源碼安裝puppet
puppet服務端與用戶端的源碼安裝使用的是同一個軟體包,安裝步驟一樣,隻是在配置檔案方面有細微的差别。
在下載下傳puppet源碼之前,我們還要在master端和agent端建立puppet運作時使用的使用者puppet。master端如果不建立的話,master在啟動時,會報如下錯誤:
建立puppet使用者,如下:
useradd -M -s /sbin/nologin puppet
cat /etc/passwd |grep puppet
注意:puppet服務端是以puppet使用者運作的,而puppet用戶端是root使用者運作。
這樣做的目的是:master在服務端以普通使用者運作安全性比較高,而agent在用戶端以root使用者運作,是因為master在建立使用者、修改系統檔案等資源時,需要具有最高權限。
5.1 puppet源碼安裝
puppet的源碼包,我們可以從puppet官網下載下傳。目前puppet最新版為3.7.3.如下:
<a href="http://downloads.puppetlabs.com/puppet/" target="_blank">http://downloads.puppetlabs.com/puppet/</a>
下載下傳puppet軟體包。如下:
解壓puppet軟體包,如下:
tar -xf puppet-3.7.3.tar.gz
puppet的安裝方法與facter的安裝一樣,如下:
ruby install.rb或者./install.rb
puppet安裝完畢後,我們來檢視下其幫助資訊,如下:
puppet help
puppet yum安裝
安裝eple源(agent/master)
yum -y install puppet puppet-server
Agent的安裝
yum -y install puppet
master檢視puppet的安裝位置如下:
ll /etc/puppet/
auth.conf #定義puppet master的acl檔案
fileserver.conf #定義puppet master檔案伺服器的配置檔案
manifests #puppet腳本主檔案目錄,site.pp檔案必須存在
modules #puppet子產品目錄
puppet.conf #puppet主配置檔案
ssl #存放ssl證書的目錄
1. Master的啟動和停止
Master的啟動
/etc/rc.d/init.d/puppetmaster start
也可以以采用 service puppetmaster start啟動
第一次啟動建議采用puppet master --verbose --no-daemonize方式啟動,有助于測試和調試錯誤,如果采用後面這種方式,你可以看到啟動的整個過程,啟動過程會做一些初始化的工作,為master建立本地證書認證中心,證書和key。并打開socket等待client的連接配接。你可以在/etc/puppet/ssl目錄看到相關的檔案和目錄。
Master的停止
/etc/rc.d/init.d/puppetmaster stop
也可以以采用 service puppetmaster stop停止
本文轉自yzy121403725 51CTO部落格,原文連結:http://blog.51cto.com/lookingdream/1839932,如需轉載請自行聯系原作者