在centos中安装puppet和安装过程的一些错误解决

网中网

　　一、Puppet简介
　　Puppet基于ruby语言开发的自动化系统配置工具，可以C/S模式或独立运行，支持对所有UNIX及类UNIX系统的配置管理，最新版本也开始支持对Windows操作系统有限的一些管理。Puppet适用于服务器管的整个过程 ，比如初始安装、配置更新以及系统下线。
　　Puppet既可以在单机上使用,也可以以c/s结构使用.在大规模使用puppet的情况下,通常使用c/s结构.在这种结构中puppet客户端只是指运行puppet的服务器,puppet服务器端是只运行puppetmaster的服务器。
　　Puppet客户端首先会连接到puppet服务器端,并且通过facter工具把客户端的基本配置信息发送给服务器端. 服务器端通过分析客户端的主机名,通过node 定义,找到该主机的配置代码,然后编译配置代码,把编译好的配置代码发回客户端,客户端执行代码完成配置.并且把代码执行情况反馈给puppet服务器端。
　　二、Puppet的安装
　　Puppet的安装方式支持源码安装、yum安装以及ruby的gem安装。官网推荐使用yum来安装puppet，方面以后的升级、管理、维护。Centos可以采用yum来安装，但是Centos的默认源中没有puppet包，因此需要先安装epel包。Epel是企业版Linux附加软件包(Extra Packages for Enterprise Linux)的缩写，是一个由特别兴趣小组创建、维护并管理的，针对红帽企业版Linux(RHEL)及其衍生发行版(比如CentOS、Scientific Linux)的一个高质量附加软件包项目。
　　三、源码安装
　　服务器端：centos6.5 192.168.240.144
　　客户端：centos6.5 192.168.240.145
　　安装前，先使两台机器的时间同步： ntpdate asia.pool.ntp.org
　　1.安装ruby（安装puppet先决条件服务端和客户端都要安装)
yum -y install mysql* ruby-mysql ruby ruby-devel ruby-irb ruby-rdoc ruby-ri　　2.服务端安装
　　（1）安装Facter 用来获取客户端系统信息（如hostname,ip,OS-version,fqdn等）采用源码安装
#cd /usr/local/src　　
#wget http://puppetlabs.com/downloads/facter/facter-latest.tgz下载最新稳定版facter
　　
#wget https://downloads.puppetlabs.com/facter/facter-2.1.0.tar.gz
　　
#tar -xvzf facter-latest.tgz
　　
#cd facter-latest
　　
#ruby install.rb 安装
　　
#cd ../
　　（2）安装puppet
#wget http://puppetlabs.com/downloads/puppet/puppet-latest.tgz 下载最新稳定版puppet　　
wget https://downloads.puppetlabs.com/puppet/puppet_2.7.10.orig.tar.gz
　　
#cd puppet-*
　　
#ruby install.rb
　　
#mkdir /etc/puppet
　　
#cp conf/auth.conf /etc/puppet/
　　
#cp conf/namespaceauth.conf /etc/puppet/
　　
#cp conf/redhat/puppet.conf /etc/puppet/
　　
#cp conf/redhat/server.init /etc/init.d/puppetmaster
　　
#chmod +x /etc/init.d/puppetmaster
　　3.客户端安装
#mkdir /etc/puppet　　
#cp conf/auth.conf /etc/puppet/
　　
#cp conf/namespaceauth.conf /etc/puppet/
　　
#cp conf/redhat/puppet.conf /etc/puppet/
　　
#cp conf/redhat/client.init /etc/init.d/puppet
　　
#chmod +x /etc/init.d/puppet
　　PS：yum安装puppet
　　服务器端和客户端的安装是一致的
　　1. Master的安装
yum -y install ruby ruby-libs ruby-shadow　　
wget ftp://ftp.sunet.se/pub/Linux/distributions/yellowdog/yum/6.2/extras/RPMS/epel-release-5-3.noarch.rpm
　　
rpm -Uvh epel-release-5-3.noarch.rpm
　　
yum -y install puppet puppet-server facter
　　2. Agent的安装
yum install ruby ruby-libs ruby-shadow　　
wget ftp://ftp.sunet.se/pub/Linux/distributions/yellowdog/yum/6.2/extras/RPMS/epel-release-5-3.noarch.rpm
　　
rpm -Uvh epel-release-5-3.noarch.rpm
　　
yum -y install puppet  facter
　　puppet本身含有agent，因此agent机上不需要安装puppet-server
　　如果安装过程没有报错的话，puppet安装成功
　　4.服务端配置
　　（1）修改/etc/hosts
#vim /etc/hosts　　

　　
# Do not remove the following line, or various programs
　　
# that require network functionality will fail.
　　
127.0.0.1 puppet localhost.localdomain localhost puppet
　　
::1 localhost6.localdomain6 localhost6
　　

　　
192.168.240.145 agent.gangpao.com agent
　　
192.168.240.144 puppet.gangpao.com puppet
　　（2）修改hostname
#vim /etc/sysconfig/network　　

　　
NETWORKING=yes
　　
NETWORKING_IPV6=no
　　
HOSTNAME=master.gangpao.com
　　
GATEWAY=192.168.240.1
service network reload　　5.客户端配置
　　（1）修改/etc/hosts
vim /etc/hosts　　

　　
# Do not remove the following line, or various programs
　　
# that require network functionality will fail.
　　
127.0.0.1 localhost.localdomain localhost
　　
::1 localhost6.localdomain6 localhost6
　　
192.168.240.144 master.gangpao.com puppet
　　
192.168.240.145 agent.gangpao.com agent
　　（2）修改hostname
#vim /etc/sysconfig/network　　

　　
NETWORKING=yes
　　
NETWORKING_IPV6=no
　　
HOSTNAME=agent.gangpao.com
　　
GATEWAY=192.168.240.1
#/etc/init.d/network restart　　（3） Agent的配置主要是更改agent上的/etc/puppet/puppet.conf文件的[agent]部分。
　　在agent上vim /etc/puppet/puppet.conf 添加如下配置
server = master.puppet.com #master服务器的地址　　
runinterval = 3600 #每隔多久的时间进行自动更新,时间单位为秒
　　
listen = true #客户端作为一个服务进行监听，允许其它的机器触发puppet运行允许远程触发puppet的节点配置
　　6.启动服务端服务
　　1)生成config文件
#puppet --genconfig > /etc/puppet/puppet.conf　　(2)启动服务
#puppet master --mkusers　　或者更多选项请查看：
/etc/init.d/puppetmaster -h　　第一次启动建议采用puppet master --verbose --no-daemonize方式启动，有助于测试和调试错误，如果采用后面这种方式，你可以看到启动的整个过程，启动过程会做一些初始化的工作，为master创建本地证书认证中心，证书和key。并打开socket等待client的连接。你可以在/etc/puppet/ssl目录看到相关的文件和目录。
　　7.建立认证关系，客户端请求服务端认证
　　（1）在客户端执行，申请证书
#puppet agent --server server.example.com --waitforcert 60 --test　　（2）在服务端执行，接受申请
#puppet cert --list 查看客端请求　　
agent.gangpao.com
　　
#puppet cert --sign client.example.com 签发证书
　　（3）客户端执行，取回通过审批的证书
puppetd -t --server server.example.com　　证书申请成功后，它们之间就建立信任关系，它们的证书有相同的MD5的值：
[root@server ~]# md5sum /etc/puppet/ssl/ca/signed/client.example.com.pem　　
cabbc4b1bd582599c12025246ff3db8e /etc/puppet/ssl/ca/signed/client.example.com.pem
[root@client ~]# md5sum /var/lib/puppet/ssl/certs/client.example.com.pem　　
cabbc4b1bd582599c12025246ff3db8e  /var/lib/puppet/ssl/certs/client.example.com.pem
　　8.启动客户端服务
#/etc/init.d/puppet start　　安装puppet过程中出现的一些错误以及解决方法
　　连接服务器端出现以下错误
　　1.
　　err: Could not retrieve catalog from remote server: certificate verify failed
　　warning: Not using cache on failed catalog
　　解决办法：客户端和服务器端时间不同步，SSL连接需要依赖主机上的时间是否正确。执行更新时间的命令：/sbin/ntpdate asia.pool.ntp.org
rm -rf /var/lib/puppet/ssl/*　　
/sbin/ntpdate asia.pool.ntp.org
　　
puppetd -t --server server.example.com
　　2.
　　dnsdomainname: Unknown host
　　解决办法：检查机器主机名的设置，以及是否添加进hosts。
　　3.
　　err: Could not request certificate: getaddrinfo: Name or service not known
　　解决办法：服务器端没有配置hosts域名绑定，在hosts中添加。
　　4.
　　warning: peer certificate won't be verified in this SSL session
　　解决办法：服务端还没有返回签发证书，使用puppet cert --list查看
　　5.
　　info: Creating a new SSL key for client.puppet
　　err: Could not request certificate: No route to host - connect(2)
　　Exiting; failed to retrieve certificate and waitforcert is disabled
　　解决办法：关闭清除iptables规则，还有关闭SElinux
　　6.
　　err: Could not call puppetca.getcert: #<Errno::ENETENREACH: Network is
　　unreachable --connect(2)>
　　err: Could not request certificate: Certificate retrieval failed:
　　Network is unreachable --connect(2)
　　解决办法，配置主机信息和安装puppet按照正确的顺序
　　先配置主机信息，保证可以双方ping XXXXXX（主机名）可以联通
　　然后配置服务器端的puppetmster，最后配置客户端的puppet
　　7.
　　执行：service puppetmaster start
　　Permission denied - /var/lib/puppet/run/master.pid (Errno::EACCES)
　　解决方法：
chown -R puppet /var/lib/puppet/