Puppet安装与配置－金锄头文库

资源描述

《Puppet安装与配置》由会员分享，可在线阅读，更多相关《Puppet安装与配置（8页珍藏版）》请在金锄头文库上搜索。

1、Puppet安装与配置一、介绍：1. Puppet可以实现如下功能：随着服务器的增加，传统的系统维护方法有点捉襟见肘，于是出现了配置管理软件，利用配置管理，可以把整个公司的服务器的所有配置内容管理起来，方便大规模的管理以及快速的部署。Puppet就是一个为实现数据库中心自动化管理而设计的C/S模式配置管理软件。2. Puppet的几个概念：服务器端和客户端：服务器端保存和推送配置到客户端；清单（manifest）：服务器端保存的客户端配置文件，客户端下载了manifest以后就可以应用；资源：客户端配置中，能管理到的对象被称为资源，常见（但不限于下文）的资源有文件用户组用户软件包 y

2、um库服务 crontab任务文件系统挂载 zfs hosts主机管理 exec3. Puppet实现条件：首先安装建立一个puppet的C/S模型；在两台或多台服务器上分别安装puppet，其中一个是服务器端，其他是客户端（被管理者）。待到服务器端和客户端都安装完成，客户端可以从服务器端获得一个Manifest，并依此修改这个文件。4. 本文约定：黑色文字为一般描述或文件内容、绿色文字为系统运行指令、灰色底衬为系统返回信息、蓝色文字为注释说明、红色文字为特殊强调的部分。二、环境搭建：1. 环境的介绍服务端：192.168.11.11 客户端：192.168.11.12 client.

3、OS/Kernal:CentOS 5.4（Final）2.6.18-164.el5 #1 SMP关闭Selinux，精简系统启动服务。2. 安装Puppet前的软件准备(此步服务端、客户端配置一样)a. 添加Puppet用户rootmaster # groupadd puppetrootmaster # useradd -g puppet -s /bin/false -M puppetb. 首先要确保客户端和服务端时间同步，可以在服务端建立ntp服务端，然后让客户端做时间同步，也可直接设置服务端与客户端日期，相差不要太大就可以。否则当客户端向服务端提交认证时总提示错误，切记。c. 修改Host

4、文件，因为puppet的服务端和客户端的认证是靠主机来生成认证文件的，所以主机名的设置很重要。rootmaster # echo 192.168.11.11 # echo 192.168.11.12 /etc/hostsd. Puppet是基于ruby开发的，所以必须安装ruby，可以使用yum或rpm安装ruby。rootmaster # rpm -qa|grep rubyruby-libs-1.8.5-5.el5_3.7ruby-1.8.5-5.el5_3.7e. Facter是官方wiki上提到必须要安装的一个包，它是用来搜集当前安装系统的环境变量信息, 然后puppetd 把这些信

5、息发送到服务器端.rootmaster # wget http:/ #tar zxvf facter-1.6.0.tar.gzrootmaster #cd facter-1.6.0/& ruby install.rb & cd . #这个包并不需要make，用ruby就可以安装；rootmaster # facter #执行以下这个命令就可以看到facter获取到的变量名和内容；3. 安装Puppet(此步服务端、客户端配置一样)rootmaster #wget http:/ #tar zxvf puppet-2.6.9.tar.gz & cd puppet-2.6.9/ & ruby ins

6、tall.rb#安装完成后我们要拷贝默认的配置文件到/etc/puppet;rootmaster # mkdir -p /etc/puppet &cp conf/redhat/* /etc/puppet/ & cd 4. 验证安装是否成功(此步服务端、客户端配置一样)rootmaster # puppet masterrootmaster # ps -ef|grep puppet|grep -v greppuppet 10298 1 0 10:06 ? 00:00:00 /usr/bin/ruby /usr/bin/puppet masterrootmaster # kill 10298 #1

7、0298是正在运行puppet的pid。5. 服务端设置a. 将puppetmasterd设为服务，并自启动。rootmaster # cp /etc/puppet/server.init /etc/init.d/puppetmasterd#这个文件最早在源码包/conf/redhat/里，刚被我们拷贝到了/etc/puppet目录下。rootmaster # chmod 755 /etc/init.d/puppetmasterdrootmaster # chkconfig -add puppetmasterdrootmaster # chkconfig -level 35 puppetmas

9、需要在iptables上开启该端口。rootmaster #iptables -A INPUT -p tcp -dport 8140 -j ACCEPT#请在/etc/sysconfig/iptables 中加入上文的规则，并重启iptables。6. 客户端设置将puppetd设为服务，并自启动。rootclient # cp /etc/puppet/client.init /etc/init.d/puppetd#这个文件最早在源码包/conf/redhat/里，刚被我们拷贝到了/etc/puppet目录下。rootclient # chmod 755 /etc/init.d/puppetd

11、d start启动 puppetd：确定7. 审批证书a. 客户端申请证书rootclient # telnet 8140 #验证解析和链接是否正常Trying 192.168.11.11.Connected to (192.168.11.11).Escape character is .Connection closed by foreign host.rootclient # puppetd -test -server #向服务器端申请证书info: Creating a new SSL key for warning: peer certificate wont be verif

12、ied in this SSL sessioninfo: Caching certificate for cawarning: peer certificate wont be verified in this SSL sessionwarning: peer certificate wont be verified in this SSL sessioninfo: Creating a new SSL certificate request for info: Certificate Request fingerprint (md5): 69:BE:01:74:06:FF:42:BB:78:

13、59:29:F6:09:AA:14:BBwarning: peer certificate wont be verified in this SSL sessionwarning: peer certificate wont be verified in this SSL sessionwarning: peer certificate wont be verified in this SSL sessionExiting; no certificate found and waitforcert is disabledb. 服务端接受申请rootmaster # puppetca -list#查看当前待批准证书列表rootmaster # puppetca -s #批准当前证书notice: Signed certificate request for notice: Removing file Puppet:SSL:CertificateRequest at /var/lib/puppet/ssl/ca/requests/.pemc. 客户端取回

展开阅读全文

Puppet安装与配置

最新文档