Installing puppet(以CentOS为例)

 参考资料:Pro puppet

                      http://docs.puppetlabs.com/

Installing puppet(CentOS为例)

测试环境

Server

master.puppet.com

192.168.99.46

Client

client.puppet.com

192.168.99.47

安装

源码安装

1、  下载facterpuppet(事先先安装ruby,ruby-libs,ruby-shadows)

  
  
  
  
  1. wget http://downloads.puppetlabs.com/puppet/puppet-2.7.19.tar.gz 
  2. wget http://downloads.puppetlabs.com/facter/facter-1.6.11.tar.gz 

2、  安装puppet,facter

  
  
  
  
  1. tar xvf puppet-2.7.19.tar.gz 
  2. cd puppet-2.7.19 
  3. ./install.rb 
  4. tar xvf facter-1.6.11.tar.gz 
  5. cd facter-1.6.11 
  6. ./install.rb 

3、  server/client上生成puppet用户

  
  
  
  
  1. puppetmasterd –mkusers 

yum 安装

  
  
  
  
  1. ##server端安装ruby,ruby-libs,ruby-shadows,puppet,puppet-server,facter## 
  2. yum install ruby ruby-libs ruby-shadows puppet puppet-server facter 
  3. ##node 安装ruby ruby-libs ruby-shadows puppet facter ## 
  4. yum install ruby ruby-libs ruby-shadows puppet facter 

gem 安装

  
  
  
  
  1. ##首先安装ruby ruby-libs ruby-shadows 
  2. wget http://files.rubyforge.vm.bytemark.co.uk/rubygems/rubygems-1.8.24.tgz 
  3. wget http://downloads.puppetlabs.com/gems/facter-1.6.7.gem 
  4. wget http://downloads.puppetlabs.com/gems/puppet-2.7.12.gem 
  5. tar xvf rubygems-1.8.24.tgz 
  6. cd rubygems-1.8.24 
  7. ruby setup.rb 
  8. gem install facter-1.6.7.gem 
  9. gem install puppet-2.7.12.gem 

配置

Puppet 认证

         Puppet是基于主机名(FQDN)SSL认证,而且SSL认证依赖时间同步,所以serverclient时间要保持一致,可以使用netdate同步时间

1、  Server/client时间同步

  
  
  
  
  1. ntpdate time.nist.gov 

2、  配置server/clientFQDN

  
  
  
  
  1. #### ssl证书认证完成后不要修改FQDN #### 
  2. ## server ## 
  3. hostname master.puppet.com 
  4. vi /etc/sysconfig/network 
  5. ##HOSTNAME修改为master.puppet.com 
  6. HOSTNAME=master.puppet.com 
  7. ## client ## 
  8. Hostname agent.puppet.com 
  9. vi /etc/sysconfig/network 
  10. ## HOSTNAME修改为agent.puppet.com 
  11. HOSTNAME=agent.puppet.com 

3、  防火墙设置

  
  
  
  
  1. ## server 端防火墙配置 ## 
  2. iptables –I INPUT 2 –p tcp –dport 8140 –m state –state NEW –j ACCEPT 

4、  配置server/client host文件(推荐基于dns来实现)

  
  
  
  
  1. vi /etc/hosts 
  2. ## 添加以下内容 ## 
  3. 192.168.99.46  master.puppet.com master 
  4. 192.168.99.47 agent.puppet.com   agent 

5、  启动puppetmaster

  
  
  
  
  1. service puppetmaster start 

6、  验证

  
  
  
  
  1. ##     在client执行下面命令进行ssl证书认证    ## 
  2. puppet agent –server master.puppet.com –test –verbose –no-daemonize 
  3. ##      server上查看证书并签证   ## 
  4. puppet cert --list –all 
  5. ##      签证 ## 
  6. puppet cert –s agent.puppet.com 

你可能感兴趣的:(安装,Install,puppet)