LinuxService Puppet集中管理

puppet是一種linux、unix、windows平台的集中配置管理系統，使用自有的puppet描述語言，可管理配置檔案、使用者、cron任務、軟體包、系統服務等。puppet把這些系統實體稱之為資源，puppet的設計目標是簡化對這些資源的管理以及妥善處理資源間的依賴關係。

1）客戶端用puppetd程序呼叫facter（系統的盤點工具），facter會探測出自己主機的一些變數如主機名、記憶體大小、ip位址等。然後puppetd把這些資訊傳送到伺服器端。

2）伺服器端的puppetmaster檢測到客戶端的主機名，然後會到manifest檔案裡面找到對應的node配置，然後對發生變化的這段內容進行解析，facter送過來的資訊可以作為變數進行處理，node對牽涉到的**才進行解析，其它的**不解析，解析分幾個過程：語法檢查、然後會生成乙個中間的偽**，然後再把偽**發給客戶機

3）客戶端接收到偽**之後就會執行，客戶端再把執行結果傳送給伺服器。

4）伺服器再把客戶端的執行結果寫入日誌。

1）安裝軟體

第一步配置好epel源

第二步安裝軟體

伺服器： #yum --enablerepo=epel install puppet-server -y

客戶端： #yum --enablerepo=epel install puppet

2）配置伺服器及客戶端的主機名（以乙個網域名稱作為主機名），並配置dns服務，使得每台機器的主機名可以被解析。此例可以直接配置靜態網域名稱解析：#vim /etc/hosts ，內容格式如下：192.168.1.1 server.test.com

192.168.1.3 client.test.com

3）puppet伺服器與客戶端建立連線

在伺服器端

第一步編輯伺服器端puppet配置檔案， #vim /etc/puppet/puppet.conf

在配置檔案[main]區域內，寫入伺服器的完整fqdn：

dns_alt_names = www.server.com

第二步在伺服器端，驗證伺服器端軟體安裝是否成功，及主機名配置是否有誤（實際上進行了一次ca的認證）

#puppet master --verbose（詳情） --no-daemonize（以程序形式）

//看見notice後面有version 3.6.2說明成功了

第三步在伺服器端啟動服務： #systemctl restart puppetmaster

在客戶端

第四步在客戶端編輯配置檔案， #vim /etc/puppet/puppet.conf

在[agent]區域新增伺服器的fqdn：

server = www.server.com

第五步在客戶端，測試客戶端與伺服器的連線性（實際上是在客戶端生成用於連線的請求證書）

#puppet agent --test --ca_server=www.server.com

第六步客戶端啟動服務 #systemctl restart puppet

在伺服器端

第七步在伺服器端，伺服器簽署客戶端驗證請求證書

檢視來自客戶端的證書 #puppet cert list

簽署來自節點的證書 #puppet cert --allow-dns-alt-names sign 證書名.dhcp

//證書名就是客戶端主機名，本例是client.dhcp

4）通過配置伺服器端相應節點的配置檔案以實現集中管理

第一步目的：修改客戶端與伺服器端同步時間，就是隔多長時間檢查一次。

編輯伺服器端與

客戶端配置檔案

#vim /etc/puppet/puppet.conf

在[main]區域內增加 runinterval = 1

注：預設單位為秒s

第二步在伺服器端，編輯管理客戶端的配置檔案。

進入指定目錄： #cd /etc/puppet/manifests

group

//資源型別與{}間沒有空格；在客戶端 #cat /etc/group | grep test可見新生成的test組，組的id為2000

第三步設定集中管理方式策略：

策略1：實現在客戶端指定目錄下生成檔案。

編輯伺服器端配置檔案 #vim /etc/puppet/manifests/node1.pp

file

重啟伺服器端服務 #systemctl restart puppetmaster

策略3：實現以指定檔案作為內容模板。

編輯伺服器端配置檔案 #vim /etc/puppet/fileserver.conf ，開啟13-15注釋

生成用於儲存模板檔案的目錄： #mkdir -pv /etc/puppet/files/f1

建立模板檔案testfile： #echo "test file" > /etc/puppet/files/testfile

file 指的是剛建立的那個files

伺服器端重啟服務： #systemctl restart puppetmaster

策略4：實現建立連線檔案。

file

伺服器端重啟服務 #systemctl restart puppetmaster

策略5：實現刪除乙個檔案。

編輯伺服器端配置檔案 #vim /etc/puppet/manifests/node1.pp

file //要看效果的話需要把d）那個配置加上注釋

伺服器端重啟服務 #systemctl restart puppetmaster

策略6：實現根據目錄模板建立目錄。

[extra_dirs]

path /etc/puppet/dirs //指定建立目錄所在路徑

allow * //允許所有

建立模板目錄dr0 #mkdir -pv /etc/puppet/dirs/dir0

編輯節點配置檔案 #vim /etc/puppet/manifests/node1.pp

file

伺服器端重啟服務 #systemctl restart puppetmaster

其他網路服務等相關策略

#package

# else

# default:

LinuxService Puppet集中管理

企業印章管控新模式集中管控分散使用

安全管理中心（四）集中管控

CerT集中管理

LinuxService Puppet集中管理

企業印章管控新模式 集中管控 分散使用

安全管理中心 （四）集中管控

CerT集中管理

相關推薦

企業印章管控新模式集中管控分散使用

安全管理中心（四）集中管控