CentOS7安装Puppet+GitLab+Bind

最新推荐文章于 2022-10-13 14:05:47 发布
最新推荐文章于 2022-10-13 14:05:47 发布
阅读量125 收藏
点赞数
原文链接:http://www.cnblogs.com/edward2013/p/5318019.html
版权

添加Puppet官方源

rpm -Uvh https://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm

安装Puppet

yum -y install puppet puppet-server facter

安装配置GitLab依赖软件

yum -y install curl policycoreutils openssh-server openssh-clients
systemctl enable sshd
systemctl start sshd
yum install postfix
systemctl enable postfix
systemctl start postfix
firewall-cmd --permanent --add-service=http
systemctl reload firewalld

添加GitLab清华源

#vi /etc/yum.repos.d/gitlab-ce.repo

[gitlab-ce]
name=gitlab-ce
baseurl=http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7
repo_gpgcheck=0
gpgcheck=0
enabled=1
gpgkey=https://packages.gitlab.com/gpg.key

安装GitLab

yum -y install gitlab-ce

修改/etc/gitlab/gitlab.rb文件

external_url "https://gitlab.example.com:2443"

生成ssl证书

openssl genrsa -des3 -out gitlab.example.com.key 1024
SUBJECT="/C=CN/ST=China/L=Shanghai/O=example.com/OU=example.com/CN=gitlab.example.com"
openssl req -new -subj $SUBJECT -key gitlab.example.com.key -out gitlab.example.com.csr
openssl rsa -in gitlab.example.com.key -out gitlab.example.com.key
openssl x509 -req -days 3650 -in gitlab.example.com.csr -signkey gitlab.example.com.key -out gitlab.example.com.crt

将证书移动到/etc/gitlab/ssl目录下

mkdir -p /etc/gitlab/ssl
mv gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/

如果8080端口被别的程序占用,还需要将unicorn端口修改成别的为占用端口

unicorn['port'] = 8081

配置启动GitLab

gitlab-ctl reconfigure

效果图:

第一次登陆需要修改管理员密码,管理员帐号名为root

安装Bind Chroot DNS服务器

yum -y install bind-chroot bind

拷贝bind相关文件,准备bind chroot 环境

cp -R /usr/share/doc/bind-*/sample/var/named/* /var/named/chroot/var/named

在bind chroot的目录中创建相关文件

touch /var/named/chroot/var/named/data/cache_dump.db
touch /var/named/chroot/var/named/data/named_stats.txt
touch /var/named/chroot/var/named/data/named_mem_stats.txt
touch /var/named/chroot/var/named/data/named.run
mkdir /var/named/chroot/var/named/dynamic
touch /var/named/chroot/var/named/dynamic/managed-keys.bind

将Bind锁定文件设置为可写,并将selinux标签改成named_cache_t

chmod -R 777 /var/named/chroot/var/named/data
chmod -R 777 /var/named/chroot/var/named/dynamic
chcon -R -t named_cache_t /var/named/chroot/var/named/data
chcon -R -t named_cache_t /var/named/chroot/var/named/dynamic

将/etc/named.conf拷贝到bind chroot目录

cp -p /etc/named.conf /var/named/chroot/etc/named.conf

在/etc/named.conf中对bind进行配置

vi /var/named/chroot/etc/named.conf

完全配置如下:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
	listen-on port 53 { any; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { any; };

	/*
	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
	 - If you are building a RECURSIVE (caching) DNS server, you need to enable
	   recursion.
	 - If your recursive DNS server has a public IP address, you MUST enable access
	   control to limit queries to your legitimate users. Failing to do so will
	   cause your server to become part of large scale DNS amplification
	   attacks. Implementing BCP38 within your network would greatly
	   reduce such attack surface
	*/
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;
        dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

zone "example.com" {
    type master;
    file "example.com.zone";
};

zone "10.10.10.in-addr.arpa" IN {
    type master;
    file "10.10.10.zone";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

为 example.com域名创建转发域与反向域文件

a)创建转发域

# vi /var/named/chroot/var/named/example.com.zone

;
;       Addresses and other host information.
;
$TTL 86400
@       IN      SOA     example.com. hostmaster.example.com. (
                               2014101901      ; Serial
                               43200      ; Refresh
                               3600       ; Retry
                               3600000    ; Expire
                               2592000 )  ; Minimum

;       Define the nameservers and the mail servers

               IN      NS      ns1.example.com.
               IN      A       10.10.10.20
               IN      MX      10 mx.example.com.

centos7          IN      A       10.10.10.20
mx               IN      A       10.10.10.20
ns1              IN      A       10.10.10.20
gitlab           IN      A       10.10.10.20

b)创建反向域

# vi /var/named/chroot/var/named/10.10.10.zone

;
;       Addresses and other host information.
;
$TTL 86400
@       IN      SOA     example.com. hostmaster.example.com. (
                               2014101901      ; Serial
                               43200      ; Refresh
                               3600       ; Retry
                               3600000    ; Expire
                               2592000 )  ; Minimum
 
10.10.10.in-addr.arpa. IN      NS      centos7.example.com.
 
20.10.10.10.in-addr.arpa. IN PTR mx.example.com.
20.10.10.10.in-addr.arpa. IN PTR ns1.example.com.
20.10.10.10.in-addr.arpa. IN PTR gitlab.example.com.

停止并禁用named服务,启动bind-chroot服务并设置为自启动

/usr/libexec/setup-named-chroot.sh /var/named/chroot on
systemctl stop named
systemctl disable named
systemctl start named-chroot
systemctl enable named-chroot

 

转载于:https://www.cnblogs.com/edward2013/p/5318019.html

weixin_30268071
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
puppet-gitlab:用于管理Gitlab的人偶模块(Omnibus)
05-04
用于PuppetGitLab模块 目录 开发-贡献模块指南 概述 这个Puppet模块安装和管理GitLab 。 它利用提供的Omnibus软件包和packagecloud软件包存储库。 请注意: vshn / gitlab模块已被弃用,现在可以在Vox Pupuli puppet / gitlab下使用。 模块说明 该模块从提供的存储库中安装GitLab软件包,并创建配置文件,然后gitlab-ctl reconfigure配置将其用于配置所有服务。 有趣的事实:这确实使用Chef来配置所有服务。 支持基于Debian的(Ubuntu,Debian)和基于RedHat的(CentOS,RHEL)操作系统。 烧杯验收测试在Travis中运行,用于受支持的CentOS和Ubuntu版本。 该模块旨在支持最新版本的gitlab-omnibus软件包(ce和ee)。 GitLab
Puppet 实验七 用gitweb来管理puppet的配置文件
weixin_34248849的博客
09-20 116
gitweb是一个轻量级的git的网页ui,能够看一眼历史记录就好了yum install -y gitweb git fcgi spawn nginx lighttpd 初始化并添加文件到版本库cd /etc/puppetgit initgit add *提交下git commit -m "init puppet files by Pcdog@20180920_0930" git名字和邮箱没设置...
Puppet整合Foreman(一):架构说明
weixin_34245082的博客
08-05 348
一、重新来过之前的PUPPET文档基本能够满足使用,算是第一阶段;但为了更好的完成自动化工作,开始研究强大的Foreman、Mcollective等工具,本文开始将发布基于Foreman、Mcollective的PUPPET应用第二阶段部署过程,重新搭建实验环境。二、Foreman架构三、功能说明1、foreman通过代理DNS、DHCP、TFTP完成了kicksta...
已解决:源 “MySQL 5.7 Community Server“ 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确 和 报错:`ERROR 1045 (28000
qq_43408367的博客
10-13 1万+
@[toc] ## 问题描述 1. 服务器上安装mysql时出现了报错,简单记录下解决方案 ```cpp 源 "MySQL 5.7 Community Server" 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确。 失败的软件包是:mysql-community-client-5.7.40-1.el7.x86_64 GPG 密钥配置为:file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql ``` 2. 执行:`rp
puppet使用指南
11-21
自动化管理工具,本文的目的是让初学者对puppet有一个简单的认识能快速的入门
docker+gitlab+gitlab-runner部署详解
01-09
centos7上部署docker+gitlab+gitlab-runner,win10利用ssh连接,开发人员只需提交代码,就可以进行项目文件上传,打包镜像,发布运行测试 一、centos7安装docker和docker-compose 安装docker: 1、Docker 要求 ...
centos7平台集成Jenkins+gitlab
12-22
本文主要介绍了基于 CentOS 7.0 平台搭建 GitLab+Jenkins 可持续集成环境的过程,包括 JDK 安装、Jenkins 安装GitLab 安装和配置、访问 GitLab 等步骤。 一、JDK 安装 在开始安装 Jenkins 和 GitLab 之前,需要...
jenkins+gitlab+centos7+windows自动化环境搭建
08-25
本文档详细介绍了如何搭建一个包含Jenkins、GitLabCentOS7和Windows的自动化测试环境,从Java和Maven的安装,到Jenkins的配置,再到GitLab的集成。这个环境不仅适用于自动化测试,也可扩展到自动化部署,将应用...
CentOS7+安装NVIDIA驱动及cuda
07-26
CentOS 7 安装 NVIDIA 驱动及 CUDA 在 CentOS 7 系统中安装 NVIDIA 驱动和 CUDA 是一个复杂的过程,需要一步步地完成。下面将详细介绍安装 NVIDIA 驱动和 CUDA 的步骤。 安装相关编译依赖 在安装 NVIDIA 驱动和 ...
centos7安装部署gitlab服务器
01-03
根据给定的信息,本文将详细解释如何在CentOS 7上安装和配置GitLab服务器,具体包括以下几个步骤:安装依赖软件、设置Postfix为GitLab提供邮件服务、下载并安装GitLab安装包以及最终的GitLab配置。 ### 一、安装...
Centos6.4 下puppet yum源配置
gnufre的专栏
03-17 6326
1、将光盘配置为yum本地源 2、安装制作yum仓库的软件包和yum-priorities管理包 3、去http://yum.puppetlabs.com/el/6.4/products/x86_64/  该地址下载puppet安装包 [root@python-geek ~]# wget http://yum.puppetlabs.com/el/6.4/products/x86_64/f
RedHat6.5 puppet配置(二)- 服务端与客户端部署配置
新梦易明
11-25 2444
RedHat 6.5 YUM源(epel)分发的puppet版本为2.7.26,而我们需要的是puppet 3系列最新版本3.8.4,不能直接通过redhat 6.5 的yum源进行安装。 本文档通过 `[方案一] ` 配置官方提供的版本源,然后YUM源安装配置。
自动化运维管理平台puppet安装
parameter_的博客
09-04 432
puppet安装服务端: 首先我们需要下载好puppetlabs的安装包,并且解压wget https://yum.puppetlabs.com/el/7/products/x86_64/puppetlabs-release-7-10.noarch.rpmrpm -ivh puppetlabs-release-7-10.noarch.rpm安装好依赖性软件yum install mysql m
自动化运维工具——puppet详解(一)
weixin_30521649的博客
12-14 996
一、puppet 介绍 1、puppet是什么   puppet是一个IT基础设施自动化管理工具,它能够帮助系统管理员管理基础设施的整个生命周期: 供应(provisioning)、配置(configuration)、联动(orchestration)及报告(reporting)。   基于puppet ,可实现自动化重复任务、快速部署关键性应用以及在本地或云端完成主动管理变...
puppet的yum安装配置
yinzhipeng123的博客
10-17 1404
首先需要上puppet官网下载yum源,http://yum.puppetlabs.com/,在这个有各个版本的yum源,以为我用的是redhat6.4,所以选这个http://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm 在机器上安装上这个rpm包,这时/etc/yum.repos.d/里出现了puppetlats.repo文件
解决yum安装ftp提示仓库 的 GPG 密钥已安装,但是不适用于此软件包。
anshizhuhao的博客
11-14 5704
遇到的问题: 在linux系统使用yum install ftp安装ftp,报以下错误 warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Retrieving key from http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-...
CentOS7 yum安装软件时检索密钥问题
热门推荐
dongfenglong的专栏
09-29 1万+
CentOS 7 在yum install 软件时,出现有关密钥问题: 1、出现密钥未安装       解决:修改/etc/yum.conf                  gpgcheck=1  >>>  gpgcheck=0   2、密钥已安装但是不适用此软件包。 Downloading packages: 警告:/var/cache/yum/x86_64/7...
使用yum安装软件时出现GPG-Key的问题
Felix_49的博客
04-30 7931
You have enabled checking of packages via GPG keys. This is a good thing. However, you do not have any GPG public keys installed. You need to download the keys for packages you wish to install and install them. You can do that by running the command:
微信小程序设计淘宝客导购小程序 pangolin_tbk 2.0.8安装更新一体包源代码+部署教程完美运行版.7z
最新发布
08-11
经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程设计与期末大作业,含全部源码,能直用于毕设,经严格调试,运行有保障!【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值