今天继续给大家介绍Linux运维相关知识,本文主要内容是puppet的安装。
一、puppet安装准备
首先,我们来进行puppet安装前的准备工作。准备两台Vmware的虚拟机,分别用来安装puppet客户端和服务端。这两台设备如下:
puppet客户端:192.168.136.11
puppet服务端:192.168.136.20
由于puppet是基于主机名来进行工作的,因此,我们在配置puppet前,要先在两台设备上修改hosts文件,使得两台设备主机名认知相同。当然,如果在现行网络中的DNS服务器可以进行解析的话,也可以跳过这个步骤。
在两台设备的/etc/hosts文件下,同时加入以下内容:
192.168.136.20 puppet-server
192.168.136.11 puppet-client
完成上述配置后,puppet客户端和服务器就可以基于主机名实现互通,结果如下:
此外,为了使得puppet服务运行正常,我们还需要关闭Linux防火墙,Linux上关闭防火墙命令如下:
systemctl stop firewalld
iptables -F
setenforce 0
上述命令在两台设备上都需要运行。
二、puppet服务端安装
接下来,我们进行puppet服务端的安装。
执行命令:
yum install -y puppet-server
即可。
但是,puppet-server的安装需要安装epel的扩展源,因此,如果还没有安装该扩展源,会安装失败并提示找不到安装包,此时,可以执行命令:
yum install -y epel-release
予以解决。后面的puppet客户端安装与此类似,就不过多赘述了。
三、puppet客户端安装
接下来,我们进入到puppet客户端的安装。
执行命令:
yum install -y puppet
即可完成puppet客户端的安装。
四、puppet客户端申请证书
尽管我们已经完成了puppet客户端和服务端的安装,但是我们的puppet此时还不能正常工作,puppet客户端要向puppet服务端申请证书,puppet服务端要向puppet客户端颁发证书。接下来,我们就控制puppet客户端申请证书。首先,打开puppet服务端的puppet服务,注意,此时puppet服务名称为puppetmaster。因此,我们需要执行命令:
systemctl start puppetmaster
puppet服务端打开后,会监听本地8140端口,结果如下所示:
然后,在puppet客户端上执行命令:
puppet agent --server puppet-server --test
其中,–server参数为指定服务端主机名,该命令执行结果如下:
执行完毕后,puppet服务端会收到客户端的证书。在puppet服务端上,执行命令:
puppet cert --list
可以对客户端的证书申请进行查看,结果如下:
五、puppet服务端颁发证书
接下来,puppet服务端就需要给puppet客户端颁发证书,执行命令:
puppet cert -s 【客户端主机名】
可以向指定的客户端颁发证书,执行结果如下:
这样,我们在给响应的客户端颁发证书后,就无法在puppet cert --list命令中查询到该客户端了,但是我们可以通过以下命令查询到已经颁发的证书:
puppet cert --list --all
该命令执行结果如下:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200