环境说明:

192.168.154.137 master.localdomain #Puppet Server

192.168.154.138 agent1.localdomain #Puppet Agent

这里的机器名称不要有下划线等特殊符合,否则后面会报“the scheme puppet does not accept registry part”这样的错误信息。

centos的官方软件库里面不包含puppet包,但是在epel项目里面有包含puppet包。epel 是一个对rhel软件仓库的扩展,把一些有用的,但是rhel库没包含的软件收集在一起做成的一个软件仓库。

$ yum install epel-release

1. 安装Puppet Server

$ hostnamectl set-hostname master.localdomain         #设置机器名称

$ systemctl reboot                                    #重启

$ cat /etc/hosts

192.168.154.137 master.localdomain

192.168.154.138 agent1.localdomain

$ yum install puppet-server                            #安装Puppet Server

# firewall-cmd --permanent --add-port=/tcp6        #修改防火墙,增加8140端口

2. 安装Puppet Agent

$ hostnamectl set-hostname agent1.localdomain         #设置机器名称

$ systemctl reboot                                    #重启

$ cat /etc/hosts

192.168.154.137 master.localdomain

$ yum install puppet                                 #安装Puppet Agent

3. 测试Puppet

创建测试文件site.pp(Server端):

$ cat /etc/puppet/manifests/site.pp

node default {

    file { "/tmp/helloworld.txt" :

        content => "Hello World!",

    }

}

启动server,以no-daemonize方式,这样可以在控制台看到操作信息(Server端):

$ puppet master --no-daemonize --debug

... ...

Notice: Starting Puppet master version 3.6.         #启动成功,会看到这样的信息

编辑客户端puppet.conf,增加server配置项(Agent端):

$ cat /etc/puppet/puppet.conf

[agent]

    ... ...

    server = master.localdomain

启动agent(Agent端,以root用户):

$ puppet agent --test

Info: Creating a new SSL key for agent1.localdomain

Info: Caching certificate for ca

Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml

Info: Creating a new SSL certificate request for agent1.localdomain

Info: Certificate Request fingerprint (SHA256): 1D:::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4:5F:7C:::::A2:0C:C0::D9:1D::9E

Info: Caching certificate for ca

Exiting; no certificate found and waitforcert is disabled

启动后,agent向server申请证书,因为证书还没有被server审核,所以目前通信是不成功的。

回到server,通过puppet cert查询证书:

$ puppet cert list --all

  "agent1.localdomain" (SHA256) 1D:::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4

+ "master.localdomain" (SHA256) :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B

证书列表中有cs_agnet1的申请,目前是未审核状态(最前面没有+)。审核证书:

$ puppet cert sign agent1.localdomain

$ puppet cert list --all

+ "agent1.localdomain" (SHA256) :7F::A8:3C:B8:EF:B9:E2:AD:1D:5C:D7::B6::CF:

+ "master.localdomain" (SHA256) :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B:

再次启动agent:

# puppet agent --test

Info: Retrieving pluginfacts

Info: Retrieving plugin

Info: Caching catalog for agent1.localdomain

Info: Applying configuration version ''

Notice: /Stage[main]/Main/Node[default]/File[/tmp/helloworld.txt]/ensure: defined content as '{md5}ed076287532e86365e841e92bfc50d8c'

Notice: Finished catalog run in 0.02 seconds

这时候,查看/tmp/helloworld.txt,该文件就自动同步了。

在证书申请过程中,如果有问题,可以删除证书重新申请,一般都能解决问题。

Agent:

$ rm -rf /var/lib/puppet     #删除缓存文件

Server:

$ puppet cert clean agent1.localdomain

Q1. 服务端找不到证书?

在测试时,先启动Server,再通过Agent测试,回到Server通过puppet cert list --all怎么都找不到证书。

后来发现问题原因是这样的:在Server端,puppet.conf使用的是默认配置:

[main]

    # Where SSL certificates are kept.

    ssldir = $vardir/ssl

然后用admin帐号(不是root,另外创建的帐号)启动Server:

[admin@master ~]$ sudo puppet master --no-daemonize --debug

这时候,Agent传过来的证书申请实际上都存放在/home/admin/.puppet/ssl/目录下。然后,我再开了另外一个SSH Client,用的是不同的root帐号,结果就是怎么也找不到证书了。所以,在配置Server端时,ssldir最好这样配置:

ssldir = /var/lib/puppet/ssl

Q2. 自动审核证书?

创建autosign.conf文件:

$ cat /etc/puppet/autosign.conf

*.localdomain

修改Server配置:

$ cat /etc/puppet/puppet.conf

[master]

    autosign = /etc/puppet/autosign.conf

删除Server和Agent的过期证书:

Server:

$ puppet cert clean --all

Agent:

$ rm -rf /var/lib/puppet

OK,这样就可以了。

Q3. 一个简单的site.pp例子

$ cat /etc/puppet/manifests/site.pp

node default {

  file { '/tmp/hello.txt':

    content => 'Hello World!',

  }

  user { 'admin':

    ensure           => 'present',

    comment          => 'admin',

    gid              => '',

    groups           => ['wheel', 'admin'],

    home             => '/home/admin',

    password         => '$6$o.PFkMC14Xd2gOTk$atsNGzVmLFtQlvVr9imERjmw9n8vNr0quliqW6EdcZR6zyXFGfUv3EIbc9UZd3kJDIuxuMfyonVdm0OT5SJHM.',

    password_max_age => '',

    password_min_age => '',

    shell            => '/bin/bash',

    uid              => '',

  }

  package { 'epel-release':

    ensure           => 'installed',

  }

  package { 'tcping':

    ensure           => 'installed',

  }

  package { 'tree':

    ensure           => 'installed',

  }

  package { 'net-tools':

    ensure           => 'installed',

  }

  service { 'firewalld.service':

    ensure           => 'stopped',

    enable           => 'false',

  }

  exec { "selinux":

    command => "setenforce 0",

    path   => "/usr/bin:/usr/sbin:/bin:/sbin",

    unless => "getenforce |grep -i Permissive",

  }

}

网上找到的两个例子: anjuke-puppet.rar  vmx_puppet.rar

CentOS7:安装Puppet的更多相关文章

  1. CentOS7安装Puppet+GitLab+Bind

    添加Puppet官方源 rpm -Uvh https://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm 安装Puppet yum -y i ...

  2. centos7安装puppet详细教程(简单易懂,小白也可以看懂的教程)

    简介: Puppet是一种linux.unix平台的集中配置管理系统,使用ruby语言,可配置文件.用户.cron任务.软件包.系统服务等.Puppet把这些系统实体称之为资源,它的设计目标是简化对这 ...

  3. HP服务器 hp 360g5 centos7安装问题

    HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2 ...

  4. CentOS7 安装Mono及Jexus

    CentOS7安装Mono及Juxes 1 安装Mono 1.1 安装yum-utils 因为安装要用到yum-config-manager,默认是没有安装的,所以要先安装yum-utils包.命令如 ...

  5. CentOS7安装mysql提示“No package mysql-server available.”

    针对centos7安装mysql,提示"No package mysql-server available."错误,解决方法如下: Centos 7 comes with Mari ...

  6. CentOS7安装Oracle 11gR2 安装

    概述 Oracle 在Linux和window上的安装不太一样,公司又是Linux系统上的Oracle,实在没辙,研究下Linux下Oracle的使用,oracle默认不支持CentOS系统安装,所以 ...

  7. Centos7安装完毕后重启提示Initial setup of CentOS Linux 7 (core)的解决方法

    问题: CentOS7安装完毕,重新开机启动后显示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License i ...

  8. centos7安装eclipse

    centos7安装eclipse Eclipse是一个集成开发环境(IDE),包含一个基工作区和定制环境的可扩展插件系统.大部分使用 Java 编写,Eclipse 可以用来开发应用程序.通过各种插件 ...

  9. CentOS7安装mongoDB数据库

    CentOS7安装mongoDB数据库 时间:2015-03-03 16:45来源:blog.csdn.net 作者:进击的木偶 举报 点击:8795次 mongoDB是目前发展比较好的NOSQL数据 ...

随机推荐

  1. qt 设置等待事件

    QElapsedTimer et;et.start();while(et.elapsed() < 1000)     QCoreApplication::processEvents();

  2. OpenGL的学习资源

    OpenGL是3D图形接口工业标准,使用上非常简单,所有API不过上百个函数,但理解OpenGL就没那么简单,本文总结OpenGL的学习资源,包括官方资料.网上教程.示例程序等. Wikipedia: ...

  3. Django project structure: how does static folder, STATIC_URL, STATIC_ROOT work

    So I've been messing up with Django(1.6+) project setting for quite sometime, this is what i finally ...

  4. OAuth2.0授权

    一.什么是OAuth2.0官方网站:http://oauth.net/ http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secu ...

  5. Linux 下编译安装MySQL

    最近在研究Mysql,当然先要把它安装在机器上才行呀.记录下操作,加深记忆,也供以后参考. 准备工作: Linux版本:Redhat Linux 6.4 Mysql版本(安装包):mysql-5.6. ...

  6. pthread_cond_wait()函数的理解(摘录)

    /************pthread_cond_wait()的使用方法**********/pthread_mutex_lock(&qlock);    /*lock*/pthread_c ...

  7. get_headers()函数

    get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组.如果失败则返回 FALSE 并发出一条 E_WARNING 级别的错误信息(可用来判断 ...

  8. POJ1986 Distance Queries (LCA)(倍增)

    Distance Queries Time Limit: 2000MS   Memory Limit: 30000K Total Submissions: 12950   Accepted: 4577 ...

  9. Makefile简易教程

    本文部分内容引用: 中文维基百科. 一个简单的Makefile教程. Makefile简介 在软件开发中,make通常被视为一种软件构建工具.该工具主要经由读取一种名为"makefile&q ...

  10. C++命名空间问题

    名称空间支持是一项c++特性,是用来解决在编写大型程序中不同文件(厂商)中相同变量名问题.​ 例如:有两个已经封装好的产品(类)中同时包含一个名为wanda()的函数,为了能够准确调用其中一个wand ...