Redhat下puppet集中配置管理_PHP教程

WBOY
Freigeben: 2016-07-12 08:57:01
Original
874 Leute haben es durchsucht

Redhat下puppet集中配置管理

一 puppet简介
puppet 是一个配置管理工具, 典型的, puppet 是一个 C/S 结构, 当然,这里的 C 可以有很多,因
此,也可以说是一个星型结构. 所有的 puppet 客户端同一个服务器端的 puppet 通讯. 每个
puppet 客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配
置文件来配置服务器. 配置完成以后,puppet 客户端可以反馈给服务器端一个消息. 如果出错,
也会给服务器端反馈一个消息.

二安装环境
server端:172.25.254.2 vm2.example.com puppet master
client端: 172.25.254.3 vm3.example.com puppet agent
client端: 172.25.254.4 vm4.example.com puppet agent
重要:server 与所有 client 之间需要解析,以及时间同步,不然会验证失败。

server端:
首先安装这些包
[root@vm2 puppet]# yum install -y puppet-server-3.8.1-1.el6.noarch.rpm facter-2.4.4-1.el6.x86_64.rpm ruby-augeas-0.4.1-3.el6.x86_64.rpm rubygems-1.3.7-5.el6.noarch.rpm rubygem-json-1.5.5-3.el6.x86_64.rpm ruby-shadow-2.2.0-2.el6.x86_64.rpm puppet-3.8.1-1.el6.noarch.rpm hiera-1.3.4-1.el6.noarch.rpm

开启服务:[root@vm2 puppet]# /etc/init.d/puppetmaster start
Starting puppetmaster: [ OK ]

查看8140端口是否开启
[root@vm2 puppet]# netstat -anltp|grep ruby
tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 1118/ruby

客户端:
安装这些包:yum install -y puppet-3.8.1-1.el6.noarch.rpm ruby-shadow-2.2.0-2.el6.x86_64.rpm facter-2.4.4-1.el6.x86_64.rpm hiera-1.3.4-1.el6.noarch.rpm ruby-augeas-0.4.1-3.el6.x86_64.rpmrubygems-1.3.7-5.el6.noarch.rpm rubygem-json-1.5.5-3.el6.x86_64.rpm

发起认证:
第一次发起认证会显示没有证书,因为服务端还没有同意


这时可以在服务端查看发起认证请求的用户


签名证书
删除证书
puppet cert clean vm3.example.com


在客户端查看有没有认证成功
如下图就证明认证成功了


三 服务端实现自动认证
在server端
vim /etc/puppet/puppet.conf
在main底下添加这一行
[main]
autosign = true

/etc/puppet 目录下创建 autosign.conf 文件,内容如下:
*.example.com #表示允许所有 example.com 域的主机
/etc/init.d/puppetmaster reload

在客户端只需要直接申请就可以成功
puppet agent --server vm2.example.com --test


在实际中有时会修改 client 端的主机名,这样就需要重新生成证书:
1)在 server 端执行:puppet cert --clean vm3.example.com #你要删除的原 client 端主机名
2)在 client 端执行:rm -fr /var/lib/puppet/ssl/*
puppet agent --server=puppet.example.com

puppet 的第一个执行的代码是在/etc/puppet/manifest/site.pp,因此这个文件必须存在,而
且其他的代码也要通过该文件来调用。
四 服务端资源定义:
cd /etc/puppet/manifests
vim site.pp
file {
"/mnt/puppet-3.8.1-1.el6.noarch.rpm": 客户端去向
content => "puppet:///files/puppet-3.8.1-1.el6.noarch.rpm", 服务端源
mode => 600, 客户端得到资源权限
owner => puppet客户端得到资源用户
}

cd ..
mkdir files
将puppet-3.8.1-1.el6.noarch.rpm 包放到此目录下
vim /etc/puppet/fileserver.conf
在最底下添加如下
[files]
path /etc/puppet/files
allow *

客户端验证 这副图展示了/mnt下的资源的变化
并且也验证了服务端的配置


软件包跟服务定义
继续编辑刚才的site.pp文件,向里面添加如下
package { ##软件包定义
"vsftpd":
ensure => present(安装present,卸载absent)

}

service {##服务定义
"vsftpd":
ensure => running
}

file {
"/etc/vsftpd/vsftpd.conf":
source => "puppet:///files/vsftpd.conf",
mode => 600,
notify => Service[vsftpd] 相当于reload
}
然后在客户端测试


用户建立
继续编辑site.pp文件添加如下
user { "xp": uid => 900, ##创建用户
home => "/home/test",
shell => "/bin/bash",
provider => useradd,
managehome => true,
ensure => present,
password => westos
}


#exec { "echo westos | passwd --stdin xp": ##更改密码加密方式 这样加密在/etc/shadow下密码会是明文
#path => "/usr/bin:/usr/sbin:/bin",
#onlyif => "id xp"
#}
客户端验证


crontab 任务
在服务端 老规则,继续编译site.pp文件
cron { echo:
command => "/bin/echo `/bin/date` >> /tmp/echo",
user => root,
hour => ['2-4'],
minute => '*/10'
}

任务会在client 的/var/spool/cron目录中生成
在客户端验证


总之,puppet是一个很好的管理系统,是以后自动化运维的必不可少的工具,大家可以自己动手搭建一个lnmp架构,源码安装,
之后我会发布,希望大家共同探讨,共同进步。














www.bkjia.comtruehttp://www.bkjia.com/PHPjc/1110195.htmlTechArticleRedhat下puppet集中配置管理 一 puppet简介 puppet 是一个配置管理工具, 典型的, puppet 是一个 C/S 结构, 当然,这里的 C 可以有很多,因 此,也可以说...
Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage