30分钟配置好-Puppet: 强大的中心化配置管理系统

30分钟配置好-Puppet: 强大的中心化配置管理系统

介绍:
不管是管理1台，或者是上万台机器，puppet都能轻松搞定。让你的所有配置工作整齐划一。
所谓配置管理系统，就是管理机器里面诸如文件，用户，进程，软件包这些资源。传统的方法要管理1千台相同的机器，可以选择cfengine，或者是for循环，其实for循环是用的最多的方法。用puppet，可以运行一个服务器端，然后每个客户端通过ssl证书连接服务器，得到本机器的配置列表，然后更加列表的来完成配置工作。所以如果硬件配置好了，你在一天之内配置好上万台机器是很轻松的事情。前提是大部分机器配置类似。google用puppet管理了6000多台mac桌面机器。
这个是puppet的官方主页：
http://reductivelabs.com/
个人用户也很有用，可以把你常用的配置记录成puppet格式的配置文件，下次重装系统，只需要运行这个配置就能配置到你指定的状态。

1.环境
puppet server
192.168.1.50 puppet

puppet client
192.168.1.51 pc01

vi /etc/hosts
192.168.1.50 puppet
192.168.1.51 pc01

====================================================
2.puppet服务安装配置
1)安装
apt-get install puppet puppetmaster rdoc

2)配置
mkdir /etc/puppet/manifests/classes/

vi /etc/puppet/manifests/classes/sudo.pp
class sudo {
file { “/etc/sudoers”:
owner => “root”,
group => “root”,
mode => 440,
}
}

vi /etc/puppet/manifests/site.pp

import “classes/*”
node default {
include sudo
}

3)启动服务
/etc/init.d/puppetmasterd stop
puppetmasterd –certname puppet

====================================================
3.client安装配置
1)安装
apt-get install puppet rdoc

2)配置
puppetd –server puppet –waitforcert 60 –test

运行这步时需要到puppet server上添加验证
查看证书
puppetca –list –all

添加客户机签名
puppetca –sign pc01

3)测试
修改/etc/sudoers文件权限为777
chmow 777 /etc/sudoers
ls -ltr /etc/sudoers

自动修改puppet服务器设置的权限
puppetd –server puppet –waitforcert 60 –test
ls -ltr /etc/sudoers