菜单

Puppet的安装部署实例,Puppet的一些技巧_node

2020年3月31日 - 首页

事实上很简短,puppet agent只要驾驭puppet是什么样就足以了

至于puppet的表达这里就不详细介绍了,上面大家一贯起初puppet的安顿安装吧!

您能够将“puppet”写在/etc/hosts里,比方: 127.0.0.1 puppet
这样就无须在puppet.conf中钦赐server=127.0.0.1了
你还足以给主机改名称,比方: hostnamectl set-hostname x.y.com
然后给你的puppet server多少个A记录,注意那么些A记录必得也是y.com的子域名

特不要证明:请细心客户端和劳动器端版本要平等。就算版本不平等的话,那么高版本的只好是puppet
server,另一台只可以作为puppet顾客端,也等于说puppet
服务端的本子能够超越或然等于客商端版本。

据此它的A记录应当是puppet.y.com
那样您如何都不用写,不用填/etc/hosts,不用改puppet.conf

1.关门防火墙
[root@puppet01~]service iptables stop
[root@puppet01~]chkconfig iptables off

你host puppet就足以获取这些puppet.y.com的主机地址了,是还是不是很神奇?

2.设置selinux
[root@puppet01~]sed -i’s#SELINUX=enforcing#SELINUX=disabled#g’
/etc/selinux/config

总结上述便是这篇文章的全体内容了,希望本文的内容对我们的上学大概办事具有自然的参照他事他说加以考察学习价值,谢谢我们对剧本之家的援助。要是你想打听越多相关内容请查看上边相关链接

澳门太阳集团,3.改正服务端跟顾客端hosts文件,增多IP和主机名称
[root@puppet01~]# cat /etc/hosts
127.0.0.1  localhost localhost.localdomain
localhost4localhost4.localdomain4
::1        localhost localhost.localdomainlocalhost6
localhost6.localdomain6
192.168.1.231 puppetserver 
192.168.1.232 puppetclient

4.服务端安装puppetmaster
rpm-Uvh

yum install puppet-server –y

5.顾客端安装puppet
rpm-Uvh

yum install puppet -y

6.服务端开启puppetmaster服务
/etc/init.d/puppetmasterstart

7.顾客端证书申请
puppetagent –server puppetserver –test

8.服务端查看证书是或不是变动
[root@puppet01~]# puppet cert –list
  “puppet02”
(SHA256)36:1F:C6:80:48:66:90:52:87:3B:55:AB:6C:66:31:3F:33:35:CF:AE:8A:3A:BA:F9:D0:70:EE:C2:3F:FD:23:9C

9.服务端颁发证书
1.足认为一定的主机颁发证书命令:puppetcert –s 
2.给具有的主机颁发证书命令:puppetcert –s and –a 
为客商端颁发证书:
puppetcert –s puppetclient #末尾是主机名

10.顾客端/tmp上面创立个test.txt文件,做测量试验
touchtest.txt
#服务端上边编辑site.pp
vi /etc/puppet/manifests/site.pp 
node default { 
file { 
“/tmp/test.txt”: content => “helo,test!”; 
  } 
}

11.客商端测量检验
puppetagent –server puppetserver –test
  成功音讯:
  Info:Caching certificate for puppetclient
Info:Caching certificate_revocation_list for ca
Info:Caching certificate for puppetclient
Info:Retrieving pluginfacts
Info:Retrieving plugin
Info:Caching catalog for puppetclient
Info:Applying configuration version ‘1426557149’
Notice:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]/content: 
—/tmp/test.txt    2015-03-1621:51:08.889040996 -0400
+++/tmp/puppet-file20150316-1468-1n3cxlt-0 2015-03-1621:52:29.746041636
-0400
@@-0,0 +1 @@
+hello,test!
No newline at end of file
 
Info:Computing checksum on file /tmp/test.txt
Info:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]:
Filebucketed /tmp/test.txtto puppet with sum
d41d8cd98f00b204e9800998ecf8427e
Notice:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]/content:
content changed'{md5}d41d8cd98f00b204e9800998ecf8427e’
to'{md5}18ea2a60db7763506261f87ecb82fb96′
Info:Creating state file /var/lib/puppet/state/state.yaml
Notice:Finished catalog run in 0.05 seconds

12.安装puppet自动认证
在服务端的puppet.conf配置文件之中[main]尘寰参预
autosign= true
接下来重启puppetmaster服务。
#那样在客商端实践puppetd –server=puppetserver –test服务端会自动认证

13.再一次生成证书:
因为繁多时候需求改换主机名称,所以供给重新认证
1.首先在客商端删除:rm –rf /var/lib/puppet/ssl文件夹
2.然后在服务端删除:puppet cert–clean puppetclient
3.终极重复得到证书:puppet agent–server puppetserver –test

14.顾客端配置puppet相关参数和协同一时候间:
vi /etc/puppet/sysconfig/puppet
#The puppetmaster server
PUPPET_SERVER=puppetserver
#If you wish to specify the port to connect to do so here
PUPPET_PORT=8140
#Where to log to. Specify syslog to send log messages to the system
log.
PUPPET_LOG=/var/log/puppet/puppet.log
#You may specify other parameters to the puppet client here
PUPPET_EXTRA_OPTS=–waitforcert=500
#末尾重启puppet 服务
/etc/init.d/puppetstart
#暗中同意配置实现后,客商端是半钟头同步壹次的,我们得以修正同步的年月间隔:
vim/etc/puppet/puppet.conf
#在[agent]尘世参与:runinterval = 60 
#代表是60秒跟服务器同步三遍
#谈起底重启puppet服务
/etc/init.d/puppetstart

15.puppetrun的使用(puppet kick)
#在劳动器端使用puppetrun这些命令可以给客户端发送一段时域信号,告诉客户端即时跟服务器同步
1.    改正客户端上的puppet配置文件
vim /etc/puppet/puppet.conf
在[agent]尘凡增加
listen = true #目标是让puppet监听8139端口
2.    改良顾客端的puppet的/etc/sysconfig/puppet文件
vim /etc/sysconfig/puppet
PUPPET_SERVER=puppetserver  #server主机名称
3.    在顾客端新建namespaceauth.conf文件
[puppetrunner]
allow *
4.    在顾客端修改auth.conf,在 paht / 的前头增添以下内容:
#test
path /run
method save
allow *
5.    最终重启puppet服务
/etc/init.d/puppet restart
6.    在服务端测量检验命令:
puppet kick –d host puppetclient
#code 0表示成功

16.文书同步
1.首先编辑fileserver.conf文件:
[root@masterpuppet]# vim fileserver.conf
[files]    定义模块名称è后边的site.pp里面要调用这几个称呼
path/opt/
allow192.168.1.0/24
 
2.然后编辑site.pp文件:
[root@masterpuppet]# vim manifests/site.pp
file{“/opt”:  # 传输的文件名称这些能够不管写
source=>”puppet:///files/”, #要传输的公文
recurse=> true;  # 传送该目录下具有文件
}
#puppet://”等价于主配置文件puppet.config中的modulepath值
 
3.最后施行命令
puppet agent –server puppetserver –test

 

Puppet 学习连串:

Puppet 学习一:安装及轻便实例应用
http://www.linuxidc.com/Linux/2013-08/88710.htm

Puppet学习二:简单模块配置和应用
http://www.linuxidc.com/Linux/2013-08/88711.htm

有关阅读:

有关Puppet agent端三种备份复苏方案研商钻探
http://www.linuxidc.com/Linux/2013-07/87885.htm
慎选更安全的章程注册你的Puppet节点
http://www.linuxidc.com/Linux/2013-07/87884.htm
经过配备SSH深入明白Puppet的语法及工作体制
http://www.linuxidc.com/Linux/2013-07/87882.htm
Puppet利用Nginx多端口达成负载均衡
http://www.linuxidc.com/Linux/2013-02/79794.htm
CentOS(5和6)下Puppet的C/S形式实例
http://www.linuxidc.com/Linux/2011-12/50502.htm

Puppet
的详实介绍
:请点这里
Puppet
的下载地址
:请点这里

正文恒久更新链接地址:http://www.linuxidc.com/Linux/2015-03/115506.htm

澳门太阳集团 1

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图