查看同步时间
# puppet agent --configprint runinterval
10
查看执行过程
# puppet agent --test --noop
notice: Ignoring --listen on onetime run
info: Caching catalog for client.cbcv.net
info: Applying configuration version '1353490380'
notice: Finished catalog run in 0.05 seconds
======================= 1 配置客户端自动同步
10s自动同步
listen = true ##这个是让puppet监听8139端口。
#vim /etc/puppet/puppet.conf
[agent]
server = server.cbcv.net
listen = true
report = true
runinterval = 10
#service puppet restart
=======================
2 puppetrun的使用
原理:
服务器端触发同步到客户端
【配置步骤】
1.修改客户端上的puppet的配置文件
#vim /etc/puppet/puppet.conf
[agent]
server = server.cbcv.net
listen = true
report = true
runinterval = 10
#service puppet restart
3.创建namespaceauth.conf这个文件,添加如下内容:
vim /etc/puppet/namespaceauth.conf
[puppetrunner]
allow *
vim /etc/puppet/auth.conf
在path /之前添加下内容,加粗部分:
path /run
method save
allow *
path /
auth any
4.配置完成后,启动puppet客户端。
/etc/init.d/puppet start
到此,puppet客户端已经配置完成,确保防火墙已开启8319端口,
为方便测试,可以关掉防火墙。接下来就进行测试。
[服务器端测试]
# puppetrun -p 10 --host client.cbcv.net
Triggering client.cbcv.net
Getting status
status is success
client.cbcv.net finished with exit code 0
Finished
已经成功运行。关于puppetrun用法,可以使用puppetrun --help进行查看。
【故障排查】
1.查看puppet的相关日志输出:
#tail -f /var/log/message
2.查看puppet 客户端进程是否开启:
#ps axf |grep puppet|grep -v grep
21045 ? Ssl 0:01 /usr/bin/ruby /usr/sbin/puppetd --server=puppet
请注意查看,有没有server=你puppetmaster主机名的,这串。
3.查看8139端口是否监听:
#netstat -nltp|grep 8139
tcp 0 0 0.0.0.0:8139 0.0.0.0:* LISTEN 21045/ruby
4.确认防火墙是否开启,或者从别的机器,telnet客户端的8139端口是否能连通。
#service iptables stop ##关闭防火墙
#telnet IP 8139 ## IP为客户端机器的IP
[总结]
puppetrun 2.6版本是这个命令,2.7版本里为puppet kick ,puppetrun可以使主控端对任意客户端
运行puppet操作。puppetrun 不能运行系统命令,如需要运行系统命令,则需要安装MC,另外加
相应的插件,可以对客户端软件包,进程状态,或者执行系统命令,进行全方位的操作。
分享到:
相关推荐
接下来需要对环境进行一定的配置,包括设置 VIM 编辑器、时间同步、DNS 设置等,确保系统环境满足 Puppet 的运行需求。 #### 四、安装 Ruby Puppet 需要 Ruby 运行环境的支持,因此首先需要安装 Ruby。可以通过...
### Puppet集中管理配置Linux/Unix系统 #### 一、Puppet概述 ##### 1.1 什么是Puppet? Puppet是一种先进的配置管理工具,专为Linux、Unix平台设计,用于集中化管理各种系统配置。它引入了一种独特的描述语言,...
Puppet作为一个强大的配置管理工具,其安全性机制之一依赖于公钥基础设施(Public Key Infrastructure,简称PKI)。在Puppet环境中,Puppet Agent向Puppet Master展示证书进行服务认证,确保通信的安全性与可靠性。...
在Puppet集群中,所有节点之间的时间必须同步,以避免因时间不一致导致的认证失败或其他问题。 #### 2. 安装Ruby - **命令行**:`Yum install ruby` - **安装Ruby库**:`Yum install ruby-rubygems ruby-libxml2 ...
4. **节点加入与移除**:当有新节点加入或旧节点退出集群时,Puppet-glusterfs 能够自动处理这些变化,更新配置并同步到整个集群,保持服务的稳定运行。 5. **监控与故障恢复**:Puppet-glusterfs 还可以配合 ...
将来自 puppet 的目录与 git 同步 带有客户端证书身份验证的只读 git repo 的 Apache 配置 Listen 443 DocumentRoot /path/to/puppet_repo Options FollowSymLinks AllowOverride None Options ...
puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。 puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向...
Puppet是一种强大的配置管理工具,广泛应用于自动化IT基础设施的部署、配置和管理。它采用声明式语言,让管理员能够定义系统状态,而不是执行具体步骤。在"puppet-modules:我常用的puppet模块"这个主题中,我们可以...
这种架构确保了所有客户端都能够定期(默认每30分钟)向服务器请求最新的配置信息,并与之保持同步,从而实现资源的统一管理。 ##### 1.4 工作原理 Puppet的工作流程包括以下几个关键步骤: 1. **数据收集**:...
**Puppet** 采用声明式语言,以 Puppet 配置文件定义系统状态,自动执行资源的同步。Puppet采用中央服务器模式,可以轻松管理大规模的基础设施。Puppet的强项在于其稳定性及对企业环境的良好支持,但其语法可能对...
系统化概述该模块声明执行资源以创建用于重新加载systemd的全局同步点。 版本2和更高版本的模块不适用于Hiera 3! 您需要将现有的Hiera设置迁移到Hiera 5用法和示例有两种使用此模块的方法。单位文件让此模块处理...
- **Agent/Master 模式**:客户端(Agent)与服务器端(Master)之间建立通信,以实现配置的同步。 #### Puppet 安装 ##### Debian 系列发行版安装 Puppet 1. 更新软件源列表: ```bash sudo apt update ``` 2...
标题“Puppet string to shell”和描述“用Puppet技术实现的DSL,支持Puppet string to shell,puppi 实用使用指南。”中提到的Puppet和Puppi是用于系统自动化配置管理的工具,其中Puppet是一个强大的开源配置管理...
### 企业级IT架构分享——云计算架构师成长之路与Puppet应用案例 #### 一、Puppet概述 ##### 1.1 什么是Puppet Puppet是一款基于Ruby语言开发的系统配置管理工具,遵循GPL协议(2.7.0版本之前)。它采用面向对象...
在配置多个主节点时,需要确保SSL证书的正确分发和更新,同时还需要考虑如何在多个主节点之间同步Puppet代码库和模块。 3. 无主节点Puppet配置: 另一种扩展策略是使用无主节点配置。在这种模式下,每个节点都拥有...
客户端按照预设的频率(默认每30分钟)与服务器同步,检查和应用新的或更新的配置。 4. **持续发展**:Puppet 社区活跃,不断发展,新功能和模块不断推出,保证了工具的前沿性和适应性。 安装 Puppet 需要在 Red ...