在 CentOS 7.2 64 位系统上安装 Puppet,可按照以下步骤进行:
一、环境准备
1、关闭防火墙和 SELinux:确保防火墙和 SELinux 处于关闭状态,以免影响 Puppet 的通信,可以使用以下命令关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld
对于 SELinux,如果当前是开启状态,可以临时设置为宽松模式或直接关闭。
2、配置主机名和 IP 地址映射:编辑/etc/hosts 文件,添加 Puppet Master 和 Client 的 IP 地址与主机名的映射。
192.168.152.131 master.domain.com 192.168.152.132 slave.domain.com
请根据实际情况修改 IP 地址和主机名。
二、安装 Puppet Master
1、安装 EPEL 源(可选):为了获取更多的软件包,可以先安装 EPEL 源,执行以下命令:
yum install epelrelease y
2、安装 Puppet Server:运行以下命令安装 Puppet Server:
yum install puppetserver y
3、启动并启用 Puppet Server 服务:使用以下命令启动 Puppet Server 服务,并设置开机自启:
systemctl start puppetserver
systemctl enable puppetserver
三、配置 Puppet Master
1、编辑 Puppet 配置文件:打开/etc/puppetlabs/puppet/puppet.conf 文件,进行以下配置:
找到[master] 部分,添加或修改以下内容:
[master]
certname = master.domain.com保存文件并关闭编辑器。
四、安装 Puppet Agent
1、安装 EPEL 源(可选):同 Puppet Master 的安装步骤,如果之前未安装,需要先执行yum install epelrelease y。
2、安装 Puppet Agent:运行以下命令安装 Puppet Agent:
yum install puppetagent y
3、启动并启用 Puppet Agent 服务:使用以下命令启动 Puppet Agent 服务,并设置开机自启:
systemctl start puppet
systemctl enable puppet
4、配置 Puppet Agent:编辑/etc/puppetlabs/puppet/puppet.conf 文件,进行以下配置:
找到[agent] 部分,添加或修改以下内容:
[agent]
certname = slave.domain.com
server = master.domain.com
report = true保存文件并关闭编辑器。
五、申请证书与认证
1、在 Puppet Master 上签发客户端证书:在 Puppet Master 上执行以下命令,为 Puppet Agent 签发证书:
puppet cert sign slave.domain.com
2、在 Puppet Agent 上申请证书:在 Puppet Agent 上执行以下命令,申请证书:
puppet agent test waitforcert 60
六、测试配置
1、在 Puppet Master 上创建一个简单的 manifest 文件:在/etc/puppetlabs/code/environments/production/manifests/site.pp 文件中添加以下内容:
node default {
file { '/tmp/hello.txt':
content => 'Hello, Puppet!',
}
}2、在 Puppet Agent 上应用配置:在 Puppet Agent 上执行以下命令,应用配置:
puppet agent t
3、检查 Puppet Agent 上的文件是否创建成功:在 Puppet Agent 上查看/tmp 目录下是否生成了hello.txt 文件,并且文件内容为 "Hello, Puppet!"。
通过以上步骤,即可在 CentOS 7.2 64 位系统上成功安装和配置 Puppet Master 和 Puppet Agent,实现基本的集中管理功能,如果在安装过程中遇到问题,可以参考官方文档或相关技术论坛寻求帮助。
