Puppet er et verktøy utviklet for å administrere konfigurasjonen av Unix-lignende og Microsoft Windows-systemer declaratively. Brukeren beskriver systemressurser og deres tilstand, enten ved å bruke Puppet er deklarative språk eller en Ruby DSL (domenespesifikke språk). Denne informasjonen blir lagret i filer som kalles "Puppet manifesterer". Puppet oppdager systeminformasjon via et verktøy kalt facter, og kompilerer Puppet manifesterer inn en systemspesifikk katalog som inneholder ressurser og ressursavhengighet, som brukes mot målet systemer. Handlinger utført av Puppet blir så rapportert.
Legg Puppet depot til din Centos Machine
rpm ivh http://yum.puppetlabs.com/el/6.4/products/x86_64/puppetlabs-release- 6-7.noarch.rpm
Installer Puppet Master:
# Last ned marionett-server fra Puppet Labs
yum install -y marionett-server # start Puppet-Server
/etc/init.d/puppetmaster starte
# Set Puppet Master til å kjøre ved oppstart
dukke ressurs tjeneste puppetmaster sikre = kjører enable = true ----- -------------------------------------------------- ------------------------ /tjeneste [puppetmaster] /sikre: sikre endrede 'sluttet' til 'running'service {' puppetmaster ': sikre = > «stoppet», aktiver = > "sann",} Puppet trenger en skalerbar web server i et ikke testing miljø, så kan installere apache (Offisielle dokumenter):
# Last ned apache og nødvendige avhengig
yum install -y httpd httpd-devel mod_ssl ruby-devel RubyGems gcc-c ++ curl-devel zlib-devel make auto OpenSSL-devel # Installer Rack /Passasjer
perle installere stativ passasjer ----------------- ------------------------------------ perle installere stativ passengerSuccessfully installert rack 1.5.2Building innfødte utvidelser. Dette kan ta en stund ... Vellykket installert passasjer-4.0.352 gems installedInstalling ri dokumentasjon for rack 1.5.2 ... Så
passasjer-install-apache2-modul
[root @ Unixmen- centos65 yum.repos.d] # passenger-install-apache2-module---------------------------------------------------------------------------------------Welcome til Phusion Passenger Apache 2 modul installasjonsfil vil v4.0.35.This installatør veilede deg gjennom hele installasjonsprosessen. Itshouldn't ta mer enn 3 minutter i total.Here er hva du kan forvente fra installasjonsprosessen: 1. The Apache 2 Modulen vil bli installert for deg. 2. Du vil lære hvordan Apache. 3. Du vil lære hvordan du distribuerer en Ruby on Rails application.Don't bekymre deg hvis noe går galt. Dette installasjonsprogrammet vil gi deg råd om hvordan tosolve noen problems.Press Enter for å fortsette, eller Ctrl-C for å avbryte. Lag en virtuell host fil for dukketeater:
vi /etc/httpd/conf.d/puppetmaster.confand legge
# RHEL /CentOS: LoadModule passenger_module /usr /lib /ruby /gems /1.8 /gems /passasjer-4.0.35 /buildout /apache2 /mod_passenger.soPassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-4.0.35/PassengerRuby /usr /bin /rubin # Og tuning innstillinger passasjer ytelses : PassengerHighPerformance OnPassengerUseGlobalQueue På # Sett denne til ca 1,5 ganger antall prosessorkjerner i din herre: PassengerMaxPoolSize 6 # Recycle mester prosesser etter at de tjeneste 1000 requestsPassengerMaxRequests 1000 # stoppe prosesser hvis de sitter inaktiv i 10 minutesPassengerPoolIdleTime 600Listen 8140 < virtuellverten *: 8140 > SSLEngine På # Kun tillate høy sikkerhet kryptografi. Endre hvis nødvendig for kompatibilitet. SSLProtocol All -SSLv2 SSLCipherSuite HIGH: ADH: RC4 + RSA: -Medium: -Lav: -EXP SSLCertificateFile /var/lib/puppet/ssl/certs/unixmen-centos6.arnhem.chello.nl.pem SSLCertificateKeyFile /var /lib /puppet/ssl/private_keys/unixmen-centos6.arnhem.chello.nl.pem SSLCertificateChainFile /var/lib/puppet/ssl/ca/ca_crt.pem SSLCACertificateFile /var/lib/puppet/ssl/ca/ca_crt.pem SSLCARevocationFile /var /lib /dukketeater /ssl /CA /ca_crl.pem SSLVerifyClient valgfritt SSLVerifyDepth 1 SSLOptions + StdEnvVars + ExportCertData # Disse forespørselshodene brukes til å passere klientsertifikatet # autentiseringsinformasjon videre til Puppet Master prosessen RequestHeader sett X-SSL-emne% {SSL_CLIENT_S_DN} e RequestHeader sett X-Client-DN% {SSL_CLIENT_S_DN} e RequestHeader sett X-Client-Kontroller% {SSL_CLIENT_VERIFY} e #RackAutoDetect På Document /usr /share /dukketeater /stativ /puppetmasterd /public /< /usr /share /dukketeater /stativ /puppetmasterd /> Alternativer Ingen AllowOverride Ingen Bestill Tillat, nekter Allow All < /Directory > < /virtuellvert > Oppstart Apache:
/etc/init.d/puppetmaster stoppe /etc /init.d /httpd startDisable WEBrick og aktivere Apache on boot:
chkconfig puppetmaster offchkconfig httpd onMake at porten er åpen, og det er å lytte:
lsof -i tcp: 8140COMMAND PID BRUKER FD type enhet STØRRELSE /OFF NODE NAMEhttpd 8743 root 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8747 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8748 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8749 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8750 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8751 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8752 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8753 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8754 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) httpd 8755 apache 6u IPv6 74005 0T0 TCP *: 8140 (LYTTE) ZZ * Tilføy dette til slutten av filen
vim /etc/puppet/puppet.conf[master]certname = marionett-server #Use FQDN hereautosign = trueClient Node installere
Tilsett dukketeater labs repo
rpm ivh http: //yum.puppetlabs.com/el/6.4/products/x86_64/puppetlabs-release-6-7.noarch.rpmInstall~~V Puppet Client
yum install -y puppetIf du ikke bruker DNS i envrionment, du vil trenger å manuelt redigere hosts-filen
vim /etc/hosts192.168.xx node192.168.xy marionett-serverEdit /etc/puppet/puppet.conf og legge agent variabler:.
vim /etc/puppet/puppet.conf# I [agenten] sectionserver = marionett-server #Should være FQDN rapportere = truepluginsync = trueSet dukken agent til å kjøre på boot:
chkconfig dukketeater onpuppet middel --daemonizeNow teste klienten:
dukketeater agenten --tThat skal koble deg til serveren som automatisk vil signere cert. Hvis du har valgt å signere manuelt, må du nå gå tilbake til serveren og kjøre.
dukketeater cert --sign FQDNAll gjort! Anmeldelser