puppet是一種linux、unix、windows平台的集中配置管理系統,使用自有的puppet描述語言,可管理配置檔案、使用者、cron任務、軟體包、系統服務等。puppet把這些系統實體稱之為資源,puppet的設計目標是簡化對這些資源的管理以及妥善處理資源間的依賴關係。
1)客戶端用puppetd程序呼叫facter(系統的盤點工具),facter會探測出自己主機的一些變數如主機名、記憶體大小、ip位址等。然後puppetd把這些資訊傳送到伺服器端。
2)伺服器端的puppetmaster檢測到客戶端的主機名,然後會到manifest檔案裡面找到對應的node配置,然後對發生變化的這段內容進行解析,facter送過來的資訊可以作為變數進行處理,node對牽涉到的**才進行解析,其它的**不解析,解析分幾個過程:語法檢查、然後會生成乙個中間的偽**,然後再把偽**發給客戶機
3)客戶端接收到偽**之後就會執行,客戶端再把執行結果傳送給伺服器。
4)伺服器再把客戶端的執行結果寫入日誌。
1)安裝軟體
第一步 配置好epel源
第二步 安裝軟體
伺服器: #yum --enablerepo=epel install puppet-server -y
客戶端: #yum --enablerepo=epel install puppet
2)配置伺服器及客戶端的主機名(以乙個網域名稱作為主機名),並配置dns服務,使得每台機器的主機名可以被解析。此例可以直接配置靜態網域名稱解析:#vim /etc/hosts ,內容格式如下:192.168.1.1 server.test.com
192.168.1.3 client.test.com
3)puppet伺服器與客戶端建立連線
在伺服器端
第一步 編輯伺服器端puppet配置檔案, #vim /etc/puppet/puppet.conf
在配置檔案[main]區域內,寫入伺服器的完整fqdn:
dns_alt_names = www.server.com
第二步 在伺服器端,驗證伺服器端軟體安裝是否成功,及主機名配置是否有誤(實際上進行了一次ca的認證)
#puppet master --verbose(詳情) --no-daemonize(以程序形式)
//看見notice後面有version 3.6.2說明成功了
第三步 在伺服器端啟動服務: #systemctl restart puppetmaster
在客戶端
第四步 在客戶端編輯配置檔案 , #vim /etc/puppet/puppet.conf
在[agent]區域新增伺服器的fqdn:
server = www.server.com
第五步 在客戶端,測試客戶端與伺服器的連線性(實際上是在客戶端生成用於連線的請求證書)
#puppet agent --test --ca_server=www.server.com
第六步 客戶端啟動服務 #systemctl restart puppet
在伺服器端
第七步 在伺服器端,伺服器簽署客戶端驗證請求證書
檢視來自客戶端的證書 #puppet cert list
簽署來自節點的證書 #puppet cert --allow-dns-alt-names sign 證書名.dhcp
//證書名就是客戶端主機名,本例是client.dhcp
4)通過配置伺服器端相應節點的配置檔案以實現集中管理
第一步 目的:修改客戶端與伺服器端同步時間,就是隔多長時間檢查一次。
編輯伺服器端與
客戶端配置檔案
#vim /etc/puppet/puppet.conf
在[main]區域內增加 runinterval = 1
注:預設單位為秒s
第二步 在伺服器端,編輯管理客戶端的配置檔案。
進入指定目錄: #cd /etc/puppet/manifests
group
//資源型別與{}間沒有空格;在客戶端 #cat /etc/group | grep test可見新生成的test組,組的id為2000
第三步 設定集中管理方式策略:
策略1:實現在客戶端指定目錄下生成檔案。
編輯伺服器端配置檔案 #vim /etc/puppet/manifests/node1.pp
file
重啟伺服器端服務 #systemctl restart puppetmaster
策略3:實現以指定檔案作為內容模板。
編輯伺服器端配置檔案 #vim /etc/puppet/fileserver.conf ,開啟13-15注釋
生成用於儲存模板檔案的目錄: #mkdir -pv /etc/puppet/files/f1
建立模板檔案testfile: #echo "test file" > /etc/puppet/files/testfile
file 指的是剛建立的那個files
伺服器端重啟服務: #systemctl restart puppetmaster
策略4:實現建立連線檔案。
file
伺服器端重啟服務 #systemctl restart puppetmaster
策略5:實現刪除乙個檔案。
編輯伺服器端配置檔案 #vim /etc/puppet/manifests/node1.pp
file //要看效果的話需要把d)那個配置加上注釋
伺服器端重啟服務 #systemctl restart puppetmaster
策略6:實現根據目錄模板建立目錄。
[extra_dirs]
path /etc/puppet/dirs //指定建立目錄所在路徑
allow * //允許所有
建立模板目錄dr0 #mkdir -pv /etc/puppet/dirs/dir0
編輯節點配置檔案 #vim /etc/puppet/manifests/node1.pp
file
伺服器端重啟服務 #systemctl restart puppetmaster
其他網路服務等相關策略
#package
# else
# default:
企業印章管控新模式 集中管控 分散使用
在長期的物理印章使用歷程中,企業,特別是異地協同 多點生產的集團型企業逐漸演化出一套以 蓋章 為核心的合同全生命週期管理流程 1 合同內容起草流程 分支機構業務人員與客戶商談後起草合同內容 企業與客戶雙方合同條款細節磋商與細節修改 2 內部申請蓋章流程 分支機構發起合同審批,企業內部各層級審批 合同...
安全管理中心 (四)集中管控
安全管理中心 控制點 4.集中管控 集中管控是指在網路中建立乙個獨立的管理區域,由該區域對安全裝置或安全元件進行統一管控的過程。為了提高安全運維管理的有效性,通過集中管控的方式,實現裝置的統一監控 日誌的統一分析。安全策略的統一管理和安全事件的統一分析等。實現集中管控可以通過乙個平台實現,也可通過多...
CerT集中管理
興趣 http i42.tinypic.com 已經註冊為m 0 16 密碼 zc 華x會 8600000010978697 圖書館 0440050087745 new ic 樓二二二 樓二一三1000 4610五94 www.sz95559.com 6014o2856o3128f9770s2.8 ...