自动化运维之Puppet

最新推荐文章于 2024-04-21 05:18:13 发布
最新推荐文章于 2024-04-21 05:18:13 发布
阅读量156 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew6_success/article/details/84308284
版权

CentOS 7下安装配置Puppet

实验环境:centos 7.4
Master主机: 192.168.80.102
Client01主机:192.168.80.103
Client02主机:192.168.80.104

注:需联网
使用centos7.4 默认自带的YUM仓库
vi /etc/hostname
master
client01
client02

cd /etc/yum.repos.d/
cp back/* ./

搭建时间同步
service firewalld stop
setenforce 0
yum install ntp -y

service firewalld stop
setenforce 0
yum install ntp -y

vi /etc/ntp.conf
restrict 192.168.80.0 mask 255.255.255.0 nomodify notrap 将前面的“#”去掉,在下面添加下面的内容:
server 127.127.1.0
fudge 127.127.1.0 stratum 8

service ntpd start
systemctl enable ntpd

搭建puppetmaster
vi /etc/hosts
192.168.80.102 master
192.168.80.103 client01
192.168.80.104 client02

yum install -y epel-release
yum -y install ruby ruby-libs ruby-shadow
yum -y install puppet puppet-server facter
puppet服务证书请求与签名
vi /etc/puppet/puppet.conf //在[main]下新增
modulepath = /etc/puppet/modules:/usr/share/puppet/modules

systemctl start puppetmaster
systemctl enable puppetmaster

netstat -anpt | grep 8140

搭建puppetClient
在客户端Client01:
service firewalld stop
setenforce 0
yum install ntp -y
ntpdate 192.168.80.102 //同步时钟源

vi /etc/hosts //添加
192.168.80.100 master
192.168.80.101 client01
192.168.80.102 client02

yum install -y epel-release
yum install -y puppet
vi /etc/puppet/puppet.conf //在[agent]下添加,末尾添加
server = master

service puppet start
systemctl enable puppet
ps aux | grep pupp
在这里插入图片描述

Client02的配置过程与此相似 注意主机名改为client02
service firewalld stop
setenforce 0
yum install ntp -y
ntpdate 192.168.80.102

vi /etc/hosts //添加
192.168.80.100 master
192.168.80.101 client01
192.168.80.102 client02

yum install -y epel-release
yum install -y puppet

vi /etc/puppet/puppet.conf //在[agent]下添加
server = master

service puppet start
systemctl enable puppet
ps aux | grep puppet //查看puppet的进程
在这里插入图片描述
申请与注册
client上操作–接着在服务器上授权

在client上:申请注册
puppet agent --server=master --no-daemonize --verbose --debug

在master上:
puppet cert --list //查看申请的客户端
在这里插入图片描述
看到这说明是正确的
puppet cert sign --all //将未注册的客户端进行注册
ll /var/lib/puppet/ssl/ca/signed/ //查看已经注册的客户端
在这里插入图片描述
注:认证报错后
find /var/lib/puppet -type f -print0 |xargs -0r rm //删除认证ssl
将删除语句执行在了master主机上,客户端连接报以下错
重启puppetmaster即可
在客户端看到类似这样才是正确的结果
在这里插入图片描述
在这里插入图片描述

配置实例:
为了保护linux的ssh端口,批量修改客户端sshd端口,将22端口修改为9922,并实现重启工作。
1、创建必要的目录
在master上:
mkdir -p /etc/puppet/modules/ssh/{manifests,templates,files}
//创建ssh模块,模块下面有三个文件:manifests、templates和files

mkdir /etc/puppet/manifests/nodes //创建节点目录
mkdir /etc/puppet/modules/ssh/files/ssh //创建ssh模块目录
chown -R puppet /etc/puppet/modules/
ll /etc/puppet/modules/ssh/
在这里插入图片描述
看到这三个说明创建成功
2、创建模块配置文件install.pp
vi /etc/puppet/modules/ssh/manifests/install.pp //新建文件(首先确定客户端安装ssh服务)

class ssh::install{
package{“openssh”:
ensure => present,
}
}
vi /etc/puppet/modules/ssh/manifests/config.pp//新建文件
class ssh::config{
file {"/etc/ssh/sshd_config":
ensure => present,
owner => “root”,
group => “root”,
mode => “0600”,
source => “puppet://$puppetserver/modules/ssh/ssh/sshd_config”,
require => Class[“ssh::install”],
notify => Class[“ssh::service”],
}
}

vi /etc/puppet/modules/ssh/manifests/service.pp //新建文件
class ssh::service {
service {“sshd”:
ensure=>running,
hasstatus=>true,
hasrestart=>true,
enable=>true,
require=>Class[“ssh::config”]
}
}

vi /etc/puppet/modules/ssh/manifests/init.pp //新建文件
class ssh{
include ssh::install,ssh::config,ssh::service
}
ll /etc/puppet/modules/ssh/manifests/ //下面有四个文件
在这里插入图片描述

cp /etc/ssh/sshd_config /etc/puppet/modules/ssh/files/ssh/
chown puppet /etc/puppet/modules/ssh/files/ssh/sshd_config //修改权限

vi /etc/puppet/manifests/nodes/ssh.pp
node ‘client02’ {
include ssh
}
node ‘client01’ {
include ssh
}
vi /etc/puppet/manifests/site.pp //新建文件
import “nodes/ssh.pp”

vi /etc/puppet/modules/ssh/files/ssh/sshd_config //修改(13)
Port 9922

service puppetmaster restart //重新启动puppet
client客户端主动拉取
puppet agent -t
cat /etc/ssh/sshd_config //验证如下
在这里插入图片描述
从上图,可以看出更换了ssh的端口。
netstat -tunlp| grep ssh //查看服务器ssh服务是否重启,端口是否生效
配置服务器推送同步
在客户端上:
vi /etc/puppet/puppet.conf //最后一行添加
listen = true

vi /etc/puppet/auth.conf //最后一行添加
allow *
service puppet restart //启动puppet客户端
cat /etc/ssh/sshd_config //查看
在这里插入图片描述
netstat -tunlp| grep ssh //确认启动ssh服务
在master上
puppet kick master //开始往客户端推送
vi /etc/ssh/sshd_config //在master上查看,验证如下
在这里插入图片描述
netstat -tunlp| grep sshd //master上查看,查看服务器ssh服务是否重启,端口是否生效

andrew6_success
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Puppet 自动化运维
IT爱好者
05-08 1990
Puppet 自动化运维
自动化运维工具—puppet详解_puppet自动化运维
m0_60388261的博客
04-29 792
相似的资源被抽象成同一种资源**“类型”** ,如程序包资源、用户资源及服务资源等;将资源属性或状态的描述与其实现方式剥离开来,如仅说明安装一个程序包而不用关心其具体是通过yum、pkgadd、ports或是其它方式实现;仅描述资源的目标状态,也即期望其实现的结果,而不是其具体过程,如“确定nginx 运行起来” 而不是具体描述为“运行nginx命令将其启动起来”;这三个也被称作puppet 的资源抽象层(RAL)
Puppet基础篇6-Puppet更新方式的选型
weixin_34205076的博客
03-12 182
Puppet基础篇6-Puppet更新方式的选型零基础学习Puppet自动化配置管理系列文档基于C/S架构的Puppet更新方式一般有两种,一种是Agent端设置同步时间主动去PuppetMaster端拉取配置,另一种是通过PuppetMaster端使用puppet kick命令或者借助mcollctive触发更新配置,两种方式适应不同的生产环境,各具特色。一、主动更新主动更新就是节点运行的pup...
elasticsearch使用_使用Puppet6自动化部署Elasticsearch(离线环境)
weixin_39717443的博客
11-26 177
准备Puppet6需要的包登录一台能够连接互联网的centos6机器,依次执行以下命令yum install yum-plugin-downloadonly rpm -Uvh https://yum.puppet.com/puppet6/puppet6-release-el-6.noarch.rpm yum install --downloadonly --downloaddir=/home/ p...
自动化运维puppet
weixin_33817333的博客
08-06 189
自动化运维puppet puppet介绍 puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。 puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客...
自动化运维工具—puppet详解_puppet自动化运维(1),2024年最新你会的还只有初级Linux运维工程师的技术吗
2401_83620690的博客
04-21 1124
资源定义通过向资源类型的属性赋值来实现,可称为资源类型实例化;定义了资源实例的文件即清单,manifest;……注意:type必须使用小写字符;title是一个字符串,在同一类型中必须惟一;每一个属性之间需要用“,”隔开,最后一个“,”可省略。例如,可以同时有名为nginx 的“service”资源和“package”资源,但在“package” 类型的资源中只能有一个名为“nginx”的资源。1)查看资源我们可以使用来打印有关Puppet资源类型,提供者和元参数的帮助。
自动化运维puppet
01-13 141
puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。   puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务...
43掌握自动化运维工具 Puppet 的基本用法,包括模块编写、资源管理
玩机科技社的博客
04-02 3679
Puppet中,类是一个可重用的代码块,它包含了一组相关的资源和参数。类定义通常存储在manifests子目录中的.pp文件中。以下是一个简单的nginx类的定义示例,用于安装和配置Nginx Web服务器。packagefile和service。它们分别用于安装Nginx软件包、部署Nginx配置文件和启动Nginx服务。
自动化运维Puppet服务部署
小米bb的博客
08-03 393
介 绍 作为一名系统管理员,维护服务器正常运行是最基本的职责,在管理几台到几十台服务器时,大部分管理员喜欢自己写小工具来维护,但随着服务器的数量曾多,任务量也逐渐增多,这时就需要简洁的、强大的框架来完成系统管理的任务,为了实现这一目的,我们引入了一些工具,这些工具是可编程的,系统管理员只需要为这个工具写上几行代码,它便会自动的完成所有的工作,这批工具就是运维自动化puppet,它可以针对多台服务...
自动化运维Puppet 实战.docx
09-27
自动化运维Puppet 实战.docx
puppet自动化运维工具
05-31
自动化运维工具puppet--------------------------------------------------------------------
运维自动化之ANSIBLE.pdf
09-24
与其他自动化运维工具相比,Ansible 以其易用性和广泛支持的平台脱颖而出。例如,SaltStack 提供更高的执行效率但可能需要部署 agent,Puppet 功能强大但相对复杂,适用于大型环境,而 Fabric 和 Chef 也是无代理的...
江西财经大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
仿真模拟电击穿路径的模型,可以自定义模型形状,利用有限元comsol相场法模拟,采用PDE模块自定义方程,通过求解偏微分方程来实
最新发布
09-08
仿真模拟电击穿路径的模型,可以自定义模型形状,利用有限元comsol相场法模拟,采用PDE模块自定义方程,通过求解偏微分方程来实现击穿路径的可视化。
Java课程设计-学生成绩管理系统-Swing+MySQL.zip
09-08
Java课程设计-学生成绩管理系统-Swing+MySQL.zip
中央财经大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
APS课程设计后端部分.zip
09-08
APS课程设计后端部分
吉林师范大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值