设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1769|回复: 0

[经验分享] centos5安装puppet

[复制链接]
a13698822086

尚未签到
发表于 2018-8-3 10:01:30 | 显示全部楼层 |阅读模式
  环境:
  系统:centos5.6
  puppet服务器:192.168.56.123 puppet-server
  puppet客户端:192.168.56.124 client
  注意:最小化安装centos5.6并修改好相应的ip和hostname才能继续以下步骤,否则先安装puppet后修改主机名,puppet生成的ca文件将不能使用。
  安装扩展源:(服务端客户端都要安装)
  访问https://fedoraproject.org/wiki/EPEL/zh-cn,选择相应的epel-release'包
  安装:
  wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
  rpm -Uvh epel-release-5-4.noarch.rpm
  安装ntp对时程序:
  yum install -y ntp
  对时程序加入crontab:
  vi /etc/crontab
  添加:
  5 * * * * root /sbin/ntpdate pool.ntp.org >/dev/null 2>&1
  Server端安装:
  yum install -y puppet-server ruby ruby-rdoc
  chkconfig --level 35 puppetmaster on
  添加客户端到hosts:
  vi /etc/hosts
  192.168.56.124 client
  启动puppet服务器:
  创建三个目录:
  mkdir -p /etc/puppet/manifests/{classes,files,nodes}
  设置全局参数:
  vi /etc/puppet/manifests/site.pp
  添加:
  import "nodes/*.pp"
  import "classes/*.pp"
  创建类:
  vi /etc/puppet/manifests/classes/test_class.pp
  编辑:
  class test_class {
  file { "/tmp/testfiles":
  ensure => present,
  mode => 644,
  owner => root,
  group => root
  }
  }
  vi /etc/puppet/manifests/classes/linux_Environment_class.pp
  编辑:
  class linux_Environment_class {
  file { "/etc/profile.d/global.sh":
  source =>"puppet://puppet-server/files/global.sh",
  ensure => present,
  mode => 644,
  owner => root,
  group => root
  }
  }
  添加节点主机:
  vi /etc/puppet/manifests/nodes/client.pp
  编辑:
  node client {
  include test_class
  include linux_Environment_class
  }
  配置服务器端文件服务:
  vi /etc/puppet/fileserver.conf
  添加:
  [files]
  path /etc/puppet/manifests/files
  allow 192.168.56.0/24
  创建存放files的文件夹:
  mkdir -p /etc/puppet/manifests/files
  将global.sh文件拷贝到/etc/puppet/manifests/files 下:
  scp root@192.168.56.107:/etc/profile.d/global.sh /etc/puppet/manifests/files/global.sh
  puppet服务端如何配置自动给客户端签名:
  编辑 /etc/puppet/puppet.conf添加如下内容:
  vi /etc/puppet/puppet.conf
  [puppetmaster]
  autosign=true
  autosign = /etc/puppet/autosign.conf
  再编辑 /etc/puppet/autosign.conf添加 * 表示所有,或者添加域名,举例:
  vi /etc/puppet/autosign.conf
  添加:
  *
  *.example.com
  启动Server端:
  service puppetmaster start
  查看服务端是否启动成功:
  ps aux|grep 'puppet'|grep -v grep
  注意:如不成功,查看相关日志:
  tail -f /var/log/messages |grep 'puppet'
  客户端安装:
  yum install -y puppet ruby ruby-rdoc
  chkconfig --level 35 puppet on
  修改客户端配置:
  vi /etc/puppet/puppet.conf
  添加:
  runinterval = 30 #30秒
  server=puppet-server
  listen = true
  注意:这个值默认是1800秒,表示检查更新的时间间隔(秒)。
  server指定的是puppet服务器名。
  listen打开本地监听端口8139
  添加server端到hosts:
  vi /etc/hosts
  192.168.56.123 puppet-server
  启动客户端:
  /etc/init.d/puppet start
  客户端向服务器端发送测试请求:
  puppetd --test --server puppet-server
  会出现以下信息:
  [root@client ~]# puppetd --test --server puppet-server
  warning: peer certificate won't be verified in this SSL session
  info: Caching certificate for ca
  warning: peer certificate won't be verified in this SSL session
  warning: peer certificate won't be verified in this SSL session
  info: Creating a new SSL certificate request for client
  info: Certificate Request fingerprint (md5): EB:86:71:EB:22:65:0A:A0:93:AD:FB:DD:8D:60:44:A3
  warning: peer certificate won't be verified in this SSL session
  warning: peer certificate won't be verified in this SSL session
  warning: peer certificate won't be verified in this SSL session
  Exiting; no certificate found and waitforcert is disabled
  这个告警是因为这时客户端去连接server,由于连接是在ssl上的,而Server还没有sign过客户端的cert,客户机被断开。
  所以服务器端执行:
  puppetca --list
  会出现以下信息:
  [root@puppet-server log]# puppetca --list
  client (EB:86:71:EB:22:65:0A:A0:93:AD:FB:DD:8D:60:44:A3)
  服务器端将会显示被请求客户端的信息:
  服务器端执行:
  puppetca -s -a
  注意:此命令是允许列表中所有的客户请求。如果想认证单个客户端的请求,请执行:puppetca -s client
  会出现以下信息:
  [root@puppet-server log]# puppetca -s -a
  notice: Signed certificate request for client
  notice: Removing file Puppet::SSL::CertificateRequest client at '/var/lib/puppet/ssl/ca/requests/client.pem'
  客户端继续执行:
  [root@client ~]# puppetd --test --server puppet-server
  warning: peer certificate won't be verified in this SSL session
  info: Caching certificate for client
  info: Caching certificate_revocation_list for ca
  info: Caching catalog for client
  info: Applying configuration version '1328494632'
  notice: /Stage[main]/Test_class/File[/tmp/testfiles]/ensure: created
  notice: /Stage[main]/Linux_environment_class/File[/etc/profile.d/global.sh]/ensure: defined content as '{md5}8869bd495610ff47b88f866a15ac746d'
  info: Creating state file /var/lib/puppet/state/state.yaml
  notice: Finished catalog run in 0.22 seconds
  这时,testfiles文件以及global.sh文件都已建立并拷贝。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-545724-1-1.html 上篇帖子: Puppet安装简录 下篇帖子: puppet 杂记
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表