Puppet學習之puppet的安裝和配置
PSSH的安裝和使用
===========================================================
PSSH安裝 (pssh是一個輕量批量管理工具)
(系統中已經安裝有python)
隻需要在主節點上安裝pssh
下載下傳位址 http://parallel-ssh.googlecode.com/files/pssh-2.3.1.tar.gz
解壓後進入該目錄,安裝
wget http://parallel-ssh.googlecode.com/files/pssh-2.3.1.tar.gz
tar -xvf pssh-2.3.1.tar.gz
cd pssh-2.3.1
python setup.py build
python setup.py install
PSSH配置
配置主要有兩項内容,一、從結點的IP清單檔案;二、主節點到從節點的ssh無密鑰登入
IP清單檔案就是将從結點的IP按行存在一個檔案裡,我給它命名為host_list.txt,裡面共有99行,第一行172.16.0.2
下面是ssh無密鑰登入
由于好多很多操作需要有sudo權限,是以盡量ssh無密鑰登入到從節點的root使用者下。
ssh-keygen (然後按提示輸入資訊)
ssh-copy-id –i ~/.ssh/id_rsa.pub [email protected] (将密鑰複制到從節點,需要輸入密碼)
PSSH使用
pscp -h host_list.txt -r source_file_path destination_file_path
#例如将主節點的/home/master/1.txt拷貝到從節點的/home/slave/目錄下
pscp -h host_list.txt -r /home/master/1.txt /home/slave/
#pscp是遠端拷貝檔案,如從主節點将檔案分發到所有從節點
pssh -h host_list.txt -P "command"
#例如在從節點建立新目錄/home/slave/test
pssh -h host_list.txt -P "mkdir /home/slave/test"
使用PSSH應該會的指令
pssh結合腳本使用比較高效,有以下幾個指令可能會用到
sed
cat
重定向 >>與>
expect
======================================================================================
Puppet簡介
Puppet基于ruby語言開發的自動化系統配置工具,可以C/S模式或獨立運作,支援對所有UNIX及類UNIX系統的配置管理,最新版本也開始支援對Windows作業系統有限的一些管理。Puppet适用于伺服器管的整個過程 ,比如初始安裝、配置更新以及系統下線。
Puppet的安裝
1. Master的安裝
yum -y install ruby ruby-libs ruby-shadow
wget ftp://ftp.sunet.se/pub/Linux/distributions/yellowdog/yum/6.2/extras/RPMS/epel-release-5-3.noarch.rpm
rpm -Uvh epel-release-5-3.noarch.rpm
yum -y install puppet puppet-server facter
2. Agent的安裝
yum install ruby ruby-libs ruby-shadow
yum -y install puppet facter
至此如果安裝過程不報錯的話,puppet已經安裝成功了。
Puppet的簡單配置
Master的配置
先來看看puppet主目錄下都有什麼檔案已經每個檔案是做什麼用的:
ls -1 /etc/puppet/
auth.conf #定義puppet master的acl檔案
fileserver.conf #定義puppet master檔案伺服器的配置檔案
manifests #puppet腳本主檔案目錄,site.pp檔案必須存在
modules #puppet子產品目錄
puppet.conf #puppet主配置檔案
ssl #存放ssl證書的目錄
剛開始的話, puppet.conf不需要配置就可以滿足。
需要更改hosts檔案,注意hosts要和主機名對應。
vim /etc/hosts添加如下内容:
10.1.4.218 puppet.zhang.com puppet
10.1.4.213 node1.zhang.com node1
10.1.4.214 node2.zhang.com node2
大家要根據實際情況加,我這裡是一個master,兩個agent。
2. Agent的配置
Agent的配置主要是更改agent上的/etc/puppet/puppet.conf檔案的[agent]部分。
在agent上vim /etc/puppet/puppet.conf 添加如下配置
server = puppet.zhang.com #master伺服器的位址
runinterval = 3600 #每隔多久的時間進行自動更新,時間機關為秒
listen = true #用戶端作為一個服務進行監聽,允許其它的機器觸發puppet運作允許遠端觸發puppet的節點配置
puppet的啟動和停止
Master的啟動和停止
Master的啟動
/etc/rc.d/init.d/puppetmaster start
也可以以采用 service puppetmaster start啟動
第一次啟動建議采用puppet master --verbose --no-daemonize方式啟動,有助于測試和調試錯誤,如果采用後面這種方式,你可以看到啟動的整個過程,啟動過程會做一些初始化的工作,為master建立本地證書認證中心,證書和key。并打開socket等待client的連接配接。你可以在/etc/puppet/ssl目錄看到相關的檔案和目錄。
Master的停止
/etc/rc.d/init.d/puppetmaster stop
也可以以采用 service puppetmaster stop停止
更改多選項可以使用/etc/rc.d/init.d/puppetmaster –h檢視
2. Agent的啟動和停止
Agent的啟動
/etc/rc.d/init.d/puppet start
也可以采用service puppet start來啟動
調試的時候可以采用
puppet agent --server=puppet.zhang.com --no-daemonize –verbose
的方式來啟動,這樣啟動我們可以看到agent是如何和master建立連接配接的。
Agent的停止
/etc/rc.d/init.d/puppet stop
也可以采用service puppet stop來停止。
FAQ
連接配接master的時候出現如下報錯:
dnsdomainname: Unknown host
解決辦法:檢查機器主機名的設定,以及是否添加進hosts。
2. 連接配接master的時候出現如下報錯:
err: Could not request certificate: getaddrinfo: Name or service not known
解決辦法:伺服器端沒有配置hosts域名綁定,在hosts中添加。
3. 連接配接master的時候出現如下報錯:
warning: peer certificate won't be verified in this SSL session
解決辦法:服務端還沒有傳回簽發證書,使用puppet cert --list檢視
4. 連接配接master的時候出現如下報錯:
err: Could not retrieve catalog from remote server: certificate verify failed
解決辦法:用戶端和伺服器端時間不同步,SSL連接配接需要依賴主機上的時間是否正确。執行更新時間的指令:/sbin/ntpdate asia.pool.ntp.org
本文轉自crazy_charles 51CTO部落格,原文連結:http://blog.51cto.com/douya/1537803,如需轉載請自行聯系原作者