1,安裝puppet注意:客戶端和伺服器版本盡量保持一致,如果不能一致,客戶端的version也不能太舊,服務端的version不能低於client端
安裝及簡單配置步驟:
安裝準備(server&client端適用):
首先,要更改計算機名:hostname puppet.nn.local 或者:hostname -f /etc/hostname (這個檔案裡寫上你的計算機名,如果不存在自己建立乙個)
其次,更改/etc/hosts檔案,這個很重要.(最好把agent端也寫進去) 確保兩端能ping 通 如:
192.168.1.1 puppet.nn.local //server 端
192.168.1.2 agent.nn.local //agent端
然後,關掉 iptables 和 selinux
iptables -f (或者放開8140埠:iptables -a input -p tcp -m state --state new -s 192.168.1.0/24 --dport 8140 -j accept)
setenforce 0 或者修改/etc/selinux/config 裡的 enforce改為disabled -----》 reboot your computer
最後,一定要保證server與client的時間一直,否則,client獲取證書時會出錯。適用ntp服務是最好的選擇,我是將ntp的服務端安裝在了puppet上(實驗環境,生產環境不推薦)
最好使用各版本的包管理器來安裝,下面的安裝方法是使用redhat系的系統來安裝
安裝: rpm -uvh epel-release-7.noarch.rpm 然後:yum update
b,安裝ruby及ruby庫:
yum -y install ruby ruby-libs ruby-shadow(puppet需要)
c,安裝puppet服務端:
yum -y install puppet(client端) puppet-server facter(相當於資產管理的乙個東西,能自動匯報或者獲取客戶端資訊(如,軟體環境,作業系統等))
*****將puppetmaster(主程式)加入開機啟動項:
rhel7之前版本:chkconfig --level 3 5 on puppetmaster
rhel7: systemctl enable puppetmaster.service
d,配置server端
puppet的主配置檔案為:/etc/puppet/puppet.conf
新增如下內容:
[master]
certname=puppet.nn.local //服務端的名字
[main]
ssldir=/var/puppet/ssl
儲存退出
建立 /etc/puppet/manifests/site.pp 檔案,如果有就不用建立,如果沒有請建立,這個檔案關係到puppetmaster能否啟動。
啟動: service puppetmaster start(rhel7: systemctl start puppetmaster.service), 第一次啟動建議使用:puppet master --verbose --no-daemonize 能夠看到詳細的資訊。
e,配置client端:
client的配置檔案同樣是:/etc/puppet/puppet.conf
新增如下內容:
[agent]
certname=agent.nn.local
server=puppet.nn.local
report=true
更改ssldir選項如server端一樣
[main]
ssldir=/var/puppet/ssl
儲存退出
啟動: service puppet start 或者 systemctl start puppet.service (rhel7)
f, 測試:
客戶端:
puppet agent --server=puppet.nn.local --verbose --no-daemonize --debug (如果server端是no-daemonize模式啟動的,client也要加上這個選項)
這個指令的作用是將puppet agent不用守護程序的模式啟動,好處是能看到與伺服器端的通訊及證書簽名的過程,方便debug。 預設puppet每2分鐘向伺服器端申請一次簽名
直到獲得伺服器端發來的經過簽名的證書才 start agent 服務。也可以通過--waitforcert=time 來設定等待時間,如果time為0 則不等待
服務端:
檢視客戶端的簽名申請: puppet cert --list
給客戶端簽名:puppet cert --sign agent.nn.local
清除使用者證書:puppet cert --clean agent.nn.local (client端要同時刪除證書:rm -rf /var/puppet/ssl/agent.nn.local)
CentOS7 簡單vsftpd安裝
安裝vsftpd元件yum y install vsftpd安裝完後,有 etc vsftpd vsftpd.conf 檔案,是vsftp的配置檔案。新增乙個ftp使用者,並修改密碼useradd ftpuser passwd ftpuser修改selinuxgetsebool a grep ftp...
Docker之CentOS7簡單安裝
1.1 yum包更新到最新 yum update1.2 安裝需要的軟體包 1.3 設定yum的源為阿里雲 yum config manager add repo1.4 安裝docker docker ce版本為社群版,免費版本 yum install docker ce1.5 安裝後檢視docker...
CentOS7安裝Nginx超簡單
nginx 是 c語言 開發,建議在 linux 上執行,當然,也可以安裝 windows 版本,本篇則使用 centos 7 作為安裝環境。gcc 安裝 pcre pcre devel 安裝 pcre perl compatible regular expressions 是乙個perl庫,包括 ...