Redhat下puppet集中配置管理_PHP教程

Redhat下puppet集中配置管理

一 puppet简介
puppet 是一个配置管理工具, 典型的, puppet 是一个 C/S 结构, 当然,这里的 C 可以有很多,因
此,也可以说是一个星型结构. 所有的 puppet 客户端同一个服务器端的 puppet 通讯. 每个
puppet 客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配
置文件来配置服务器. 配置完成以后,puppet 客户端可以反馈给服务器端一个消息. 如果出错,
也会给服务器端反馈一个消息.

二安装环境
server端：172.25.254.2 vm2.example.com puppet master
client端： 172.25.254.3 vm3.example.com puppet agent
client端： 172.25.254.4 vm4.example.com puppet agent
重要:server 与所有 client 之间需要解析,以及时间同步,不然会验证失败。

server端：
首先安装这些包
[root@vm2 puppet]# yum install -y puppet-server-3.8.1-1.el6.noarch.rpm facter-2.4.4-1.el6.x86_64.rpm ruby-augeas-0.4.1-3.el6.x86_64.rpm rubygems-1.3.7-5.el6.noarch.rpm rubygem-json-1.5.5-3.el6.x86_64.rpm ruby-shadow-2.2.0-2.el6.x86_64.rpm puppet-3.8.1-1.el6.noarch.rpm hiera-1.3.4-1.el6.noarch.rpm

开启服务：[root@vm2 puppet]# /etc/init.d/puppetmaster start
Starting puppetmaster: [ OK ]

查看8140端口是否开启
[root@vm2 puppet]# netstat -anltp|grep ruby
tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 1118/ruby

客户端：
安装这些包：yum install -y puppet-3.8.1-1.el6.noarch.rpm ruby-shadow-2.2.0-2.el6.x86_64.rpm facter-2.4.4-1.el6.x86_64.rpm hiera-1.3.4-1.el6.noarch.rpm ruby-augeas-0.4.1-3.el6.x86_64.rpmrubygems-1.3.7-5.el6.noarch.rpm rubygem-json-1.5.5-3.el6.x86_64.rpm

发起认证：
第一次发起认证会显示没有证书，因为服务端还没有同意


这时可以在服务端查看发起认证请求的用户


签名证书
删除证书
puppet cert clean vm3.example.com


在客户端查看有没有认证成功
如下图就证明认证成功了


三 服务端实现自动认证
在server端
vim /etc/puppet/puppet.conf
在main底下添加这一行
[main]
autosign = true

/etc/puppet 目录下创建 autosign.conf 文件,内容如下:
*.example.com #表示允许所有 example.com 域的主机
/etc/init.d/puppetmaster reload

在客户端只需要直接申请就可以成功
puppet agent --server vm2.example.com --test


在实际中有时会修改 client 端的主机名,这样就需要重新生成证书:
1)在 server 端执行:puppet cert --clean vm3.example.com #你要删除的原 client 端主机名
2)在 client 端执行:rm -fr /var/lib/puppet/ssl/*
puppet agent --server=puppet.example.com

puppet 的第一个执行的代码是在/etc/puppet/manifest/site.pp,因此这个文件必须存在,而
且其他的代码也要通过该文件来调用。
四 服务端资源定义：
cd /etc/puppet/manifests
vim site.pp
file {
"/mnt/puppet-3.8.1-1.el6.noarch.rpm": 客户端去向
content => "puppet:///files/puppet-3.8.1-1.el6.noarch.rpm", 服务端源
mode => 600, 客户端得到资源权限
owner => puppet客户端得到资源用户
}

cd ..
mkdir files
将puppet-3.8.1-1.el6.noarch.rpm 包放到此目录下
vim /etc/puppet/fileserver.conf
在最底下添加如下
[files]
path /etc/puppet/files
allow *

客户端验证 这副图展示了/mnt下的资源的变化
并且也验证了服务端的配置


软件包跟服务定义
继续编辑刚才的site.pp文件，向里面添加如下
package { ##软件包定义
"vsftpd":
ensure => present（安装present,卸载absent）

}

service {##服务定义
"vsftpd":
ensure => running
}

file {
"/etc/vsftpd/vsftpd.conf":
source => "puppet:///files/vsftpd.conf",
mode => 600,
notify => Service[vsftpd] 相当于reload
}
然后在客户端测试


用户建立
继续编辑site.pp文件添加如下
user { "xp": uid => 900, ##创建用户
home => "/home/test",
shell => "/bin/bash",
provider => useradd,
managehome => true,
ensure => present,
password => westos
}


#exec { "echo westos | passwd --stdin xp": ##更改密码加密方式 这样加密在/etc/shadow下密码会是明文
#path => "/usr/bin:/usr/sbin:/bin",
#onlyif => "id xp"
#}
客户端验证


crontab 任务
在服务端 老规则，继续编译site.pp文件
cron { echo:
command => "/bin/echo `/bin/date` >> /tmp/echo",
user => root,
hour => ['2-4'],
minute => '*/10'
}

任务会在client 的/var/spool/cron目录中生成
在客户端验证


总之，puppet是一个很好的管理系统，是以后自动化运维的必不可少的工具，大家可以自己动手搭建一个lnmp架构，源码安装，
之后我会发布，希望大家共同探讨，共同进步。

http://www.bkjia.com/PHPjc/1110195.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1110195.htmlTechArticleRedhat下puppet集中配置管理 一 puppet简介 puppet 是一个配置管理工具, 典型的, puppet 是一个 C/S 结构, 当然,这里的 C 可以有很多,因 此,也可以说...