puppet+foreman+foreman-proxy安装

puppet+foreman+foreman-proxy安装

试验环境:

OS:Centos 6.5_x86

puppet-server-3.8.3

foreman-1.9.2

foreman-proxy-1.9.2

httpd-2.2.15

1.软件包及依赖包yum源设置

安装puppet的话依赖包比较少，大概就是facter,ruby-shadow；但安装foreman依赖的包太多，大概有200左右吧，建议用yum安装.值得注意的是foreman的软件包只有x86_64是编译好的rpm包,其他的只给出了.src.rpm的rpm源码包,需要自己编译后才能安装.所以如果不想累死就在x86_64系统使用yum来搭建puppet+foreman的环境吧.

在github[https://github.com/kisspuppet/foreman-repo]上有所需镜像的地址;

分别如下:

EPEL:http://mirrors.hustunique.com/epel/6/x86_64/

这个镜像主要用来下载rubygem类的软件包;可以到http://mirrors.ustc.edu.cn/epel/下面去下载软件包epel-release-latest-6.noarch.rpm安装到系统上就会自动安装配置yum源地址.

TheForeman:http://yum.theforeman.org/

这个镜像主要用来下载foreman类的软件包;在这个页面上给出了yum源自动配置软件包地址

http://yum.theforeman.org/releases/latest/el6/x86_64/foreman-release.rpm

PuppetLabs:http://yum.puppetlabs.com/

这个镜像主要用来下载puppet类的软件包;在页面上给出了yum源自动配置软件包

puppetlabs-release-el-6.noarch.rpm下载并安装到系统上就会自动安装配置yum源地址.

Scientific Linux:http://ftp.scientificlinux.org

这个镜像主要用来下载ruby193类的软件包;可以到http://ftp.scientificlinux.org/linux/scientific/6.4/x86_64/external_products/softwarecollections/下面去下载软件包,yum-conf-softwarecollections-1.0-1.el6.noarch.rpm安装到系统上就会自动安装配置yum源地址

RabbitMQ:http://www.rabbitmq.com/

这个地址暂时不知道是做什么用的,本人没有使用到这个，有需要的可以研究一下.

各个yum配置软件包安装完后，执行如下命令更新yum源缓存

#yum list

查看新加入的yum源是否可用

#yum repolist enabled

这里没问题的话可以继续了

备注:如果环境中没有公网,无法使用yum的话,可以手动下载本人整理好的全套安装包（puppet+foreman+foreman-proxy安装包),

下载地址为:http://down.51cto.com/data/2113552

2.设置主机名

编辑hosts添加主机域名

#vim /etc/hosts

#服务端域名

192.168.1 2  master.puppet.com

#客户端域名

192.168.1.3  agent.puppet.com

#hostname master.puppet.com

3.安装puppet-server

#yum install puppet puppet-server facter

4.安装foreman

4.1安装foreman-installer及其依赖软件包

foreman默认安装选择的数据库为postgresql，这里选用mysql进行数据存储。

#yum install foreman-installer foreman  mod_passenger mod_ssl openssl

ruby193-rubygem-passenger-native mysql mysql-server foreman-mysql2

4.2通过foreman-installer调用puppet对foreman进行配置

#foreman-installer \

--foreman-db-adapter mysql2 \

--foreman-db-type mysql \

--no-enable-puppet \

--no-enable-foreman-proxy \

--foreman-configure-epel-repo=false

注意:自动配置完成后会给出foreman的日志路径和Web页面地址已经登录时的用户名及密码;

4.3配置数据库信息

默认是使用sqllite存储信息，此处改为mysql作为数据库存储 

#vim /usr/share/foreman/config/database.yml

development:

  adapter: mysql2

  database: foremandeve

  username: foreman

  password: foreman

  host: localhost 

  socket: "/var/lib/mysql/mysql.sock" 

test:

  adapter: mysql2

  database: foremantest

  username: foreman

  password: foreman

  host: localhost 

  socket: "/var/lib/mysql/mysql.sock" 

production:

  adapter: mysql2

  database: foremanprod

  username: foreman

  password: foreman

  host: localhost 

  socket: "/var/lib/mysql/mysql.sock" 

注意:development,test,production三个库可以使用同一个来存放数据;默认给出了三种不同的模式。一般使用production来存放生产数据，development,test可以注释掉.

5.配置mysql

5.1创建foreman数据库及用户

#mysql -uroot -p

mysql>create database foremanprod CHARACTER SET utf8;

mysql>grant all privileges on foremanprod.* to foreman@'localhost'

 identified by 'foreman';

mysql>flush privileges;

5.2初始化数据库

导入表结构

#RAILS_ENV=production foreman-rake db:migrate

导入基础数据

#foreman-rake db:seed

从puppet导入facter中生产环境(production)数据给foreman

#foreman-rake puppet:import:hosts_and_facts dir=/var/lib/puppet/yaml/facts/ RAILS_ENV=production

6.安装foreman-proxy

6.1安装软件包

# yum install syslinux foreman-proxy tftp

6.2通过foreman-installer对foreman进行配置

只代理puppet和puppetCA:

#foreman-installer \

--enable-foreman \

--enable-foreman-proxy \

--enable-puppet \

--puppet-server=true \

--foreman-proxy-puppetrun=true \

--foreman-proxy-puppetca=true \

--foreman-configure-epel-repo=false \

--foreman-proxy-register-in-foreman=false

7.配置服务开机启动

#chckconfig --add mysqld

#chckconfig --level 35 mysqld on

#chckconfig --add httpd

#chckconfig --level 35 httpd on

#chckconfig --add puppetmaster

#chckconfig --level 35 puppetmaster on

#chckconfig --add puppet

#chckconfig --level 35 puppet on

#chckconfig --add foreman

#chckconfig --level 35 foreman on

#chckconfig --add foreman-proxy

#chckconfig --level 35 foreman-proxy on

8.服务启动及验证

#ps -ef|grep mysqld

#service mysqld restart

#ps -ef|grep httpd

#service httpd restart

#ps -ef|grep puppetmaster

#service puppetmaster restart

#lsof -i:8140

#ps -ef|grep puppet

#service puppet restart

#ps -ef|grep foreman

#service foreman restart

#ps -ef|grep foreman-proxy

#service foreman-proxy restart

#lsof -i:8443

9.foreman页面操作

9.1登录foreman

使用浏览器登录https://master.puppet.com

安装时生成的密码是随机的,登录一次就会失效,所以登录成功后要进行修改。

点击 Admin User->My account->User修改后进行保存即可退出用新密码登录做验证.

9.2添加foreman-proxy智能代理

点击Infrastructure-->Smart porxies-->New Smart Proxy

Name:Puppet-proxy

URL:https://master.puppet.com:8443

注意:如果密码忘记了可以重置密码

foreman-rake permissions:reset PASSWORD=username

鸣谢:本人参考了多篇文章后总结而得,在此感谢各位网络分享者!