开源自动化配置管理工具Puppet安装

downmovies

　　转载本博客文章请注明，转载自：
　　小明明's à domicile ()
　　本文地址:
　　http://www.dongwm.com/archives/%e5%bc%80%e6%ba%90%e8%87%aa%e5%8a%a8%e5%8c%96%e9%85%8d%e7%bd%ae%e7%ae%a1%e7%90%86%e5%b7%a5%e5%85%b7puppet%e5%ae%89%e8%a3%85/
　　Puppet是一款开源的工具，使用自有的puppet描述语言，可管理配置文件、用户、cron任务、软件包、系统服务等。可以被其他人利用，而忽略公司差异，实现了自动化部署。环境：
　　系统：centos5.5
　　1 首先安装企业Linux（EPEL）yum的仓库的额外的软件包：
　　#rpm –Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
　　2 安装centos需要的软件包：
　　#yum install -y mysql mysql-devel mysql-server ruby ruby-devel ruby-irb ruby-mysql ruby-rdoc ruby-ri
　　我安装的版本是ruby1.8.5 ，不要安装1.87以上的版本，puppet还不支持。
　　mysql可以使用自己编译安装的
　　3 启动mysql：
　　#service mysqld start
　　#chkconfig mysqld on
　　4 下载最近版本的puppet，我用的是编译安装，所以需要先安装facter：
　　注：它的作用是收集主机的一些资料，比如CPU，主机IP等，facter把收集到值发送给puppet服务器端,服务器端就可以根据不同的条件来对不同的节点机器生成不同的puppet配置文件
　　#wget http://puppetlabs.com/downloads/facter/facter-latest.tgz
　　# tar zxvf facter-latest.tgz
　　# cd facter-1.5.8
　　# /usr/local/bin/ruby install.rb
　　注：一个朋友告诉我，其实这个在epel库里面，YUM安装即可！
　　5 下载安装puppet主程序     
　　# wget http://puppetlabs.com/downloads/puppet/puppet-2.6.3.tar.gz
　　# tar zxvf puppet-2.6.3.tar.gz
　　# cd puppet-2.6.3
　　# /usr/local/bin/ruby install.rb
　　6 修改hosts文件
　　server端
　　127.0.0.1 localhost.localdomain localhost puppet
　　192.168.8.56    client.dongwm.com
　　client端
　　192.168.8.200   puppet
　　7 Server端安装与配置
　　1 拷贝源文件
　　#mkdir /etc/puppet
　　#cp conf/auth.conf /etc/puppet/
　　#cp conf/redhat/fileserver.conf /etc/puppet/
　　#cp conf/redhat/puppet.conf /etc/puppet/
　　#cp conf/redhat/server.init /etc/init.d/puppetmaster
　　#chmod +x /etc/init.d/puppetmaster
　　#chkconfig –add puppetmaster
　　#chkconfig puppetmaster on
　　#mkdir -p /etc/puppet/manifests
　　2 创建puppet帐号
　　# puppetmasterd –mkusers（执行中可能会出一些错误，基本上以前安装或创建过puppet用户的原因，执行就是让它自动去 /var/lib/puppet下创建一些目录）
　　#mkdir /var/lib/puppet/rrd && chown puppet.puppet /var/lib/puppet/rrd
　　3修改主机名（需要fqdn格式）
　　#hostname master.dongwm.com
　　# vi /etc/sysconfig/network
　　修改为：HOSTNAME=master.dongwm.com
　　4启动服务
　　*第一次启动时puppet会自动创建所需的文件，包括一系列证书文件等
　　我建议使用DEBUG模式，可以看见启动过程：
　　puppetmasterd -d –no-daemonize -v –trace
　　8 Client端配置
　　编译安装同server端
　　1 复制配置文件
　　#mkdir /etc/puppet
　　#cp conf/auth.conf /etc/puppet/
　　#cp conf/namespaceauth.conf /etc/puppet/
　　#cp conf/redhat/puppet.conf /etc/puppet/
　　#cp conf/redhat/client.init /etc/init.d/puppet
　　#chmod +x /etc/init.d/puppet
　　#chkconfig –add puppet
　　#chkconfig puppet on
　　2 创建puppet帐号
　　# puppetd –mkusers
　　#mkdir –r /var/lib/puppet/rrd &&chown puppet.puppet /var/lib/puppet/rrd
　　3 修改主机名
　　# hostname client.dongwm.com
　　# vi /etc/sysconfig/network
　　修改
　　HOSTNAME=client.dongwm.com
　　4 启动服务
　　/etc/init.d/puppet start
　　注：当启动puppet时，程序会根据puppet.conf中的配置自动向服务端发起证书验证请求。
　　puppet.conf的详细完整内容可以使用“puppet –genconfig | less”(master端使用puppetmasterd –genconfig | less)
　　命令详细查看
　　签名证书
　　我们在server端查看等待确认的证书：
　　#puppetca –list
　　client.okooo.com
　　5 全部认证：
　　#puppetca -s -a
　　注：也可以在master端的puppet.conf加这样一行：
　　autosign = true
　　这样就会自动签证书了。
　　
　　客户端再请求一次：
　　#puppetd –test –server master.dongwm.com
　　err: Could not retrieve catalog from remote server: certificate verify failed
　　这是时间不同步的问题：
　　同步一下时间（两端都执行）：
　　#/usr/sbin/ntpdate time.nist.gov
　　删除/var/lib/puppet/ssl目录下的文件（或者在/etc/puppet/ssl），重新请求。
　　OK这次出现的正确的：
　　info: Caching certificate for client.dongwm.com
　　info: Caching certificate_revocation_list for ca
　　info: Caching catalog for client.dongwm.com
　　info: Applying configuration version ’1290862961′
　　info: Creating state file /var/lib/puppet/state/state.yaml
　　安装成功！
　　FAQ：     
　　安装过程中能够成功签收证书需要注意的是一定要修改一下配置：
　　1 # hostname client.dongwm.com
　　2 # vi /etc/sysconfig/network
　　3#  vi /etc/hosts