中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

PUPPET集中配置(一)

發布時間:2020-08-02 07:18:20 來源:網絡 閱讀:1351 作者:亞特璐 欄目:編程語言

      

 

  

      PUPPET集中配置管理系統較之于其他管理工具具有穩定性,能夠管理服務器的整個管理周期,并使其配置有條不紊,會讓你的系統同配置要求保持一致。本次通過 C/S 架構的配置使用Puppet 自帶的語言來配置 Server 上的文件系統,Cron任務等,然后在各個服務器實現配置。通過對 Manifests Nodes Site.pp 等配置的編輯和修改,只需在 Server 端進行簡單的編輯就可以實現集中配置管理。在 Nginx配置時, Nginx 會在啟動時直接調用Puppet,而默認每半個小時的 Client Server 的更新讓配置更加緊密同步,成功配置完成之后 Client 會向 Server 端反饋一個消息,若配置失敗,也會反饋一個消息。

原理圖:

 

 

PUPPET集中配置(一)

 

系統環境:rhel 6.5 (selinux&iptables disabled)

Puppet master : 192.168.122.101 server1.example.com

Puppet client :192.168.122.102 server2.example.com

  192.168.122.103 server3.example.com

*******DATE一定要同步,否則驗證會失敗*******


一,安裝puppet

YUM 源及其所需安裝包

[puppet]

name=puppet

baseurl=http://yum.puppetlabs.com/el/6Server/products/x86_64/

gpgcheck=0

[ruby]

name=ruby

baseurl=http://yum.puppetlabs.com/el/6Server/dependencies/x86_64/

gpgcheck=0

 

#Yum install

rubygems-1.3.7-5.el6.noarch.rpm

facter-2.4.4-1.el6.x86_64.rpm

hiera-1.3.4-1.el6.noarch.rpm

rubygem-json-1.5.5-3.el6.x86_64.rpm

ruby-shadow-2.2.0-2.el6.x86_64.rpm

ruby-augeas-0.4.1-3.el6.x86_64.rpm

puppet-3.8.1-1.el6.noarch.rpm

puppet-server-3.8.1-1.el6.noarch.rpm(只有SERVER1服務端才安裝SERVERClient不安裝此包)

PUPPET集中配置(一)

#Date 命令檢查各個服務器的時間是否一致

PUPPET集中配置(一)

 

二.客戶端請求認證

puppet cert list

puppet cert list-all

puppet cert sign server2.example.com(許可server2 server1建立連接)

PUPPET集中配置(一)

ERROR 說明server2并沒有向server1請求認證,當然,因為我們還沒有發送過請求信息。

處理步驟:

1..)  agent端執行  puppet agent server server1.example.com--no-daemonize -vt 來給master發送認證請求。

     client master 發出證書驗證請求,然后等待 master 簽名并返回證書。

     參數 --server 指定了需要連接的 puppet master 的名字或是地址,默認連接名為                                 “puppet”的主機,如要修改默認連接主機可以修改/etc/sysconfig/puppet 文件中的                               PUPPET_SERVER=puppet 選項

     參數 --no-daemonize puppet 客戶端運行在前臺

     參數 -vttest verbose(使客戶端輸出詳細的日志)

2.) 然后在master執行    puppet cert sign server2.example.com 來簽名認證agent上的請求。

3.)  最后agent 端再次執行 puppet agent server server1.example.com就能獲取認證。

PUPPET集中配置(一)

agent端得到上述圖的結果就證明認證成功。

那么如何刪除認證重新認證呢?如下圖所示:

PUPPET集中配置(一)

系統給定了它的處理方法,我就不再贅述了。

但是要記住,masteragent 都要刪除認證信息并刷新的。

重新認證步驟跟之前的步驟相同的。

如要同時簽名所有證書,執行以下命令:


# puppet cert sign--all

# puppet certclean desktop2.example.com

#刪除簽名證書

 

自動驗證:

在 server 端, 編輯 puppet.conf 文件:

[main]

autosign =true   #允許所有客戶端的認證

在/etc/puppet目錄下創建 autosign.conf 文件,內容如下:

*.example.com      #表示允許所有 example.com 域的主機

# service puppetmaster reload

client 端只需執行:

server puppetstart即可。

三,對puppet內資源編輯定義

Master:

[root@server1puppet]# pwd

/etc/puppet/

[root@server1puppet]# vim /etc/puppet/manifests/site.pp

file {

        "/mnt/ADORU":

        content => "ADORU.COM\n";

#       source =>"puppet:///files/passwd"

}

PUPPET集中配置(一)

[root@server1puppet]# vim /etc/puppet/fileserver.conf 

在最后一行加上   

 [files]

 path /etc/puppet/files

 allow *

PUPPET集中配置(一)

 

AGENT:

[root@server3puppet]# puppet agent --server server1.example.com --no-daemonize -vt 

[root@server3puppet]# cat /mnt/ADORU

ADORU.COM  可以看到server3的內容與我們的MASTER規定的內容相同。

PUPPET集中配置(一)

于是我們在MASTERsite.pp所寫的內容就被傳至了AGENT/mnt/ADORU

MASTER

這次我們換作直接將/etc/puppet/files/passwd 文件同步到AGENT上面

[root@server1puppet]# mkdir /etc/puppet/files/

[root@server1puppet]# cp /etc/passwd /etc/puppet/files/

[root@server1puppet]# md5sum files/passwd(用來與AGENT作比對,確定內容一致)

ce995678da5101eee20bfb6f2425e9b9  files/passwd

[root@server1puppet]# vim ./manifests/site.pp

file {

        "/mnt/ADORU":

#       content => "ADORU.COM\n";

        source =>"puppet:///files/passwd"

}

 

 PUPPET集中配置(一)


AGENT上執行puppetagent --server server1.example.com --no-daemonize -vt

PUPPET集中配置(一)

可以看到我們的內容確實得到更新,md5發生了改變

而且/mnt/ADORU的內容發生變化,其md5值與上面的 passwd文件md5值相等為ce995678da5101eee20bfb6f2425e9b9

那么內容呢,我們在AGENTcat /mnt/ADORU

PUPPET集中配置(一)

沒錯呢,內容也是一樣的,除此之外,puppet默認半小時同步一次(手動也可以),即使你不小心把AGENT的內容改了,它也能依靠這種原理自動還原回去,這充分體現了Puppet的穩定性.

好了,這就是開始的PUPPET安裝和配置,接下來的詳細內容將在下次向大家介紹.


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

宜城市| 静安区| 正阳县| 江达县| 巴塘县| 菏泽市| 乌兰察布市| 乌拉特中旗| 芷江| 治县。| 全南县| 泾川县| 绩溪县| 平昌县| 柏乡县| 莱芜市| 普宁市| 定日县| 沁水县| 五常市| 同江市| 额济纳旗| 浏阳市| 古丈县| 波密县| 宕昌县| 西安市| 普兰县| 开平市| 龙岩市| 肇州县| 朝阳区| 三江| 筠连县| 阿城市| 城步| 上杭县| 石阡县| 泌阳县| 新竹县| 安仁县|