Linux运维 第五阶段 puppet基础

简介:

一、相关概念:

1、  puppet基于C/S架构,使用ruby编写,在类UNIX平台上集中配置管理系统,它可以管理配置文件、用户、cron任务、软件包、系统服务。

2、  puppet把系统实体称为资源。

3、  使用协议xmlrpcxmlrpc是使用https作为传输协议的rpc机制,使用xml文本的方式传输命令和数据。

4、  可有多个master多个client,所有的client都定期(默认30分钟)使用facter工具把client的基本配置信息通过httpsxmlrpc协议发送给puppetmasterpuppetmaster-side通过分析client-side主机名,找到该主机的配置代码,继而编译,将编译好的配置代码发回client-sideclient执行代码完成配置,并把代码执行情况反馈给puppetmaster

5、  puppet.conf(主配置文件)、server.init(服务端启动脚本)、client.init(客户端启动脚本)、fileserver.confserver.sysconfigclient.sysconfig

6、  master-side启动脚本中涉及到文件/etc/sysconfig/puppetmaster,可将配置文件/etc/puppet/server.sysconfig复制为/etc/sysconfig/puppetmaster;也可更改启动脚本(:%s#/etc/sysconfig/puppetmaster#/etc/puppet/server.sysconfig#g)。

7、  两种形式:分发(master-sideclient-side发送相关配置文件)、提取(client-sidemaster-side请求信息),本篇使用的是提取方式。

8、  #ll /var/lib/puppet/yaml/node/  (可通过查看此目录下各节点中的文件时间,如果时间相关太多证明某个节点出问题了,需要手动处理)

9、  所需软件:facter-1.6.18-8.el6.src.rpm(收集信息工具)、puppet-2.7.26-2.el6.src.rpm

10、             下载地址:http://fedoraproject.org/wiki/EPEL

11、             环境:redhat6.4  X86_64,准备两台机器,一台服务端一台客户端

二、安装及使用:

1、安装

master-sideagent-side都执行以下语句:

#service iptables  stop

#setforce 0

#ntpdate 192.168.1.222  (时间同步,极其重要,集群内的所有机器时间误差控制在秒级以内,否则会出离奇错误)

#yum -y  install  ruby

#groupadd puppet

#useradd -g  puppet  -s /bin/false  -M  puppet

#vim /etc/sysconfig/network

HOSTNAME=master.test.com  (服务端执行此句,服务端一定要是完整域名形式)

#vim /etc/sysconfig/network

HOSTNAME=agent.test.com  (客户端执行此句)

#rpm -ivh  /usr/src/facter-1.6.18-8.el6.src.rpm

#tar zxvf /root/rpmbuild/SOURCES/facter-1.6.18-8.tar.gz

#cd  /root/rpmbuild/SOURCES/facter-1.6.18

#ruby install.rb

#rpm -ivh /usr/src/puppet-2.7.26-2.el6.src.rpm

#tar zxvf /root/rpmbuild/SOUCES/puppet-2.7.26.tar.gz

#cd  /root/rpmbuild/SOURCES/puppet-2.7.26

#ruby install.rb

#mkdir /etc/puppet/

#mkdir /usr/src/puppet-2.7.26-2/redhat/* /etc/puppet

#cp /usr/src/puppet-2.7.26-2/auth.conf /etc/puppet/

#mkdir /etc/puppet/manifests/  (master-side创建此目录,agent-side不需创建,此目录在配置文件server.sysconfig中有定义,为简便直接创建就不改配置文件了)

#cp /etc/puppet/server.int /etc/init.d/puppetmaster  (此句在master-side执行,在agent-side则将client.init复制为/etc/init.d/puppetagent

#chmod 755  /etc/init.d/puppetmaster 

#chkconfig --add  puppetmaster

#chkconfig --level  35  puppetmaster on

#service puppetmaster  start  agent-side启动puppetagent

#netstat lnt  | grep  8140

 

2、使用(三步:请求-查询-授权):

#man puppetd

#man puppetca

agent-side执行:

#puppetd --test  --server  master.test.com  (请求)

master-side执行:

#puppetca -l  (查询谁在请求)

#puppetca -s  agetn.test.com  (有查询结果再授权)

#ll /var/lib/puppet/ssl/ca/signed/*  (此目录下多了agent.test.com

注:若出错,删除以下文件重新执行以上三步:

#rm -rf  /var/lib/puppet/ssl/  agent-side直接将ssl目录删掉)

#rm -rf /var/lib/puppet/ssl/ca/signed/agent.test.com   (在signed目录下仅将出错的客户端的那条记录删掉)

 

3、配置管理:

以下例子逐个添加,在agent-side请求,查看每个例子对应目录文件是否更新。

#vim /etc/puppet/manifests/site.pp  (仅在master-side编辑,此文件在配置文件server.sysconfig中有定义)

 node  default {   default表示请求的所有agent-side都执行此段中的语句,也可写成单独的agent,例如:node  ’agent.test.com’,表示仅某一客户端执行如下语句)

     file  {“/tmp/test.txt”:  (例1:首行用冒号‘:’,之后的多行用逗号或分号分隔,最后一行可以没有,此文件是在agent-side创建的,master-side不需创建此文件)

          content=>”I’m a test puppet\n”, (文件内容)

     }

     file  {“/tmp/clearlog.sh”:  (例2

          owner=>”puppet”,  (属主)

          group=>”puppet”,  (属组)

          mode=>”0777”,  (权限)

             content=>”/bin/find  /tmp/  -name 123*  |  xargs rm  -rf”,  (文件内容)

    }

     group  {“test”:  (例3,管理用户组)

          gid=>999,

          ensure=>present,  present表示创建,absent表示删除)

    }

     user  {“test”:    (管理用户)

         name=>”test”,

         uid=>999,

         gid=>999,

         managehome=>true,  (创建家目录)

         groups=>[‘puppet’,’root’],  (附加组)

         shell=>”/bin/bash”,

        ensure=>present,

     }

      cron  {“ntptime”:  (例4,计划任务)

          command=>”/usr/sbin/ntpdate 192.168.1.222  >  /dev/null 2>&1”,

          minute=>’*/10’,

          hour=>[‘2-4’],

          monthday=>[‘2’,’4’],  (这三行分别为:分时日,月周用*表示)

          environment=>”PATH=/bin:/usr/bin:/usr/sbin”,  (执行命令必须要指定环境变量)

           ensure=>present,

     }

}

#service puppetmaster  restart  (首次编辑完此文件需要重启服务,之后修改则不需重启)

#puppetd --test  -server  master.test.com  (在agent-side请求,此句可以写成脚本文件,注意/var/lib/puppet/state/lock

#ll /tmp/

#crontab -l  (依次查看是否执行成功)

 

5:同步master-side某一目录下的文件到agent-side

#vim /etc/puppet/fileserver.conf

添加如下语句:

[system_conf]

path  /etc/puppet/system_conf/

allow  *

#service puppetmaster  restart  (首次编辑完此文件需要重启服务,之后则不需要)

#mkdir /etc/puppet/system_conf

#cp -p  /etc/resolv.conf  /etc/puppet/system_conf/

#vim /etc/puppet/system_conf/resolv.conf

 添加语句#test  (与agent-side端文件做区别)

#vim /etc/puppet/manifests/site.pp

node ‘agent.test.com’  {    (仅将此段语句应用于agent客户端)

     ……

file  {“/etc/resolv.conf”:  (还可以配置hosts,i18n,yum等系统配置文件)

    mode=>664,  (系统文件一定注意文件权限)

    source=>”puppet://master.test.com/system_conf/resolv.conf”,

}

}

4、生产中使用案例:(下一篇详细介绍高级用法)

wKiom1Xf-MCDZDYaAADe6TCQ2Io313.jpg



本文转自 chaijowin 51CTO博客,原文链接:http://blog.51cto.com/jowin/1689264,如需转载请自行联系原作者

相关文章
|
11天前
|
运维 Linux Shell
linux运维常用命令
linux运维常用命令
|
17天前
|
运维 监控 Linux
linux脚本自动化运维任务
Linux自动化运维通过脚本提升效率,涵盖服务管理(启停服务、异常恢复)、系统监控(资源警报)、日志管理(清理分析)、备份恢复、补丁更新、自动化部署(如Ansible)、网络管理、定时任务(cron)和故障排查。结合shell、Python及工具,形成高效运维体系。
16 3
|
25天前
|
监控 网络协议 Linux
Linux 命令大全 & CentOS常用运维命令
Linux 命令大全 & CentOS常用运维命令
134 0
|
30天前
|
运维 监控 Linux
Linux本地部署1Panel现代化运维管理面板并实现公网访问
Linux本地部署1Panel现代化运维管理面板并实现公网访问
60 1
|
2月前
|
运维 Linux 数据安全/隐私保护
【Linux专题_01】宝塔面板安装及运维
【Linux专题_01】宝塔面板安装及运维
|
2月前
|
Kubernetes Linux 开发工具
容器开发运维人员的 Linux 操作机配置优化建议
容器开发运维人员的 Linux 操作机配置优化建议
|
2月前
|
运维 网络协议 Linux
Linux 这50个 systemd 命令值得每位Linux运维工程师收藏!
Linux 这50个 systemd 命令值得每位Linux运维工程师收藏!
442 0
Linux 这50个 systemd 命令值得每位Linux运维工程师收藏!
|
4月前
|
运维 Linux
Linux 运维小技巧
Linux 运维小技巧
49 0
|
4月前
|
运维 数据可视化 Unix
Linux 可视化管理-webmin 和 bt 运维工具
Linux 可视化管理-webmin 和 bt 运维工具
69 0
|
4月前
|
运维 关系型数据库 Shell
小白带你学习linux自动化运维ansible
小白带你学习linux自动化运维ansible
130 0
小白带你学习linux自动化运维ansible