一. 工作原理:
1. 当Agent发起一个请求之后,Agent会把自己的主机名及facter信息(保存着系统的一些变量信息)(SSL)传给Master请求manifests目录下的*.pp入口脚本文件(注)。
2. Master收到信息验证通过后再将Agent所需要的模块编绎生成Catalog数据返回给Agent。
3. Agent收到Master返回在的Catalog数据然后再应用配置到自身系统,就实现了安装配置管理服务等等功能。
4. 最后Agent应用过了配置之后再向Master 发送一个Report(当然这需要配置report才能生效,返回的文件格式是yaml),告诉Master当前执行的结果状态。
注:一般来说manifests目录位于/etc/puppet/manifests,默认入口文件为site.pp。
二. Puppet安装
首先需要做以下准备工作
1. 需要两个虚拟机服务器,并且都关闭 selinux 及防火墙
虚拟机分配:192.168.63.132 【master】 192.168.63.133 【slaver】
2. 编辑hosts文件,两个服务器均要设置
192.168.63.132 master.test.com
192.168.63.133 slaver.test.com
3. 在master和slaver上分别设置 hostname
HOSTNAME=master.test.com
[root@slaver yangcheng]# vim /etc/sysconfig/network
HOSTNAME=slaver.test.com
4. 在master和slaver上分别安装ntpdate
[root@master yangcheng]# yum install -y ntp
[root@slaver yangcheng]# yum install -y ntp
安装完成后,建立时间自动同步的任务计划
[root@master yangcheng]# crontab -e
*/3 * * * * ntpdate time.windows.com >/dev/null 2>&1 //每三分钟同步一次
[root@slaver yangcheng]# crontab -e
*/3 * * * * ntpdate time.windows.com >/dev/null 2>&1 //每三分钟同步一次
完成上述准备工作后,现在开始安装,我这里用yum命令来安装,由于Puppet 不在 CentOS 的基本源中,需要加入 PuppetLabs 提供的官方源。
[root@master src]# rpm -ivh https://yum.puppetlabs.com/el/7/products/x86_64/puppetlabs-release-7-10.noarch.rpm --force --nodeps
[root@master src]# yum install -y ruby facter puppet-server
# 创建测试文件site.pp,写入以下内容,保存
[root@master src]# vim /etc/puppet/manifests/site.pp
node default {
file { "/tmp/helloworld.txt" :
content => "Hello,Yang cheng!",
}
}
# 启动server,以no-daemonize方式,这样可以在控制台看到操作信息(Server端):
[root@master src]# puppet master --no-daemonize --debug
... ...
Notice: Starting Puppet master version 3.5.1 #启动成功,会看到这样的信息
[root@slaver src]# rpm -ivh https://yum.puppetlabs.com/el/7/products/x86_64/puppetlabs-release-7-10.noarch.rpm --force --nodeps
[root@slaver src]# yum install -y ruby facter puppet
# 安装完成后编辑puppet.conf,增加server配置项,保存
[root@slaver yangcheng]# vim /etc/puppet/puppet.conf
[agent]
... ...
server = master.test.com
[root@slaver yangcheng]# puppet agent --test
Info: Creating a new SSL key for slaver.test.com
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for slaver.test.com
Info: Certificate Request fingerprint (SHA256): 89:50:87:2D:F2:06:2D:A3:21:EA:2D:59:F5:14:7C:C6:54:2A:C1:D2:9D:09:34:4B:2C:4E:78:CE:31:5A:50:A2
Info: Caching certificate for ca
Exiting; no certificate found and waitforcert is disabled
# 以上信息说明slaver端没有获得master端的认证。
[root@master src]# puppet cert list --all
"slaver.test.com" (SHA256) 89:50:87:2D:F2:06:2D:A3:21:EA:2D:59:F5:14:7C:C6:54:2A:C1:D2:9D:09:34:4B:2C:4E:78:CE:31:5A:50:A2
+ "master.test.com" (SHA256) 11:5B:2E:7C:7B:14:87:0D:32:FB:77:8B:95:DD:0F:C9:FD:0D:5F:3D:34:D7:69:57:60:42:26:26:5A:58:83:D1 (alt names: "DNS:master.test.com", "DNS:puppet", "DNS:puppet.test.com")
# 证书列表中有slaver的申请,目前是未审核状态(最前面没有+)。现在审核证书:
[root@master src]# puppet cert sign slaver.test.com
Notice: Signed certificate request for slaver.test.com
Notice: Removing file Puppet::SSL::CertificateRequest slaver.test.com at '/var/lib/puppet/ssl/ca/requests/slaver.test.com.pem'
# 再次查看证书信息
[root@master src]# puppet cert list --all
+ "master.test.com" (SHA256) 11:5B:2E:7C:7B:14:87:0D:32:FB:77:8B:95:DD:0F:C9:FD:0D:5F:3D:34:D7:69:57:60:42:26:26:5A:58:83:D1 (alt names: "DNS:master.test.com", "DNS:puppet", "DNS:puppet.test.com")
+ "slaver.test.com" (SHA256) C8:0E:BB:2B:BB:3E:A7:AE:78:38:2A:3F:9F:EB:93:22:E4:B5:37:A5:92:91:1C:00:DF:05:D6:93:EB:5A:90:62
[root@slaver yangcheng]# puppet agent --test
Info: Caching certificate for slaver.test.com
Info: Caching certificate_revocation_list for ca
Info: Caching certificate for slaver.test.com
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for slaver.test.com
Info: Applying configuration version '1508378615'
Notice: /Stage[main]/Main/Node[default]/File[/tmp/helloworld.txt]/ensure: defined content as '{md5}ed076287532e86365e841e92bfc50d8c'
Info: Creating state file /var/lib/puppet/state/state.yaml
Notice: Finished catalog run in 0.01 seconds
Hello,Yang cheng!
这时候,可以看到/tmp/helloworld.txt文件存在及内容,说明该文件已经自动同步到slaver了。
关于puppet,这里只是简单的示例,更多使用技巧及经验有待继续学习研究,谢谢!
原创文章,作者:iConan,如若转载,请注明出处:https://www.aspyc.com/archives/521.html
iConan 相关推荐
-
CentOS 7 Failed to start LSB: Bring up/down解决方法
装好的虚拟机重启后无法上网,于是重启网络服务,但是报错: Restarting network (via systemctl): Job for network.service f…
-
Another app is currently holding the yum lock; waiting for it to exit… 怎么解决
这个问题说明你的程序yum程序此前没有正常结束运行,可使用下面这个命令处理即可 rm -f /var/run/yum.pid
-
Nginx安全优化小技巧
工作中,难免遇到要求“苛刻”的客户,客户不想让人看到服务名称或服务版本相关信息,对于此合理要求,我们可以这样做。 1. 编辑nginx.conf 配置文件,新增参数隐藏Nginx软…
-
samba文件共享示例
场景需求: 1. 建立samba共享,共享目录为/data; 1) 共享名为shared,工作组为magedu; 2) 添加组develop,添加用户gentoo,centos和u…
-
二 Linux系统管理 作业6
1. 请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情)。 CentOS系统启动流程图 (1)post加电自检 当计算机的硬件加电后,会进行自检,这个过程通常称…
-
三 Linux服务及安全管理 作业8
1. 详细描述一次加密通讯的过程,结合图示最佳。 2. 描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。 首先准备主机环境,使用两台虚拟机,一台用作CA(192.1…
-
利用ELK+Redis搭建Nginx日志分析平台
ELK分别为 Elasticsearch、Logstash及Kibana,我们先来通过一张图来帮助了解其业务实现原理 1. 安装前准备工作 虚拟机:192.168.63.129 安…
-
CentOS 7安装Elasticsearch
博主写文章目的在于记录个人学习点滴,同时希望能给其他有需要的人提供帮助。 [root@localhost src]# wget https://artifacts….
-
Linux字符集的查看及修改
一· 查看字符集 字符集在系统中体现形式是一个环境变量,以CentOS6.5为例,其查看当前终端使用字符集的方式可以有以下几种方式: 第一种: [root@Testa-ww…
-
一 Linux基础入门 作业2
1. Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 文件管理类命令有:cp、mv、rm cp [选项] [参数] 选项: -a:此参数的效果和同时指定&…
评论列表(1条)