puppet 安装配置一例

   本文介绍puppet的安装配置步骤，供大家学习参考。

    puppet是一种linux、Unix平台的集中配置管理系统，使用自有的puppet描述语言，可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源，puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。

    puppet采用C/S星状的结构，所有的客户端和一个或几个服务器交互。每个客户端周期的（默认半个小时）向服务器发送请求，获得其最新的配置信息，保证和该配置信息同步。每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置服务器. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息.

下面是具体的安装步骤。

server端:

更新hosts
vi /etc/hosts
 192.168.188.6           client.manwrx.com
 192.168.188.8           server.manwrx.com

yum -y install ruby ruby-libs ruby-shadow vim* openssl-devel ntp  wget

更新时间
ntpdate 210.72.145.44

mkdir  -p /data/soft ; cd /data/soft
wget http://puppetlabs.com/downloads/facter/facter-1.5.7.tar.gz
wget http://puppetlabs.com/downloads/puppet/puppet-2.6.1.tar.gz

tar xvzf facter-1.5.7.tar.gz
cd facter-1.5.7
ruby install.rb

cd /data/soft
tar xvzf puppet-2.6.1.tar.gz
cd puppet-2.6.1
ruby install.rb

mkdir  -p /etc/puppet/manifests

生成配置文件
puppet --genconfig > /etc/puppet/puppet.conf

cp conf/auth.conf  /etc/puppet/

cp conf/redhat/fileserver.conf  /etc/puppet/

vi /etc/puppet/puppet.conf
[master]
certname=server.manwrx.com

echo '' > /etc/puppet/manifests/site.pp

groupadd  -g 1012 puppet
useradd  -g 1012  -u 1012  -d /dev/null -s /sbin/nologin puppet

启动服务器
puppetmasterd restart

client端:
yum -y install ruby ruby-libs ruby-shadow vim* openssl-devel ntp  wget

更新时间
ntpdate 210.72.145.44

vi /etc/hosts
 192.168.188.6           client.manwrx.com
 192.168.188.8           server.manwrx.com

groupadd  -g 1012 puppet
useradd  -g 1012  -u 1012  -d /dev/null -s /sbin/nologin puppet

wget http://puppetlabs.com/downloads/facter/facter-1.5.7.tar.gz
wget http://puppetlabs.com/downloads/puppet/puppet-2.6.1.tar.gz

tar xvzf facter-1.5.7.tar.gz
cd facter-1.5.7
ruby install.rb

tar xvzf puppet-2.6.1.tar.gz
cd puppet-2.6.1
ruby install.rb

mkdir  -p /etc/puppet/manifests

puppet --genconfig > /etc/puppet/puppet.conf
cp conf/auth.conf  /etc/puppet/
cp conf/redhat/fileserver.conf  /etc/puppet/

vi /etc/puppet/puppet.conf
[master]
certname=server.manwrx.com

客户端请求签名证书
puppet agent --server=server.manwrx.com --no-daemonize --verbose

服务器查看当前请求签名的客户端
puppet cert --list

服务器验证请求签名的客户端
puppet cert --sign  client.manwrx.com

手动启动客户端服务
puppet agent --server server.manwrx.com  --test 或者 puppetd --server server.manwrx.com  --test

开始测试puppet

server端
vi /etc/puppet/manifests/site.pp

node default {
file{"/tmp/test":content => "hello";}
}

client端
手动执行
puppetd --server server.manwrx.com  --test