puppet 需要預先安裝一些軟件包(master和client都得安裝)
#yum install ruby ruby-libs ruby-shadow
puppet 源碼包安裝
1.Master端
安裝facter
#wget http://puppetlabs.com/downloads/facter/facter-latest.tgz
#tar -zxvf facter-latest.tgz
#cd facter-*
#ruby install.rb
安裝puppet
#wget http://puppetlabs.com/downloads/puppet/puppet-latest.tgz
#tar -zxvf puppet-latest.tgz
#cd puppet-*
#ruby install.rb
步驟操作
1> cp配置文件
2> cp puppetmaster啓動腳本並且添加執行權限
設置hostname和hosts
1> 永久性修改本機的主機名
2> 臨時修改本機的主機名
3> 在hosts裏將puppet指向自己
爲puppet創建用戶和組,目錄
注:會創建puppet用戶和組,還會在/var/lib下生成puppet目錄,目錄結構如圖:
還有一個facts目錄我已經刪除,不刪除的話啓動puppetmaster的時候會報錯。
爲master生成一份配置文件
啓動puppetmaster:
失敗> 沒刪除facts目錄的時候,會報錯
成功> master啓動成功
2.客戶端配置
和服務器端安裝方法差不多,利用上的源碼包安裝facter和puppet
步驟操作
cp啓動程序(默認是半個小時向master請求一次)
爲客戶端生成配置文件
修改hostname和hosts
1> 修改hosts指向master的ip和自己的主機名
2> 臨時修改本機的主機名
3> 永久性的修改本機的主機名
3.服務端認證
在客戶端執行
服務器端執行
該命令是查看客戶端請求
簽發證書
4.配置site.pp
服務端配置
客戶端執行
執行後的結果
5.證書管理
1>在master上查看申請證書請求
# puppet cert --list |
2>簽發證書
# puppet cert --sign agent01.xxxx.com |
如果一次性簽發所有的證書,採用如下命令:
# puppet cert --sign –all |
也可以設置自動簽發證書。
3>讓證書過期
# puppet cert -revoke puppet-test |
刪除證書
# puppet cert --clean puppet-test |
證書籤名的過期或刪除需要重啓puppetmaster服務。
4>可以通過/etc/puppet/auth.conf文件配置簽名的ACL列表。