Puppet3.0原理介绍与安装配置-低调大师

Puppet3.0原理介绍与安装配置

2017-11-22 553

Puppet3.0原理介绍与安装配置

一，puppet概述

Puppet用ruby语言开发，用于管理系统配置文件的工具集。简单易用，可移植性强。节约大量时间。

二，puppet操作模型,三层

Deployment层:指puppet的架构

Configuration language && resource abstract层：1，资源2，配置语言

Transactional layer层：侧重配置文件的具体实施，是puppet的工作过程。

三，puppet架构常用的一种。

四，Configuration language && resource abstract作用：

1，puppet给配置对象下的定义，文件，软件包，用户，用户组，虚拟主机等都可以成为资源

2，配置语言是puppet的一种规范，用以实现对资源的描述

五，Transactional layer层：侧重于配置文件的具体实施，是puppet的工作过程

1，master编译编写的配置

2，master与node连接，将编译的配置传递给agent

3，在agent上应用这些配置

4，agent将处理结果反馈给master

六，puppet安装配置及使用

1，源码安装与yum安装，下面选择yum安装

服务端

[root@master ~]# wget http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm

[root@master ~]# yum install puppetlabs-release-6-1.noarch.rpm

[root@master ~]# yum install puppet-server

[root@master ~]# chkconfig puppet on

[root@master ~]# /etc/init.d/puppet

puppet puppetmaster puppetqueue

[root@master ~]# /etc/init.d/puppetmaster start

Starting puppetmaster: [ OK ]

[root@master ~]# netstat -tunlp |grep 8140 监听8140端口

tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 7859/ruby

客户端

[root@client ~]# wget http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm

[root@client ~]# yum install -y puppetlabs-release-6-1.noarch.rpm

[root@client ~]# yum install -y puppet

修改主机名

Puppet 要求所有机器有完整的域名（FQDN），如果没有 DNS 服务器提供域名的话，可以在两台机器上设置主机名（注意要先设置主机名再安装 Puppet，因为安装 Puppet 时会把主机名写入证书，客户端和服务端通信需要这个证书）：

[root@master ~]# vim /etc/hosts

192.168.0.10 master

192.168.0.9 slave

[root@master ~]# scp /etc/hosts 192.168.0.9:/etc/

设置时间同步：

Puppet 要求所有机器上的时钟保持同步，master与client都需要执行下面步骤

[root@master ~]# yum install ntp

[root@master ~]# /etc/init.d/ntpd start

*/5 * * * * /usr/sbin/ntpdate ntp.api.bz &> /dev/null

签发证书：

[root@client ~]# puppet agent --no-daemonize --onetime --verbose --debug --server=master

客户端执行上面命令后，此时会在master端的/var/lib/puppet/ssl/ca/requests/client.pem 会生成一个证书请求

[root@master ~]# puppet cert list --all 显示有哪些证书请求

"client" (SHA256) 17:34:FF:1E:6E:1D:44:13:FA:38:AE:F6:3B:43:87:C7:61:F6:76:B8:66:97:74:38:B2:97:17:CA:1E:89:DA:31

+ "master" (SHA256) EE:76:BE:A8:87:D2:6E:7E:54:A4:06:35:42:09:2E:9D:4B:F6:1D:40:62:42:E3:C4:F5:39:71:0A:E7:AD:13:00

[root@master ~]# puppet cert --sign client 为client签发证书，Puppet cert --sign all

all表示对所有请求都签发一个证书，也可以单独指定客户端的主机名，如果签发完了之后，在requests中的.pem文件就不存在了。在/var/lib/puppet/ssl/ca/signed/下会生成签证好的文件。

Notice: Signed certificate request for client

Notice: Removing file Puppet::SSL::CertificateRequest client at '/var/lib/puppet/ssl/ca/requests/client.pem'

[root@master ~]# puppet cert list --all

+ "client" (SHA256) 8A:6D:5E:A0:E0:14:BF:32:41:78:42:D2:A9:81:B8:70:14:4D:C1:DB:90:DC:C0:CC:79:F3:43:39:4F:CB:43:31

+ "master" (SHA256) EE:76:BE:A8:87:D2:6E:7E:54:A4:06:35:42:09:2E:9D:4B:F6:1D:40:62:42:E3:C4:F5:39:71:0A:E7:AD:13:00

[root@master ~]# ll /var/lib/puppet/ssl/ca/signed/

total 8

-rw-r----- 1 puppet puppet 1887 Jul 29 17:40 client.pem

-rw-r----- 1 puppet puppet 1887 Jul 29 17:09 master.pem

七，master端的配置文件

[root@master ~]# vim /etc/puppet/puppet.conf 默认的配置比较简单

[main] 控制整体的配置文件中所有的项

[server] 控制master端行为。添加

Certname=master

[agent]只控制客户端的行为，如果与main有冲突，则以agent中的为准。如果没有会继续main的值。

[root@master ~]# puppet master --genconfig >> /root/master.conf 可以用puppet master生成master的配置文件需要重定向

[root@client ~]# puppet agent --genconfig > agent.conf 生成client的配置文件

[root@client ~]# puppet agent --no-daemonize --onetime --verbose --debug --server=master 指定与server通信，可以在配置文件中添加，那么此时在命令行中可以省略--server参数。

[root@client ~]# vim /etc/init.d/puppet 在agent段添加一行

server=master

[root@client ~]#/etc/init.d/puppet start

[root@client ~]# nestat -tunlp |grep 8139 客户端监控的端口

tcp 0 0 0.0.0.0:8139 0.0.0.0:* LISTEN 6919/ruby

本文转自 deng304749970 51CTO博客，原文链接：http://blog.51cto.com/damondeng/1261804，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/479731

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

ASP.NET 2.0 XML 系列（4）：用XmlReader类介绍

（本文摘自MSDN） XmlReader类是一个提供对 XML 数据的非缓存、只进只读访问的抽象基类。该类符合 W3C 可扩展标记语言 (XML) 1.0 和 XML 中的命名空间的建议。 XmlReader 类支持从流或文件读取 XML 数据。该类定义的方法和属性使您可以浏览数据并读取节点的内容。当前节点指读取器所处的节点。使用任何返回当前节点值的读取方法和属性推进读取器。 XmlReader 类使您可以：检查字符是不是合法的 XML 字符，元素和属性的名称是不是有效的 XML 名称。检查 XML 文档的格式是否正确。根据 DTD 或架构验证数据。从 XML 流检索数据或使用提取模型跳过不需要的记录。使用XmlReader读取XML文档之前，我们有必要了解一下这个类的属性和方法，以及节点XmlNode的类型。 1. XmlReader类的属性名称说明 AttributeCount 当在派生类中被重写时，获取当前节点上的属性数。 BaseURI 当在派生类中被重写时，获取当前节点的基 URI。 CanReadBinaryContent 获取一个值，该值指示 XmlRead...

2017-11-23

486

首先介绍一下NTP服务器的用途和基本知识。（来源于百度百科）NTP是网络时间协议(Network Time Protocol)，它是用来同步网络中各个计算机的时间的协议。在计算机的世界里，时间非常地重要，例如对于火箭发射这种科研活动，对时间的统一性和准确性要求就非常地高，是按照A这台计算机的时间，还是按照B这台计算机的时间？NTP就是用来解决这个问题的，NTP（Network Time Protocol，网络时间协议）是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC，其精度在局域网内可达0.1ms，在互联网上绝大多数的地方其精度可以达到1-50ms。它可以使计算机对其服务器或时钟源（如石英钟，GPS等等）进行时间同步，它可以提供高精准度的时间校正，而且可以使用加密确认的方式来防止恶毒的协议攻击。在NTP中，定义了时间按照服务器的等级传播，按照离外部UTC源远近将所有的服务器归入不同的Stratum（层）中，例如把通过GPS（Global Positioning System，全球定位系统）取得发送标准时间的服务器叫Stratum-...

2017-11-23

559

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。