没有合适的资源?快使用搜索试试~ 我知道了~
Puppet是一种Linux、Unix平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。
资源推荐
资源详情
资源评论
Puppet
是一种 、 平台的集中配置管理系统,使用自有的 描述语言,可管
理配置文件、用户、 任务、软件包、系统服务等。
参考:
!!!"#$%"&'%"
1. 准备
服务器
系统:()*+
,:
客户端
系统:()*+
,:
客户端
系统:()*+
,:
注意:服务器和客户端的系统版本均要求在 以上,否则出现安装失败
(()*+),提示 #"%#"%%#+#++"#&
( ()*+ ) , 在 执 行 '+ "#+ 时 提 示 -+#$#+
#.##
在客户端和服务端均执行以下操作:
修改机器名域名
修改服务端 192.168.16.86 机器:
使用 "#+修改当前主机名。
/0 +123+"#+#"4
修改 "'"5!$++配置文件,以便下次重启的时,使用新的主机名。
/0 +123+.+"'"5!$
-678)9:,-;<'"
=)*7->?6<#"4
修改本机的域名解析文件 ""+,使得本机的应用程序能够解析新的主机名。
/0#"+123+#+""
+#"4
+ 4
+ 4
修改客户端 192.168.16.87 机器:
/0 +123+"#+ 4
/0 +123+.+"'"5!$
=)*7->?6< 4
/0#"+123+#+""
+#"4
+ 4
注意最好在安装软件以前先设置主机名,因为生成证书的时候要把主机名写入证书@如果证
书生成好了再改主机名,就连不上。
添加用户
3+#&&+
3+"#&&+%++%"+4#"+%?+
关闭 selinux,iptables,并设置 ntp
采用 ()*%% A%#" 最小化安装,因此先要安装 、! 等常用工具
安装 ntp wget
# yum install wget ntp -y
关闭 selinux
3+"&+%+B*6,-C+"4&"#&B+"5
3+"4+
停止 iptables
3+$5+#"+D
3+$5+#"+D
3+&#"+"
3+&#"+"
查看防火墙状态 ".+#"+"#"
设置 ntp
同步时间:&#+
$5++
".+&+"#
2.安装 puppet 服务
基础安装
不在 ()* 的基本源中,需要加入 #"+提供的官方源(发布日期 年):
在 master 上安装 puppet 服务
3+'+"#+%".
在 clients 上安装 puppet 客户端
3+'+"#+
修改 Master 主机上的主配置文件
/0#"+123++#"+%%5+E+4++3重新生成配置文件
/0#"+123+.+4++++3修改如下两项配置
&+<+.#
&5+<+F&#"&
启动 Puppet 服务端进程
/0#"+123++#"+%%."+%%%&#G
注释:首次以以守护进程方式启动并设置为开机自启动,如图可看出有创建、签署 (> 的过
程,并显示 已经启动成功。
按H(I(H组合键结束上面启动的进程@。
/0#"+123+".+#"+"#
!"#$%&
3.配置客户端 puppet
对于 +客户端,修改4,指定 #" 服务器,然后重启
服务@在/#2段添加如下:
".+<#"4
/0 +123+$5++
4.申请证书
申请证书
服务端自动签发证书设置
/0#"+23++HJ4H+E+#"4
/0#"+23+".+#"+"#
这样就会对所有来自'('这个域中主机的所有证书申请请求都自动签名。
client 需要向服务器端发出请求, 让服务器对客户端进行管理.
/0 +123++#+%%".<#"4+%%%&#G+%%."
这其实是一个证书签发的过程. 第一次运行 puppet 客户端的时候会生成一个 SSL 证书并
指定发给 Puppet 服务端, 服务器端如果同意管理客户端,就会对这个证书进行签发,可以
用这个命令来签发证书,由于我们已经在客户端设置了 server 地址,因此在命令也可以不
写服务端地址
3++#+%%%&#G+%%K+%%."+%%&
或 +#+%%%&#G+%%K+%%."+L"
为了详细了解注册的过程和日后排错,可以增加参数,因为配置文件里
–no-daemonize 前台输出日志
–verbose 输入更加详细的日志
–debug 更加详细的日志,排错的时候使用
–test 表示测试,就带一个–test 参数就可以
异常情况 ,如果提示如果下:
-K+M&++.+K5#
表示服务器端没有签发,可以将证书删除
删除证书
剩余28页未读,继续阅读
资源评论
goldliren
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功