puppet初始化安装和配置(puppet自动化系列1)

一、服务器规划

以下均直接yum安装最新版。

服务器操作系统为centos6.2

Puppetmaster1 10.168.32.116 puppstmaster1.jq.com

Puppetmaster2 10.168.32.117 puppetmaster2.jq.com

Puppet1 10.168.32.120 ag1.jq.com

Puppet2 10.168.32.121 ag2.jq.com

Puppetca1 10.168.32.118 puppetca1.jq.com

Puppetca2 10.168.32.119 puppetca2.jq.com

facter.x86_64 1:2.3.0-1.el6

puppet.noarch 0:3.7.3-1.el6

二、软件安装

2.1 安装epel包

所有服务器安装epel包

rpm -ivh http://mirror.bjtu.edu.cn/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm

2.2 Puppet master 安装配置

[[email protected] ~]#yum install puppet-server puppet

[[email protected] ~]#yum install facter

[[email protected] ~]# cat /etc/puppet/puppet.conf

[main]

logdir = /var/log/puppet

rundir = /var/run/puppet

ssldir = $vardir/ssl

[agent]

classfile = $vardir/classes.txt

localconfig = $vardir/localconfig

server = puppetmaster1.jq.com

certname = puppetmaster1_cert.jq.com

[master]

certname = puppetmaster1.jq.com

创建site.pp文件,site.pp文件是puppet读取所有模块pp文件的开始

[[email protected] ~]# touch /etc/puppet/manifests/site.pp

[[email protected] ~]# /etc/init.d/puppetmaster restart

Stopping puppetmaster:                                     [  OK  ]

Starting puppetmaster:                                     [  OK  ]

[[email protected] ~]# /etc/init.d/puppetmaster restart

[[email protected] ~]# chkconfig puppetmaster on

启动守护进程将初始化Puppet的环境,创建一个本地的认证中心,同时创建 master相关的证书和密钥,并打开适当的网络socket等待客户端的连接。可以在 /etc/puppet/ssl目录查 看Puppet的SSL信 息和相 关证书 。

[[email protected] ~]# tree /var/lib/puppet/ssl/

/var/lib/puppet/ssl/

├── ca

│   ├── ca_crl.pem

│   ├── ca_crt.pem

│   ├── ca_key.pem

│   ├── ca_pub.pem

│   ├── inventory.txt

│   ├── private

│   │   └── ca.pass

│   ├── requests

│   ├── serial

│   └── signed

│       ├── puppetmaster1_cert.jq.com.pem

│       └── puppetmaster1.jq.com.pem

├── certificate_requests

│   └── puppetmaster1_cert.jq.com.pem

├── certs

│   ├── ca.pem

│   ├── puppetmaster1_cert.jq.com.pem

│   └── puppetmaster1.jq.com.pem

├── crl.pem

├── private

├── private_keys

│   ├── puppetmaster1_cert.jq.com.pem

│   └── puppetmaster1.jq.com.pem

└── public_keys

├── puppetmaster1_cert.jq.com.pem

└── puppetmaster1.jq.com.pem

启动守护进程将初始化Puppet的环境,创建一个本地的认证中心,同时创建master相关的证书和密钥,并打开适当的网络socket*等待客户端的连接。可以在/etc/puppet/ssl目录查看Puppet的SSL信息和相关证书 。

[[email protected] ~]# tree /var/lib/puppet/ssl/

/var/lib/puppet/ssl/

├── ca

│   ├── ca_crl.pem

│   ├── ca_crt.pem

│   ├── ca_key.pem

│   ├── ca_pub.pem

│   ├── inventory.txt

│   ├── private

│   │   └── ca.pass

│   ├── requests

│   ├── serial

│   └── signed

│       ├── puppetmaster1_cert.jq.com.pem

│       └── puppetmaster1.jq.com.pem

├── certificate_requests

│   └── puppetmaster1_cert.jq.com.pem

├── certs

│   ├── ca.pem

│   ├── puppetmaster1_cert.jq.com.pem

│   └── puppetmaster1.jq.com.pem

├── crl.pem

├── private

├── private_keys

│   ├── puppetmaster1_cert.jq.com.pem

│   └── puppetmaster1.jq.com.pem

└── public_keys

├── puppetmaster1_cert.jq.com.pem

└── puppetmaster1.jq.com.pem

9 directories, 18 files

第一次启动puppet,可以使用

puppet agent -t --verbose --no-daemonize 命令测试。

参数 --verbose使 master输出详细的日志,而--no-daemonize参数使 masteriS程运行 在前 台并将  输出重 定向到标准 输出 。你还可以 加上--debug参数 来产生 更加详 细的调 试输出 。

查看监听状态 puppetmaster服务开启后,默认监听TCP 8140端口

[[email protected] ~]# netstat -nlatp | grep 8140

tcp        0      0 0.0.0.0:8140                0.0.0.0:*                   LISTEN      18524/ruby

[[email protected] ~]# lsof -i:8140

COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

puppetmas 1976 puppet    5u  IPv4  14331      0t0  TCP *:8140 (LISTEN)

2.3 Puppet agent 安装配置

安装puppet和facter

[[email protected] ssl]# yum install -y puppet facter

facter.x86_64 1:2.3.0-1.el6            puppet.noarch 0:3.7.3-1.el6

[[email protected] puppet]# cat /etc/puppet/puppet.conf

### config by  puppet ###

[main]

logdir = /var/log/puppet

rundir = /var/run/puppet

ssldir = $vardir/ssl

#pluginsync = false

[agent]

classfile = $vardir/classes.txt

localconfig = $vardir/localconfig

server = puppetmaster1.jq.com

certname = ag1_cert.jq.com

runinterval = 1000

申请证书

[[email protected] puppet]# puppet agent -t

Info: Creating a new SSL key for ag1_cert.jq.com

Info: Caching certificate for ca

Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml

Info: Creating a new SSL certificate request for ag1_cert.jq.com

Info: Certificate Request fingerprint (SHA256): AD:51:37:B7:5D:4E:7C:9F:7D:5E:7B:C6:DE:6A:00:F4:AA:CE:A9:51:C0:89:73:90:1E:71:DC:0E:9C:63:A3:2F

Info: Caching certificate for ca

Exiting; no certificate found and waitforcert is disabled

Master注册证书

[[email protected] ~]# puppet cert --sign --ag1.jq.com

客户端再次请求

[[email protected] puppet]# puppet agent -t

第一次启动puppet,可以使用

puppet agent -t --verbose --no-daemonize 命令测试。

参数 --verbose使master输出详细的日志,而--no-daemonize参数使masteriS程运行在前台并将输出重定向到标准输出 。你还可以加上--debug参数 来产生更加详细的调 试输出 。 Puppet agent安装配置

查看监听状态 puppetmaster服务开启后,默认监听TCP 8140端口

[[email protected] ~]# netstat -nlatp | grep 8140

tcp        0      0 0.0.0.0:8140                0.0.0.0:*                   LISTEN      18524/ruby

[[email protected] ~]# lsof -i:8140

COMMAND    PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

puppetmas 1976 puppet    5u  IPv4  14331      0t0  TCP *:8140 (LISTEN)

本系统puppet均根据kisspuppet的博客(http://kisspuppet.com/)进行实验,非常感谢!!!

时间: 2024-10-03 13:46:20

puppet初始化安装和配置(puppet自动化系列1)的相关文章

《如何安装和配置打印服务器》系列技术文档索引-20181011

<如何安装和配置打印服务器>系列技术文档索引-20181011 ?Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者http://blog.51cto.com/lander 2018/10/12 7:30 1.如何安装和配置打印服务器之一:安装打印服务器请添加链接描述公司各部门都有各自的网络打印机,那最终用户如何最方便地安装需要的打印机呢?我们先从安装打印服务器开始.... 2.如何安装和配置打印服务器之二:设置打印机打印权限并通过UNC方式添加

在 CentOS 7 上安装和配置 Puppet

1 准备 2台 centos7 (master/server:192.168.1.103 agent/client:192.168.1.106) 分别添加puppet自定义仓库 https://yum.puppet.com/puppet6-release-el-7.noarch.rpm 2 Master/Server 设置 hostname hostnamectl set-hostname puppet.example.net --static 设置 hosts vi /etc/hosts 增加

开源视频会议bigbluebutton开发(1)——初始化安装以及配置

首先,BigBlueButton 是一个使用 ActionScript 开发的远程教育平台,主要功能包括语音,视频讲课,桌面共享,在线文档的展示,如ppt,word,pdf等等,还支持多国语言,文字交流,非常合适网上教学.服务器端用到的项目包括有 ActiveMQ,Asterisk,Nginx,Tomcat等! 目前版本是8.0,服务器端运行在Ubuntu 10.04 32-bit 或者 64-bit.  部署bbb服务器端有两种方式,一种是:从安装包安装,一种是安装bbb虚拟机!下面主要讲解b

puppet yum安装配置,简单证书维护

Puppet学习之puppet的安装和配置 一.Puppet简介 Puppet基于ruby语言开发的自动化系统配置工具,可以C/S模式或独立运行,支持对所有UNIX及类UNIX系统的配置管理,最新版本也开始支持对Windows操作系统有限的一些管理.Puppet适用于服务器管的整个过程 ,比如初始安装.配置更新以及系统下线. 二.Puppet的安装 Puppet的安装方式支持源码安装.yum安装以及ruby的gem安装.官网推荐使用yum来安装puppet,方面以后的升级.管理.维护.Cento

puppet安装和配置

Puuppet是一个开源的新一代的集中化配置管理工具,它由自己所声明的语言表达系统配置,通过客户端与服务端直接的连接,维护着关系库. Puppet是一个跨平台的集中化配置管理系统,它使用自由的描述语言,可管理配置文件.用户.Cron.软件包,系统服务等,Puppet把这些统称为"资源". Puppet是基于Ruby语言并使用Apache协议授权的开源软件,它既能以客户端-服务端(C/S)的方式运行,也能独立运行.客户端默认每30分钟会与服务端确认一次更新,以确保配置的一致性. Pupp

烂泥:puppet3.7安装与配置

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 有关服务器的自动化管理,这方面以前没有接触过.打算这段时间把这块知识给补上. 现在服务器自动化管理软件,使用最多也最火的就是puppet了. 那么我们今天的主角也就是puppet.分以下几个步骤来介绍: 1. puppet是什么 2. puppet优点 3. 安装准备工作 4. 环境准备 5. 源码安装puppet 6. RPM安装puppet 7. puppet证书授权 8. puppet资源 一.puppet是什么 puppet是一种基于rub

solr在windows下的安装及配置

solr在windows下的安装及配置 2017-04-28 13:59 122人阅读 评论(0) 收藏 举报 .embody { padding: 10px 10px 10px; margin: 0 -20px; border-bottom: solid 1px #ededed } .embody_b { margin: 0; padding: 10px 0 } .embody .embody_t,.embody .embody_c { display: inline-block; margi

Linux puppet的安装配置部署

一.puppet简介 puppet是一个为实现数据中心自动化管理而设计的配置管理软件,能够管理IT基础设施的整个生命周期:供应(provisioning)配置(configuration).联动(orchestration)及报告(reporting).puppet基于C/S架构,类似于zabbiz,有master与agent节点之分.它是一个开源的(谈不上真正的开源,因为有商业版与社区版之分).新一代的.集中化的配置管理工具,由ruby语言研发,它拥有自己的配置语言(PCL,puppet co

Puppet的安装和初配置

一.前言: Puppet是Puppet Labs基于ruby语言开发的自动化系统配置工具,可以以C/S模式或独立模式运行,支持对所有UNIX及类UNIX系统的批量配置和管理,最新版本也开始支持对Windows操作系统有限的一些管理. Puppet适用于服务器管理的整个过程,比如初始安装.配置.更新以及系统下线. Puppet原理: Puppet的工作细节分成如下几个步骤:   1.客户端puppetd调用facter,facter会探测出这台主机的一些变量如主机名.内存大小.IP地址等.然后pu