puppet自動化運維工具

創(chuàng)新互聯(lián)是一家專業(yè)提供長海企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站設(shè)計、成都h5網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為長海眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。

Puppet是一款運維自動化工具，在一些大型的互聯(lián)網(wǎng)企業(yè)，它可以針對多臺服務(wù)器進行統(tǒng)一操作，如統(tǒng)一部署軟件，進行統(tǒng)一上線維護等，意思就是說在一臺linux服務(wù)器上所部署的操作，會通過puppet同步到其他linux服務(wù)器的一款強大工具。

Puppet使用的端口是8139

搭建puppetmaster：

v 規(guī)劃服務(wù)器主機名

# vim /etc/sysconfig/network

修改內(nèi)容：

NETWORKING=yes

HOSTNAME=master.test.cn

# vim /etc/hosts

添加解析記錄：

1.1.1.128       master.test.cn

1.1.1.129       client.test.cn

# hostname master.test.cn

# bash

v 服務(wù)器時間同步

#vim /etc/ntp.com

添加兩行：

server 127.127.1.0

fudge 127.127.1.0 stratum 8

# yum -y install ntpdate

#service ntpd restart

#chkconfig ntpd on

v 安裝ruby

# yum -y install ruby

#ruby -v

v 安裝puppet和facter

# useradd -s /sbin/nologin puppet

# tar xzvf facter-1.7.1.tar.gz

# cd facter-1.7.1

# ruby install.rb

# tar xzvf puppet-2.7.21.tar.gz

# cd puppet-2.7.21

# ruby install.rb

# cp conf/redhat/fileserver.conf   /etc/puppet/

# cp conf/redhat/puppet.conf  /etc/puppet/

# cp conf/redhat/server.init /etc/init.d/puppetmaster

# chmod +x /etc/init.d/puppetmaster

# mkdir /etc/puppet/manifests

# mkdir /etc/puppet/modules

v Puppet服務(wù)證書與簽名

# iptables -F

# vim /etc/puppet/puppet.conf

在main行添加：

ssldir = $vardir/ssl

modulepath = /etc/puppet/modules:/usr/share/puppet/modules

# /etc/init.d/puppetmaster start

搭建client客戶端：

v 規(guī)劃服務(wù)器主機名

# vim /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=client.test.cn

# vim /etc/hosts

1.1.1.128       master.test.cn

1.1.1.129       client.test.cn

# hostname client.test.cn

# bash

v 同步服務(wù)時間

# ntpdate 1.1.1.128

v 安裝ruby安裝工具

# yum -y install ruby

# ruby -v

v 安裝puppet和facter

#useradd -s /sbin/nologin  puppet

# tar xzvf facter-1.7.1.tar.gz

# cd facter-1.7.1

# ruby install.rb

# tar xzvf puppet-2.7.2

# cd puppet-2.7.21

# ruby install.rb

# cp conf/redhat/puppet.conf /etc/puppet

# cp conf/redhat/client.init  /etc/init.d/puppetclient

# chmod +x /etc/init.d/puppetclient

# iptables -F

# vim /etc/puppet/puppet.conf

在main項添加內(nèi)容 ：

ssldir = $vardir/ssl

server = master.test.cn

v 在client端申請與注冊

# puppet agent --server=master.test.cn --no-daemonize --verbose

在master端提交注冊信息

# puppet cert --list                     查看申請列表

# puppet cert sign --all                  提交注冊信息，會在下面目錄中創(chuàng)建證書

#ll /var/lib/puppet/ssl/ca/signed          查看client端的注冊信息文件

案例需求：需要將ssh服務(wù)的端口統(tǒng)一更改為9922

節(jié)點入口存放目錄：/etc/puppet/manifests/nodes

模塊存放目錄：/etc/puppet/modules

Puppet分發(fā)部署:

v 創(chuàng)建必要目錄

#mkdir -p /etc/puppet/modules/ssh/{manifests,templates,files}

#mkdir  /etc/puppet/modules/ssh/files/ssh

#mkdir  /etc/puppet/manifests/nodes

#chown -R puppet /etc/puppet/modules/

#ll /etc/puppet/modules/ssh

注：ssh/manifests目錄是ssh模塊配置文件目錄，ssh/files是ssh模塊的文件發(fā)布目錄

v 創(chuàng)建模塊配置文件

# vim /etc/puppet/modules/ssh/manifests/install.pp     確定客戶端是否安裝ssh服務(wù)

class  ssh::install{

package{ "openssh":

         ensure => present,

  }

}

# vim /etc/puppet/modules/ssh/manifests/config.pp     配置需要同步的文件

class ssh::config{                                  定義類

file { "/etc/ssh/sshd_config":                         文件路徑

        ensure => present,                         確定客戶端此文件存在

        owner =>"root",                           文件所屬用戶

        group =>"root",                           文件所屬組

        mode =>"0600",                           文件屬性

        source =>"puppet://$puppetserver/modules/ssh/ssh/sshd_config",從服務(wù)器同步文件

        require => Class["ssh::install"],               調(diào)用ssh：：install類

        notify => Class["ssh::service"],              如果config.pp發(fā)生變化通知service.pp

   }

}

# vim /etc/puppet/modules/ssh/manifests/service.pp

class ssh::service {                              定義類

        service {"sshd":

        ensure=>running,                       確定ssh在運行

        hasstatus=>true,                        查看ssh服務(wù)狀態(tài)

        hasrestart=>true,                       重啟ssh服務(wù)

        enable=>ture,                          服務(wù)器是否開機

        require=>Class["ssh::config"]              調(diào)用ssh：：config類

      }

}

# vim /etc/puppet/modules/ssh/manifests/init.pp    模塊主配置文件

class ssh{

     include  ssh::install,ssh::config,ssh::service    調(diào)用上面三個類

}

v 復(fù)制已修改好的ssh的配置文件到默認(rèn)目錄

# cp /etc/ssh/sshd_config  /etc/puppet/modules/ssh/files/ssh/

#chown puppet /etc/puppet/modules/ssh/files/ssh/sshd_config

v 創(chuàng)建節(jié)點配置文件

# vim /etc/puppet/manifests/nodes/ssh.pp

node 'client.test.cn' {                            定義客戶端入口

     include ssh

}

# vim /etc/puppet/manifests/nodes/site.pp          配置節(jié)點位置

import "nodes/ssh.pp"

同步方法：

v 客戶端主動拉取

#puppet agent -t

v 服務(wù)器推送同步

2 客戶端

# echo "listen = true" >> /etc/puppet/puppet.conf

# echo "allow *" >> /etc/puppet/auth.conf

#/etc/init.d/puppetclient restart

#vim /etc/ssh/sshd_config

#netstat -lnupt |grep ssh

2 服務(wù)端

#puppet kick client.test.cn

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站名稱：52.puppet自動化運維工具-創(chuàng)新互聯(lián)
文章出自：http://chinadenli.net/article20/ccgejo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、App設(shè)計、企業(yè)建站、網(wǎng)站排名、響應(yīng)式網(wǎng)站、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)