Puppet原理

  Puppet是一个或者多个master,众多client,所有的客户端都定期(默认为30分钟)使用facter工具把

客户端的基本信息,通过https的xmlrpc协议发送给服务器端,服务器端通过分析客户端主机名,找到该主机

的配置代码,然后编译配置代码,把编译好的配置代码发送回客户端,客户端执行代码完成配置,并且把代码

执行情况反馈给puppet服务器端。

注释:xmlrpc是使用http协议作为传输协议的rpc机制,使用xml文本的方式传输命令和数据。

安装配置

环境

系统版本

# cat /etc/redhat-release

CentOS release 6.6 (Final)

在Master和Client设置Hosts
Puppet要求所有机器有完整的域名,如果没有DNS服务器提供域名的话,可以在机器上设置主机名
(注意:要先安装Puppet之前设置主机名,因为安装Puppet时会把主机名写入证书,客户端和服务端通信需要这个证书),为了简化安装 直接配置/etc/hosts

#vim /etc/hosts

10.20.0.80 master01.test.com

10.20.0.81 client01.test.com

系统配置
在Master和Client上面均关闭selinux,iptables:
===================Stop Iptables========================

# service iptables stop

# chkconfig iptables off

关闭selinux

# sed -i 's/enforcing/disabled/g' /etc/selinux/config

NTP时间同步=====重要

#yum -y install ntp

#ntpdate pool.ntp.org

# chkconfig ntpd on

# chkconfig --list | grep ntp

ntpd               :off    :off    :on    :on    :on    :on    :off

ntpdate            :off    :off    :off    :off    :off    :off    :off

=============Start NTP================

service ntpd start

Starting ntpd:                                             [  OK  ]、

创建组和用户

#groupadd puppet

#useradd -g puppet -s /sbin/nologin puppet

安装puppet

[root@master01 ~]# wget http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm

[root@master01 ~]# rpm -ivh puppetlabs-release--.noarch.rpm

[root@master01 ~]# yum update

Master服务端安装

#yum -y install ruby ruby-libs ruby-shadow puppet puppet-server facter

启动服务并且设置开机启动

########################Satrt Service#########################

[root@master01 ~]# service puppetmaster start

Starting puppetmaster:                                     [  OK  ]

[root@master01 ~]# chkconfig puppetmaster on

检查是否启动成功

[root@master01 ~]# netstat -tunlp | grep

tcp               0.0.0.0:                0.0.0.0:*                   LISTEN      /ruby

默认端口为8140

启动成功

客户端安装配置

[root@client01 ~]# yum -y install puppet

配置文件  添加一条内容

vim /etc/puppet/puppet.conf

[agent]

server  = master01.test.com

启动客户端并添加开机启动

[root@client01 ~]# service puppet start

Starting puppet agent:                                     [  OK  ]

[root@client01 ~]# chkconfig puppet on

证书申请
client需要向服务器端发出请求, 让服务器对客户端进行管理. 这其实是一个证书签发的过程. 第一次运行puppet 客户端的时候会生成一个 SSL 证书并指定发给 Puppet 服务端, 服务器端如果同意管理客户端,就会对这个证书进行签发,可以用这个命令来签发证书,由于我们已经在客户端设置了server地址,因此不需要跟服务端地址。

Master 自动添加

# cat > /etc/puppet/autosign.conf <<EOF

> *.fisteam2.com

> EOF

agent端去请求证书

[root@client01]#puppet agent --no-daemonize --onetime --verbose --debug

[root@client01]#puppet agent --test

master查看客户端list

[root@master01]# puppet cert list -all

+ "client01.test.com" (SHA256) :A4:D8:3F:CC::4E:FB:4F::::B5::A3::B8:0C:E4:1E:7C:E3:EA:2B:D6:7A:A2:B5:8E:C0:1A:9B

+ "master01.test.com" (SHA256) ED:::9F:CC:A1:7D::0E::::CB::CD:::F9::1E:::::DE:::2D:::FE: (alt names: "DNS:master01.test.com", "DNS:puppet", "DNS:puppet.test.com")

+是已经签好了证书 如果没有+是没有签发成功的
如果没有添加到的话 可以使用

[root@master01]# puppet cert --sgin client01.test.com

puppet基本命令方法

删除证书或者所有

puppet cert clean client01.test.com

puppet cert clean --all

如果出现错误 可以重新来执行
1 在agent端执行

cd /var/lib/puppet

rm -rf ssl/

service puppet restart

2 master执行

cd /var/lib/puppet/ssl/ca/signed

rm -rf client01.test.com

service puppetmaster restart

Puppent 介绍原理及安装的更多相关文章

  1. DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置

    DNS服务器:主要介绍DNS的服务原理以及安装及其主从配置 一.DNS简介 1.DNS    DNS是域名系统(Domain Name System)的简称,它是一个将域名和IP相互映射的分布式数据库 ...

  2. mysql备份工具innobackupex,xtrabackup-2.1的原理和安装

    mysql备份工具innobackupex,xtrabackup-2.1的原理和安装 http://bbs.2cto.com/read.php?tid=310496 一.Xtrabackup介绍 1. ...

  3. LVS实现负载均衡原理及安装配置

    LVS实现负载均衡原理及安装配置 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F ...

  4. LVS实现负载均衡原理及安装配置 负载均衡

    LVS实现负载均衡原理及安装配置 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F ...

  5. HBase介绍及简易安装(转)

    HBase介绍及简易安装(转) HBase简介 HBase是Apache Hadoop的数据库,能够对大型数据提供随机.实时的读写访问,是Google的BigTable的开源实现.HBase的目标是存 ...

  6. 数据库介绍(MySQL安装 体系结构、基本管理)

    第1章 数据库介绍及mysql安装 1.1 数据库简介 数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增.截取.更新.删除等操作. 所谓“数据库”系以一定方式 ...

  7. pytest 1.简单介绍一,安装和如何运行

    一.pytest是一个接口测试框架,试用版起来比较轻便灵活.首先来介绍他的安装: 直接使用命令 : pip install -U pytest 通过命令 :pytest --version  来查看版 ...

  8. 【转】数据库介绍(MySQL安装 体系结构、基本管理)

    [转]数据库介绍(MySQL安装 体系结构.基本管理) 第1章 数据库介绍及mysql安装 1.1 数据库简介 数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新 ...

  9. Hadoop生态圈-hbase介绍-伪分布式安装

    Hadoop生态圈-hbase介绍-伪分布式安装 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.HBase简介 HBase是一个分布式的,持久的,强一致性的存储系统,具有近似最 ...

随机推荐

  1. 获取生日对应星座的PHP函数

    PHP 获取指定日期对应的星座名称 /** * 获取指定日期对应星座 * * @param integer $month 月份 1-12 * @param integer $day 日期 1-31 * ...

  2. mongodb集群+分片部署(二)

    机器:10.165.38.68    10.165.38.72 部署包:mongodb-linux-x86_64-rhel55-3.0.2.tgz(百度云盘下载地址:http://pan.baidu. ...

  3. UVa 12100 Printer Queue (习题 5-7)

    传送门:https://uva.onlinejudge.org/external/121/12100.pdf 题意:队列中待打印的任务(1 <= n <= 100)带有优先级(1-9), ...

  4. PAT 团体程序设计天梯赛-练习集 L2-003. 月饼

    月饼是中国人在中秋佳节时吃的一种传统食品,不同地区有许多不同风味的月饼.现给定所有种类月饼的库存量.总售价.以及市场的最大需求量,请你计算可以获得的最大收益是多少. 注意:销售时允许取出一部分库存.样 ...

  5. Apache httpd.conf配置详解

    常用配置指令说明 1. ServerRoot:服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录.默认为安装目录,不需更改. 语法:ServerRoot ...

  6. s=a+aa+aaa+aaaa+aa...aaaa

    main(){ int a,n,count=1; long int sn=0,tn=0; cout<<"input a and n:"; cin>>a> ...

  7. 越狱开发-创建真正的后台程序(Daemon Process)

    在网上搜索了一下如何在IOS上面实现Daemon Process,只有chrisalvares的博客中有过详细的描述,但是其博客中描述的较为复杂, 参考stackoverflow中的一个问答: htt ...

  8. Linux的网卡由eth0变成了eth1,如何修复

    Linux的网卡由eth0变成了eth1,如何修复   使用wmware安装了linux,安装成功后,使用的网卡是eth0,没有eth1.但是用过一段时间后,不知道为什么eth0无法使用,系统却自动生 ...

  9. Storm 集群安装配置

    本文详细介绍了 Storm 集群的安装配置方法.如果需要在 AWS 上安装 Storm,你应该看一下 storm-deploy 项目.storm-deploy 可以自动完成 E2 上 Storm 集群 ...

  10. Redis持久存储-AOF&RDB

    Redis中数据存储模式有2种:cache-only,persistence;cache-only即只做为"缓存"服务,不持久数据,数据在服务终止后将消失,此模式下也将不存在&qu ...