puppet批量管理500多台服务器
前言
puppet使用了有一段时间了,之前写的手顺书一直未发布到blog上来,今天正好有空,写下一点笔记。公司在用的服务器有500多台,基本都为CentOS,版本有5和6两种,管理起来很不方便,尤其是部署监控,其中有大量重复性工作,使用puppet可以方便很多。
简介
安装前,简介当然是一定要有的啦,简单介绍下吧。puppet是基于客户端和服务器端的C/S架构,基于ruby开发。所以,你要明白,安装puppet,就需要安装配置ruby。web管理界面类似于redmine的安装,使用apache的passenger模块整合。
服务器端部署
URL:http://yum.puppetlabs.com/el/5/products/i386/
Packages:
puppetlabs-release-5-6.noarch.rpm(puppet repo)
puppet-dashboard-1.2.23-1.el5.noarch.rpm(puppet-dashboard)
rpm –ivh puppetlabs-release--.noarch.rpm
rpm –ivh puppet-dashboard-1.2.-.el5.noarch.rpm yum install puppet-server puppetdb puppetdb-termius(后面两个可以不装)
2、Install ruby、mysql、apache_passenger module
参见安装redmine文档。
对于puppet.conf 来说,里面分成3部分[main], [master], [agent], 外面的文档,有些是把参数添加到[main], 有些是添加到[agent], 用初学者比较困惑,到底那个是正确。对于agent来说,你就在agent里修改就可以。如果你的设置和[main]冲突,就会保留[agent]设置。所以你基本就不需要管[main]设置就可以。
/etc/sysconfig/puppetmaster 不用修改
/etc/sysconfig/puppet 不用修改
/etc/puppet/puppet.conf 不用修改
执行:/etc/init.d/puppetmaster start
rpm –ivh puppetlabs-release--.noarch.rpm
yum install puppet
/etc/puppet/puppet.conf 修改如下内容,值为puppet服务器的hostname
PUPPET_SERVER=server.example.com
执行 /etc/init.d/puppet start
或者不修改配置文件,直接puppet agent –server=server.example.com
查看服务端证书
puppet cert list –all
查看模块位置
puppet config print modulepath
查看报告
Puppet agent –t –summarize
6、Certificate Register
客户端agent启动时候会给服务器发送证书申请
在服务器上有上述命令查看证书,然后签名
puppet cert sign station3.example.com
7、 Certificate Cancle
(1)注销证书
puppet cert revoke station3.example.com(只是让证书失效)
puppet cert clean station3.example.com (删除证书)
重启puppetmaster
此时,station3.exmaple.com不能连接到puppet server
(2)重新注册证书
在客户端
rm -f /var/lib/puppet/ssl/certs/station3.example.com.pem
rm -f /var/lib/puppet/ssl/certificate_requests/station3.example.com.pem
然后重启puppet,在服务器端执行puppet cert list就能看见重新申请证书。
(3)自动注册证书
可以设置master自动签发所有的证书,我们只需要在/etc/puppet 目录下创建 autosign.conf 文件。(不需要修改 /etc/puppet/puppet.conf文件,因为我默认的autosign.conf 文件的位置没有修改)
vim /etc/puppet/autosign.conf
*.exmaple.com
这样所有来自example.com域上的所有客户端就自动注册了。
8、 puppet dashboard
(1) 修改my.cnf
在[mysqld]模块下添加max_allowed_packet = 32M
(2)创建数据库
CREATE DATABASE dashboard_production CHARACTER SET utf8;
CREATE USER 'dashboard'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON dashboard.* TO 'dashboard'@'localhost';
FLUSH PRIVILEGES;
(3)编辑 /usr/share/puppet-dashboard/config/database.yml
(4)修改时区 /usr/share/puppet-dashboard/config/environment.rb
#config.time_zone = 'UTC'
config.time_zone = 'Beijing'
(5) 配置apache
vim /etc/httpd/conf.d/puppet.conf LoadModule passenger_module /usr/local/ruby/lib/ruby/gems/1.8/gems/passenger-3.0./ext/apache2/mod_passenger.so
PassengerRoot /usr/local/ruby/lib/ruby/gems/1.8/gems/passenger-3.0.
PassengerRuby /usr/local/ruby/bin/ruby Listen
<VirtualHost *:>
ServerName server.example.com
# !!! Be sure to point DocumentRoot to 'public'!
DocumentRoot /usr/share/puppet-dashboard/public
<Directory /usr/share/puppet-dashboard/public >
# This relaxes Apache security settings.
AllowOverride all
# MultiViews must be turned off.
Options -MultiViews
</Directory>
</VirtualHost>
这样puppet就跟redmine一样用apache的方式启动了。
(6)初始化数据库
cd /usr/share/puppet-dashboard/
rake RAILS_ENV=production db:migrate
(7) 导入reports(默认在/var/lib/puppet/reports目录下)
cd /usr/share/puppet-dashboard/
rake RAILS_ENV=production reports:import REPORT_DIR= /var/lib/puppet/reports
(8)Delayed Job Workers
cd /usr/share/puppet-dashboard/
env RAILS_ENV=production script/delayed_job -p dashboard -n -m start(开始分析reports)
ps -ef|grep delayed_job|grep -v grep(查看delayed_job 进程)
env RAILS_ENV=production script/delayed_job -p dashboard -n -m stop(停止分析)
注意这个进程不要停掉,要一直存在,所以么,有时候重启服务器会忘记,干脆写入到/etc/rc.local中
客户端部署
既然puppet是C/S架构的,所以还得在每台服务器上部署客户端,但是500多台服务器,不可能手工的一台一台去部署,自然通过脚本的方式。
部署前提
(1)免认证
对于500台及以上的服务器集群,应用之间的耦合度非常高,而且为了管理方便,一般都有操作系统层级的互信,也就是ssh免认证。
当然,有人会说这样会有内网安全的隐患,如果控制了一台服务器,那么整个内网都将沦陷。是的,一点没错。安全跟便利本身就是相互矛盾的,我认为对于IDC服务器集群架构的安全防护主要还是从防火墙访问限制和权限控制上着手,要既能保证业务正常运作也能保证服务器本身的安全。
(2)hosts文件
由于是服务器集群,所有服务器之间的信任一般都是通过/etc/hosts文件记录其他服务器hostname跟IP的映射关系。
部署过程
基于内网中服务器之间的免认证,我们可以使用脚本将安装脚本推送到所有服务器上,然后再执行安装脚本,这样就是实现了puppet客户端的自动安装。
安装脚本,install_puppet.sh
#!/bin/bash
version5=
version6=
[ -f /etc/init.d/puppet ]&& /etc/init.d/puppet restart
[ -f /etc/sysconfig/puppet ]&& exit version5=`/bin/cat /etc/issue|head -|grep '5.'|wc -l`
if [ $version5 = ];then
rpm -ivh http://yum.puppetlabs.com/el/5/products/i386/puppetlabs-release-5-6.noarch.rpm
yum -y install puppet
puppet agent --server server.example.com
[ -f /sbin/chkconfig ]&&`chkconfig puppet on`
#echo "centos 5"
else
version6=`/bin/cat /etc/issue|head -|grep '6.'|wc -l`
if [ $version6 = ];then
rpm -ivh http://yum.puppetlabs.com/el/6/products/i386/puppetlabs-release-6-6.noarch.rpm
yum -y install puppet
puppet agent --server server.example.com
[ -f /sbin/chkconfig ]&&`chkconfig puppet on`
#echo "centos 6"
fi
fi
推送脚本push.pl,基于/etc/hosts文件中的记录。
#!/usr/bin/perl -w if (@ARGV)
{
foreach (@ARGV)
{
if ($ARGV[] =~ "all")
{
open(FILE,"</etc/hosts")||die"cannot open the file: $!\n";
while (<FILE>)
{
if ($_ =~ /^/)
{
my @host=split;
print "########It's coping file to $host[1]########\n";
system("/usr/bin/rsync install_puppet.sh $host[0]:/");
system("/usr/bin/ssh $host[0] /install_puppet.sh");
}
}
close FILE;
}
else
{
print "########It's coping file to $_########\n";
system("/usr/bin/rsync install_puppet.sh $_:/");
system("/usr/bin/ssh $_ /install_puppet.sh");
}
}
}
else
{
print "1.Usage: $0 hostname1 hostname2 ... \n";
print "2.Usage: $0 all\n";
}
这样执行将两个脚本放在同一目录,然后执行./push.pl all,然后就不用管了,所有服务器都自动部署对应版本的puppet客户端了。
puppet批量管理500多台服务器的更多相关文章
- Facebook 运维内幕曝光:一人管理2万台服务器
Facebook 运维内幕曝光:一人管理2万台服务器 oschina 发布于: 2013年11月23日 (29评) 分享到 新浪微博腾讯微博 收藏+32 11月30日 珠海 源创会,送U盘,先到先得 ...
- 并发批量管理500台以上服务器脚本分享(shell版)
转载于运维笔记 Categories:Shell 也许很多人认为shell不能并发任务,其实可通过其它一些方式来实现.下面的脚本是我批量快速管理500+服务器脚本,阅读该脚本前建议先看<自动执行 ...
- 搭建jumperserver堡垒机管理万台服务器-1
搭建jumperserver堡垒机管理万台服务器-1 1 Jumpserver堡垒机概述-部署Jumpserver运行环境 2 安装Coco组件 3 安装Web-Terminal前端-Luna组 ...
- 搭建jumperserver堡垒机管理万台服务器-2
搭建jumperserver堡垒机管理万台服务器-2 1 Jumpserver堡垒机概述-部署Jumpserver运行环境 2 安装Coco组件 3 安装Web-Terminal前端-Luna组 ...
- windows下运行的linux服务器批量管理工具(带UI界面)
产生背景: 由于做服务器运维方面的工作,需要一人对近千台LINUX服务器进行统一集中的管理,如同时批量对LINUX服务器执行相关的指令.同时批量对LINUX服务器upload程序包.同时批量对LINU ...
- SHELL实现同时操作多个服务器:服务器批量管理
引言: 1.如果你想知道你所管理的几万台服务器的/home分区使用率是多少. 2.如果你想为你所管理的几万台服务器添加同一个计划任务你该怎么办? 3.如果你想让你所管理的几万台 ...
- saltstack 服务器批量管理
学习saltstack 服务器批量管理 1.saltstack 简介 SaltStack是一个开源的.新的基础平台管理工具,使用Python语言开发,同时提供Rest API方便二次开发以及和其他运维 ...
- 批量实现多台服务器之间ssh无密码登录的相互信任关系
最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系.具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t ...
- Ansible实现批量管理服务器
Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...
随机推荐
- LXC linux容器简介——在操作系统层次上为进程提供的虚拟的执行环境,限制其使用的CPU和mem等资源,底层是linux内核资源管理的cgroups子系统
1.LXC是什么? LXC是Linux containers的简称,是一种基于容器的操作系统层级的虚拟化技术. 2.LXC可以做什么? LXC可以在操作系统层次上为进程提供的虚拟的执行环境,一个虚拟的 ...
- SWFObject是什么
一:简介: SWFObject是一个用于在HTML中方便插入Adobe Flash媒体资源(*.swf文件)的独立.敏捷的JavaScript模块.该模块中的JavaScript脚本能够自动检测PC. ...
- python-管理MySQL之ConfigParser模块
1.拷贝2.7版本的ConfigParser.py模块支持无值解析 cp /usr/local/src/Python-2.7.5/Lib/ConfigParser.py /usr/lib/python ...
- pyget-资源与标签(Sprite、Label、Font)
Sprite精灵,是游戏中对具有动画作用功能的图片的爱称. 精灵,图标和字体等资源是不能够处理事件的,因为它们并不是继承自EventDispatcher.但是可以包含一个能够EventDispatch ...
- Windows 下GitHub 安装和使用
一.官网注册和设置 1.登录官网,注册账号,其中用户名以后会用到. 2.创建仓库.使用公开仓库方式创建,公开仓库免费.(右上角->加号->new repository) 第一行:仓库名字. ...
- 06 - Django应用第三步
知识点 1) 编写urls 配合include()的URL查找过程 获取正则抓取的值并命名, 给url取名 2) 模板的编写 for循环的遍历 用点的方式执行函数, 不带括号 3) 视图函数的编写 H ...
- noip前打板子 qwq
在某咕上打了一晚上的模板 感觉还好... #include<bits/stdc++.h> #define LL long long using namespace std; inline ...
- SHOI2016 随机序列
给你一个数列,在相邻两个数之间插入加号,减号或乘号 每次支持单点修改,求所有这样可以得到的表达式之和,膜1e9 + 7 sol: 我是个 sb ... 可以发现,如果某位置出现了加号,后面一定有一个减 ...
- Django来敲门~第一部分【4. 创建第一个模块应用】
成若缺,其用不弊.大盈若冲,其用不穷.大直若屈.大巧若拙.大辩若讷.静胜躁,寒胜热.清静为天下正 ——老子<道德经> 本章内容 创建应用(app) 开发第一个视图(View) URL访问配 ...
- Azure上部署FTP服务
FTP是个比较复杂的协议,其协议分为控制层和数据层,工作模式分为主动和被动两种模式. 在默认的Active模式下其工作原理如下: 可以看到,客户端发起FTP的请求道服务器端,FTP的端口是21.用户在 ...