51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

CentOS5上如何安装Puppet?

作者:天空下的缘分
运维 系统运维
Puppet是Puppet Labs基于ruby语言开发的自动化系统配置工具,可以以C/S模式或独立模式运行,支持对所有UNIX及类UNIX系统的批量配置和管理,最新版本也开始支持对Windows操作系统有限的一些管理。

1.puppet介绍

Puppet是Puppet Labs基于ruby语言开发的自动化系统配置工具,可以以C/S模式或独立模式运行,支持对所有UNIX及类UNIX系统的批量配置和管理,***版本也开始支持对Windows操作系统有限的一些管理。

Puppet适用于服务器管理的整个过程,比如初始安装、配置、更新以及系统下线。

2.puppet安装与配置

2.1服务器端安装

安装puppet-Server

首先在服务器端和客户端配置好hostname,因为puppet是基于hostname来检测的,同时都要修改hosts文件:

Puppet需要Ruby的支持,如果要查看命令行帮助的话需要额外ruby-rdoc这个软件包:

1.下载puppetlabs-release-5-5.noarch.rpm

参考网址:http://yum.puppetlabs.com/el/5/products/x86_64

安装

  1. [root@service~]#rpm-ivhpuppetlabs-release-5-5.noarch.rpm 
  2. [root@service~]#yuminstallpuppet-server-y 
  4. Installed: 
  5.  
  6. puppet-server.noarch0:2.7.19-1.el5 
  7. DependencyInstalled: 
  8.  
  9. augeas-libs.x86_640:0.10.0-3facter.x86_641:1.6.11-1.el5puppet.noarch0:2.7.19-1.el5 
  10.  
  11. ruby.x86_640:1.8.5-24.el5ruby-augeas.x86_640:0.4.1-1ruby-libs.x86_640:1.8.5-24.el5 
  12.  
  13. ruby-shadow.x86_640:1.4.1-7

#这一步为默认安装rubyruby-libsruby-rdoc等软件包

  1. [root@service~]#/etc/init.d/puppetmasterstart

关闭iptables,关闭selinux

  1. [root@service~]#/etc/init.d/iptablesstop 
  2. [root@service~]#sed-i'/SELINUX/s/enforcing/disabled/'/etc/selinux/config

2.2客户端安装

安装puppet

在client上安装puppet客户端:

Puppet需要Ruby的支持,如果要查看命令行帮助的话需要额外ruby-rdoc这个软件包:

  1. [root@service~]#rpm-ivhpuppetlabs-release-5-5.noarch.rpm 
  2. [root@service~]#yuminstallpuppet–y 
  4. Installed: 
  5. puppet.noarch0:2.7.19-1.el5 
  6. DependencyInstalled: 
  7. augeas-libs.x86_640:0.10.0-3facter.x86_641:1.6.11-1.el5 
  8. ruby.x86_640:1.8.5-24.el5ruby-augeas.x86_640:0.4.1-1 
  9. ruby-libs.x86_640:1.8.5-24.el5ruby-shadow.x86_640:1.4.1-7 
  10. Complete!

安装完毕!

2.3证书申请

Puppet客户端与服务器端是通过SSL隧道通信的,客户端安装完成后,需要向服务器端申请证书:

审批证书

a:client申请证书:

puppetd --test --server server.puppet.com

有出现SSl session字样

  1. [root@client~]#puppetd--test--serverserver.puppet.com 
  2.  
  3. info:CreatinganewSSLkeyforclient.puppet.com 
  4. info:Cachingcertificateforca 
  5. info:CreatinganewSSLcertificaterequestforclient.puppet.com 
  6. info:CertificateRequestfingerprint(md5):74:34:A9:DC:F6:52:B4:96:D1:FF:D3:68:F6:E5:7B:DE 
  7. Exiting;nocertificatefoundandwaitforcertisdisabled

b:server接受申请

  1. [root@server~]#puppetca--list 
  2. "client.puppet.com"(74:34:A9:DC:F6:52:B4:96:D1:FF:D3:68:F6:E5:7B:DE)

显示申请的client

批准证书

  1. [root@server~]#puppetca-sclient.puppet.com 
  2. notice:Signedcertificaterequestforclient.puppet.com 
  3. notice:RemovingfilePuppet::SSL::CertificateRequestclient.puppet.comat' 
  4. /var/lib/puppet/ssl/ca/requests/client.puppet.com.pem'

puppetca –s hostname批准当前证书

puppetca -s -a签署所有证书请求

c:client取回已经通过的审批证书

  1. [root@client~]#puppetd--test--serverserver.puppet.com 
  2.  
  3. info:Cachingcertificateforclient.puppet.com 
  4. info:Cachingcertificate_revocation_listforca 
  5. info:Cachingcatalogforclient.puppet.com 
  6. info:Applyingconfigurationversion'1346237401' 
  7. notice:Finishedcatalogrunin0.02seconds

完成

附:可能存在的错误

报错

  1. [root@client-109 ~]# puppetd -server server.puppet.com -test  
  2.  
  3. err: Could not retrieve catalog from remote server: certificate verify failed  
  4. warning: Not using cache on failed catalog  
  5. err: Could not retrieve catalog; skipping run 

  原因:服务端与客户端时间不同步!

  2.)报错

  1. [root@client ~]# puppetd --server server.puppet.com --test  
  2.  
  3. err: Could not retrieve catalog from remote server: Server hostname 'server.puppet.com'  
  4.  did not match server certificate; expected one of service.puppet.com,   
  5.  
  6. DNS:puppet, DNS:puppet.puppet.com, DNS:service.puppet.com 

原因:服务端hostname有误,检查server端的hostname!

3).报错

  1. [root@client~]#puppetd--test--serverserver.puppet.com 
  2.  
  3. err:Couldnotretrievecatalogfromremoteserver:certificateverifyfailed: 
  4.  
  5. [selfsignedcertificateincertificatechainfor/CN=PuppetCA:server.puppet.com] 
  6. warning:Notusingcacheonfailedcatalog 
  7. err:Couldnotretrievecatalog;skippingrun 
  8. err:Couldnotsendreport:certificateverifyfailed: 
  9.  
  10. [selfsignedcertificateincertificatechainfor/CN=PuppetCA:server.puppet.com]

原因:

如以上出现error字样则删除client上的ssl文件夹

  1. err:Couldnotretrievecatalogfromremoteserver:certificateverifyfailed 
  2. warning:Notusingcacheonfailedcatalog 
  3. err:Couldnotretrievecatalog;skippingrun 
  4.  
  5. rm-rf/var/lib/puppet/ssl/ 
  6. 再次循环申请证书puppetd--test--serverserver.puppet.com

2.4验证puppet配置

在服务端写个例子测试一下。这个例子作用很简单,用来在客户端的/tmp目录下新建一个test.txt文件,内容为:hello,test!

在服务端编写代码:【服务器端不需要新建这个文件】

  1. vi/etc/puppet/manifests/site.pp  
  2.  
  3. nodedefault{  
  4.  
  5. file{  
  6.  
  7. "/tmp/test.txt":content=>"helo,test!";  
  8.  
  9. }  
  10.  

2.5客户端测试

在客户端执行puppetd,运行成功后会在/tmp看到新生成的test.txt:

  1. [root@client~]#puppetd--test--serverserver.puppet.com 
  2. #显示如下 
  3. info:Cachingcatalogforclient.puppet.com 
  4. info:Applyingconfigurationversion'1346237596' 
  5. notice:/Stage[main]//Node[default]/File[/tmp/test.txt]/ensure:definedcontentas' 
  6. {md5}d7568aced6a958920309da96080e88e0' 
  7. notice:Finishedcatalogrunin0.03seconds

***查看cat/tmp/test.txt

hello,test!

此致puppet服务器端和客户端安装完毕,接下来就是深入的配置了。

2.6客户端设置守护进程

方法一:启动puppet后台运行

[root@client tmp]# puppetd --server server.puppet.com--verbose --waitforcert 60

注释:--server master指明服务器节点地址

--waitforcert连接server检查的时间间隔,60分钟

--verbose输出冗余信息(可选选项)

方法二:得用crontab作定时同步

3.深入了解puppet

3.1环境架构图

3.2服务端配置目录树

  1. |--fileserver.conf 
  2. |--manifests 
  3. ||--nodes.pp 
  4. |`--site.pp 
  5. |--modules#定义模块 
  6. |`--users 
  7. ||--file 
  8. ||--manifests 
  9. |||--adduser.pp 
  10. |||--deluser.pp 
  11. |||--init.pp 
  12. |||--na.pp 
  13. ||`--sa.pp 
  14. |`--templates 
  15. ||--caojin_authorized_keys.erb 
  16. |`--jiaxin_authorized_keys.erb 
  17. |--puppet.conf#主配置配置文件

3.3用户管理模块

user mofules目录树

  1. users 
  2.  
  3. |--file 
  4. |--manifests 
  5. ||--adduser.pp#添加用户类 
  6. ||--deluser.pp#删除用户 
  7. ||--init.pp 
  8. ||--na.pp 
  9. |`--sa.pp 
  10. `--templates 
  11. |--caojin_authorized_keys.erb#用户key 
  12. `--jiaxin_authorized_keys.erb#用户key

adduser.pp 文件

  1. classlinux::adduser{ 
  2. defineadd_user($username=,$useruid=,$userhome=,$usershell='/bin/bash',$groups) 
  3. { 
  4. user 
  5. {$username: 
  6. uid=>$useruid, 
  7. shell=>$usershell, 
  8. groups=>$groups, 
  9. home=>"/home/$userhome", 
  10. } 
  11. file 
  12. {"/home/$userhome": 
  13. owner=>$useruid, 
  14. group=>$useruid, 
  15. mode=>700, 
  16. ensure=>directory; 
  17. } 
  18. file 
  19. {"/home/$userhome/.ssh": 
  20. owner=>$useruid, 
  21. group=>$useruid, 
  22. mode=>700, 
  23. ensure=>directory, 
  24. require=>File["/home/$userhome"]; 
  25. } 
  26. file 
  27. {"/home/$userhome/.ssh/authorized_keys": 
  28. owner=>$useruid, 
  29. group=>$useruid, 
  30. mode=>600, 
  31. ensure=>present, 
  32. content=>template("users/${userhome}_authorized_keys.erb"), 
  33. require=>File["/home/$userhome/.ssh"]; 
  34. } 
  35. } 
  36. }

deluser.pp

  1. deluser.pp 
  2. classlinux::deluser 
  3. { 
  4. user 
  5. { 
  6. "caojin": 
  7. ensure=>absent, 
  8. } 
  9. }

sa.pp

  1. import"adduser.pp" 
  2. classlinux::adduser::sainheritslinux::adduser 
  3. { 
  4. add_user 
  5. { 
  6. "jiaxin": 
  7. useruid=>2000, 
  8. username=>jiaxin, 
  9. userhome=>"jiaxin", 
  10. groups=>$operatingsystem?{ 
  11. Ubuntu=>["admin"], 
  12. CentOS=>["wheel"], 
  13. RedHat=>["wheel"], 
  14. default=>["wheel"], 
  15. }, 
  16. } 
  17. }
责任编辑:黄丹 来源: 博客
CentOS5Puppet
相关推荐
Zabbix的安装和基本配置(centos5)
Zabbix的安装和基本配置,Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;本文讲述的是Zabbix的安装和基本配置。

2011-03-29 13:25:13

Zabbix安装
Centos5安装iptables以及layer7协议
CentOS(CommunityENTerpriseOperatingSystem)是Linux发行版之一,当我们使用CentOS时,我建议大家配置一个iptables,iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统.非常好用。本文为大家介绍Centos5下安装iptables以及layer7协议.

2011-03-16 12:29:41

CentOS puppet foreman 安装方法
puppet是一种Linux、Unix平台的集中配置管理系统,,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。而foreman是一个puppet的生命周期管理系统,类似puppetdashboard,通过它可以很直观的查看puppet所有客户端的同步状态与facter参数。下面就有关centospuppetforeman安装方法做出具体介绍。

2011-01-28 09:20:02

CentOSpuppetforeman
如何CentOS 5/6安装EPEL源
我们可以很容易地通过yum命令从EPEL源上获取上万个在CentOS自带源上没有的软件。在文本中,我将展示在CentOS下如何安装EPEL源。

2013-12-04 14:45:22

CentOS 6.2安装Puppet配置管理工具
云计算时代系统管理员会经常陷入一系列的重复任务中,创建虚拟机,安装或重装系统,升级软件包,管理配置文件,添加、管理和配置系统服务等。

2012-10-29 16:45:07

CentOS 6.2Puppet
教程:在CentOS 5安装Git
Git是Linus.Torvald为了管理Linux内核发起并开发的一个开源分布式版本控件系统,作为分布式版本控制系统的重要代表——Git已经为越来越多的人所认识,它不同于我们熟悉的CVS、SVN和同时分布式控制系统的Mercurial。既然现在都流行这个Git分布式版本控制系统,我也在服务器上装一个学一下。

2011-04-08 10:10:23

如何Puppet服务器及客户端安装CentOS和RHEL
由于系统管理员需要管理的系统越来越多,日常任务自动化显得相当重要。于是,许多管理员采用了编写自定义脚本这种方法,这些脚本其实模拟复杂的调配软件。可遗憾的是,脚本会变得过时,开发脚本的人可能离开了公司,要是没有投入大量的精力来维护,一段时间后这些脚本最终就会无法使用……

2014-08-08 10:37:28

PuppetCentOS
如何CentOS 7 安装 Docker
Docker的局限性之一是,它只能用在64位的操作系统上在这篇文章中我们将讨论如何在CentOS7.x中安装docker。

2014-12-01 11:27:54

CentOS 7Docker
Puppet部署:安装puppet server、client
puppet与其他手工操作工具有一个最大的区别就是puppet的配置具有稳定性,因此你可以多次执行puppet,一旦你更新了你的配置文件,puppet就会根据配置文件来更改你的机器配置,通常每30分钟检查一次。

2012-09-04 14:52:28

Puppet
如何CentOS安装Apache Hadoop
ApacheHadoop软件库是一个框架,它允许使用简单的编程模型在计算机集群上对大型数据集进行分布式处理。Apache&8482;Hadoop&174;是可靠、可扩展、分布式计算的开源软件。本文将帮助你逐步在CentOS上安装hadoop并配置单节点hadoop集群。

2017-08-15 11:58:15

LinuxCentOSApache Hado
如何在Ubuntu 15.04中安装puppet
本教程介绍如何在运行Ubuntu15.04的主控服务器和代理节点上面安装开源版的puppet。在这里,我们用一台服务器做主控服务器master,管理和控制剩余的当作puppet代理节点agentnode的服务器,这些代理节点将依据主控服务器来进行配置。在Ubuntu15.04只需要简单的几步就能安装配置好puppet,用它来管理我们的服务器基础环境非常的方便。

2015-12-07 15:11:18

Ubuntupuppet安装
CentOS 5安装基本系统与环境部署及调整
CentOS5安装系列任何一个版本就行了,安装后可以通过yumupgrade直接更新为最新版本。CentOS5安装系统环境部署及调整.

2010-01-13 17:54:48

CentOS 5安装
如何CentOS 5.5安装Kippo蜜罐
Kippo是一个可交互的SSH蜜罐,旨在记录暴力攻击行为,最重要的是可以记录攻击者的shell交互行为,如果你需要了解有关Kippo更多信息,请访问它的官方网站http:code.google.compkippo,本教程只教你如何在CentOS5.5服务器上编译和安装Kippo,但我不保证你照做也能成功。

2011-04-06 09:16:05

如何CentOS 7安装Elastic Stack
在本教程中,我将向您展示如何在CentOS7服务器上安装和配置ElasticStack以监视服务器日志。然后,我将向您展示如何在操作系统为CentOS7和Ubuntu16的客户端上安装“Elasticbeats”。

2017-05-03 14:00:00

LinuxCentOSElastic Sta
CentOS安装Zabbix
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix由2部分构成,zabbixserver与可选组件zabbixagent。

2011-03-29 10:22:35

CentOS安装Zabbix
CentOS安装LAMP
LAMP是Linux、Apache、Mysql、PHP的缩写。本文将会为您讲解如何在一台CentOS5.3服务器上安装带有PHP5(mod­php)和Mysql支持Apache2的网站服务器。

2011-03-11 17:14:27

CentOS 5编译编译基本类系统软件(linux)
CentOS5编译mysql5.1.34由于初始安装的时候安装好了Mysqlclientrpm包,具体如何安装Google吧。

2010-01-14 15:45:37

CentOS 5编译
Centos安装mrtg实现方法
MRTG是一个非常优秀的开源的网络管理软件,在CentOS5上的安装也非常简单。以下是Centos下安装mrtg的具体内容。

2010-06-01 09:25:14

Centos下安装mr
如何将Elasticsearch安装CentOS 7
Elasticsearch是一种开源分布式全文本搜索和分析引擎,支持充分利用REST协议的操作,让你可以实时存储、搜索和分析大量数据。Elasticsearch是最流行的搜索引擎之一,支持搜索需求复杂的应用(比如大型电子商务商店)和分析应用。

2019-04-08 09:00:00

CentOS 7ElasticsearLinux
如何CentOS 8/RHEL 8安装FFmpeg
按照下文的步骤在CentOS8RHEL8Linux发行版上安装FFmpeg。一起来看一下吧。

2020-03-02 14:06:54

CentOS 8FFmpegLinux
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服