环境说明:

192.168.154.137 master.localdomain #Puppet Server

192.168.154.138 agent1.localdomain #Puppet Agent

这里的机器名称不要有下划线等特殊符合,否则后面会报“the scheme puppet does not accept registry part”这样的错误信息。

centos的官方软件库里面不包含puppet包,但是在epel项目里面有包含puppet包。epel 是一个对rhel软件仓库的扩展,把一些有用的,但是rhel库没包含的软件收集在一起做成的一个软件仓库。

$ yum install epel-release

1. 安装Puppet Server

$ hostnamectl set-hostname master.localdomain         #设置机器名称

$ systemctl reboot                                    #重启

$ cat /etc/hosts

192.168.154.137 master.localdomain

192.168.154.138 agent1.localdomain

$ yum install puppet-server                            #安装Puppet Server

# firewall-cmd --permanent --add-port=/tcp6        #修改防火墙,增加8140端口

2. 安装Puppet Agent

$ hostnamectl set-hostname agent1.localdomain         #设置机器名称

$ systemctl reboot                                    #重启

$ cat /etc/hosts

192.168.154.137 master.localdomain

$ yum install puppet                                 #安装Puppet Agent

3. 测试Puppet

创建测试文件site.pp(Server端):

$ cat /etc/puppet/manifests/site.pp

node default {

    file { "/tmp/helloworld.txt" :

        content => "Hello World!",

    }

}

启动server,以no-daemonize方式,这样可以在控制台看到操作信息(Server端):

$ puppet master --no-daemonize --debug

... ...

Notice: Starting Puppet master version 3.6.         #启动成功,会看到这样的信息

编辑客户端puppet.conf,增加server配置项(Agent端):

$ cat /etc/puppet/puppet.conf

[agent]

    ... ...

    server = master.localdomain

启动agent(Agent端,以root用户):

$ puppet agent --test

Info: Creating a new SSL key for agent1.localdomain

Info: Caching certificate for ca

Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml

Info: Creating a new SSL certificate request for agent1.localdomain

Info: Certificate Request fingerprint (SHA256): 1D:::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4:5F:7C:::::A2:0C:C0::D9:1D::9E

Info: Caching certificate for ca

Exiting; no certificate found and waitforcert is disabled

启动后,agent向server申请证书,因为证书还没有被server审核,所以目前通信是不成功的。

回到server,通过puppet cert查询证书:

$ puppet cert list --all

  "agent1.localdomain" (SHA256) 1D:::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4

+ "master.localdomain" (SHA256) :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B

证书列表中有cs_agnet1的申请,目前是未审核状态(最前面没有+)。审核证书:

$ puppet cert sign agent1.localdomain

$ puppet cert list --all

+ "agent1.localdomain" (SHA256) :7F::A8:3C:B8:EF:B9:E2:AD:1D:5C:D7::B6::CF:

+ "master.localdomain" (SHA256) :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B:

再次启动agent:

# puppet agent --test

Info: Retrieving pluginfacts

Info: Retrieving plugin

Info: Caching catalog for agent1.localdomain

Info: Applying configuration version ''

Notice: /Stage[main]/Main/Node[default]/File[/tmp/helloworld.txt]/ensure: defined content as '{md5}ed076287532e86365e841e92bfc50d8c'

Notice: Finished catalog run in 0.02 seconds

这时候,查看/tmp/helloworld.txt,该文件就自动同步了。

在证书申请过程中,如果有问题,可以删除证书重新申请,一般都能解决问题。

Agent:

$ rm -rf /var/lib/puppet     #删除缓存文件

Server:

$ puppet cert clean agent1.localdomain

Q1. 服务端找不到证书?

在测试时,先启动Server,再通过Agent测试,回到Server通过puppet cert list --all怎么都找不到证书。

后来发现问题原因是这样的:在Server端,puppet.conf使用的是默认配置:

[main]

    # Where SSL certificates are kept.

    ssldir = $vardir/ssl

然后用admin帐号(不是root,另外创建的帐号)启动Server:

[admin@master ~]$ sudo puppet master --no-daemonize --debug

这时候,Agent传过来的证书申请实际上都存放在/home/admin/.puppet/ssl/目录下。然后,我再开了另外一个SSH Client,用的是不同的root帐号,结果就是怎么也找不到证书了。所以,在配置Server端时,ssldir最好这样配置:

ssldir = /var/lib/puppet/ssl

Q2. 自动审核证书?

创建autosign.conf文件:

$ cat /etc/puppet/autosign.conf

*.localdomain

修改Server配置:

$ cat /etc/puppet/puppet.conf

[master]

    autosign = /etc/puppet/autosign.conf

删除Server和Agent的过期证书:

Server:

$ puppet cert clean --all

Agent:

$ rm -rf /var/lib/puppet

OK,这样就可以了。

Q3. 一个简单的site.pp例子

$ cat /etc/puppet/manifests/site.pp

node default {

  file { '/tmp/hello.txt':

    content => 'Hello World!',

  }

  user { 'admin':

    ensure           => 'present',

    comment          => 'admin',

    gid              => '',

    groups           => ['wheel', 'admin'],

    home             => '/home/admin',

    password         => '$6$o.PFkMC14Xd2gOTk$atsNGzVmLFtQlvVr9imERjmw9n8vNr0quliqW6EdcZR6zyXFGfUv3EIbc9UZd3kJDIuxuMfyonVdm0OT5SJHM.',

    password_max_age => '',

    password_min_age => '',

    shell            => '/bin/bash',

    uid              => '',

  }

  package { 'epel-release':

    ensure           => 'installed',

  }

  package { 'tcping':

    ensure           => 'installed',

  }

  package { 'tree':

    ensure           => 'installed',

  }

  package { 'net-tools':

    ensure           => 'installed',

  }

  service { 'firewalld.service':

    ensure           => 'stopped',

    enable           => 'false',

  }

  exec { "selinux":

    command => "setenforce 0",

    path   => "/usr/bin:/usr/sbin:/bin:/sbin",

    unless => "getenforce |grep -i Permissive",

  }

}

网上找到的两个例子: anjuke-puppet.rar  vmx_puppet.rar

CentOS7:安装Puppet的更多相关文章

  1. CentOS7安装Puppet+GitLab+Bind

    添加Puppet官方源 rpm -Uvh https://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm 安装Puppet yum -y i ...

  2. centos7安装puppet详细教程(简单易懂,小白也可以看懂的教程)

    简介: Puppet是一种linux.unix平台的集中配置管理系统,使用ruby语言,可配置文件.用户.cron任务.软件包.系统服务等.Puppet把这些系统实体称之为资源,它的设计目标是简化对这 ...

  3. HP服务器 hp 360g5 centos7安装问题

    HP服务器  hp 360g5 centos7安装问题 一 :启动盘无法识别硬盘 1.进入安装光盘,用上下键选择安装centos--Install Centos7(注意不可按Enter键),如图: 2 ...

  4. CentOS7 安装Mono及Jexus

    CentOS7安装Mono及Juxes 1 安装Mono 1.1 安装yum-utils 因为安装要用到yum-config-manager,默认是没有安装的,所以要先安装yum-utils包.命令如 ...

  5. CentOS7安装mysql提示“No package mysql-server available.”

    针对centos7安装mysql,提示"No package mysql-server available."错误,解决方法如下: Centos 7 comes with Mari ...

  6. CentOS7安装Oracle 11gR2 安装

    概述 Oracle 在Linux和window上的安装不太一样,公司又是Linux系统上的Oracle,实在没辙,研究下Linux下Oracle的使用,oracle默认不支持CentOS系统安装,所以 ...

  7. Centos7安装完毕后重启提示Initial setup of CentOS Linux 7 (core)的解决方法

    问题: CentOS7安装完毕,重新开机启动后显示: Initial setup of CentOS Linux 7 (core) 1) [x] Creat user 2) [!] License i ...

  8. centos7安装eclipse

    centos7安装eclipse Eclipse是一个集成开发环境(IDE),包含一个基工作区和定制环境的可扩展插件系统.大部分使用 Java 编写,Eclipse 可以用来开发应用程序.通过各种插件 ...

  9. CentOS7安装mongoDB数据库

    CentOS7安装mongoDB数据库 时间:2015-03-03 16:45来源:blog.csdn.net 作者:进击的木偶 举报 点击:8795次 mongoDB是目前发展比较好的NOSQL数据 ...

随机推荐

  1. 《深入浅出Node.js》第6章 理解 Buffer

    @by Ruth92(转载请注明出处) 第6章 理解 Buffer ✁ 为什么需要 Buffer? 在 Node 中,应用需要处理网络协议.操作数据库.处理图片.接收上传文件等,在网络流和文件的操作中 ...

  2. C++ 类继承的对象布局

    C++多重继承下,对象布局与编译器,是否为虚拟继承都有很大关系,下面将逐一分析其中的差别,相同点为都按照类继承的先后顺序布局(类内按照虚表.成员声明先后顺序排列).该类情况为子类按照继承顺序排列,如c ...

  3. pylab,matplotlib Invalid DISPLAY variable

    在cetos 服务器使用源码包,安装matplotlib, 安装成功后, import pylab as pl pl.figure(figsize=(16,8)) python 解析器报错,Inval ...

  4. python的编码判断_unicode_gbk/gb2312_utf8(附函数)

    python中, 我们平常使用最多的三种编码为 gbk/gb2312,  utf8 ,  unicode. 而python中并没有一个函数来进行 编码的判断.今天,主要对这三种编码进行讨论,并给出区分 ...

  5. 由于OCR文件损坏造成Oracle RAC不能启动的现象和处理方法

    v$cluster_interconnects 集群节点间通信使用的IP地址 错误信息 使用了公网进行连接 SQL> select * from v$cluster_interconnects; ...

  6. PP读取生产订单状态

    转自http://blog.csdn.net/heng0757/article/details/6656089 传递订单号码,可以返回该订单的状态 REPORT  ZCMH2.TABLES : JES ...

  7. VS2010调试C程序,总是一闪而过

    今天在vs2010调试C语言程序的时候,一闪而过,百度上搜了三种解决的方法,都是可以用的. 1.   #include<iostream> using namespace std; int ...

  8. Java笔记7-多态父类静态

    多态的应用-面向父类编程 1.对象的编译时类型写成父类 2.方法的返回类型写成父类 3.方法的参数类型写成父类 编译时类型:对象的声明时类型,在于编译期间 运行时类型:new运算符后面的类型 编译时类 ...

  9. 计算机网络自学之路------IP协议(2)

    之前忘记说了,这些内容都是边看视频边写的,视频出自西安交通大学. 本期说的是IP分组转发的内容,里面详细介绍了IP协议跟ARP协议,最后再给出一个例子,说明这两个协议在网络中传输的具体过程. 1)Ip ...

  10. 数据获取以及处理Beta版本展示

    产品描述 这个产品的目的是为了学霸网站提供后台数据获取以及处理操作.在alpha阶段基本调通的基础至上,我们希望在bate版本中加入对于问答对的处理,图片的获取等功能. 预期目标 在alpha阶段,我 ...