自動化運維三賤客之 Puppet 安裝
阿新 • • 發佈:2018-08-04
erb 有客 signed verbose hostname 軟件 cert dns -h Puppet 簡介
puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟件包、系統服務等。puppet把這些系統實體稱之為資源,puppet的設計目標是簡化對這些資源的管理以及妥善處理資源間的依賴關系。
本案環境
| 主機名 | 操作系統 | IP地址 | 主要軟件 |
|---|---|---|---|
| NTP server | CentOS 7.3 | 192.168.217.137 | NTP |
| puppet master | CentOS 7.3 | 192.168.217.138 | ntpdate puppet-server |
| puppet client1 | CentOS 7.3 | 192.168.217.139 | ntpdate puppet |
| puppet client2 | CentOS 7.3 | 192.168.217.140 | ntpdate puppet |
部署 Puppet
1.所有服務器修改主機名 :
hostnamectl set-hostname master.test.cn #修改主機名
bash #立即生效2.建立解析(若機器太多,可以通過搭建 DNS,則不用在每臺機器上設置這個) :
vim /etc/hosts 192.168.217.138 master.test.cn 192.168.217.139 client1.test.cn 192.168.217.140 client2.test.cn
3.關閉防火墻 :
systemctl stop firewalld.service
setenforce 0配置 NTP 服務
1.安裝 NTP 服務 :
yum install ntp -y2.修改 NTP 配置文件 :
vim /etc/ntp.conf #添加
server 127.127.217.0
fudge 127.127.217.0 stratum 8 systemctl start ntpd.service #開啟服務配置 puppet master
1.安裝 ntp 客戶端和時間同步 :
yum install ntpdate -y #安裝 ntp 客戶端 systemctl start ntpdate.service #開啟服務 ntpdate 192.168.217.137 #同步時間
2.安裝epel源及服務 :
yum install epel-release -y #安裝epel源
yum install puppet-server -y #安裝服務
systemctl start puppetmaster.service #開啟服務
systemctl enable puppetmaster.service #開機自啟動配置 puppet client
1.安裝 ntp 客戶端和時間同步 :
yum install ntpdate -y #安裝 ntp 客戶端
systemctl start ntpdate.service #開啟服務
ntpdate 192.168.217.137 #同步時間2.安裝epel源及服務 :
yum install epel-release -y #安裝epel源
yum install puppet -y #安裝服務3.編輯 client 配置文件 :
vim /etc/puppet/puppet.conf #添加
[mail]
server=master.test.cn #指向 master 地址 4.申請註冊 :
puppet agent --server=master.test.cn --no-daemonize --verbose #申請註冊
Info: Creating a new SSL key for client1.test.cn
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for client1.test.cn
Info: Certificate Request fingerprint (SHA256): 1A:4C:EC:C1:61:2B:EB:22:BF:CF:93:F3:DD:37:06:00:2D:35:59:09:A4:57:7C:5D:F0:94:81:44:48:12:0C:FF
Info: Caching certificate for ca
#等一會就好,可以使用ctrl+c組合鍵結束。5.返回 master 端 :
[root@master ~]# puppet cert --list #查看申請註冊的客戶端
"client1.test.cn" (SHA256) 1A:4C:EC:C1:61:2B:EB:22:BF:CF:93:F3:DD:37:06:00:2D:35:59:09:A4:57:7C:5D:F0:94:81:44:48:12:0C:FF
"client2.test.cn" (SHA256) 08:A0:AB:06:18:A5:2C:89:51:0D:CB:53:F4:65:6D:09:20:9E:B3:B3:35:74:F0:55:40:DD:B6:EF:B1:D4:74:E7puppet cert sign client1.test.cn #對某一臺客戶端註冊
puppet cert sign --all #對所有客戶端註冊6.查看已經註冊的客戶端 :
[root@master ~]# ll /var/lib/puppet/ssl/ca/signed/ #通過目錄查看註冊客戶端
總用量 12
-rw-r--r--. 1 puppet puppet 1956 8月 4 16:51 client1.test.cn.pem
-rw-r--r--. 1 puppet puppet 1956 8月 4 16:52 client2.test.cn.pem
-rw-r--r--. 1 puppet puppet 2025 8月 4 16:47 master.test.cn.pem自動化運維三賤客之 Puppet 安裝