温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

配置管理工具Puppet 安装和测试(二)

发布时间:2020-07-05 12:51:35 来源:网络 阅读:664 作者:Aloneforyou 栏目:网络安全

于2017.04.21 从新浪博客搬迁过来

----------------------------------------------------------------


其实我们已经连接了一个client就是在启动客户端的时候),在第一次连接的时候会agent会发起一个证 验证的请求并使用一个私钥来加密连接,puppet使用SSL证书来验证masterclient之间的连接,clientmaster发起证书请求,然后等待master签名并返回证书

为了完成连接,master需要对证书进行签名:

puppet cert --list                   显示等待签名的证书

puppet cert --sign client34.puppet.com      client34发起的证书进行签名

puppet cert --sign --all               对所有等待签名的证书进行签名

 

可能遇到的问题:

err: Could not retrieve catalog: Could not find default node or by name whit……..


虽然agent现在已经连接到了master,并且已经签名也验证了这个会话,但是对于agent来说master上并没有可用的配置,因此收到这条错误提示,为节点添加上可用配置就可以了;

 

1.  创建第一个配置

Puppet将包含配置数据的文件称为清单,puppet清单由许多组件组成:

资源:独立的配置项

文件:能发送到agent的真实文件

模版:能够填充文件的模版文件

节点:用于指定每一个agent的配置

类:资源的容器

定义:资源的组合容器

 

这些组件由一个包含变量、条件、数组和其他特性的配置语言保证起来的;

 

扩展site.pp文件

创建第一个agent配置的第一步是定义和扩展stie.pp文件

vim /etc/puppet/manifests/site.pp

import 'nodes.pp'

$puppetserver = 'master.puppet.com'

 

#import指令告诉puppet载入一个nodes.pp的文件,也可以载入多个文件,import 'nodes/*' 这样将会载入nodes目录下所有以.pp扩展名的文件

#$puppetserve 定义一个变量,在这里puppetserve被赋值指定puppet master,并且能够在puppet配置中使用;

 

Agent的配置

首先需要添加一个节点定义

vim /etc/puppet/manifests/nodes.pp

node 'client34.puppet.com' {

    include sudo

    package { 'vim': ensure => present }         #也可以为一个节点指定单独的资源

}

配置管理工具Puppet 安装和测试(二)

 

include 指令用于指定需要被应用到主机的配置集合,一个节点包含两种配置集合:

类:资源的容器          模块:一个高级,可移植的资源容易,包含类、定义及其他一些puppet配置

可以使用多个include指令或者用逗号隔开

include sudo

include sshd

include vim, syslog-ng

 

创建第一个模块

每一个模块都需要一个特定的目录结构和一个叫做init.pp的文件,这个目录结构能够帮助puppet自动载入模块,模块路径可以有puppet.conf[main]modulepath配置项设置,默认路径/etc/puppet/modules//var/lib/puppet/modules/

 

   这里我们创建一个sudo的模块

   创建模块结构

   mkdir -p /etc/puppet/modules/sudo/{ files,manifests, templates}

   touch /etc/puppet/modules/sudo/manifests/init.pp

    

    manifests用于存放init.pp文件和其他配置,init.pp文件是模块的核心,每个模块必须存在;files目录存放属于模块的一部分文件;     templates包含模块可能会用到的任何模版;

                  

 创建sudo模块的init.pp文件

vim/etc/puppet/modules/sudo/manifests/init.pp

 class sudo {

    package { sudo:

        ensure => present,

    }

 

    if $operatingsystem == "Ubuntu" {

        package { "sudo-ldap":

            ensurce => present,

            require => Package["sudo"]

        }

    }

 

    file { "/etc/sudoers":

            owner => "root",

            group => "root",

            mode => 0440,

            source => "puppet://$puppetserver/modules/sudo/etc/sudoers",

            require => Package["sudo"],

        }

}

 

配置管理工具Puppet 安装和测试(二)

 

 

Sudo模块的init.pp文件包含了一个单独的类,也叫做sudo;类中包含了3个资源:两个软件包和一个文件资源;

第一个软件包资源使用ensure => present 来确保sudo包已经安装,第二个软件包资源使用if/else语法作为安装sudo-ldap包的条件判断;还有另外两种条件判断语句:case和选择器语法>

Puppet会检查每一个连接客户端的operatingsystem的值,如果$operatingsystemfact值是Ubuntupuppet就会安装sudo-ldap包。

Sudo类中最后一个资源是一个文件资源 File["/etc/sudoers"]用来管理/etc/sudoers文件,前3个属性指定这个文件的用户和组、权限;下一个属性source允许puppetpuppet文件服务器上获取一个文件并将其发生到客户端,这个属性的值就是puppet文件服务器和所需文件的路径;

Source的下一部分告诉puppet去那里寻找这个文件,等同于一个网络共享文件,这文件第一部分是modules,表明文件是存放在一个模块下的,接下来指定模块,这里是sudo,最后指定模块内的路径。

Require是一个元参数,元参数require在资源Package["sudo-ldap"]Package["sudo"]之间创建了一个依赖关系,在这个例子中,给资源加上require元参数就是高速puppet  Package["sudo-ldap"]依赖于Package["sudo"],因此Package["sudo"]资源一定会首先被执行。

所有存放在模块中的文件都位于files目录下,这可以认为是模块文件的共享根,在这个例子中我们将要在files中创建etc目录和sudoers文件

mkdir -p /etc/puppet/modules/sudo/files/etc/

cp /etc/sudoers /etc/puppet/modules/sudo/files/etc/sudoers

注意在这里好像得给/etc/puppet/modules/sudo/files/etc/sudoers所有人可读权限

 

应用第一个配置

我们再次允许puppet  agent来观察这一点

因为我这虚拟机中已经存在/etc/sudoers 这个文件,先将其删除

Rm –rf /etc/soduers

puppet agent --server=master.puppet.com --no-daemonize --verbose –onetime

配置管理工具Puppet 安装和测试(二)

 

 

可以看到在/etc/又有了sudoers这个文件,这就说明我们agentmaster应用成功了。

 

或者可以这样来测试应用,让在/tmp下创建一个文件

vim /etc/puppet/manifests/nodes.pp

node 'client34.puppet.com' {

    file { "/tmp/agent_test.txt":                       #这是文件路径

        content => "The Is Puppet Test!!",              #这是文件内容

        }

}

配置管理工具Puppet 安装和测试(二)

 

 

在客户端查看效果

 

 配置管理工具Puppet 安装和测试(二)

 

 

至此Puppet 就初步的安装和测试连接完成了,我也是第一次接触puppet,目前就安装和测试成功了,其他功能还待探索,如果有什么不正确或者更好的方法请指点!


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI