0.服务器配置
服务器2台,安装rhel5.1
服务端10.10.8.87
客户端10.10.8.81
1)务必在服务端的hosts加入对客户端ip的识别
10.10.8.87操作:
vi /etc/hosts
加入
10.10.8.81 client.81
2)务必在客户端的hosts加入对服务端ip的识别
10.10.8.81操作:
vi /etc/hosts
加入
10.10.8.87 puppet
3)务必服务器的时间都正确
分别在各服务器执行
ntpdate 210.72.145.44
1.源码安装
服务端和客户端均安装
1)安装ruby
tar xf ruby-1.8.6-p114.tar.gz
cd ruby-1.8.6-p114
./configure
make && make install
2)安装facter
tar xf facter-1.6.2.tar.gz
cd facter-1.6.2
ruby install.rb
3)安装puppet
tar xf puppet-2.7.5.tar.gz
cd puppet-2.7.5
ruby install.rb
2.服务端配置
1)拷贝基本配置文件,如果有了就不用拷贝了
mkdir /etc/puppet
cp conf/auth.conf /etc/puppet/
cp conf/redhat/fileserver.conf /etc/puppet/
cp conf/redhat/puppet.conf /etc/puppet/
2)加入一个测试的同步内容
mkdir -p /etc/puppet/manifests
vi /etc/puppet/manifests/site.pp
加入
file {
"/tmp/test":
content=>"test1234",
owner=>"root",
group=>"root",
mode=>644;
}
3)创建puppet账号
puppetmasterd --mkusers
4)启动
前台运行可查询错误信息:
puppetmasterd --no-daemonize -d -v
看到以下信息并且没有报错说明启动成功了:
notice: Starting Puppet master version 2.7.5
debug: No modules mount given; autocreating with default permissions
debug: No plugins mount given; autocreating with default permissions
debug: Finishing transaction -607803008
此时会占用8140端口
3.客户端配置
1)拷贝基本配置文件,如果有了就不用拷贝了
mkdir /etc/puppet
cp conf/auth.conf /etc/puppet/
cp conf/namespaceauth.conf /etc/puppet/
cp conf/redhat/puppet.conf /etc/puppet/
修改/etc/puppet/namespaceauth.conf
[fileserver]
allow *
[puppetmaster]
allow *
[puppetrunner]
allow *
[puppetbucket]
allow *
[puppetreports]
allow *
[resource]
allow *
2)创建puppet账号
puppetmasterd --mkusers
3)同步
第一次同步需要从服务端申请证书
puppetd --server puppet --test --certname client.81
puppet为hosts配置的服务端别名,--certname指定了证书名称为client.81,如果不指定,可能会使用localhost.localdomain,这样会和服务端的证书名称冲突造成错误。
成功的话,会出现类似的提示:
info: Creating a new SSL key for client.81
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for ca
warning: peer certificate won't be verified in this SSL session
info: Creating a new SSL certificate request for client.81
info: Certificate Request fingerprint (md5): 20:15:D9:AD:96:4B:FB:F2:C4:91:F2:35:D3:23:62:C7
此时需要切换到服务端进行授权:
puppetca --list
client.81
对client.81进行授权:
puppetca -s client.81
成功之后在客户端进行再次同步:
puppetd --server puppet --test --certname client.81
成功的话,会出现类似的提示:
info: Caching catalog for client.81
info: Applying configuration version '1318447786'
notice: /Stage[main]//File[/tmp/test]/ensure: defined content as '{md5}16d7a4fca7442dda3ad93c9a726597e4'
notice: Finished catalog run in 0.03 seconds
它提示我们已经同步了/tmp/test文件,查看其内容:
cat /tmp/test
test1234
同步的内容在服务端的/etc/puppet/manifests/site.pp指定了。
分享到:
相关推荐
安装stackdriver-agent。 要求 支持Hiera的Puppet 3.4或更高版本 人偶伪造模块: 操作系统家族 模块 全部 德比安 视窗 , OS系列支持/测试的操作系统: 德比安的Ubuntu 红色的帽子 亚马逊 CentOS的 费朵拉 ...
抽象的这是在vSphere / ESXi环境中自动配置Windows服务器并将其引导到Puppet主服务器的概念证明。 为此,我使用VMware的OVFtool配置OVF运行时环境元数据,并在来宾OS内捕获元数据并将其转换为Facter事实。 我的实验...
6. **自动化与编排**:手册将探讨如何通过自动化工具,如Ansible、Chef或 Puppet,来简化云环境的部署、配置和更新,确保服务的高效运行。 7. **云安全与合规性**:在开放云环境中,数据保护和合规性至关重要。手册...
考虑包括与其一起使用的OS / Puppet版本。 您可以在第二段中提供更多描述性信息。 本段应回答以下问题:“此模块的作用是什么?” 和“我为什么要使用它?” 如果您的模块具有一系列功能(安装,配置,管理等),...
4. 桌面云:京东在CallCenter试用了OpenStack实现的桌面云服务,这是云计算的一个重要应用,通过桌面云,用户可以在任何地方、任何设备上访问一致的桌面环境。 5. 弹性伸缩和负载均衡(Elastic Scaling && ELB):...
通过Puppet配置管理系统,实现了Nova节点的自动化部署,包括Apache、DNSMasq等组件,确保了系统的快速配置和一致性的环境。同时,PXE Server用于网络启动安装,简化了服务器的初始化过程。 3. **高可用性(HA)**:...
使您可以轻松地在虚拟机上安装最新版本的DSpace,以进行试用或测试升级等。 使您可以轻松地为会议或类似场合的演示设置DSpace的脱机/本地副本。 使您可以在虚拟机上快速设置DSpace开发环境。 您需要安装自己选择...
圣经机器人 本项目是微信群读经小助手 支持特性 翻圣经:如「马太福音10」「太10」 ...获取TOKEN后修改.env文件内的WECHATY_PUPPET_SERVICE_TOKEN即可 ,可申请注册亚马逊云账号,使用永久免费的套餐。申请账号后
这通常涉及到脚本语言和配置管理工具的使用,如Ansible或Puppet,这些工具可以自动化地应用配置变更,监控系统状态并确保配置的合规性。 软件和补丁程序部署是系统管理的重要环节,Open3SP支持这一功能,意味着它...