CentOS7:安装Puppet

环境说明:

192.168.153.133 master.localdomain #Puppet Server

192.168.153.134 agent1.localdomain #Puppet Agent

这里的机器名称不要有下划线等特殊服务,否则后面会报“the scheme puppet does not accept registry part”这样的错误信息。

1. 安装Puppet Server

$ hostnamectl set-hostname master.localdomain         #设置机器名称
$ systemctl reboot                                    #重启

$ cat /etc/hosts
192.168.154.133 master master.localdomain
192.168.154.134 agent1 agent1.localdomain

$ yum install puppet-server                            #安装Puppet Server

# firewall-cmd --permanent --add-port=8140/tcp6        #修改防火墙,增加8140端口

2. 安装Puppet Agent

$ hostnamectl set-hostname agent1.localdomain         #设置机器名称
$ systemctl reboot                                    #重启

$ cat /etc/hosts
192.168.154.133 master master.localdomain

$ yum install puppet                                 #安装Puppet Agent

3. 测试Puppet

创建测试文件site.pp(Server端):

$ cat /etc/puppet/manifests/site.pp
node default {
    file { "/tmp/helloworld.txt" :
        content => "Hello World!",
    }
}

启动server,以no-daemonize方式,这样可以在控制台看到操作信息(Server端):

$ puppet master --no-daemonize --debug
... ...
Notice: Starting Puppet master version 3.6.2         #启动成功,会看到这样的信息

编辑客户端puppet.conf,增加server配置项(Agent端):

$ cat /etc/puppet/puppet.conf
[agent]
    ... ...
    server = master.localdomain

启动agent(Agent端):

$ puppet agent --test
Info: Creating a new SSL key for agent1.localdomain
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for agent1.localdomain
Info: Certificate Request fingerprint (SHA256): 1D:08:61:3B:1F:43:8C:B5:81:83:0F:FF:CC:4A:4F:8E:BA:B4:5F:7C:94:77:15:72:A2:0C:C0:44:D9:1D:16:9E
Info: Caching certificate for ca
Exiting; no certificate found and waitforcert is disabled

启动后,agent向server申请证书,因为证书还没有被server审核,所以目前通信是不成功的。

回到server,通过puppet cert查询证书:

$ puppet cert list --all
  "agent1.localdomain" (SHA256) 1D:08:61:3B:1F:43:8C:B5:81:83:0F:FF:CC:4A:4F:8E:BA:B4
+ "master.localdomain" (SHA256) 47:A1:12:28:22:05:75:A5:E5:92:2B:F6:53:05:A8:D6:1F:9B

证书列表中有cs_agnet1的申请,目前是未审核状态(最前面没有+)。审核证书:

$ puppet cert sign agent1.localdomain

$ puppet cert list --all
+ "agent1.localdomain" (SHA256) 39:7F:59:A8:3C:B8:EF:B9:E2:AD:1D:5C:D7:66:B6:02:CF:70
+ "master.localdomain" (SHA256) 47:A1:12:28:22:05:75:A5:E5:92:2B:F6:53:05:A8:D6:1F:9B:

再次启动agent:

# puppet agent --test
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for agent1.localdomain
Info: Applying configuration version ‘1479087051‘
Notice: /Stage[main]/Main/Node[default]/File[/tmp/helloworld.txt]/ensure: defined content as ‘{md5}ed076287532e86365e841e92bfc50d8c‘
Notice: Finished catalog run in 0.02 seconds

这时候,查看/tmp/helloworld.txt,该文件就自动同步了。

在证书申请过程中,如果有问题,可以删除证书重新申请,一般都能解决问题。

Agent:
$ rm -rf /var/lib/puppet     #删除缓存文件

Server:
$ puppet cert clean agent1.localdomain
时间: 2024-08-10 15:10:20

CentOS7:安装Puppet的相关文章

centos7 简单安装puppet

1,安装puppet注意:客户端和服务器版本尽量保持一致,如果不能一致,客户端的version也不能太旧,服务端的version不能低于client端 安装及简单配置步骤: 安装准备(server&client端适用): 首先,要更改计算机名:hostname puppet.nn.local  或者:hostname -F /etc/hostname (这个文件里写上你的计算机名,如果不存在自己创建一个) 其次,更改/etc/hosts文件,这个很重要.(最好把agent端也写进去) 确保两端能

CentOS7 安装cobbler自动部署ubuntu

CentOS7 安装cobbler自动部署ubuntu 一.简介 二.安装CentOS 7 调整配置及安装相关软件 1.调整配置 2.安装 epel 包 3.安装cobbler.cobbler-web 以及相关依赖软件 4.设置开机启动 三.Cobbler.tftp.dhcp.rsync配置 1.TFTP配置 2.配置rsync 3.配置/etc/cobbler/settings 4.修改/etc/cobbler/modules.conf 5.修改/etc/cobbler/dhcp.templa

Centos7 安装配置OpenLdap服务及OpenLdap管理工具

我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍.说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdap及Ldap管理工具等操作,为后面的Centos7+Openvpn+openldap验证登录做好基础. 我们首先配置一个指定源,我们源地址指向了阿里云的仓库源 cd /etc/yum.repos.d v

CentOS 6.4安装Puppet

CentOS安装Puppet 环境介绍:centos6.4x64 採用CentOS-6.4-x86_64-minimal.iso最小化安装 puppet版本号3.6.2.ruby1.8.7,facter1.7.1 Puppet 要求全部机器有完整的域名(FQDN),假设没有 DNS server提供域名的话.能够在两台机器上设置主机名(注意要先设置主机名再安装 Puppet,由于安装 Puppet 时会把主机名写入证书,client和服务端通信须要这个证书): # vi /etc/hosts 1

CentOS7安装python-pip

python中的一个十分好用的包管理工具python-pip是我们使用python必不可少的一件工具.但是在CentOS7安装时候却遇到了一些小问题: [[email protected] magic]# yum install python-pip 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirrors.btte.net * extras: mirrors.btte.ne

HP服务器 hp 360g5 centos7安装问题

HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2.按Tab键,对安装进行额外配置,在屏幕最下方会显示如下字样: 3.在额外配置的命令行上添加配置: hpsa.hpsa_simple_mode=1 hpsa.hpsa_allow_any=1,如图所示: 二:安装完成后无法引导  出现情况:CentOS开机进度条卡死在100% 显示 firmware

Centos7安装mariadb galera cluster数据库集群 & 详解

#Galera集群特点 集群之间无延时,同步复制.而master-slave主从异步复制,存在延迟. active-active多主,集群内部服务器都是同时写,必须等所有集群内所有数据库都完成数据写入,才会反馈完成,所以不存在数据丢失的情况. 集群节点自动故障转移,如果集群中单个节点故障,失效节点会自动被清除. 扩展方便,只要将新的节点添加到集群,新节点自动复制数据. #Galera集群原理     #主要通过galera插件保证数据的一致性,该数据复制的过程是可认证的复制,原理如下: #解析

Centos7 安装MPlayer过程详解

使用自带的totem基本上都无法播放视频,各种格式都不支持,令人无语.想到了MPlayer,为了看片,决定编译安装,过程真的是折腾.如图是自带的Totem播放提示,安装了解码还是无法播放,反正要找其他播放器了,也没兴趣去管他是什么原因. 需要用到的东西在MPlayer官网上都有,就一个页面可以把所有东西都下载好http://mplayerhq.hu/design7/dload.html 0x01 准备工作 使用svn方式获取获取源码命令 svn checkout svn://svn.mplaye

Puppet整合Foreman(二):安装puppet

一.设置主机名 [[email protected] ~]# vi /etc/sysconfig/network   HOSTNAME=puppet.ewin.com [[email protected] ~]#echo "10.99.1.30 puppet.ewp.com" >> /etc/hosts 二.安装Puppet 1.安装 [[email protected] ~]# rpm -ivh http://yum.puppetlabs.com/puppetlabs-r