puppet系列二-配置篇

Puppet的配置位于/etc/puppet目录。Puppet的主配置文件是puppet.conf，它位于/etc/puppet/puppet.conf。这个文件将在Puppet安装的时候被创建，如果没有，你可以使用下面的命令来创建一个简单的配置文件：

一、配置文件

puppetmasterd --genconfig > puppet.conf

puppet.conf 文件中 master段用于配置puppet master.

                                agent 段用于配置puppet agent.

以下是在[master]段添加certname的值（如果[master]段不存在，就在你的配置文件中手工创建一个）。
   [master]  
   certname=puppet.example.com

同时要在DNS中注册主机名，如没有的话，可在/etc/hosts中配置。

二、site.pp文件

site.pp文件告诉Puppet去哪里寻找并载入指定的客户端配置。这个文件放置在/etc/puppet目录下面的manifests目录中。这个目录和site.pp文件通常应该在Puppet安装时被创建。如果还没有，手工创建它们：

  mkdir /etc/puppet/manifests  
  touch /etc/puppet/manifests/site.pp

三、配置防火墙

Puppet master运行在TCP的8140端口。需要在master运行的主机的防火墙上（以及任何介于master和agent之间的防火墙和网络设备上）打开这个端口，并且客户端需要能够正确路由并连接到master。因此master上需要一个适当的防火墙规则，比如下面的Netfilter防火墙规则：

   -A INPUT -p tcp -m state --state NEW --dport 8140 -j ACCEPT

上面这一行配置允许任何人连接TCP的8140端口。如果可能，应该将能够访问Puppet master的范围限制到需要的子网中。比如：

   -A INPUT -p tcp -m state --state NEW -s 192.168.0.0/24 --dport 8140 -j ACCEPT

四、启动puppet master

在Red Hat上，我们使用service命令来运行init脚本，像下面这样：
   # service puppetmaster start

在Debian或Ubuntu上，使用invoke-rc.d命令：
   # invoke-rc.d puppetmaster start

master守护进程的输出在基于Red Hat的主机上位于/var/log/messages，而在基于Debian和Ubuntu的主机上位于/var/log/daemon.log。在大部分操作系统中，Puppet默认通过daemon设备将日志输出到Syslog。

启动守护进程将初始化Puppet的环境，创建一个本地的认证中心，同时创建master相关的证书和密钥，并打开适当的网络socket来等待客户端的连接。可以在/etc/puppet/ssl（具体定义在puppet.conf)目录查看Puppet的SSL信息和相关证书。

为了方便进行测试以及调试出现的问题，还可以使用命令行来运行Puppet master。在测试Puppet的初始化时这样做。如像下面这样来启动Puppet master：

   # puppet master --verbose --no-daemonize

www.jiangyexiang.com

QQ群交流：283605880