CentOS安装Puppet

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量154 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/jing521/blog/143905
版权

环境介绍:


系统:Centos6.2_x86_64 基于最小化安装
puppet版本:puppet-server-3.0.2


服务器端: monitor.yooke.com   192.168.56.101
客户端: node1.yooke.com   192.168.56.102
node2.yooke.com   192.168.56.103


安装前的环境配置:
1、服务器端和客户端主机名必须为FQDN格式域名,并添加hosts解析
2、服务器端和客户端的时间同步
3、uname -r 命令执行结果与主机名相同
4、为避免不必要的麻烦,关闭selinux和iptables,或设置好相关规则

一、服务器端安装


1、安装官方yum源包后就可以通过yum自动解决依赖关系
rpm -ivh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm 


2、通过yum安装puppet-server
yum -y install puppet-server


3、启动服务并设置开机启动
service puppetmaster start
chkconfig puppetmaster on


二、客户端的安装配置


1、安装官方yum源包后就可以通过yum自动解决依赖关系
rpm -ivh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm 
rpm -ivh http://yum.puppetlabs.com/el/5/products/x86_64/puppetlabs-release-5-6.noarch.rpm
2、通过yum安装puppet
yum -y install puppet


3、修改puppet配置文件
vi /etc/puppet/puppet.conf ==>   在[agent]段内添加

server = monitor.yooke.com

4、启动服务并设置开机启动
service puppet start
chkconfig puppet on


三、证书申请与配置自动签署


1、如果按照上面客户端的安装步骤来安装的话,在客户端启动puppet服务时,会自动向服务端发送证书申请,可在服务端通过如下命令查看:
[root@monitor ~]# puppet cert list --all
XXXXXXXXX1XXXXXXXXXXXXXXX
可以看到有两个证书申请,一个是monitor.yooke.com即服务端自己的,另一个是node1.yooke.com即客户端的,服务端的证书前边有个“+”说明该证书已经签署给该主机,服务端会在第一次启动服务时生成一个自签证书。


如果没有查看到客户端的证书申请,可在客户端手动执行:puppet agent --server monitor.yooke.com 提交证书申请。


2、给客户端签署证书
在服务端执行如下命令:
[root@monitor ~]# puppet cert --sign node1.yooke.com
XXXXXXXXXXXXXX2XXXXXXXXXXXXXXXXX
也可以通过:puppet cert --sign --all 来签署所有的未签署的证书申请


再次执行查看证书命令;
[root@monitor ~]# puppet cert list --all
XXXXXXXXXXXXXXX3XXXXXXXXXXXXXXXXXXXXXX
可以看到node1.yooke.com的证书已经成功签署


3、配置自动签署证书
自动签署证书只需要在/etc/puppet目录下创建autosign.conf文件即可
[root@monitor ~]# vi /etc/puppet/autosign.conf      ==>  添加如下


*.yooke.com


这样就可以自动签署来自于yooke.com域的证书申请


4、删除已签署的证书
可能在现实环境中由于种种原因,原来的证书无法使用时,需要删除证书从新申请,可通过以下步骤删除
A> 在服务端执行:puppet cert --clean node1.yooke.com 
B> 在服务端执行:service puppetmaster restart
C> 在客户端执行:rm -rf /var/lib/puppet/ssl


四、测试客户端


1、现在可以测试下客户端与服务端的通信了
[root@node1 ~]# puppet agent --test
XXXXXXXXXXXXXX4XXXXXXXXXXXXXXXXXXXXXXXX
可以看到成功通过测试,现在还没有执行具体的内容。


2、测试下和服务端同步文件
A>在服务端创建资源定义文件:
[root@monitor ~]# vi /etc/puppet/manifests/site.pp    ==>  内容如下
XXXXXXXXXXXXXXXX5XXXXXXXXXXXXXXXXXXXXXX
B>创建相关目录和文件:
[root@monitor ~]# mkdir -p /etc/puppet/modules/test/files
[root@monitor ~]# cp /etc/fstab /etc/puppet/modules/test/files
C>在客户端执行同步:
[root@node1 ~]# puppet agent --test
XXXXXXXXXXXXXXXXXXXXX6XXXXXXXXXXXXXXXXXXXXXX
D>验证结果:
[root@node1 ~]# ll /tmp/
XXXXXXXXXXXXXXXXXXXXXX7XXXXXXXXXXXXXXXXXXXXXX
成功通过测试!


说明:资源文件的语法等其他内容会在后续的其他文章中解释,现在只做下基本的测试。


五、配置由服务端发起同步


1、在客户端修改配置文件/etc/puppet/puppet.conf使puppet能够监听端口
[root@node1 ~]# vi /etc/puppet/puppet.conf    ==> 在[agent]段添加如下行

listen = true


2、编辑认证配置文件/etc/puppet/auth.conf
[root@node1 ~]# vi /etc/puppet/auth.conf     ==>  在path / 之前添加如下


path /run
method save
allow monitor.yooke.com


添加在最后两行path /  之前。


3、在客户端重启puppet服务
[root@node1 ~]# service puppet restart 


通过命令可以查看到监听了8139端口
[root@node1 ~]# netstat -tnlp
XXXXXXXXXXXXXXXX8XXXXXXXXXXXXXXXXXXXXXXXX


4、新增个资源文件测试
A>在服务端编译资源定义文件:
[root@monitor ~]# vi /etc/puppet/manifests/site.pp   ==>  内容如下:
XXXXXXXXXXXXXXXXXXXXX9XXXXXXXXXXXXXXXXXXXXXXXX
B>在服务器端执行同步命令
[root@monitor ~]# puppet kick --host node1.yooke.com   
XXXXXXXXXXXXXXXXXXXXXX10XXXXXXXXXXXXXXXXXXXXXX
最上边的两条警告可以暂时不用管他,其他的输出可以看到成功完成
C>在客户端验证
XXXXXXXXXXXXXXXXXXXXXXX11XXXXXXXXXXXXXXXXXXXXX
成功通过测试!


六、其他


1、puppet的3.0以后的版本与之前的版本命令差别很大,下边给出一个与之前版本命令的参照表:
+-----------------------------------+
|     旧命令   |      新命令 |
|puppetmasterd | puppet master |
|puppetd | puppet agent |
|puppet | puppet apply |
|puppetca | puppet cert |
|ralsh | puppet resource |
|puppetrun | puppet kick |
|puppetqd | puppet queue |
|filebucket | puppet filebucket |
|puppetdoc | puppet doc |
|pi | puppet describe |
+-----------------------------------+
这样看起来也比较清晰统一。

2、puppet的工作完全是基于主机名的, 所以在环境配置完成后不要随便更改主机名。


3、通信的报错大部分都是因为证书不匹配、时间同步或者主机名的问题,排错时一定要细心查看。


4、由于客户端可能要安装很多,所以我自己写了个客户端的安装脚本,服务端的主机名定义为一个变量,可根据自己情况进行修改,我这里安装客户端时使用了yum -y localinstall packages/*.rpm ,是提前把安装客户端时依赖的软件都放在与脚本同一目录的叫packages的目录中,这样即时客户端不能联网也可以顺利安装,脚本内容如下:


#!/bin/bash
# install the puppet client


SERVER=monitor.yooke.com
#HNAME=node2.yooke.com
read -p "Please input the hostname for FQDN format: " HNAME
echo -e "You are input the hostname is: \033[31m$HNAME\033[0m ,are you sure?"
read -p "Input [y|n]: " COS
[[ $COS != "y" ]] && echo "Exit install ..." && exit 


# sync time
echo -e "\nStarting sync the time,please wait ...\n"
for I in {1..3};do
if /usr/sbin/ntpdate 210.72.145.44 &> /dev/null ;then
echo -e  "\033[32mntpdate sync success!\033[0m"
break
elif [ $I -eq 3 ];then
echo "ntpdate sync failed!"
else
echo "sync time failed,try agin ...$I"
fi
let I++
done


# configure hostname
sed -i "s/HOSTNAME=.*/HOSTNAME=$HNAME/" /etc/sysconfig/network


# install packages
echo -e "\nStarting install puppet client,please wait ...\n"
mv /etc/yum.repos.d /etc/yum.repos.d.temp &> /dev/null
yum -y localinstall packages/*.rpm &> /dev/null &&
chkconfig puppet on 
if [ $? -eq 0 ];then
echo -e "\033[32mpuppet client already install complete!\033[0m" 
mv /etc/yum.repos.d.temp /etc/yum.repos.d &> /dev/null
else
echo -e "\033[31mpuppet install failed!\033[0m"
mv /etc/yum.repos.d.temp /etc/yum.repos.d &> /dev/null
exit
fi


# configure puppet client
cat >> /etc/puppet/puppet.conf << EOF
    server = $SERVER
    listen = true
EOF


cat >> /tmp/temp_puppet.txt << EOF
path /run
method save
allow $SERVER
EOF


sed -i '/^# of/r/tmp/temp_puppet.txt' /etc/puppet/auth.conf
rm -f /tmp/temp_puppet.txt


# end
cat << EOF


+---------------------------------------+
|     Script run end,if no error        |
|       Please reboot system ...        |
+---------------------------------------+


EOF


执行脚本注意:1、安装客户端需要的软件包放在与脚本相同目录的packages目录中。
 2、脚本没有修改hosts文件,因此应根据实际情况添加hosts文件解析。


 
添加自定义的挂载点:
编辑fileserver.conf文件添加:
[san]
path /mnt/san/data
使用方法:
source => "puppet:///san/XXX"   实际路径:/mnt/san/data/XXX"
还可以添加allow、deny参数来拒绝或允许某些客户端从这里获取数据。

使用httpd+passenger处理客户端请求


创建httpd的配置文件:
cp /usr/share/puppet/ext/rack/files/apache2.conf /etc/httpd/conf.d/rack.conf
编辑该文件修改如下内容:
        SSLCertificateFile      /var/lib/puppet/ssl/certs/puppet.server.cihi.cn.pem        SSLCertificateKeyFile   /var/lib/puppet/ssl/private_keys/puppet.server.cihi.cn.pem
        SSLCertificateChainFile /var/lib/puppet/ssl/ca/ca_crt.pem
        SSLCACertificateFile    /var/lib/puppet/ssl/ca/ca_crt.pem
        SSLCARevocationFile     /var/lib/puppet/ssl/ca/ca_crl.pem

二猛原创

转载于:https://my.oschina.net/jing521/blog/143905

choudian7070
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS安装Ant
ZZY1078689276的专栏
08-21 999
CentOS安装Ant
CentOS 安装Go
jeikerxiao
06-12 5047
CentOS 安装Go 1. 下载安装包 wget https://dl.google.com/go/go1.13.8.linux-amd64.tar.gz 2. 解压 将源码包解压后直接放到 /usr/local 目录下, 不用再次 make && make install 来安装了, 开箱即用 tar -C /usr/local/ -zxvf go1.13.8.linux-amd64.tar.gz 3. 添加系统环境变量 需要添加GO的环境变量到系统$PATH中,步骤如下: 3.1
CentOS7 puppet安装教程
weixin_33894640的博客
11-08 174
CentOS7 puppet安装教程 环境:CentOS 7.3两台 准备工作: 因为puppet基于证书验证,保证两台主机的时间相差在1min以内,所以开启NTP服务。timedatectl set-ntp true 设置主机名hostnamectl set-hostname master #服务端 hostnamectl set-hostna...
puppet server 7.9】Centos参照官方安装指南部署master和agent (puppet安装
Insupport的博客
08-29 1255
puppetserver7参照官方安装指南(系统Centos)有业务需要用到puppet来进行统一管理和自动的部署,今天来参照官方给出的步骤对puppet整体流程进行梳理,尽量以通俗易懂的方式来介绍每一步为什么这么做;......
Linux:Centos7部署puppet
清风徐来的博客
09-13 982
Centos7部署puppet 一、puppet的介绍 puppet是什么? puppet是一种Linux、Unix、Windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等 puppet将自己所管理的系统实体(文件、用户、软件包等)称之为资源 puppet是开源的可以免费使用的,基于ruby语言开发 puppet的作用和目的是什么? 作用:是实现资源的自动化批量部署配置管理,最常用的是集群服务和配置文件的管理 目的:提高运维人员的工作效率
CentOS7 Puppet安装脚本小结
小鱼的专栏
01-20 1113
前言:该脚本安装对应的是puppet的server端以及client端;具体使用时参考脚本中的参数说明
Centos7.4安装配置puppet
qeeezz11224的博客
11-21 684
实验环境 master主机: 192.168.80.100 主机名master client01主机: 192.168.80.101 主机名client01 client02主机: 192.168.80.102 主机名client02 注:3台主机需要联网 使用centos7.4默认自带的yum仓库 vi /etc/hostname master client01 client02 ho...
CentOS系统下安装PuppetPuppet Foreman的教程.docx
09-27
在本文档中,我们将深入探讨如何在CentOS 6.4 x86_64系统上安装PuppetPuppet Foreman。Puppet是一种流行的自动化配置管理工具,它允许管理员集中管理和配置网络上的多台服务器。Puppet Foreman是Puppet的Web界面,...
tomcat.rar CentOS自动安装tomcat
02-23
此“tomcat.rar”压缩包文件的内容似乎与在CentOS7操作系统上自动安装Tomcat的过程有关。以下是关于这个主题的详细知识点: 1. **CentOS7**: CentOS是一个基于Linux的开源操作系统,常用于服务器部署,因其稳定性和...
教你在 Centos8 中安装并使用 Ansible.doc
06-13
* 无需安装 agent,与 Chef 和 Puppet 不同,Ansible 是无代理的,这意味着你不必担心在受控节点上安装或配置任何包 * 使用 SSH 进行通信,Ansible 默认使用 SSH 协议在控制节点和受控节点之间进行通信 * 并行执行...
RHEL6下Puppet安装配置文档
06-19
it 企业也在使用puppet,开源社区的fedora 也使用puppet 。国内的大公司也在准备从cfengine 转移到puppet 上面。 puppet是一个为实现数据中心自动化管理而设计的配置管理软件。基于c/s架构。puppet 的服务器端...
CentOS6.6+Puppet3.7.3分布式部署Zabbix2.4监控系统.docx
05-19
CentOS6.6+Puppet3.7.3分布式部署Zabbix2.4监控系统.docx
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 151
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1095
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 828
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 385
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 508
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 293
docker-compose安装PolarDB-PG数据库
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 843
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
centos7.6安装puppet
08-11
您好!要在CentOS 7.6上安装Puppet,您可以按照以下步骤进行操作: 1. 确保您的系统已经更新到最新版本: ``` sudo yum update ``` 2. 添加Puppet软件库。创建一个名为`puppet.repo`的文件,并将以下内容复制并粘贴到文件中: ``` [puppetlabs-pc1] name=Puppet Labs PC1 Repository el 7 - $basearch baseurl=https://yum.puppetlabs.com/puppetlabs-pc1/el/7/$basearch gpgkey=https://yum.puppetlabs.com/RPM-GPG-KEY-puppetlabs-PC1 enabled=1 gpgcheck=1 ``` 保存并关闭文件。 3. 将文件移动到`/etc/yum.repos.d/`目录中: ``` sudo mv puppet.repo /etc/yum.repos.d/ ``` 4. 安装Puppet: ``` sudo yum install puppet-agent ``` 5. 安装完成后,您可以验证Puppet是否成功安装: ``` puppet --version ``` 这样,您就成功在CentOS 7.6上安装Puppet。希望对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值