Dette er den andre delen av Foreman opplæringen. I den første delen, diskuterte vi hvordan du installerer Foreman med Puppet i CentOS 7 og Ubuntu 14.04 LTS server. I denne opplæringen vil vi diskutere hvordan du legger dukketeater noder eller agenter til Foreman dvs. Puppet mester.
Legg til og konfigurere NTP modul
Som du kanskje vet, trenger Puppet nøyaktig tidtaking, så vi vil installere Puppet NTP-modul for styring av NTP-tjenesten. Hvis du har Puppet 2.7.14 eller høyere, installere modulen automatisk fra Puppet Forge depotet. Dette arkivet har overflod av Puppet moduler skrevet av medlemmer for Puppet Open Source og Enterprise-versjonene.
Vel, nå la oss installere NTP modul ved hjelp av følgende kommando i vår Foreman vert (nå Det er også Puppet master). Anmeldelser For å gjøre det, kjører du følgende kommando fra Foreman vertens Terminal:
dukketeater modul installere -i /etc /dukketeater /miljøer /produksjon /moduler saz /ntpSample utgang:
Notice: Forbereder installere i /etc /dukketeater /miljøer /produksjon /moduler ... Merknad: Nedlasting fra https://forgeapi.puppetlabs.com ... Notice: Installasjon - ikke avbryt ... /etc /dukketeater /miljøer /produksjon /modules└── Saz-NTP (v2.3.2) Etter å ha installert det, la oss legge det til Foreman vert. Logg deg inn på Foreman administrasjonskonsollen. Fra Admin konsollen, gå til Oppsett av > Puppet klasser.
Klikk på knappen Import fra server1.unixmen.local.
Velg NTP modul som du har installert tidligere, og klikk Oppdater
.
Etter oppdatering av NTP-modulen til Foreman, vil du se noe sånt under. Nå, klikk på NTP klasse på venstre
Deretter bytte til Klasse Parametere kategorien Smart og velg server_list parameter til venstre. Kryss avmerkingen for overstyring, og klikk Send
Igjen, gå tilbake til verter >.; All verter fanen og klikk på Rediger på Foreman vert.
I kategorien Puppet Classes, utvide NTP-modul og klikk på + ikonet for å legge til NTP klassen til verten, og klikk deretter Send for å lagre verten. < .no> Etter å legge til NTP klassen, vil du automatisk bli omdirigert til vertens detaljer delen. Ved å klikke på YAML knappen vil vise deg NTP klasse og server_list parameter, som sendes til Puppet via (ekstern node klassifikator) grensesnitt ENC
Sample utgang.
Slutt, kjører du følgende kommando på Foreman vert å se NTP-tjenesten automatisk rekonfigureres av Puppet og NTP-modulen.
dukketeater agenten --testWait for noen minutter å fullføre.
å kontrollere om NTP-modulen ble installert, restartet og konfigurert Klikk på knappen Rapporter nær YAML knappen
Sample utgang.
Det var det. Nå er Puppet mester klar til å ta imot agenter eller noder. La oss legge til noen nye verter til Foreman
Legg Puppet Nodes til Foreman
Mine Puppet node detaljer er:.
Operativsystem: Ubuntu 14.04 LTS server
IP-adresse: 192.168.1.103/24
FQDN: server.unixmen.local
å installere Puppet agenten pakken på nodene, kjører du følgende kommandoer fra Terminal
På Ubuntu. 14.04 node:
Legg Puppetlabs depotet ved å bruke kommandoen:
wget https://apt.puppetlabs.com/puppetlabs-release-trusty.debUpdate kildelister ved å bruke kommandoen:
sudo apt -Få updateFinally, installere dukketeater middel som vist nedenfor
sudo apt-get install puppetOn CentOS 7 node.
Legg Puppetlabs depotet:
rpm ivh http: //yum.puppetlabs .com /puppetlabs-release-el-7.noarch.rpmUpdate listen kilder:
yum updateFinally installere dukketeater middel å bruke kommandoen:
yum install puppetConfigure Puppet agenter
Først av alt du bør låse dukketeater agenten versjon oppdatering for å unngå dukketeater agenten automatisk oppdatering. Det er fordi den automatiske oppdateringen vil hemme dine konfigurasjoner, så det er veldig lurt å holde Puppet agent og Puppet server versjon samme
å finne Puppet versjon, kjør:.
dukketeater --versionSample utgang:
3.8.2To låse agenten versjonsoppdatering, opprette en fil som vist nedenfor:
sudo vi /etc/apt/preferences.d/00-puppet.prefAdd følgende linjer.
# /etc/apt/preferences.d/00-puppet.prefPackage: dukketeater dukketeater-commonPin: versjon 3.8 * Pin-Priority: 501Since min Puppet server og Puppet agenten versjonen er 3.8.2, har jeg lagt linjen "Pin: versjon 3.8 *". Vennligst matche denne linjen med installert Puppet server og agent versjon. Spar og lukk filen.
Puppet agenten er deaktivert som standard. Så må vi for å aktivere den.
Sudo vi /etc /default /puppetChange verdien til ja.
[...] START = yes [...] Deretter redigerer Puppet agentens konfigurasjonsfil :
sudo vi /etc/puppet/puppet.confDelete eller Kommentar ut templatedir linje og fullstendig [mesteren] seksjonen og avgi din Puppet Master IP-adresse som vist below.[main]logdir=/var/log/puppetvardir=/var/lib/puppetssldir=/var/lib/puppet/sslrundir=/var/run/puppetfactpath=$vardir/lib/facter#templatedir=$confdir/templates - > kommentere ut eller slette # [mesteren] - > kommentere ut eller slette # Dette er nødvendig når puppetmaster drives av passasjer - > Kommentar ut eller slette # og kan trygt fjernes hvis webrick brukes. - > Kommentar ut eller slette # ssl_client_header = SSL_CLIENT_S_DN - > Kommentar ut eller slette # ssl_client_verify_header = SSL_CLIENT_VERIFY - > Kommentar ut eller slette ## Legg til følgende linjer [agenten] server = server1.unixmen.localHere, server1.unixmen.local
er min Puppet master FQDN. Spar og nær fil. Begynn dukketeater agent service bruker kommandoen:
sudo tjenesten dukketeater Start eller
sudo systemclt starte puppetIf du ikke noe svar, gratulerer! Din dukketeater node som fungerer og er konfigurert.
Utveksle sertifikater fra Puppet master til agenter
Ved første gang, vil Puppet agenter sende sertifikatsignering forespørsel til Puppet mestre. Du må tillate agenten sertifikat for å kunne kommunisere med Puppet Master For å gjøre det, gå til Puppet master, og kjør følgende kommando for å sjekke for eventuelle usignerte sertifikater
dukketeater cert listSample utgang:..
"server" (SHA256) F3:2E:84:5E:74:AD:DE:E8:4B:F8:DB:C3:88:63:3A:77:03:C1:8B:7C:FE:49:B3:D7:46:D9:E1:D2:58:95:A7:2ESince, Vi har nettopp installert vår første Puppet agent, fikk vi det første sertifikatet tegn forespørsel som vist ovenfor. . Her er serveren min Puppet agent vertsnavn
Til godta sertifikatet anmodning fra Agent, skriv:
dukketeater cert signere serverSample utgang:
Som du i under produksjonen, vår Puppet agent tegn forespørsel har blitt akseptert
Notice:. Signert sertifikat forespørsel om server.unixmen.localNotice: Fjerne fil Puppet :: SSL :: CertificateRequest server.unixmen.local på '/var /lib /dukketeater /SSL /CA /forespørsler /server.pem'Now vil Puppet master og Puppet agenten kunne kommunisere med hverandre
Hvis du vil godta alle forespørsler på en gang, kjør:.
dukketeater cert signere --allSimilarly, å fjerne en agent fra Puppet master, kjør:
dukketeater cert ren server.unixmen.localHere, er server.unixmen.local min dukketeater agenten
vil vise alle signerte sertifikater, kjøre.
dukketeater cert liste --allSample utgang:
+ "server" (SHA256) A8: 4C: CA: B4: 83: 31: 80: 3A: 72: 3B: FB: 35: 33: 69: 92: D8: D6: CF: 6F: 72: AA: 5C: 54: 1F: 19: 63: 73: 07: 3E: 8C: 20: DD + "server1.unixmen.local" (SHA256) 6A: 56 : 65: 62: B6: 63: 5E: 25: 67: BC: 11: D6: 27: 6E: 38: C3: 7E: F3: AF: 73: 14: 82: B9: 43: 41: 32: B0 : B5: 33: 4A: 14: B0 (": puppet.unixmen.local DNS", "DNS: server1.unixmen.local" alt navn: "DNS puppet",) Som du ser i ovennevnte utgang, det er et plusstegn i front av hver FQDNs. Dette betyr at midler er blitt signert og lagt til den Puppet Master vil vise de signerte dukketeater agenter på Foreman grensesnitt, gå til Infrastruktur >.; Smarte fullmakter og klikk sertifiseringer knappen
Som du ser nedenfor, har den nye agenten (server) blitt akseptert.
Også, vil du se den nye verten har blitt lagt til Puppet mestre. For å vise det, gå til Hosts > Alle verter.
Det var det. Vi har lagt til en ny Puppet middel til Puppet mestre. I vår neste artikkel, la oss se grunnveiledningen med Puppet master og Puppet agenten
Cheers
Referanse lenker:.!
Foreman nettstedet
Foreman Hurtigstart guide
Puppet hjemmeside < .no>