puppet的安裝和配置

2017-03-27

14184

Puppet 學(xué)習(xí)之puppet 的安裝和配置一、Puppet 簡(jiǎn)介Puppet 基于ruby 語(yǔ)言開發(fā)的自動(dòng)化系統(tǒng)配置工具，可以C/S模式或獨(dú)立運(yùn)行，支持對(duì)所有UNIX 及類UNIX 系統(tǒng)的配置管理

Puppet 學(xué)習(xí)之puppet 的安裝和配置

一、Puppet 簡(jiǎn)介

Puppet 基于ruby 語(yǔ)言開發(fā)的自動(dòng)化系統(tǒng)配置工具，可以C/S模式或獨(dú)立運(yùn)行，支持對(duì)所有UNIX 及類UNIX 系統(tǒng)的配置管理，最新版本也開始支持對(duì)Windows 操作系統(tǒng)有限的一些管理。Puppet 適用于服務(wù)器管的整個(gè)過程，比如初始安裝、配置更新以及系統(tǒng)下線。

二、Puppet 的安裝

Puppet 的安裝方式支持源碼安裝、yum 安裝以及ruby 的gem 安裝。官網(wǎng)推薦使用yum 來安裝puppet ，方面以后的升級(jí)、管理、維護(hù)。Centos 可以采用yum 來安裝，但是Centos 的默認(rèn)源中沒有puppet 包，因此需要先安裝epel 包。Epel 是企業(yè)版Linux 附加軟件包(Extra Packages for Enterprise Linux)的縮寫，是一個(gè)由特別興趣小組創(chuàng)建、維護(hù)并管理的，針對(duì)紅帽企業(yè)版Linux(RHEL)及其衍生發(fā)行版(比如CentOS 、Scientific Linux)的一個(gè)高質(zhì)量附加軟件包項(xiàng)目。

1. Master的安裝

2. Agent的安裝

至此如果安裝過程不報(bào)錯(cuò)的話，puppet 已經(jīng)安裝成功了。

三、Puppet 的簡(jiǎn)單配置

1. Master的配置

先來看看puppet 主目錄下都有什么文件已經(jīng)每個(gè)文件是做什么用的： ls -1 /etc/puppet/

剛開始的話， puppet.conf不需要配置就可以滿足。

需要更改hosts 文件，注意hosts 要和主機(jī)名對(duì)應(yīng)。

vim /etc/hosts添加如下內(nèi)容：

大家要根據(jù)實(shí)際情況加，我這里是一個(gè)master ，一個(gè)agent 。

2. Agent的配置

Agent 的配置主要是更改agent 上的/etc/puppet/puppet.conf文件的

[agent]部分。

在agent 上vim /etc/puppet/puppet.conf 添加如下配置

四、puppet 的啟動(dòng)和停止

1. Master的啟動(dòng)和停止

Master 的啟動(dòng)

也可以以采用 service puppetmaster start啟動(dòng)

Master 的停止

也可以以采用 service puppetmaster stop停止

更改多選項(xiàng)可以使用/etc/rc.d/init.d/puppetmaster –h 查看

2. Agent的啟動(dòng)和停止

Agent 的啟動(dòng)

也可以采用service puppet start來啟動(dòng)

Agent 的停止

也可以采用service puppet stop來停止。

五、puppet 使用

puppet 客戶端發(fā)送證書

#客戶端第一次啟動(dòng)向服務(wù)端發(fā)送證書，要求簽好之后才能通信

正常提示信息:

info: Creating a new SSL key for client.puppet.com

info: Caching certificate for ca

info: Creating a new SSL certificate request for node.innofidei.com info: Certificate Request fingerprint (md5): 74:34:A9:DC:F6:52:B4:96:D1:FF:D3:68:F6:E5:7B:DE

Exiting; no certificate found and waitforcert is disabled

puppet 服務(wù)端簽證書