puppet是一种基于ruby语言开发的Lnux、Unix、windows平台的集中配置管理系统。它使用自有的puppet描述语言,可管理配置文件file、用户user、cron任务、软件包、系统服务等系统实体。 puppet依赖于C/S(客户端/服务器)的部署架构。它需要在puppet服务器上安装puppet-server软件包(以下简称master),在需要管理的目标主机上安装puppet客户端软件(以下简称client)。 为了保证安全,master和client之间是基于SSL和证书的,只有经过master证书认证的client才可以与master通信。
使用四台服务器模拟搭建Puppet环境,具体拓扑图如下:
由于Puppet需要使用SSL证书,依赖时间同步,所有需要搭建NTP服务器。
(1)关闭所有服务器的防火墙和安全性策略
(2)yum安装NTP并修改配置文件
vi /etc/ntp.conf
server
fudge
(3)启动ntp服务
chkconfig ntpd
(4)查看同步状态`
(1)规划主机名
/etc/hostname
master.test.cn
vi /etc/hosts
master.test.cn
client1.test.cn
然后重启,将安全性策略再关一下
(2)搭建NTP客户端服务
服务
(3)安装puppet控制端
yum install -y puppet-server
(4)启动Puppet主程序
(1)规划主机名
/etc/hostname
client1.test.cn
vi /etc/hosts
master.test.cn
client1.test.cn
然后重启,将安全性策略再关一下
(2)搭建NTP客户端服务
服务
(3)安装puppet控制端
yum install -y puppet
(4)编辑puppet配置文件
/etc/puppet/puppet.conf
[main]
server = master.test.cn
......
(5)client端申请证书
执行完会有如下提示:
client2.test.cn
ca
csr_attributes file loading from /etc/puppet/csr_attributes.yaml
client2.test.cn
等待一会儿按ctrl+c组合键结束
(1)查看申请证书的客户端
(2)将未申请的客户端进行授权
(3)通过目录查看已经申请注册的客户端
master端配置:
(1)创建ssh模块,模块下面有3个文件:manifests、templates和files
(2)创建模块配置文件install.pp
package{:
=> present,
}
}
(3)创建模块配置文件config.pp
file {
owner =>
group =>
mode =>
source =>
notify => Class[
}
}
(4)创建模块配置文件service.pp
service {:
hasstatus=>
hasrestart=>
enable=>
}
}
(5)创建模块主配置文件init.pp
{
}
此时/etc/puppet/modules/ssh/manifests目录下有四个文件:
(6)建立服务端ssh统一维护文件 将服务端ssh配置文件sshd_config复制到模块默认路径
chown -R puppet /etc/puppet/modules/ssh/files/ssh/sshd_config
(7)创建测试节点配置文件,并将ssh加载进去
/etc/puppet/manifests/nodes/ssh.pp
node {
ssh
}
node {
ssh
}
(8)将测试节点载入puppet,创建站点文件site.pp
/
(9)修改服务端维护的sshd_cofig配置文件
Port
(10)重新启动puppet
下面就是介绍客户端怎么获取到服务器端的资源的方式:
(1)一般在小规模自动化集群中,客户端主动拉取
在客户端查看/etc/ssh/sshd_config的内容
查看服务器ssh服务是否重启,端口是否生效
(2)当大规模部署时,采用服务器推送
client端(192.168.26.133)为例:
1)修改配置文件
listen = true
allow *
2)启动puppet客户端
在客户端查看/etc/ssh/sshd_config的端口内容
查看服务器ssh服务是否重启,端口是否生效
master端:
3)修改服务端维护的sshd_cofig配置文件
Port
4)开始往客户端推送
在客户端查看/etc/ssh/sshd_config的内容
在客户端查看ssh服务是否重启,端口是否生效