redhat下puppet集中配置管理
一 puppet简介
puppet 是一个配置管理工具, 典型的, puppet 是一个 c/s 结构, 当然,这里的 c 可以有很多,因
此,也可以说是一个星型结构. 所有的 puppet 客户端同一个服务器端的 puppet 通讯. 每个
puppet 客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配
置文件来配置服务器. 配置完成以后,puppet 客户端可以反馈给服务器端一个消息. 如果出错,
也会给服务器端反馈一个消息.
二安装环境
server端:172.25.254.2 vm2.example.com puppet master
client端: 172.25.254.3 vm3.example.com puppet agent
client端: 172.25.254.4 vm4.example.com puppet agent
重要:server 与所有 client 之间需要解析,以及时间同步,不然会验证失败。
server端:
首先安装这些包
[root@vm2 puppet]# yum install -y puppet-server-3.8.1-1.el6.noarch.rpm facter-2.4.4-1.el6.x86_64.rpm ruby-augeas-0.4.1-3.el6.x86_64.rpm rubygems-1.3.7-5.el6.noarch.rpm rubygem-json-1.5.5-3.el6.x86_64.rpm ruby-shadow-2.2.0-2.el6.x86_64.rpm puppet-3.8.1-1.el6.noarch.rpm hiera-1.3.4-1.el6.noarch.rpm
开启服务:[root@vm2 puppet]# /etc/init.d/puppetmaster start
starting puppetmaster: [ ok ]
查看8140端口是否开启
[root@vm2 puppet]# netstat -anltp|grep ruby
tcp 0 0 0.0.0.0:8140 0.0.0.0:* listen 1118/ruby
客户端:
安装这些包:yum install -y puppet-3.8.1-1.el6.noarch.rpm ruby-shadow-2.2.0-2.el6.x86_64.rpm facter-2.4.4-1.el6.x86_64.rpm hiera-1.3.4-1.el6.noarch.rpm ruby-augeas-0.4.1-3.el6.x86_64.rpmrubygems-1.3.7-5.el6.noarch.rpm rubygem-json-1.5.5-3.el6.x86_64.rpm
发起认证:
第一次发起认证会显示没有证书,因为服务端还没有同意
这时可以在服务端查看发起认证请求的用户
签名证书
删除证书
puppet cert clean vm3.example.com
在客户端查看有没有认证成功
如下图就证明认证成功了
三 服务端实现自动认证
在server端
vim /etc/puppet/puppet.conf
在main底下添加这一行
[main]
autosign = true
/etc/puppet 目录下创建 autosign.conf 文件,内容如下:
*.example.com #表示允许所有 example.com 域的主机
/etc/init.d/puppetmaster reload
在客户端只需要直接申请就可以成功
puppet agent --server vm2.example.com --test
在实际中有时会修改 client 端的主机名,这样就需要重新生成证书:
1)在 server 端执行:puppet cert --clean vm3.example.com #你要删除的原 client 端主机名
2)在 client 端执行:rm -fr /var/lib/puppet/ssl/*
puppet agent --server=puppet.example.com
puppet 的第一个执行的代码是在/etc/puppet/manifest/site.pp,因此这个文件必须存在,而
且其他的代码也要通过该文件来调用。
四 服务端资源定义:
cd /etc/puppet/manifests
vim site.pp
file {
"/mnt/puppet-3.8.1-1.el6.noarch.rpm": 客户端去向
content => "puppet:///files/puppet-3.8.1-1.el6.noarch.rpm", 服务端源
mode => 600, 客户端得到资源权限
owner => puppet客户端得到资源用户
}
cd ..
mkdir files
将puppet-3.8.1-1.el6.noarch.rpm 包放到此目录下
vim /etc/puppet/fileserver.conf
在最底下添加如下
[files]
path /etc/puppet/files
allow *
客户端验证 这副图展示了/mnt下的资源的变化
并且也验证了服务端的配置
软件包跟服务定义
继续编辑刚才的site.pp文件,向里面添加如下
package { ##软件包定义
"vsftpd":
ensure => present(安装present,卸载absent)
}
service {##服务定义
"vsftpd":
ensure => running
}
file {
"/etc/vsftpd/vsftpd.conf":
source => "puppet:///files/vsftpd.conf",
mode => 600,
notify => service[vsftpd] 相当于reload
}
然后在客户端测试
用户建立
继续编辑site.pp文件添加如下
user { "xp": uid => 900, ##创建用户
home => "/home/test",
shell => "/bin/bash",
provider => useradd,
managehome => true,
ensure => present,
password => westos
}
#exec { "echo westos | passwd --stdin xp": ##更改密码加密方式 这样加密在/etc/shadow下密码会是明文
#path => "/usr/bin:/usr/sbin:/bin",
#onlyif => "id xp"
#}
客户端验证
crontab 任务
在服务端 老规则,继续编译site.pp文件
cron { echo:
command => "/bin/echo `/bin/date` >> /tmp/echo",
user => root,
hour => ['2-4'],
minute => '*/10'
}
任务会在client 的/var/spool/cron目录中生成
在客户端验证
总之,puppet是一个很好的管理系统,是以后自动化运维的必不可少的工具,大家可以自己动手搭建一个lnmp架构,源码安装,
之后我会发布,希望大家共同探讨,共同进步。
0
广告
11059
收藏
