薪酬相关认定有哪些
  • php 多进程
  • 其他应收款可以直接平账吗
  • Sqlserver 2005使用XML一次更新多条记录的方法
  • 管理费用属于费用类吗
  • mysql子查询关键字
  • 收到单位借款如何入账
  • 人工费用计入
  • 汇兑记载事项及内容
  • 白条可以入账吗?
  • 开办费企业所得税处理
  • 红冲调整什么意思
  • 写字楼物业费按照什么面积
  • 会计建账的内容
  • 遗失的美好什么意思?
  • win7开机chkdsk
  • linux file-nr
  • sun solaris 8何启用telnet ftp 功能
  • 安装windows7之前,应该做好准备工作
  • emule.td文件怎么打开
  • win10用着怎么样
  • win10 rundll
  • win7的系统
  • win7蓝屏怎么办
  • shell 函数 return
  • 生成器作用
  • 透明十六进制
  • 梦见擦窗户框
  • node运行js文件
  • javascript字符
  • 河北电子税务局社保缴费流程
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设