在CentOS系统下安装Puppet和Puppet Foreman的教程
一、系统环境:
Centos6.4 x86_64
192.168.6.171 puppet.domain.com
192.168.6.173 agent1.domian.com
二、关闭selinux 和 iptables(我这里是测试环境,也可以增加puppet端口8140)
复制代码代码如下:setenforce0
/etc/init.d/iptables stopchkconfig iptables off
&&
三、更改主机名、使用host解析
复制代码代码如下:[root@test ~]# cat /etc/sysconfig/network // # 192.168.6.171
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=puppet.domain.com
[root@test ~]# cat /etc/hosts
192.168.6.171 puppet.domain.com
192.168.6.173 agent1.domain.com
[root@test ~]cat /etc/sysconfig/network// # 192.168.6.173
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=agent1.domain.com
[root@test ~]# cat /etc/hosts
192.168.6.171 puppet.domain.com
192.168.6.173 agent1.domain.com
四、安装yum源
1、# 下载地址 https://lug.ustc.edu.cn/wiki/mirrors/help/centos
复制代码代码如下:[root@puppet yum.repos.d]# cat CentOS-Base.repo
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client. You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-$releasever - Base - mirrors.ustc.edu.cn
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releaseverarch=$basearchrepo=os
gpgcheck=1
gpgkey=http://mirrors.ustc.edu.cn/centos/RPM-GPG-KEY-CentOS-6
#released updates
[updates]
name=CentOS-$releasever - Updates - mirrors.ustc.edu.cn
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releaseverarch=$basearchrepo=updates
gpgcheck=1
gpgkey=http://mirrors.ustc.edu.cn/centos/RPM-GPG-KEY-CentOS-6
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - mirrors.ustc.edu.cn
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releaseverarch=$basearchrepo=extras
gpgcheck=1
gpgkey=http://mirrors.ustc.edu.cn/centos/RPM-GPG-KEY-CentOS-6
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - mirrors.ustc.edu.cn
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releaseverarch=$basearchrepo=centosplus
gpgcheck=1
enabled=0
gpgkey=http://mirrors.ustc.edu.cn/centos/RPM-GPG-KEY-CentOS-6
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib - mirrors.ustc.edu.cn
baseurl=http://mirrors.ustc.edu.cn/centos/$releasever/contrib/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releaseverarch=$basearchrepo=contrib
gpgcheck=1
enabled=0
gpgkey=http://mirrors.ustc.edu.cn/centos/RPM-GPG-KEY-CentOS-6
&&&&&&&&&&
2、安装puppet官方yum源
复制代码代码如下:rpm -Uvh http://yum.puppetlabs.com/el/6Server/products/x86_64/puppetlabs-release-6-6.noarch.rpm
五、安装ruby环境(master和agent端都要操作)
复制代码代码如下:yum -y install ruby ruby-libs ruby-shadow
[root@puppet yum.repos.d]# ruby -v //# 检查ruby版本
ruby 1.8.7 (2011-06-30 patchlevel 352) [x86_64-linux]
master:
复制代码代码如下:yum -y install puppet-server
agent:
复制代码代码如下:yum -y install puppet
六、puppet配置文件(看到外面很多的文档又是[main] [agent] [master] 把我都绕晕了 我就直接贴我的配置文件 很简单要改的东西很少)
1、master端的配置文件
复制代码代码如下:[root@pupet ~]# cd /etc/puppet/
[root@pupet puppet]# cat puppet.conf
[main]
vardir = /var/lib/puppet // # 用来存放缓存数据、配置、客户端返回的报告及文件备份
logdir = /var/log/puppet
rundir = /var/run/puppet
ssldir = $vardir/ssl// #签发认证文件目录
[master]
reports = foreman,console,log // # 发送报告至console,foreman,log
certname = puppet.domain.com// # 配置主机名是puppet.domain.com
pluginsync = true// # 开启插件同步
environment = production // # 指定运行环境是生产
# /etc/init.d/puppetmaster start启动puppetmaster
2、agent端的配置文件
复制代码代码如下:[root@agent ~]# cd /etc/puppet/
[root@agent puppet]# cat puppet.conf
[main]
logdir = /var/log/puppet
rundir = /var/run/puppet
ssldir = $vardir/ssl
pluginsync = true
[agent]
classfile = $vardir/classes.txt
localconfig = $vardir/localconfigs
#runinterval = 300
listen = true
report = true
server = puppet.domain.com // #指定server端
# /etc/init.d/puppet start启动puppet agent
七、puppet验证
1、客户端发起验证
复制代码代码如下:[root@agent1 yum.repos.d]# puppet agent --test --server puppet.domain.com
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for agent1.domain.com
Info: Certificate Request fingerprint (SHA256): C0:BB:24:3B:4B:59:F1:63:3D:EA:C1:EB:5B:2D:84:68:23:BA:F3:3D:0A:E6:8C:0E:38:3F:9E:F3:40:24:9A:68
Info: Caching certificate for ca
Exiting; no certificate found and waitforcert is disabled
2、服务端查看
复制代码代码如下:[root@puppet puppet]# puppet cert --list --all
"agent1.domain.com" (SHA256) C0:BB:24:3B:4B:59:F1:63:3D:EA:C1:EB:5B:2D:84:68:23:BA:F3:3D:0A:E6:8C:0E:38:3F:9E:F3:40:24:9A:68
+ "puppet.domain.com" (SHA256) AF:F9:25:75:0F:3A:C5:E2:B5:71:EE:4E:65:82:7A:C1:3E:20:74:EF:57:2D:2D:1D:E5:47:1D:03:76:A5:5C:07 (alt names: "DNS:puppet", "DNS:puppet.domain.com")
3、服务端完成验证(显示+号代表添加进来了 没有的话是带添加的主机)
复制代码代码如下:[root@puppet puppet]# puppet cert sign agent1.domain.com
Notice: Signed certificate request for agent1.domain.com
Notice: Removing file Puppet::SSL::CertificateRequest agent1.domain.com at '/var/lib/puppet/ssl/ca/requests/agent1.domain.com.pem'
复制代码代码如下:[root@puppet puppet]# puppet cert --list --all
+ "agent1.domain.com" (SHA256) 70:00:4D:89:53:2B:A4:C4:16:C4:DA:F1:63:59:5A:7A:0C:26:47:3B:74:4D:1C:29:C3:1B:BF:2E:B1:F4:89:D5
+ "puppet.domain.com" (SHA256) AF:F9:25:75:0F:3A:C5:E2:B5:71:EE:4E:65:82:7A:C1:3E:20:74:EF:57:2D:2D:1D:E5:47:1D:03:76:A5:5C:07 (alt names: "DNS:puppet", "DNS:puppet.domain.com")
4、服务端自动验证配置
复制代码代码如下:vi /etc/puppet/puppet.conf // # 添加自动验证配置文件路径并开启
autosign = $confdir/autosign.conf { mode = 664 }
auto = true
vi /etc/puppet/autosign.conf // # 指定所有以.domain.com结尾的主机名自动添加验证
*.domain.com
5、master取消授权
复制代码代码如下:puppet cert --revoke agent1.domain.com
6、master删除授权
在master端:
复制代码代码如下:puppet cert --clean agent1.domain.com
在agent端:
复制代码代码如下:find /var/lib/puppet/ssl/ -iname 'hostname'.pem -exec /bin/rm –rf {}
八、测试puppet文件推送功能
master端:
复制代码代码如下:# 定义一个test模块
[root@puppet test]# pwd
/etc/puppet/modules/test
[root@puppet test]# ls
files manifests templates
# 自定资源文件
[root@puppet test]# cd manifests/
[root@puppet manifests]# ls
init.pp
[root@puppet manifests]# cat init.pp
class test {
file { "/tmp/$hostname.txt": content = "hello $hostname.txt"; }
}
# 对agent.domain.com节点倒入test模块
[root@puppet nodes]# pwd
/etc/puppet/manifests/nodes
[root@puppet nodes]# cat agent.domain.com.pp
node 'agent.domain.com' {
include test
}
# 入口文件导入所有的节点
[root@puppet manifests]# pwd
/etc/puppet/manifests
[root@puppet manifests]# cat site.pp
import "nodes/*.domain.com.pp"
# agent 端
复制代码代码如下:[root@agent1 yum.repos.d]# puppet agent --test --server puppet.domain.com
Notice: Ignoring --listen on onetime run
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for agent1.domain.com
Info: Applying configuration version '1408524165'
Notice: /Stage[main]/Test/File[/tmp/agent1.txt]/ensure: defined content as '{md5}7509cca57ec6faec2d5dd2c76a68ea0b'
Notice: Finished catalog run in 0.10 seconds
# 验证文件
[root@agent1 yum.repos.d]# cat /tmp/agent1.txt
hello agent1.txt
>
安装Puppet foreman
准备工作:
1.在安装foreman之前呢咱们需要安装epel的源否则在执行yum -y install foreman-installer 很多包是安装不上的
复制代码代码如下:rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
一、安装
复制代码代码如下:yum -y install http://yum.theforeman.org/releases/1.6/el6/x86_64/foreman-release.rpm// 推荐使用官方的源自动解决依赖问题
yum -y install foreman-installer// # 开始安装 如果发现有的包安装报错需要仔细检查是不是源的问题(推荐epel源) 或者 防火墙 和 selinux
二、运行foreman安装(以下二选其一即可,推荐非交互安装方式)
复制代码代码如下:foreman-installer// # 这里所有的过程都是自动的 时间有点长,是太长了 好长...我又邪恶了~~
foreman-installer -i// # 如果需要自定义安装 可以使用 -i 选择交互式安装 详情请参考官方手册
# 貌似每次我安装都会卡在这里,不知道什么原因 我每次都会把它结束掉重新执行foreman-installer 就好了 无解。。
Installing Debug: Packageforeman-postgresql:[22%] [....................
5794 ?Ss 0:04 /usr/bin/python /usr/bin/yum -d 0 -e 0 -y install foreman-postgresql// 进程一直卡在这里
# 安装完后可以很清楚的看到httpd启动失败 咱们这里需要手动启动一下 /etc/init.d/httpd start 安装两次都是失败不知道是不是个例
Could not start Service[httpd]: Execution of '/sbin/service httpd start' returned 1: Starting httpd: [FAILED]
/Stage[main]/Apache::Service/Service[httpd]/ensure: change from stopped to running failed: Could not start Service[httpd]: Execution of '/sbin/service httpd start' returned 1: Starting httpd: [FAILED]
# 启动foreman-proxy
/etc/init.d/foreman-proxy start
三、访问web页面
# 登录web需要密码这个密码在安装成功后终端会有显示
* Foreman is running at https://puppet.domain.com
Initial credentials are admin / sFuCu73KydURMTbi
* Foreman Proxy is running at https://puppet.domain.com:8443
* Puppetmaster is running at port 8140
The full log is at /var/log/foreman-installer/foreman-installer.log
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- win10升级后蓝牙音响无法调节音量怎么办?
- 如何在Windows中启用自动登录即自动执行登录过程
- windows 10 rs4快速预览版17017下载错误问题已修复
- Ubuntu 12.04下解决Tomcat自启动问题(每次启动都要在终端输入)
- CentOS 一键配置rsync服务器脚本
- Windows10企业版创意者更新ISO镜像下载地址 32位/64位
- windows8使用技巧汇总
- win7玩游戏怎么全屏 Win7玩魔兽世界不能全屏的解决办法
- Win8系统开机密码怎么取消 Win8电脑开机加速教程详解
- Win10版本20H2/2004更新补丁KB4577586正式推送
- WinXP系统设置锁定无效登录当密码输入多次错误便会锁定账户
- win8.1电源键设置教程
- Win10系统中自带的记录器怎么使用?
- Win10微软输入法打不出汉字该如何解决
- xp系统如何去掉电脑菜单阴影?xp系统取消阴影菜单效果的方法
- 联想lenovo ideapad笔记本电脑开机进入BIOS的方法及BIOS设置全攻略
- 如何制作Win8.1 Update系统镜像备份?制作Win8.1 Update系统镜像
- Win10 Mobile预览版14356官方未公布UI更新哪些内容?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1Win10专业正版系统下载_Win10 22H2正式版 ISO 镜像64位下载
- 2Win10精简版下载_Win10 64位精简版笔记本专用免激活系统2022.12
- 3电脑公司 GHOST WIN7 SP1 X86 金秋装机版 V2015.09(32位) 下载
- 4电脑公司 GHOST WIN10 X64 电脑专用版 V2018.08 下载
- 5笔记本系统Ghost Win8.1 (32位) 极速纯净版2021年11月(免激活) ISO镜像高速下载
- 6Win10永久激活镜像下载_番茄花园Ghost Win10 64位最新专业版下载
- 7Win10专业版镜像下载_Win10 22H2专业版镜像文件下载
- 8微软Windows7原版系统下载_正版微软Windows7 Sp1 32位纯净版下载V2023.06
- 9思远 · GhostXP_Sp3 v2.5 装机版 V2011.03 下载
- 10win10微软系统镜像正版64位 v2023.01下载