centos7 简单安装puppet

1,安装puppet注意:客户端和服务器版本尽量保持一致,如果不能一致,客户端的version也不能太旧,服务端的version不能低于client端

安装及简单配置步骤:

安装准备(server&client端适用):

首先,要更改计算机名:hostname puppet.nn.local  或者:hostname -F /etc/hostname (这个文件里写上你的计算机名,如果不存在自己创建一个)

其次,更改/etc/hosts文件,这个很重要.(最好把agent端也写进去) 确保两端能ping 通     如:

192.168.1.1   puppet.nn.local     //server 端

192.168.1.2   agent.nn.local    //agent端

然后,关掉 iptables 和  selinux

iptables -F (或者放开8140端口:iptables -A INPUT -p tcp -m state --state  NEW -s 192.168.1.0/24 --dport 8140 -j ACCEPT)

setenforce 0 或者修改/etc/selinux/config 里的 enforce改为disabled       -----》  reboot your computer

最后,一定要保证server与client的时间一直,否则,client获取证书时会出错。适用ntp服务是最好的选择,我是将ntp的服务端安装在了puppet上(实验环境,生产环境不推荐)

最好使用各版本的包管理器来安装,下面的安装方法是使用redhat系的系统来安装

a, 先安装epel的源,下载地址:https://fedoraproject.org/wiki/EPEL/zh-cn,选择自己的版本下载。如:epel-release-7.noarch.rpm

安装: rpm -Uvh epel-release-7.noarch.rpm   然后:yum update

b,安装ruby及ruby库:

yum -y install ruby ruby-libs ruby-shadow(puppet需要)

c,安装puppet服务端:

yum -y  install puppet(client端) puppet-server facter(相当于资产管理的一个东西,能自动汇报或者获取客户端信息(如,软件环境,操作系统等))

*****将puppetmaster(主程序)加入开机启动项:

RHEL7之前版本:chkconfig --level 3 5 on puppetmaster

RHEL7: systemctl enable puppetmaster.service

d,配置server端

puppet的主配置文件为:/etc/puppet/puppet.conf

添加如下内容:

[master]

certname=puppet.nn.local     //服务端的名字

更改 证书保存地址,建议放在 /var/puppet/ssl    (/var/puppet/  文件夹需要手动创建,并将拥有者改为:puppet用户和组)

[main]

ssldir=/var/puppet/ssl

保存退出

创建 /etc/puppet/manifests/site.pp 文件,如果有就不用创建,如果没有请创建,这个文件关系到puppetmaster能否启动。

启动: service puppetmaster start(RHEL7: systemctl start puppetmaster.service), 第一次启动建议使用:puppet master --verbose --no-daemonize 能够看到详细的信息。

e,配置client端:

client的配置文件同样是:/etc/puppet/puppet.conf

添加如下内容:

[agent]

certname=agent.nn.local

server=puppet.nn.local

report=true

更改ssldir选项如server端一样

[main]

ssldir=/var/puppet/ssl

保存退出

启动: service puppet start   或者  systemctl    start  puppet.service (RHEL7)

f, 测试:

客户端:

puppet agent --server=puppet.nn.local --verbose --no-daemonize  --debug   (如果server端是no-daemonize模式启动的,client也要加上这个选项)

这个指令的作用是将puppet agent不用守护进程的模式启动,好处是能看到与服务器端的通信及证书签名的过程,方便debug。 默认puppet每2分钟向服务器端申请一次签名

直到获得服务器端发来的经过签名的证书才 start agent 服务。也可以通过--waitforcert=time 来设置等待时间,如果time为0 则不等待

服务端:

查看客户端的签名申请: puppet cert --list

给客户端签名:puppet cert --sign agent.nn.local

清除用户证书:puppet cert --clean agent.nn.local    (client端要同时删除证书:rm -rf /var/puppet/ssl/agent.nn.local)

g,完事 ,着重提醒:你的防火墙,多数故障是由它造成的,至少我遇到的问题是这样的,如: no route to host之类的东西。

参考资料:《精通puppet》

时间: 2024-10-12 07:25:22

centos7 简单安装puppet的相关文章

CentOS7:安装Puppet

环境说明: 192.168.153.133 master.localdomain #Puppet Server 192.168.153.134 agent1.localdomain #Puppet Agent 这里的机器名称不要有下划线等特殊服务,否则后面会报“the scheme puppet does not accept registry part”这样的错误信息. 1. 安装Puppet Server $ hostnamectl set-hostname master.localdoma

Centos7下安装php-redis扩展及简单使用

前言: 在本篇博客中,我将给大家介绍如何在Centos7上安装PHP-Redis扩展以及一些简单的实用,关于如何在Centos上安装redis的,可以参考我的上一篇博客 Redis在Centos7上的安装部署 想要在php中操作redis,那就必须安装php-redis扩展,就比如MySQL一样,php想要操作mysql数据库的话,就必须安装mysql扩展,只是在php安装中就默认安装了mysql扩展了. 步骤一:下载解压 下载:https://github.com/nicolasff/phpr

centos7下安装php+memcached简单记录

1)centos7下安装php 需要再添加一个yum源来安装php-fpm,可以使用webtatic(这个yum源对国内网络来说恐怕有些慢,当然你也可以选择其它的yum源) [[email protected] ~]# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm 安装php7-fpm和一些其它的必要的组件 [[email protected] ~]# yum -y install php70w-fpm php

CentOS7上安装稻壳CMS

CentOS7上安装稻壳CMS 1, 安装用途 为了给某公司建设一个小型网站,租用了一个阿里云ECS服务器,最基础的硬件配置,因此选择了CentOS7操作系统. 稻壳CMS(docCMS)源于深喉咙CMS,使用广泛,配置简单,因此采用其作为建站模板. 2,CentOS7环境安装 阿里云ECS中的CentOS7操作系统属于“裸”操作系统,没有配置基础的Web应用环境.为和稻壳CMS匹配,需安装配置的软件有: ²        Apache服务器Httpd ²        防火墙IPTables

(转)LINUX CENTOS7下安装PYTHON

LINUX CENTOS7下安装PYTHON 原文:http://www.cnblogs.com/lclq/p/5620196.html Posted on 2016-06-27 14:58 南宫羽香 阅读(8506) 评论(5) 编辑 收藏 1.查看是否已经安装Python Centos7默认安装了python2.7.5 因为一些命令要用它比如yum 它使用的是python2.7.5. 使用python -V命令查看一下是否安装Python: 然后查看一下Python可执行文件的位置: 进入到

pip的简单安装与基本使用

pip是python著名的包管理工具,在python开发中必不可少.本文只介绍各平台最新可用并且最简单的pip安装方式,以方便初学者和不会敲代码只需通过pip安装特定工具的小伙伴们. 注:文中的示例皆设定为不使用python2直接安装python3,然后将pip关联到新安装的python3版本. 安装前的准备工作: 非Windows用户首先需要确认系统中是否已经安装过python和pip,并确定运行python3的命令,以免造成版本混乱.重复安装和pip关联错误等问题. BSD, Unix/Li

Centos7.3 安装Mysql5.7并修改初始密码

Centos7.3 安装Mysql5.7并修改初始密码 1.官方安装文档 http://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ 2.下载 Mysql yum包 http://dev.mysql.com/downloads/repo/yum/ 下载到本地再上传到服务器,或者使用wget 直接下载 wget http://repo.mysql.com/mysql57-community-release-el7-10.noarch.rpm 3.

开发人员学Linux(9):CentOS7编译安装Git-2.13.1及使用

1.前言在上一篇讲述了如何在CentOS7上编译安装Subversion1.9.5和Apache2.4.25,并与Apache2.4.25集成,达到多个SVN版本库集中授权控制的效果.在传统的企业里面使用SVN来作为源代码版本工具的比例是比较高的,但在一些互联网企业里面很多已经在使用git来作为源代码版本管理工具了.网上关于SVN和Git的比较说明是很多的,其中最重要一个区别就是SVN是集中式的,git是分布式的,比如要查看版本库的历史提交记录,在SVN中必须要在能够连接到SVN服务器才可以,而

一次在CentOS7上安装部署Zabbix3.0版本及快速进行基本配置的实例

Zabbix3.0的安装.部署.配置,必须基于LAMP环境或是是LNMP环境. 关于LAMP环境的简单快速搭建,见博客:http://afterdawn.blog.51cto.com/7503144/1923139 注意:以下步骤都是在LAMP配置之后进行的. 本文不会再对zabbix-server和zabbix-agent理论知识再进行介绍,建议看完http://afterdawn.blog.51cto.com/7503144/1922502再进行zabbix实战. Zabbix3.0对软硬件