GNU/Linux >> Znalost Linux >  >> Panels >> Panels

Jak nainstalovat Puppet master a klienta v Ubuntu 14.04

Jak nainstalovat Puppet master a klienta v Ubuntu 14.04

Tento dokument popisuje, jak nainstalovat a nakonfigurovat Puppet na Ubuntu 14.04server, také připojím loutkového klienta s desktopem Ubuntu 14.04. Puppet je systém správy konfigurace, který vám umožňuje definovat stav vaší IT infrastruktury a poté automaticky vynutit správný stav. Ať už spravujete jen několik serverů nebo tisíce fyzických a virtuálních strojů, Puppet automatizuje úkoly, které správci systému často provádějí ručně, a uvolňují tak čas a mentální prostor, takže správci systému mohou pracovat na projektech, které přinášejí vyšší obchodní hodnotu.
Ať nasazujete aplikace dodávané dodavatelem nebo pracujete s týmem interních softwarových vývojářů, Puppet automatizuje každý krok procesu dodávání softwaru:od poskytování fyzických a virtuálních strojů po orchestraci a vytváření sestav; od počátečního vývoje kódu přes testování, produkční vydání a aktualizace. Loutka zajišťuje konzistenci, spolehlivost a stabilitu. Usnadňuje také užší spolupráci mezi správci systému a vývojáři, což umožňuje efektivnější poskytování čistšího a lépe navrženého kódu.


1 předběžná poznámka

Tento výukový program je založen na serveru Ubuntu 14.04 a desktopu Ubuntu 14.04, takže než budete pokračovat v tomto výukovém programu, měli byste nastavit základní server Ubuntu 14.04 a instalaci počítače. Systém by měl mít statickou IP adresu. V tomto tutoriálu používám 192.168.0.100 jako svou IP adresu serveru Ubuntu a 192.168.0.101 jako IP plochy Ubuntu a server1.example.com jako název hostitele serveru Ubuntu a desktop1.example.com jako název hostitele plochy Ubuntu.

Na serveru Ubuntu a Ubuntu Desktop musí být tato položka v souboru /etc/hosts. Tyto položky budou společné na serveru i klientovi.

nano /etc/hosts

[...]
192.168.0.100  server1.example.com     server1 
192.268.0.101  desktop1.example.com    desktop1

Kromě toho, že server i plocha musí mít synchronizaci času, bude zpracována na serverech i počítačích takto:

ntpdate pool.ntp.org; apt-get update &&sudo apt-get -y install ntp; restart služby ntp

2 Instalace mistra loutek na Ubuntu Server 14.04

Pro instalaci Puppet master nainstalujeme nejnovější úložiště a nainstalujeme Puppet následovně:

cd /tmp
wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb
dpkg -i puppetlabs-release-trusty.deb
aktualizace apt-get

apt-get install puppetmaster

Zkontrolujte verzi loutky jako:

loutka -V

[email protected]:/tmp# loutka -V
3.7.1
[email protected]:/tmp#

Máme loutkovou verzi 3.7.1. Nyní musíme zamknout aktualizaci verze loutky, protože to omezí konfigurace při aktualizaci loutky. To se provede úpravou souboru následovně:

nano /etc/apt/preferences.d/00-puppet.pref

Přidejte položky do nově vytvořeného souboru jako:

# /etc/apt/preferences.d/00-puppet.pref
Package: puppet puppet-common puppetmaster-passenger
Pin: version 3.7*
Pin-Priority: 501

Při spuštění aktualizací v systému nebude loutka aktualizována.

Dále změníme konfigurační soubor následovně:

nano /etc/puppet/puppet.conf

[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
#templatedir=$confdir/templates

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY

Stačí okomentovat řádek templatedir=$confdir/templates a soubor uložit.

Nyní zastavíme a poté spustíme služby:

služba loutkář stop
služba loutkář start

Nyní je hlavní loutkový server připraven.

3 Instalace klienta Puppet na Ubuntu Desktop 14.04

Nyní je naším cílem nainstalovat a nakonfigurovat Ubuntu Desktop jako klienta Puppet pro hlavní server Ubuntu Puppet. Váš klient musí být nakonfigurován pro /etc/hosts  kromě toho, že váš počítač Ubuntu musí být časově synchronizovaný soubor, jak je uvedeno výše v kapitole 1. Dále nainstalujeme Puppet následovně:

cd /tmp
wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb
dpkg -i puppetlabs-release-trusty.deb
aktualizace apt-get

apt-get install loutka

Zkontrolujte verzi loutky jako:

loutka -V

[email protected]:/tmp# loutka -V
3.7.1
[email protected]:/tmp#

Máme loutkovou verzi 3.7.1. Nyní musíme zamknout aktualizaci verze loutky, protože to omezí konfigurace při aktualizaci loutky. To se provede úpravou souboru následovně:

nano /etc/apt/preferences.d/00-puppet.pref

Přidejte položky do nově vytvořeného souboru jako:

# /etc/apt/preferences.d/00-puppet.pref
Package: puppet puppet-common puppetmaster-passenger
Pin: version 3.7*
Pin-Priority: 501

Při spuštění aktualizací v systému nebude loutka aktualizována.

Dále změníme konfigurační soubor následovně:

nano /etc/puppet/puppet.conf

[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
#templatedir=$confdir/templates

#[master]
## These are needed when the puppetmaster is run by passenger
## and can safely be removed if webrick is used.
#ssl_client_header = SSL_CLIENT_S_DN
#ssl_client_verify_header = SSL_CLIENT_VERIFY

[agent]
server = server1.example.com

Stačí zakomentovat řádky, jak je uvedeno výše, přidat položky agenta a uložit soubor.

Dále musíme upravit soubor vi /etc/default/puppet a provést změny z ne na ano, jak je uvedeno níže:

nano /etc/default/puppet

[...]
START=yes
[...]

Nyní jsme připraveni spustit loutkovou službu, bude to provedeno následovně:

servisní loutka start

Nyní je náš klientský stroj připraven komunikovat se serverem Puppet Master.

4 výměna certifikátu od mistra loutky k klientovi loutky

Po úspěšné konfiguraci Puppet klient Ubuntu Desktop prohledá Puppet master Server a požádá o certifikát, než přijme jakékoli administrativní instrukce z Master loutkového serveru.

Chcete-li zobrazit takovou žádost o certifikát, spusťte příkaz na serveru Puppet Master Ubuntu.

loutkový cert list

[email protected]:~# seznam loutkových certifikátů
  "desktop1.example.com" (SHA256) BD:F7:7C:76:48:09:C5:FE:0C:A8:CD:81:92 :1D:A4:1F:15:1C:1A:6E:DE:C1:3C:B4:CA:FC:C6:2F:B4:9A:91:74
[email protected]:~#

To znamená, že existuje stroj s názvem dekstop1.example.com, který vznikl a žádá o certifikát. Nyní musí loutkový master server podepsat certifikát požadovaný od loutkového klienta. Lze to provést následovně:

loutkový certifikační znak desktop1.example.com

Výstup bude vypadat takto:

[email protected]:~# certifikační znak loutky desktop1.example.com
Upozornění:Podepsaný požadavek na certifikát pro desktop1.example.com
Upozornění:Odebírání souboru Puppet::SSL::CertificateRequest desktop1.example. com na adrese '/var/lib/puppet/ssl/ca/requests/desktop1.example.com.pem'
[email protected]:~#

To znamená, že požadavek ze stolního počítače je přijat na stroji Puppet master. Můžeme to zkontrolovat také příkazem:

loutkový cert list -all

[email protected]:~# seznam loutkových certifikátů -vše
+ "desktop1.example.com"        (SHA256) 7A:B7:CE:C4:A0:05:99:E7:E2:53:AD:D2:7F:6E:B5:38:CA:87:E0:8D:C7:0E:71:89:82:E1:17:FA:9D:B1:01:6D
+ "server1.server1 .example.com" (SHA256) FF:E2:49:B9:2F:B4:D1:79:21:E9:1A:83:22:FA:DB:E8:5D:9B:9A:1C:E1:4D:83:B9:16:9D:FD:8B:72:FD:62:5F (alternativní názvy:"DNS:loutka", "DNS:loutka.server1.example.com", "DNS:server1.server1. example.com")
[email protected]:~#

Výše uvedený znak + ve výstupu ukazuje úspěšné podepsání certifikátu na serveru Puppet master Ubuntu.

Chcete-li zobrazit otisk certifikátu klienta na ploše Puppet Client Ubuntu, spusťte:

loutkový agent --otisk prstu

[email protected]:~# loutkový agent --otisk prstu
(SHA256) 7A:B7:CE:C4:A0:05:99:E7:E2:53:AD:D2:7F:6E:B5:38:CA:87:E0:8D:C7:0E:71:89:82:E1:17:FA:9D:B1:01:6D
[email protected]:~#

Podobně můžeme přidat libovolný počet klientů s Puppet master Ubuntu Server a podepsat požadavky na certifikát od klientů. Pokud si z jakéhokoli administrativního požadavku přejete zrušit certifikáty z Puppet master Ubuntu Serveru, můžeme spustit:

loutkový certifikát čistá plocha1.example.com

[email protected]:~# certifikát loutky clean desktop1.example.com
Upozornění:Zrušený certifikát se sériovým číslem 3
Upozornění:Odebírání souboru Puppet::SSL::Certificate desktop1.example.com na adrese '/ var/lib/puppet/ssl/ca/signed/desktop1.example.com.pem'
Upozornění:Odebírání souboru Puppet::SSL::Certificate desktop1.example.com na adrese '/var/lib/puppet/ssl /certs/desktop1.example.com.pem'
[email protected]:~#

Abych se ujistil, že jsou certifikáty zcela odstraněny na serveru Puppet Master Ubuntu, znovu jsem je výslovně vyčistil

loutkový cert -c

Poznámka Výše ​​jsem právě zmínil, jak můžeme zrušit certifikát a odpojit Desktop od serveru Puppet master.

Jak je uvedeno výše, můžeme připojit N počet desktopů a provádět správu centrálně přes Puppet master server. Gratulujeme! Nyní máme plně funkční instanci Puppet na našem Ubuntu 14.04 :)

5 odkazů

  • Loutka:http://puppetlabs.com/
  • Ubuntu:http://www.ubuntu.com/

Panels

  1. Jak nainstalovat a nakonfigurovat CyberPanel na Ubuntu 18.04

  2. Jak nainstalovat Node.js a npm na Ubuntu 20.04

  3. Jak nainstalovat a zabezpečit Redis na Ubuntu 20.04

  1. Nainstalujte Puppet Master a Agent na Ubuntu 20.04

  2. Jak nainstalovat klienta a server NFS na Ubuntu 20.04

  3. Jak nainstalovat a nakonfigurovat Fail2ban na Ubuntu 20.04

  1. Jak nainstalovat PHP 7.4 a 8.0 na Ubuntu 18.04 nebo 20.04

  2. Jak nainstalovat a nakonfigurovat Puppet 4 na CentOS a Ubuntu? [Mistr a agent]

  3. Jak nainstalovat a nakonfigurovat LibreNMS na Ubuntu 16.04