本篇內(nèi)容主要講解“centos怎么搭建puppet”,感興趣的朋友不妨來看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“centos怎么搭建puppet”吧!
成都創(chuàng)新互聯(lián)于2013年成立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目網(wǎng)站設(shè)計(jì)、做網(wǎng)站網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元祁東做網(wǎng)站,已為上家服務(wù),為祁東各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792注意事項(xiàng):
A:客戶端和服務(wù)器端版本要一致。如果版本不一致的話,那么高版本的只能是puppet server,另一臺(tái)只能為puppet客戶端,也就是說puppet 服務(wù)端的版本可以 大于或者等于客戶端版本,不可以小與.
B:由于SSL證書依賴時(shí)間同步。請(qǐng)注意服務(wù)端與客戶端保持一致。推薦使用ntp 同步時(shí)間。
C:由于基于主機(jī)名,推薦使用FQDN標(biāo)準(zhǔn)格式 如:master.puppet.com。認(rèn)證過后請(qǐng)不要隨便修改主機(jī)名。
一準(zhǔn)備工作:
環(huán)境: 一臺(tái)master ip地址192.168.1.220 一臺(tái)slaveip地址192.168.1.223
1.修改兩臺(tái)機(jī)器的主機(jī)名.
修改master機(jī)器
vim /etc/sysconfig/network
HOSTNAME=master.puppet.com
修改slave機(jī)器
vim /etc/sysconfig/network
HOSTNAME=slave.puppet.com
以上方法修改重啟后生效,如果不想重啟兩臺(tái)機(jī)器分別在用命令hostname來修改主機(jī)名.如 hostname xxx.puppet.com.
2.同步機(jī)器的時(shí)間(這一點(diǎn)很重要)
兩臺(tái)機(jī)器分別執(zhí)行如下命令
ntpdate asia.pool.ntp.org
3.修改hosts文件,因?yàn)閜uppet靠主機(jī)名通信.
修改master的hosts文件
vim /etc/hosts
192.168.1.220 master.puppet.com
192.168.1.223 slave.puppet.com
修改slave的hosts文件
vim /etc/hosts
192.168.1.220 master.puppet.com
192.168.1.223 slave.puppet.com
二 安裝puppet
master主機(jī)安裝puppet
yum -y install ruby ruby-libs ruby-shadow
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
#源如果失效請(qǐng)手動(dòng)下載puppet2.7.32 puppet-server2.7.32 facter1.6.18 地址http://dl.fedoraproject.org/pub/epel/6/x86_64/
rpm -Uvh epel-release-6-8.noarch.rpm
yum -y install puppet puppet-server facter
slave主機(jī)安裝puppet
yum install ruby ruby-libs ruby-shadow
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
yum -y install puppet facter
至此如果安裝過程不報(bào)錯(cuò)的話,puppet已經(jīng)安裝成功了。如果報(bào)錯(cuò)請(qǐng)google.
三 puppet的啟動(dòng)
啟動(dòng)master服務(wù)端的進(jìn)程
啟動(dòng)之前必須先創(chuàng)建site.pp文件,site.pp文件是啟動(dòng)puppet server必須存在的.文件里面不用輸入任何字符,只需要這個(gè)文件存在就可以!
touch /etc/puppet/manifests/site.pp
然后使用啟動(dòng)命令: puppet master --verbose --no-daemonize
注:這種方式啟動(dòng)有助于測(cè)試和調(diào)試錯(cuò)誤.你可以看到啟動(dòng)的整個(gè)過程,啟動(dòng)過程會(huì)做一些初始化的工作,為master創(chuàng)建本地證書認(rèn)證中心,證書和key。并打開socket等待client的連接。你可以在/etc/puppet/ssl目錄看到相關(guān)的文件和目錄。
[root@master puppet]# puppet master --verbose --no-daemonize
info: Creating a new SSL key for ca
info: Creating a new SSL certificate request for ca
info: Certificate Request fingerprint (md5): 6B:A7:DE:0B:C7:BA:29:99:8A:1A:DD:42:50:CC:33:E0
notice: Signed certificate request for ca
notice: Rebuilding inventory file
info: Creating a new certificate revocation list
info: Creating a new SSL key for master.limit.centos
info: Creating a new SSL certificate request for master.limit.centos
info: Certificate Request fingerprint (md5): 10:90:1A:D5:E2:94:47:71:F4:5D:44:6E:CF:DE:F0:EB
notice: master.limit.centos has a waiting certificate request
notice: Signed certificate request for master.limit.centos
notice: Removing file Puppet::SSL::CertificateRequest master.limit.centos at '/etc/puppet/ssl/ca/requests/master.puppet.centos.pem'
notice: Removing file Puppet::SSL::CertificateRequest master.limit.centos at '/etc/puppet/ssl/certificate_requests/master.puppet.centos.pem'
notice: Starting Puppet master version 2.7.23
注: 按ctrl + c 結(jié)束上面的進(jìn)程!(貌似不會(huì)自動(dòng)退出) 以守護(hù)進(jìn)程的方式啟動(dòng) /etc/rc.d/init.d/puppetmaster restart
如果你的puppet的根目錄沒有ssl目錄可以到/var/lib/puppet/目錄查找, ssl目錄的位置是在puppet.conf文件中指定的.我的默認(rèn)是在/var/lib/puppet/目錄下,經(jīng)過修改ssldir = /etc/puppet/ssl 把ssl目錄的位置定義到了/etc/puppet/目錄下. /etc/puppet/目錄是puppet安裝的根目錄.
slave端的啟動(dòng)與授權(quán).
1,修改slave主機(jī)的puppet.conf配置文件.在[main]段添加 server = master.puppet.com
2.slave連接master申請(qǐng)證書
在slave上使用命令: puppet agent --server=master.puppet.com --no-daemonize --verbose
info: Creating a new SSL key for slave.puppet.com
info: Caching certificate for ca
info: Creating a new SSL certificate request for slave.puppet.com
info: Certificate Request fingerprint (md5): 54:11:FB:75:87:94:AF:6B:D1:6B:AD:6B:44:3E:74:A0
ctrl + c 結(jié)束進(jìn)程
3.在master上辦法證書
puppet cert --list #查看申請(qǐng)的證書
"slave.puppet.com" (DD:CF:28:EE:98:38:50:D2:6C:19:C6:5E:2D:60:D5:36)
puppet cert --sign slave.puppet.com #給slave簽發(fā)證書.
notice: Signed certificate request for slave.puppet.com
notice: Removing file Puppet::SSL::CertificateRequest slave.puppet.com at '/etc/puppet/ssl/ca/requests/slave.cacti.linux.pem'
注:puppet cert --sign –all #簽發(fā)所有證書! puppet cert --clean slave.puppet.com #刪除slave的證書!
4.在來到slave上執(zhí)行命令 puppet agent --server=master.puppet.com --no-daemonize --verbose
info: Caching certificate for slave.puppet.com
notice: Starting Puppet client version 2.7.23
info: Caching certificate_revocation_list for ca
info: Caching catalog for slave.cacti.linux
info: Applying configuration version '1392370988'
notice: Finished catalog run in 0.02 seconds #到此證書申請(qǐng)完成!
ctrl + c 結(jié)束進(jìn)程
注:如果需要重新申請(qǐng)證書,務(wù)必把client端ssl目錄下的所有文件刪除, 并且刪除server端對(duì)應(yīng)的已有的證書!!
5.啟動(dòng)slave端, 命令:/etc/rc.d/init.d/puppet start
注:如遇到錯(cuò)誤提示http://my.oschina.net/denglz/blog/164700,這上面有一些常見的錯(cuò)誤解答.
-------完成上面步驟以后,只能說面master和slave能夠連接, 至于你想讓他做什么工作就看你自己怎么配置了!
我的需要是讓puppet幫我實(shí)現(xiàn)文件分發(fā), 要求: slave不自動(dòng)更新master的目錄和文件,需要更新時(shí)由master端向下推送!
slave端需要配置的地方!
1; vim auth.conf
path /
auth any
allow * #添加此行
2; vim puppet.conf
[main]
server = master.puppet.com
[agent]
listen = true #添加此行
3; vim /etc/init.d/puppet
找到 [ -n "${PUPPET_SERVER}" ] && PUPPET_OPTS="--server=${PUPPET_SERVER} "這一行,然后在最末尾添加--no-client
添加后的效果:
[ -n "${PUPPET_SERVER}" ] && PUPPET_OPTS="--server=${PUPPET_SERVER} --no-client"
然后重啟客戶端puppet,/etc/init.d/puppet restart ,這樣客戶端就不會(huì)主動(dòng)跟服務(wù)端同步了(記得把/etc/puppet/puppet.conf里runinterval注釋(⊙o⊙)哦)。
然后去服務(wù)端執(zhí)行puppet kick -d --host 客戶端主機(jī)名 即可實(shí)現(xiàn)只想推送功能。
master 端需要修改的文件
1; vim fileserver.conf #文件添加一下內(nèi)容.
[puppet_ankang]
path /web/root/puppet_ankang
allow 192.168.127.0/24
2;
vim manifests/site.pp
node 'slave.cacti.linux'{ #
file {"/web/root/puppet_ankang": #/web/root/puppet_ankang是slave端被同步的目錄
ensure => directory,
source => "puppet://master.puppet.com/puppet_ankang/", #master.puppet.com是server端的主機(jī)名; puppet_ankang是fileserver.conf 文件中 [puppet_ankang] 的名字!
#ignore => ".svn"
recurse => true,
purge => true,
force => true,
}
}
master端使用命令: puppet kick -d slave.cacti.linux 向slave端推送如果報(bào)錯(cuò):
Host slave.cacti.linux failed: Error 403 on SERVER: Forbidden request: master.puppet.com(192.168.127.183) access to /run/slave.cacti.linux [save] authenticated at /etc/puppet/auth.conf:99
這是因?yàn)閟lave端的auth.conf文件需要添加一行內(nèi)容:
修改auth.conf
path /
auth any
allow * #添加allow *
正常的提示應(yīng)該是這樣的
[root@master puppet]# puppet kick -d slave.cacti.linux
Triggering slave.cacti.linux
Getting status
status is success
slave.cacti.linux finished with exit code 0
Finished
到此,相信大家對(duì)“centos怎么搭建puppet”有了更深的了解,不妨來實(shí)際操作一番吧!這里是創(chuàng)新互聯(lián)建站網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
創(chuàng)新互聯(lián)www.cdcxhl.cn,專業(yè)提供香港、美國(guó)云服務(wù)器,動(dòng)態(tài)BGP最優(yōu)骨干路由自動(dòng)選擇,持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證, 機(jī)房獨(dú)有T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確進(jìn)行流量調(diào)度,確保服務(wù)器高可用性。佳節(jié)活動(dòng)現(xiàn)已開啟,新人活動(dòng)云服務(wù)器買多久送多久。
新聞名稱:centos怎么搭建puppet-創(chuàng)新互聯(lián)
文章位置:http://vcdvsql.cn/article34/hcjpe.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、App設(shè)計(jì)、微信小程序、搜索引擎優(yōu)化、外貿(mào)建站、網(wǎng)站營(yíng)銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容