puppe kick配置与使用

【配置步骤】

1.修改客户端上的puppet的配置文件

vim /etc/puppet/puppet.conf
[puppetd]后面添加
listen = true ##这个是让puppet监听8139端口。
说明,puppet 2.7版本的是添加在[agent]后面.
2.修改管户端的puppet的/etc/sysconfig/puppet
 
 
 vim /etc/sysconfig/puppet
PUPPET_SERVER=puppet ##将puppet改为你对应的puppetmaster的主机名。
由于puppet 2.6版本用rpm包安装,没有namespaceauth.conf,这个文件必须要有,
否则启动puppet的时候,会有如下报错:
Will not start without authorization file /etc/puppet/namespaceauth.conf
3.创建namespaceauth.conf这个文件,添加如下内容:
cat /etc/puppet/namespaceauth.conf
[puppetrunner]
allow *
特别说明:puppet 2.7版本的还需要修改auth.conf。
在path /之前添加下内容,加粗部分:
path /run 
method save 
allow * 
path / 
auth any
4.配置完成后,启动puppet客户端。
/etc/init.d/puppet start
到此,puppet客户端已经配置完成,确保防火墙已开启8319端口,
为方便测试,可以关掉防火墙。接下来就进行测试。
[测试]
sky在puppetmaster上运行puppetrun进行测试,查看:
 
 
#puppetrun  -p 10  --host web-01.test.com
Triggering web-01.test.com
web-01.test.com finished with exit code 0
Finished
已经成功运行。关于puppetrun用法,可以使用puppetrun --help进行查看。
【故障排查】
1.查看puppet的相关日志输出:
#tail -f /var/log/message
2.查看puppet 客户端进程是否开启:
 
 
#ps axf |grep puppet|grep -v grep
21045 ?        Ssl    0:01 /usr/bin/ruby /usr/sbin/puppetd --server=puppet
请注意查看,有没有server=你puppetmaster主机名的,这串。
3.查看8139端口是否监听:
#netstat -nltp|grep 8139
tcp        0      0 0.0.0.0:8139                0.0.0.0:*                   LISTEN      21045/ruby
4.确认防火墙是否开启,或者从别的机器,telnet客户端的8139端口是否能连通。
#service iptables stop ##关闭防火墙
#telnet IP 8139 ## IP为客户端机器的IP

[总结]
puppetrun 2.6版本是这个命令,2.7版本里为puppet kick ,puppetrun可以使主控端对任意客户端
运行puppet操作。puppetrun 不能运行系统命令,如需要运行系统命令,则需要安装MC,另外加
相应的插件,可以对客户端软件包,进程状态,或者执行系统命令,进行全方位的操作。关于MC的安装
与配置,可以点击这里,本次puppetrun就配置与使用就到此结束。
特别说明:部分同学在使用puppetrun的过程中,他有意在客户端include 一个错误的,或者不存
在的类,问为啥怎么退出的状态都是0呢?
这里sky给个说明,puppetrun只会报告是否成功连接到客户端,至于连接到客户端执行的结果成功与否
与它无关,也就是你,puppetrun连接不上客户端,肯定会退出,puppetrun能连接上客户端,你执行了
错误的类,他会照样退出状态为0,因为他成功的连接到了客户端。

你可能感兴趣的:(puppe kick配置与使用)