puppet簡介
puppet是一個開源數據中心配置管理框架,易安裝易配置,是一個強大而又簡單的入門資源配置管理軟件。(需要puppet的rpm安裝包的可以聯繫我)實驗環境
rhel 6.5
server:172.25.254.38 server4.example.com
agent : 172.25.254.39 server5.example.com安裝
順帶說一下我安裝時候遇到的情況server和agent都需要安裝以下的rpm包
下載puppet的rpm包然後進行安裝
然後報給我這些東西,告訴我們缺少了這些依賴的包。(需要ruby的支持)
需要什麼我們裝它就可以了
好了這裏我們就把他的依賴裝完了,(還爲我們裝了別的依賴)
最後把puppet裝上去
在server端安裝 puppet-server
配置與使用
server端開啓服務 /etc/init.d/puppetmaster start
agent端開啓服務 /etc/init.d/puppet startagent 請求測試
server端查看有哪些agent在請求連接命令
server端允許連接命令
agent端進行連接
server端查看已經有哪些agent已經連接
講完了如何連接,我們來看一下server和agent下的文件
server /etc/puppet 文件下有這些文件
agent /etc/puppet 文件下有這些文件
agent 的ssl文件夾下的這些文件是在和server連接時產生的認證等文件
puppet實現價值的地方
1)puppet請求連接好麻煩,需要這麼多命令?
答:在puppet的server端上是提供給我們自動連接的,當滿足條件的agent請求server的時候,自動連接;puppet的自動連接有很多種,這裏我只講一種。
在/etc/puppet文件夾下我們 mkdir autosign.conf 這一個配置文件,文件夾下面我 echo *.example.com。即以”.example.com”結尾的解析都可以自動連接我們的server
2)單單能連接有什麼用我想看真正的作用!
答:統一配置agent,前面我們有看到manifestes這個文件夾,他是puppet的腳本主目錄(cd進去什麼都沒有),這時我們要自己創建一個site.pp文件(入口模塊文件)。puppet可以控制很多種資源類型,下面我簡單的介紹幾種,(注意格式“:”“,”)
file:輸送文件到達指定的地方(如果地址不存在則會建立一個新的路徑);source 你的母本文件的位置;mode 給予文件的權限是多少(下面注意的小的問題);notify 觸發,當這個服務(vsftpd)不存在的時候,install這個服務。
service:服務,ensure 後面可以接running開啓,stopped關閉。
package:軟件包,安裝軟件或者卸載軟件。我這實驗的是讓vsftpd服務安裝到agent上,併發送給他我們編寫好統一的vsftpd.conf文件,並開啓服務。
我發現我的文件傳不過去,報錯是權限不夠。我想了想,哪裏需要權限了,不是之前都能傳輸別的文件嗎?最後,我看了一下傳輸出現error的文件權限,(我的天!在實驗的時候在server上安裝了vsftpd拿了他的文件權限是 600,puppet用戶在傳輸的時候other的權限不夠),改爲644就可以傳輸了。
還有puppet的好多東西還沒整理還沒寫(2017.09.18)
puppet的rpm包安裝及配置
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.