GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nainstalovat Puppet na RHEL 8/CentOS 8

V tomto tutoriálu vám ukážeme, jak nainstalovat Puppet na RHEL 8/CentOS 8.

Úvod

Loutka je nástroj pro správu konfigurace softwaru, který obsahuje svůj vlastní deklarativní jazyk pro popis konfigurace systému. Jedná se o modelem řízené řešení, které vyžaduje omezené znalosti programování.

Puppet je k dispozici pro operační systémy Linux, Mac, BSD, Solaris a Windows. Je napsán v jazyce „Ruby“ a je vydán pod licencí Apache.

Instalace loutkového serveru

Začněte podle níže uvedených kroků

  • Přidat úložiště loutek
rpm -Uvh https://yum.puppet.com/puppet6-release-el-8.noarch.rpm
  • Nainstalujte server Puppet
dnf install -y puppetserver
  • Změňte hodnotu přidělení paměti podle počtu připojených uzlů. například přidělím 512 MB paměti.
  • Upravte konfigurační soubor puppetserver následovně:
vim /etc/sysconfig/puppetserver

Změňte hodnotu.

Od: 

JAVA_ARGS="-Xms2g -Xmx2g -Djruby.logger.class=com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

Komu: 

JAVA_ARGS="-Xms512m -Xmx512m -Djruby.logger.class=com.puppetlabs.jruby_utils.jruby.Slf4jLogger"
  • Konfigurace loutkového serveru

Konfigurační soubor Puppet se skládá ze dvou částí nazvaných [master] a [main] pro Pupper server a agent.

vim /etc/puppetlabs/puppet/puppet.conf
  • Upravte soubor podle svého prostředí. Agenti loutek mohou používat kterýkoli z hostitelských jmen uvedených v dns_alt_names pro připojení k serveru Puppet.
# Pupper Server Configuration
[master]
dns_alt_names = puppetserver,puppetserver.unixcop.com

# Puppet Agent Configuration
[main]
certname = puppetserver.unixcop.com
server = puppetserver.unixcop.com
runinterval = 30m

Shora je server puppetserver.unixcop.com a certname je název hostitele mého klienta (client.unixcop.com).

  • Vygenerujte kořenovou a podepisující certifikační autoritu pro Puppet Server.
puppetserver ca setup
Output:

Generation succeeded. Find your files in /etc/puppetlabs/puppet/ssl/ca

POZNÁMKA :Pokud se vám zobrazí příkaz puppetserver:not found, spusťte source /etc/profile.d/puppet-agent.sh v terminálu nebo se odhlaste z aktuální relace a přihlaste se zpět.

  • Spusťte a povolte loutkový server.
systemctl start puppetserver
systemctl enable puppetserver
  • Nakonfigurujte bránu firewall tak, aby se agenti mohli připojit k mistrovi loutek. protože port naslouchání loutkového serveru je 8140
firewall-cmd --permanent --add-port=8140/tcp
firewall-cmd --reload

Instalovat Puppet Agent

Začněte podle níže uvedených kroků

  • Přidejte úložiště loutek do všech uzlů.
rpm -Uvh https://yum.puppet.com/puppet6-release-el-8.noarch.rpm
  • Nainstalujte loutkového agenta na svého klienta pomocí níže uvedeného příkazu.COPY
dnf install -y puppet-agent
  • Upravte konfigurační soubor loutky a nastavte informace o serveru loutky.
vim /etc/puppetlabs/puppet/puppet.conf

Nastavte jako níže.

[main]
server = puppetserver.unixcop.com
certname = client.unixcop.com
runinterval = 20m

  • Spusťte loutkového agenta na uzlu a nechte jej automaticky spouštět při spouštění systému.
puppet resource service puppet ensure=running enable=true
Output:

Notice: /Service[puppet]/ensure: ensure changed 'stopped' to 'running'
service { 'puppet':
  ensure   => 'running',
  enable   => 'true',
  provider => 'systemd',
}

POZNÁMKA :Pokud se zobrazí příkaz loutka:nenalezen, spusťte zdroj /etc/profile.d/puppet-agent.sh v terminálu nebo se odhlaste z aktuální relace a přihlaste se zpět.

  • Při pokusu o spuštění si uzly agentů poprvé vyžádají certifikáty.
  • Spusťte níže uvedený příkaz na uzlu agenta a vytvořte počáteční připojení. 
puppet agent -t
  • Přihlaste se na server Pupper a spusťte seznam serverů puppet ca příkaz k zobrazení nevyřízených požadavků.
puppetserver ca list
  • Spusťte příkaz loutka cert sign k podepsání požadavku.
puppetserver ca sign --certname client.unixcop.com
Output:

Successfully signed certificate request for client.unixcop.com

Server Puppet nyní může komunikovat s klientským počítačem a ovládat uzel.

  • Pokud máte od uzlů více požadavků na podpis, můžete všechny požadavky podepsat jedním příkazem.
puppetserver ca sign --all
  • Seznam všech podepsaných a nepodepsaných požadavků.
puppetserver ca list --all
  • Spuštěním následujícího příkazu na klientském počítači otestujte server
puppet agent --test
Output:

Info: Using configured environment 'production'
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Retrieving locales
Info: Caching catalog for client.unixcop.com
Info: Applying configuration version '3599283484'
Notice: Applied catalog in 0.03 seconds

Závěr

To je vše.

V této příručce jsme ilustrovali, jak nainstalovat Puppet na CentOS 8 / RHEL 8.

Díky


Cent OS

  1. Jak nainstalovat DNS server na RHEL 8 / CentOS 8 Linux

  2. Jak nainstalovat Puppet na CentOS 8 / RHEL 8

  3. Jak nainstalovat Puppet 6.x na CentOS 7 / RHEL 7

  1. Jak nainstalovat poštovní server Postfix na RHEL 8 / CentOS 8

  2. Jak nainstalovat vnc server na RHEL 8 / CentOS 8

  3. CentOS / RHEL 7:Jak nainstalovat GUI

  1. Jak nainstalovat Nextcloud na server RHEL 8 / CentOS 8

  2. Jak nainstalovat OwnCloud na server RHEL 8 / CentOS 8

  3. Jak nainstalovat PostgreSQL server na RHEL 8 / CentOS 8