共计 2296 个字符,预计需要花费 6 分钟才能阅读完成。
puppet 简介
puppet 是一种基于 ruby 语言开发的 Lnux、Unix、windows 平台的集中配置管理系统。它使用自有的 puppet 描述语言,可管理配置文件 file、用户 user、cron 任务、软件包、系统服务等系统实体。
puppet 依赖于 C /S(客户端 / 服务器)的部署架构。它需要在 puppet 服务器上安装 puppet-server 软件包(以下简称 master),在需要管理的目标主机上安装 puppet 客户端软件(以下简称 client)。
为了保证安全,master 和 client 之间是基于 SSL 和证书的,只有经过 master 证书认证的 client 才可以与 master 通信。
puppet 工作原理
- 1、客户端 puppet 调用 fast 探测出主机的一些变量,如主机名、内存大小、IP 地址等。Puppet 把这些信息使用 SSL 连接发送给服务器端;
- 2、服务器端的 puppetmaster 通过 fast 工具分析检测客户端的主机名,然后找到项目的主配置文件 manifest 里面对应的 node 配置,并对该部分内容进行解析,fast 发送过来的信息可以作为变量处理,node 牵扯到的代码才被解析,没牵扯到的不解析,解析分为语法检查,如果语法没错,继续解析,解析结果生成一个结果‘伪代码’,然后把‘伪代码’发给客户端;
- 3、客户端收到‘伪代码’并且执行,客户端把执行结果发给服务器;
- 4、服务器端把客户端的执行结果写入日志。
实验:
使用四台服务器模拟搭建 Puppet 环境,具体拓扑图如下:
1. 安装 NTP Server
由于 Puppet 需要使用 SSL 证书,依赖时间同步,所有需要搭建 NTP 服务器。
(1)关闭所有服务器的防火墙和安全性策略
(2)yum 安装 NTP 并修改配置文件
vi /etc/ntp.conf
server
fudge (3)启动 ntp 服务
chkconfig ntpd (4)查看同步状态 `
2. 安装 Puppet Master
(1)规划主机名
/etc/hostname
master.test.cn
vi /etc/hosts
master.test.cn
client1.test.cn
然后重启,将安全性策略再关一下
(2)搭建 NTP 客户端服务
服务
(3)安装 puppet 控制端
yum install -y puppet-server (4)启动 Puppet 主程序
3. 安装 Puppet client(client1 client2 配置一样)
(1)规划主机名
/etc/hostname
client1.test.cn
vi /etc/hosts
master.test.cn
client1.test.cn
然后重启,将安全性策略再关一下
(2)搭建 NTP 客户端服务
服务
(3)安装 puppet 控制端
yum install -y puppet (4)编辑 puppet 配置文件
/etc/puppet/puppet.conf
[main]
server = master.test.cn
......
(5)client 端申请证书
执行完会有如下提示:
client2.test.cn
ca
csr_attributes file loading from /etc/puppet/csr_attributes.yaml
client2.test.cn
等待一会儿按 ctrl+ c 组合键结束
4. 回到 Puppet Master 端查看申请信息
(1)查看申请证书的客户端
(2)将未申请的客户端进行授权
(3)通过目录查看已经申请注册的客户端
5. 批量修改客户端 ssh 端口
master 端配置:
(1)创建 ssh 模块,模块下面有 3 个文件:manifests、templates 和 files
(2)创建模块配置文件 install.pp
package{:
=> present,
}
}
(3)创建模块配置文件 config.pp
file {
owner =>
group =>
mode =>
source =>
notify => Class[
}
}
(4)创建模块配置文件 service.pp
service {:
hasstatus=>
hasrestart=>
enable=>
}
}
(5)创建模块主配置文件 init.pp
{
}
此时 /etc/puppet/modules/ssh/manifests 目录下有四个文件:
(6)建立服务端 ssh 统一维护文件
将服务端 ssh 配置文件 sshd_config 复制到模块默认路径
chown -R puppet /etc/puppet/modules/ssh/files/ssh/sshd_config (7)创建测试节点配置文件,并将 ssh 加载进去
/etc/puppet/manifests/nodes/ssh.pp
node { ssh
}
node { ssh
}(8)将测试节点载入 puppet,创建站点文件 site.pp
/
(9)修改服务端维护的 sshd_cofig 配置文件
Port (10)重新启动 puppet
下面就是介绍客户端怎么获取到服务器端的资源的方式:
(1)一般在小规模自动化集群中,客户端主动拉取
在客户端查看 /etc/ssh/sshd_config 的内容
查看服务器 ssh 服务是否重启,端口是否生效
(2)当大规模部署时,采用服务器推送
client 端 (192.168.26.133) 为例:
1)修改配置文件
listen = true
allow *2)启动 puppet 客户端
在客户端查看 /etc/ssh/sshd_config 的端口内容
查看服务器 ssh 服务是否重启,端口是否生效
master 端:
3)修改服务端维护的 sshd_cofig 配置文件
Port 4)开始往客户端推送
在客户端查看 /etc/ssh/sshd_config 的内容
在客户端查看 ssh 服务是否重启,端口是否生效
:
