Puppet集中配置管理系统详解

puppet是一个配置管理工具, 典型的, puppet是一个C/S结构, 当然,这里的C可以有很多,因此,也可以说是一个星型结构. 所有的puppet客户端同一个服务器端的puppet通讯. 每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置服务器. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息,作为系统管理员的你可以更快的完成工作,因为你可以用puppet来处理所有的管理细节. 甚至你还可以下载其他管理员的puppet代码来让你的工作完成的更快 

puppet的目的是让你只集中于你要管理的目标,而忽略实现的细节,例如命令名,参数或者文件格式. puppet把系统里面的用户,软件包,服务 看作是"资源", puppet的作用就是管理这些资源以及资源之间的相互联系. 

puppet既可以在单机上使用,也可以以c/s结构使用.在大规模使用puppet的情况下,通常使用c/s结构.在这种结构中puppet客户端只是指运行puppet的服务器,puppet服务器端是只运行puppetmaster的服务器. 

puppet客户端首先会连接到puppet服务器端,并且通过facter 工具把客户端的配置信息发送给服务器端. 服务器端通过分析客户端的主机名,通过node 定义,找到该主机的配置代码,然后编译配置代码,把编译好的配置代码发回客户端. 客户端执行代码完成配置.并且把代码执行情况反馈给puppet服务器端. 

实验: 

server:desktop93.example.com 

client:desktop100.example.com(这里只有一个客户端) 

下载软件: 

facter-1.6.13-1.el6.x86_64.rpm rubygem-json-1.4.6-1.el6.x86_64.rpm 

hiera-1.1.0-1.el6.noarch.rpm rubygem-rake-0.8.7-2.1.el6.noarch.rpm 

puppet-3.0.1-1.el6.noarch.rpm rubygems-1.3.7-1.el6.noarch.rpm 

puppet-server-3.0.1-1.el6.noarch.rpm ruby-shadow-1.4.1-13.el6.x86_64.rpm 

ruby-augeas-0.4.1-1.el6.x86_64.rpm 

server端安装:puppet-server client端安装:puppet 

1.客户端发起认证:

Puppet集中配置管理系统详解

2.服务器端确认:

Puppet集中配置管理系统详解

3.证书被确认:

Puppet集中配置管理系统详解

4.服务器端:cd /etc/puppet/manifests/ ; touch size.pp 

/etc/init.d/puppetmaster start 

5.客户端: /etc/init.d/puppet start 

6.测试1: server: vi /etc/puppet/manifests/size.pp 

file { "/var/www/html/index.html": content => "www.example.com" } 

(参考:http://puppet.wikidot.com / 资源管理类型指南) 

client: puppet agent --server=desktop93.example.com --no-daemonize --onetime 

(会自动下载最新的配置文件,并运行) 

server: cat /var/www/html/index.html 

www.example.com 表示成功

测试2:vi /etc/puppet/manifests/size.pp 

file { "/public": 

ensure => directory 

mount { "/public": 

device => "192.168.0.254:/var/ftp/pub", 

fstype => "nfs", 

options => "defaults", 

ensure => mounted 

client:

Puppet集中配置管理系统详解

自动签证:在 server 端, 编辑 puppet.conf 文件: 

[main] 

autosign = true #允许所有客户端的认证

/etc/puppet 目录下创建 autosign.conf 文件,内容如下: 

*.example.com #表示允许所有 example.com 域的主机 

# service puppetmaster reload 

web监控记录: 

server:所需软件安装: 

rpm -ivh ruby-mysql-2.8.2-1.el6.x86_64.rpm 

rpm -ivh puppet-dashboard-1.2.12-1.el6.noarch.rpm 

yum install mysql-server -y 

/etc/init.d/mysqld start 

cd /usr/share/puppet-dashboard/config/ ; 

vi database.yml 

production: 

database: dashboard_production 

username: dashboard 

password: westos 

encoding: utf8 

adapter: mysql 

vi test.sql 

CREATE DATABASE dashboard_production CHARACTER SET utf8; 

CREATE USER 'dashboard'@'localhost' IDENTIFIED BY 'westos'; 

GRANT ALL PRIVILEGES ON dashboard_production.* TO 'dashboard'@'localhost'; 

mysql < test.sql ---创建所需数据库

vi settings.yml 

time_zone: 'Beijing' ---时区设置 

cd /usr/share/puppet-dashboard/ 

rake RAILS_ENV=production db:migrate ---建立 dashboard 所需的数据库和表 

/etc/init.d/puppet-dashboard start 

/etc/init.d/puppet-dashboard-workers start ---有提示 

chmod 0666 /usr/share/puppet-dashboard/log/production.log 

/etc/init.d/puppet-dashboard-workers restart 

vi /etc/puppet/puppet.conf 

[main] 

reports = http 

reporturl = http://192.168.0.93:3000/reports 

/etc/init.d/puppetmaster reload 

client端配置:

vi /etc/puppet/puppet.conf 

[agent] 

report = true 

/etc/init.d/puppet reload 

试着在服务器端增加一个条规则,在客户端执行更新,访问:http:desktop93.

example.com:3000 

Puppet集中配置管理系统详解

相关配置: 

server: /etc/sysconfig/puppet 

PUPPET_SERVER=puppet 主机地址

PUPPET_PORT=8140 监听端口 

PUPPET_LOG=/var/lo

g/puppet/pupp

et.log 本地日志 

PUPPET_EXTRA_OPTS=--waitforcert=500 默认同步时间 

client:/etc/puppet/puppet.conf 

[agent] 

runinternal = 60 60秒与服务器同步一次

Puppet 学习系列:

相关阅读:

Puppet 的详细介绍:请点这里
Puppet 的下载地址:请点这里

相关推荐