Puppet 安装与配置

最新推荐文章于 2025-08-17 22:19:48 发布
转载 最新推荐文章于 2025-08-17 22:19:48 发布 · 138 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/davehe/blog/354626
文章标签:

#运维 #ruby #网络

为什么80%的码农都做不了架构师?>>>   hot3.png

在RHEL6.5上安装puppet

10.1.1.33  puppet 服务端     主机名 puppet.domain.com

10.1.1.34  puppet 客户端     主机名 agent.domain.com

各机器/etc/hosts配置为:

10.1.1.33 puppet.domain.com
10.1.1.34 agent.domain.com

主机名: 

root@10.1.1.33:nodes# cat /etc/sysconfig/network-scripts/ifcfg-eth0
...
HOSTNAME=puppet.domain.com

root@10.1.1.34:puppet# cat /etc/sysconfig/network-scripts/ifcfg-eth0
....
HOSTNAME=agent.domain.com



确认安装ruby相关包     

yum -y install ruby ruby-libs ruby-shadow

检查ruby版本(1.85以后版本) 

root@10.1.1.33:~# ruby -v
ruby 1.8.7 (2013-06-27 patchlevel 374) [x86_64-linux]
根据操作系统版本,这里是centos6.5,选择puppetlabs-release-6-5软件包: 
rpm -Uvh http://yum.puppetlabs.com/el/6.5/products/x86_64/puppetlabs-release-6-5.noarch.rpm
yum clean all
在服务端安装puppet.会自动安装facter等相关依赖包 
root@10.1.1.33:~# yum install puppet-server
root@10.1.1.33:~# puppet -V
3.7.3
root@10.1.1.33:~# facter -v
2.3.0

在客户端安装puppet. 

root@10.1.1.34:~# yum install puppet



配置puppet

(1)服务端启动.查看监听状态 puppetmaster服务开启后,默认监听TCP 8140端口 

root@10.1.1.33:manifests# /etc/init.d/puppetmaster start
Starting puppetmaster:                                     [  OK  ]
root@10.1.1.33:puppet# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:8140                0.0.0.0:*                   LISTEN      892/ruby 

(2)客户端启动 

root@10.1.1.34:~# /etc/init.d/puppet start
Starting puppet agent:                                     [  OK  ]


(3)配置主机配置文件.修改site.pp增加输出文件配置. 

root@10.1.1.33:manifests# cat site.pp 
node default { file { "/tmp/puppettest1.txt": content => "hello,puppet"; } }

(4)客户端发起验证: 
root@10.1.1.34:~# puppet agent --server puppet.domain.com --test
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for agent.domain.com
Info: Certificate Request fingerprint (SHA256): B9:15:4E:8B:5F:D3:63:D2:A9:CC:11:74:ED:32:1C:07:EF:61:C5:BF:37:19:26:3A:7D:05:05:3F:4D:23:83:37
Exiting; no certificate found and waitforcert is disabled
如果不使用--server参数指定puppet master服务器,需要在客户端配置文件/etc/puppet/puppet.conf的main指定这一参数,
[main]
 server = puppet.domain.com
 第二个参数--test使puppet客户端运行时只是测试模式.如果想在前台输出日志到标准输出,可以使用参数--no-daemonize.在默认情况下,puppet客户端是以守护进程的方式运行的.如果想在客户端输出详细的日志,可以使用参数--verbose.--debug参数提供更加详细的输出

(5)服务端完成验证.对agent发送到master的证书进行签名.可以使用puppet cert命令(--list 参数)查看等待被签名的证书.使用sign参数对待被签名的证书进行签名.也可以用--all参数给所有主机签署验证 

root@10.1.1.33:puppet# puppet cert --list
  "agent.domain.com" (SHA256) B9:15:4E:8B:5F:D3:63:D2:A9:CC:11:74:ED:32:1C:07:EF:61:C5:BF:37:19:26:3A:7D:05:05:3F:4D:23:83:37

root@10.1.1.33:puppet# puppet cert sign agent.domain.com
Notice: Signed certificate request for agent.domain.com
Notice: Removing file Puppet::SSL::CertificateRequest agent.domain.com at '/var/lib/puppet/ssl/ca/requests/agent.domain.com.pem'
(6)客户端再次进行配置.因为服务端已经为agent.domain.com主机配置了一个file资源. 

root@10.1.1.34:puppet# puppet agent --server puppet.domain.com --test
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for agent.domain.com
Info: Applying configuration version '1418226077'
Notice: /Stage[main]/Main/Node[default]/File[/tmp/puppettest1.txt]/ensure: defined content as '{md5}6f009eb2c075367f81dde6ea8fe77e59'
Notice: Finished catalog run in 0.08 seconds
(7)验证配置: 

root@10.1.1.34:puppet# cat /tmp/puppettest1.txt 
hello,puppet




删除某客户端的认证信息:

puppet  cert --clean {node certname} 

root@10.1.1.33:certs# puppet cert --clean 10.1.1.35.domain.com
Notice: Revoked certificate with serial 3
Notice: Removing file Puppet::SSL::Certificate 10.1.1.35.domain.com at '/var/lib/puppet/ssl/ca/signed/10.1.1.35.domain.com.pem'
Notice: Removing file Puppet::SSL::Certificate 10.1.1.35.domain.com at '/var/lib/puppet/ssl/certs/10.1.1.35.domain.com.pem'
Notice: Removing file Puppet::SSL::Key 10.1.1.35.domain.com at '/var/lib/puppet/ssl/private_keys/10.1.1.35.domain.com.pem'

同时要在客户端删除ssl目录 

rm -rf /var/lib/puppet/ssl/*

转载于:https://my.oschina.net/davehe/blog/354626

93、Puppet安装配置使用指南
q6r7s8t9的博客
07-25 25
本文详细介绍了Puppet安装配置使用方法,包括在CentOS和Ubuntu系统上安装Puppet服务器和客户端,配置服务器和客户端连接,编写清单文件节点定义,模块的使用,以及客户端连接流程解析。同时提供了Puppet资源抽象层(RAL)的基本操作和最佳实践建议,帮助用户快速搭建并管理自动化运维环境。
puppet 配置 - 3.3 rpm 管理
weixin_34344403的博客
01-24 128
作用 利用 puppet 对 centos, redhat 等操作系统进行软件包 (rpm) 进行管理 管理包括, 软件源管理, 安装, 删除, 升级软件包 模块 利用 puppet 自带 yumrepo, package 模块即可 操作系统会利用 yum 命令进行管理软件包 yum 源由 yumrepo 模块管理 软件由 ...
puppet安装和使用
weixin_34162228的博客
11-06 112
puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描写叙述语言,可管理配置 文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标 是简化对这些资源的管理以及妥善处理资源间的依赖关系。 puppet採用C/S星状的结构,全部的client和一个或几个serve...
puppet 安装配置
wwlhz的专栏
06-09 1740
puppet 安装配置在RHEL6.5上安装puppet安装安装步骤1.配置server和client的主机名,因为建立连接时需要用主机名。 [root@23 ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=23.dev GATEWAY=192.168.198.1 2.安装基础依赖包 yum -y instal
puppet安装配置
weixin_34152820的博客
09-16 141
puppet是一个为实现数据库中心自动化管理而设计的配置管理软件。基于c/s架构。puppet服务器端保存着所有的对客户端服务器配置代码,在puppet里面叫做manifest.客户端下载manifest之后,可以根据manifest对服务器进行配置,例如软件包管理,用户管理和文件管理等等。这样就把日常的系统管理任务代码化了,代码化的好处是可以分享,保存,...
Puppet-1:Puppet安装配置测试
weixin_34015566的博客
09-22 168
2019独角兽企业重金招聘Python工程师标准>>> ...
puppet安装配置
weixin_33963594的博客
12-30 190
Puuppet是一个开源的新一代的集中化配置管理工具,它由自己所声明的语言表达系统配置,通过客户端服务端直接的连接,维护着关系库。 Puppet是一个跨平台的集中化配置管理系统,它使用自由的描述语言,可管理配置文件、用户、Cron、软件包,系统服务等,Puppet把这些统称为“资源”。 Puppet是基于Ruby语言并使用Apache协议授权的开源软件,它既能以客户...
简单写写Puppet安装配置和使用
qq_44370158的博客
06-26 783
Puppet使用自定义的DSL(Domain Specific Language)编写代码,可以使用Puppet的IDE或其他编辑器编写Puppet代码。Puppet是一款开源的配置管理工具,可以自动化管理和部署服务器上的软件和配置。需要注意的是,在使用Puppet进行自动化管理时,需要仔细考虑安全性和可靠性,并进行适当的测试和验证。注册完成后,Puppet服务器将自动管理和更新Puppet节点上的软件和配置。在文件中,可以设置Puppet服务器的主机名、SSL证书、模块路径等。
Puppet安装配置
林钟未廿的博客
03-12 408
Docker CentOS 7 下安装配置Puppet 一、安装准备 先开启docker开启两台容器,分别作为master和slave docker run --name master --privileged -d centos:7 /usr/sbin/init docker run --name slave --privileged -d centos:7 /usr/sbin/init 二、安装步骤 1、master配置 进入容器 docker exec -it master /bin/bash
Puppet安装配置指南
此文件可能是安装配置或管理Puppet服务器相关的工具或文档。 通过以上分析,我们可以看出,Puppet作为一种强大的自动化IT配置管理工具,在安装配置和管理方面涉及多个步骤和概念。理解这些知识点对于成功...
当 GitHub 宕机时,我们如何协作?
Dd000110的博客
08-16 206
《GitHub宕机时的应急协作方案》摘要:当GitHub服务中断时,开发团队可采取分布式协作策略:1)利用Git本地仓库通过补丁交换或搭建局域网共享仓库;2)配置多平台镜像(如Gitee/GitLab)实现自动同步;3)通过企业IM工具协调任务,使用Jira/Trello管理问题追踪;4)切换CI/CD到Jenkins或云效流水线;5)建立rsync实时备份云存储冷备机制。建议定期演练应急流程,将多活仓库配置纳入日常开发规范,以降低对中心化平台的依赖。
JP3-5-MyClub项目部署
周航宇的博客
08-13 854
Java道经 - 项目 - MyClub - 项目部署
DNS总结
最新发布
记不住所以写下来
08-17 332
DNS(域名系统)将域名转换为IP地址,采用分层分布式架构进行递归和迭代查询。常见记录类型包括A/AAAA、CNAME、MX等,实现不同网络功能。由于存在DNS劫持、缓存投毒等安全威胁,可通过DNSSEC、DoH/DoT等机制防护。优化方面建议选择优质DNS服务商、合理设置TTL值,并配合CDN提升性能。DNS是互联网基础设施的核心环节,其安全性效率直接影响网络服务质量。
【Docker实战进阶】Docker 实战命令大全
MANONGMN的博客
08-11 1658
本文以 Nginx 为例,全面介绍 Docker 容器生命周期管理、监控和文件操作的核心命令。
分区表错误系统启动失败
u014288878的博客
08-14 875
关键步骤包括备份C/D/E盘和MBR、格式化并重建E盘、创建ESP/MSR分区、用Dism++修复UEFI/GPT引导。此案例表明,处理分区表和启动问题需结合备份、工具操作(DiskGenius、Dism++)和正确BIOS配置。对硬盘(HD2: WDBlueSN570 1TB SSD)进行分区表操作,试图将MBR分区表转换为GPT格式,以支持UEFI启动模式和更大磁盘容量。用户通过备份数据、格式化E盘、导入备份数据、创建ESP/MSR分区并使用Dism++修复引导,最终成功启动系统并完成GPT转换。
RAID技术详解(含RAID配置
qq_41978931的博客
08-14 637
本文介绍了RAID(独立磁盘冗余阵列)技术及其常见级别。RAID通过多磁盘组合提升存储性能、可靠性和容错能力。主要对比了RAID 0、1、5、6、10的特性,包括硬盘数量、磁盘利用率、保护能力和写性能等。RAID 0适合高性能需求,但无冗余;RAID 1提供数据镜像;RAID 5平衡性能冗余;RAID 10兼具高性能高可靠性。此外还介绍了阵列卡的组成和缓存作用。根据应用场景选择合适的RAID级别可优化存储系统性能可靠性。
almalinux9.6系统:kubeadm部署kubernetes-1.33版本环境-三节点
老徐头子的博客
08-15 877
十五分钟包教包会,almalinux9.6系统下部署最新版本(1.33)kubernetes集群,有售后哦,亲!
如何在 MacOS 上安装 SQL Server
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-16 760
本文详细介绍了在MacOS系统上安装SQLServer Express的完整流程。主要内容包括:1) 通过Docker Desktop或命令行安装Docker;2) 使用Docker容器部署SQL Server 2022,包括必要的参数配置;3) 安装sql-cli工具并连接数据库的步骤。文章强调安装过程中需要注意密码设置、端口映射等关键配置项,并提供了验证安装成功的方法。该教程适用于开发者和学习者,帮助他们在Mac环境下搭建SQL Server开发环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值