介紹:
不管是管理1台,或者是上萬台機器,puppet都能輕松搞定。讓你的所有配置工作整齊劃一。
所謂配置管理系統,就是管理機器裡面諸如檔案,使用者,程序,軟體包這些資源。傳統的方法要管理1千台相同的機器,可以選擇cfengine,或者是for循環,其實for循環是用的最多的方法。用puppet,可以運作一個伺服器端,然後每個用戶端通過ssl證書連接配接伺服器,得到本機器的配置清單,然後更加清單的來完成配置工作。是以如果硬體配置好了,你在一天之内配置好上萬台機器是很輕松的事情。前提是大部分機器配置類似。google用puppet管理了6000多台mac桌面機器。
這個是puppet的官方首頁:
http://reductivelabs.com/
個人使用者也很有用,可以把你常用的配置記錄成puppet格式的配置檔案,下次重裝系統,隻需要運作這個配置就能配置到你指定的狀态。
1.環境
puppet server
192.168.1.50 puppet
puppet client
192.168.1.51 pc01
vi /etc/hosts
====================================================
2.puppet服務安裝配置
1)安裝
apt-get install puppet puppetmaster rdoc
2)配置
mkdir /etc/puppet/manifests/classes/
vi /etc/puppet/manifests/classes/sudo.pp
class sudo {
file { “/etc/sudoers”:
owner => “root”,
group => “root”,
mode => 440,
}
vi /etc/puppet/manifests/site.pp
import “classes/*”
node default {
include sudo
3)啟動服務
/etc/init.d/puppetmasterd stop
puppetmasterd –certname puppet
3.client安裝配置
apt-get install puppet rdoc
puppetd –server puppet –waitforcert 60 –test
運作這步時需要到puppet server上添加驗證
檢視證書
puppetca –list –all
添加客戶機簽名
puppetca –sign pc01
3)測試
修改/etc/sudoers檔案權限為777
chmow 777 /etc/sudoers
ls -ltr /etc/sudoers
自動修改puppet伺服器設定的權限
注:本檔案适合于任何LINUX系統,主要是基于ubuntu 8.04制作
完成!
本文轉自holy2009 51CTO部落格,原文連結:http://blog.51cto.com/holy2010/420081
![puppet 頒發證書[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)