环境说明:

192.168.154.137 master.localdomain #Puppet Server

192.168.154.138 agent1.localdomain #Puppet Agent

这里的机器名称不要有下划线等特殊符合,否则后面会报“the scheme puppet does not accept registry part”这样的错误信息。

centos的官方软件库里面不包含puppet包,但是在epel项目里面有包含puppet包。epel 是一个对rhel软件仓库的扩展,把一些有用的,但是rhel库没包含的软件收集在一起做成的一个软件仓库。

$ yum install epel-release

1. 安装Puppet Server

$ hostnamectl set-hostname master.localdomain         #设置机器名称
$ systemctl reboot #重启 $ cat /etc/hosts
192.168.154.137 master.localdomain
192.168.154.138 agent1.localdomain $ yum install puppet-server #安装Puppet Server # firewall-cmd --permanent --add-port=/tcp6 #修改防火墙,增加8140端口

2. 安装Puppet Agent

$ hostnamectl set-hostname agent1.localdomain         #设置机器名称
$ systemctl reboot #重启 $ cat /etc/hosts
192.168.154.137 master.localdomain $ yum install puppet #安装Puppet Agent

3. 测试Puppet

创建测试文件site.pp(Server端):

$ cat /etc/puppet/manifests/site.pp
node default {
file { "/tmp/helloworld.txt" :
content => "Hello World!",
}
}

启动server,以no-daemonize方式,这样可以在控制台看到操作信息(Server端):

$ puppet master --no-daemonize --debug
... ...
Notice: Starting Puppet master version 3.6. #启动成功,会看到这样的信息

编辑客户端puppet.conf,增加server配置项(Agent端):

$ cat /etc/puppet/puppet.conf
[agent]
... ...
server = master.localdomain

启动agent(Agent端,以root用户):

$ puppet agent --test
Info: Creating a new SSL key for agent1.localdomain
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for agent1.localdomain
Info: Certificate Request fingerprint (SHA256): 1D:::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4:5F:7C:::::A2:0C:C0::D9:1D::9E
Info: Caching certificate for ca
Exiting; no certificate found and waitforcert is disabled

启动后,agent向server申请证书,因为证书还没有被server审核,所以目前通信是不成功的。

回到server,通过puppet cert查询证书:

$ puppet cert list --all
"agent1.localdomain" (SHA256) 1D:::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4
+ "master.localdomain" (SHA256) :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B

证书列表中有cs_agnet1的申请,目前是未审核状态(最前面没有+)。审核证书:

$ puppet cert sign agent1.localdomain

$ puppet cert list --all
+ "agent1.localdomain" (SHA256) :7F::A8:3C:B8:EF:B9:E2:AD:1D:5C:D7::B6::CF:
+ "master.localdomain" (SHA256) :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B:

再次启动agent:

# puppet agent --test
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for agent1.localdomain
Info: Applying configuration version ''
Notice: /Stage[main]/Main/Node[default]/File[/tmp/helloworld.txt]/ensure: defined content as '{md5}ed076287532e86365e841e92bfc50d8c'
Notice: Finished catalog run in 0.02 seconds

这时候,查看/tmp/helloworld.txt,该文件就自动同步了。

在证书申请过程中,如果有问题,可以删除证书重新申请,一般都能解决问题。

Agent:
$ rm -rf /var/lib/puppet #删除缓存文件 Server:
$ puppet cert clean agent1.localdomain

Q1. 服务端找不到证书?

在测试时,先启动Server,再通过Agent测试,回到Server通过puppet cert list --all怎么都找不到证书。

后来发现问题原因是这样的:在Server端,puppet.conf使用的是默认配置:

[main]
# Where SSL certificates are kept.
ssldir = $vardir/ssl

然后用admin帐号(不是root,另外创建的帐号)启动Server:

[admin@master ~]$ sudo puppet master --no-daemonize --debug

这时候,Agent传过来的证书申请实际上都存放在/home/admin/.puppet/ssl/目录下。然后,我再开了另外一个SSH Client,用的是不同的root帐号,结果就是怎么也找不到证书了。所以,在配置Server端时,ssldir最好这样配置:

ssldir = /var/lib/puppet/ssl

Q2. 自动审核证书?

创建autosign.conf文件:

$ cat /etc/puppet/autosign.conf
*.localdomain

修改Server配置:

$ cat /etc/puppet/puppet.conf
[master]
autosign = /etc/puppet/autosign.conf

删除Server和Agent的过期证书:

Server:
$ puppet cert clean --all Agent:
$ rm -rf /var/lib/puppet

OK,这样就可以了。

Q3. 一个简单的site.pp例子

$ cat /etc/puppet/manifests/site.pp
node default {
file { '/tmp/hello.txt':
content => 'Hello World!',
}
user { 'admin':
ensure => 'present',
comment => 'admin',
gid => '',
groups => ['wheel', 'admin'],
home => '/home/admin',
password => '$6$o.PFkMC14Xd2gOTk$atsNGzVmLFtQlvVr9imERjmw9n8vNr0quliqW6EdcZR6zyXFGfUv3EIbc9UZd3kJDIuxuMfyonVdm0OT5SJHM.',
password_max_age => '',
password_min_age => '',
shell => '/bin/bash',
uid => '',
}
package { 'epel-release':
ensure => 'installed',
}
package { 'tcping':
ensure => 'installed',
}
package { 'tree':
ensure => 'installed',
}
package { 'net-tools':
ensure => 'installed',
}
service { 'firewalld.service':
ensure => 'stopped',
enable => 'false',
}
exec { "selinux":
command => "setenforce 0",
path => "/usr/bin:/usr/sbin:/bin:/sbin",
unless => "getenforce |grep -i Permissive",
}
}

网上找到的两个例子: anjuke-puppet.rar  vmx_puppet.rar

CentOS7:安装Puppet的更多相关文章

  1. CentOS7安装Puppet+GitLab+Bind

    添加Puppet官方源 rpm -Uvh https://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm 安装Puppet yum -y i ...

  2. centos7安装puppet详细教程(简单易懂,小白也可以看懂的教程)

    简介: Puppet是一种linux.unix平台的集中配置管理系统,使用ruby语言,可配置文件.用户.cron任务.软件包.系统服务等.Puppet把这些系统实体称之为资源,它的设计目标是简化对这 ...

  3. HP服务器 hp 360g5 centos7安装问题

    HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2 ...

  4. CentOS7 安装Mono及Jexus

    CentOS7安装Mono及Juxes 1 安装Mono 1.1 安装yum-utils 因为安装要用到yum-config-manager,默认是没有安装的,所以要先安装yum-utils包.命令如 ...

  5. CentOS7安装mysql提示“No package mysql-server available.”

    针对centos7安装mysql,提示"No package mysql-server available."错误,解决方法如下: Centos 7 comes with Mari ...

  6. CentOS7安装Oracle 11gR2 安装

    概述 Oracle 在Linux和window上的安装不太一样,公司又是Linux系统上的Oracle,实在没辙,研究下Linux下Oracle的使用,oracle默认不支持CentOS系统安装,所以 ...

  7. Centos7安装完毕后重启提示Initial setup of CentOS Linux 7 (core)的解决方法

    问题: CentOS7安装完毕,重新开机启动后显示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License i ...

  8. centos7安装eclipse

    centos7安装eclipse Eclipse是一个集成开发环境(IDE),包含一个基工作区和定制环境的可扩展插件系统.大部分使用 Java 编写,Eclipse 可以用来开发应用程序.通过各种插件 ...

  9. CentOS7安装mongoDB数据库

    CentOS7安装mongoDB数据库 时间:2015-03-03 16:45来源:blog.csdn.net 作者:进击的木偶 举报 点击:8795次 mongoDB是目前发展比较好的NOSQL数据 ...

随机推荐

  1. K-Means 聚类算法原理分析与代码实现

    前言 在前面的文章中,涉及到的机器学习算法均为监督学习算法. 所谓监督学习,就是有训练过程的学习.再确切点,就是有 "分类标签集" 的学习. 现在开始,将进入到非监督学习领域.从经 ...

  2. (实用篇)微信支付扫码支付php版

    本文实例为大家分享了php微信扫码支付源码,供大家参考,具体内容如下 代码中包含四个文件createUrl.php.ArrayToXML.php.returnGoodsUrl.php.notifyUr ...

  3. linux常用vi命令

    1:vi +n filename :打开文件,并将光标置于第n行首 2:在底行模式下,输入:set nu显示行号3:将光标移动到248行,命令:248G,即在命令行模式下输入248shitf+g4:复 ...

  4. win10 mysql 5.7.13 服务无法启动 3534

    自己也百度了很多方法都不管用(我用的MySQL是免安装版,直接解压缩的那种) 基本上都是说没有设置data目录,没有 初始化,我很郁闷的是都按照那些步骤处理了,到最后还是不行. 后来把配置文件里面的 ...

  5. setAttribute,,,getAttribute,,,,

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  6. JDBC使用事务实例

    package qddx.JDBC; import java.sql.*; public class useTransaction { public static void main(String[] ...

  7. boolalpha的用法和作用

    #include <iostream> using namespace std; int main() { bool b=true; cout << "b=" ...

  8. 我们还是太NAive

    蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡蛤鸡

  9. Apache2.4.6服务器安装及配置

    一.系统环境 系统版本:Aliyun Linux release 5.7 内核版本:2.6.18-274.el5 apr版本:apr-1.4.8 apr-util版本:apr-util-1.5.2 p ...

  10. HttpClient请求

    HttpClient HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的.最新的.功能丰富的支持 HTTP 协议的客户端编程工具包, 并且它支持 HTTP ...