2、puppet服务端和客户端的安装
根据puppet官网的推荐,我们这次主要是以yum的方式安装服务端和客户端所需要的各种软件,这样在以后的升级和迁移过程比较简单
官网上为我们在各种平台上的安装配置提供了一份版本适用性表格
安装平台推荐:
ruby版本兼容性推荐
详细信息请访问官网:https://docs.puppetlabs.com/guides/platforms.html
下面是我所用的软件版本列表
ruby-1.8.5-27
ruby-lib-1.8.5-27
ruby-shadow-1.4.1-2
facter-1.6.6-1
puppet-server-2.7.9-1
puppet-2.7.9-1
puppetmaster
hostname:server.pp.com
ip:192.168.1.100
puppet agent
hostname:client.pp.com
ip:192.168.1.101
1、安装服务端
1.1、安装ruby环境
yum install ruby ruby-libs ruby-shadow
1.2、yum添加EPEL仓库
rpm -Uvh https://mirrors.sohu.com/fedora-epel/5/i386/epel-release-5-4.noarch.rpm
1.3、安装puppet
yum install puppet puppet-server facter
1.4、配置puppet
puppet的主配置文件为puppet.conf,默认存在/etc/puppet/puppet.conf
如果没有,可以手动生成
puppetmasterd --genconfig > puppet.conf
1.5、配置puppet服务端域名
more puppet.conf
[master]
certname=server.pp.com
1.6、添加site.pp文件,否则puppet拒绝启动,我们现在也仅仅需要一个空文件而已
touch /etc/puppet/manifest/site.pp
1.7、配置host,使能够解析到server.pp.com/client.pp.com
1.8、启动puppet master
service puppetmaster start
服务将监控8140端口,默认使用puppet账号启动服务
调试puppet master
puppet master --verbose --no-daemonize --debug
2、配置第一个agent
2.1、安装puppet客户端软件
yum install ruby ruby-libs ruby-shadow
rpm -Uvh https://mirrors.sohu.com/fedora-epel/5/i386/epel-release-5-4.noarch.rpm
yum install puppet facter
2.2修改agent配置文件
vi /etc/puppet/puppet.conf
[main]
server=server.pp.com
2.3、host添加puppetmaster主机名称server.pp.com
2.4、测试连接
puppet agent --server=server.pp.com --verbose --debug
或者
puppet agent --test
2.5、查看服务端,并证书验证
puppetca --list 查看等待验证的客户端
puppetca --sign client.pp.com 验证某个客户端
puppetca --sign --all 验证所有待验证客户端
puppetca --all --list 查看已经通过验证的客户端
puppetca --revoke hostname 吊销客户端证书
puppetca --clean hostename 删除当前客户端的所有文件
如果某个客户端需要重新申请证书,可以在服务端使用这个命令:puppetca --revoke --clean hostname
客户端删除/etc/puppet目录下面的ssl目录
2.6、以服务的方式启动puppet客户端
service puppet start
调试客户端
puppet agent --server=server.pp.com --no-daemonize --verbose --debug