puppet部署二 安装puppet
源码安装puppet
puppet服务端与客户端的源码安装使用的是同一个软件包,安装步骤一样,只是在配置文件方面有细微的差别。
在下载puppet源码之前,我们还要在master端和agent端创建puppet运行时使用的用户puppet。master端如果不创建的话,master在启动时,会报如下错误:
创建puppet用户,如下:
useradd -M -s /sbin/nologin puppet
cat /etc/passwd |grep puppet
注意:puppet服务端是以puppet用户运行的,而puppet客户端是root用户运行。
这样做的目的是:master在服务端以普通用户运行安全性比较高,而agent在客户端以root用户运行,是因为master在创建用户、修改系统文件等资源时,需要具有最高权限。
5.1 puppet源码安装
puppet的源码包,我们可以从puppet官网下载。目前puppet最新版为3.7.3.如下:
http://downloads.puppetlabs.com/puppet/
下载puppet软件包。如下:
wget http://downloads.puppetlabs.com/puppet/puppet-3.7.3.tar.gz
解压puppet软件包,如下:
tar -xf puppet-3.7.3.tar.gz
puppet的安装方法与facter的安装一样,如下:
ruby install.rb或者./install.rb
puppet安装完毕后,我们来查看下其帮助信息,如下:
puppet help
puppet yum安装
安装eple源(agent/master)
yum -y install puppet puppet-server
Agent的安装
yum -y install puppet
master查看puppet的安装位置如下:
ll /etc/puppet/
auth.conf #定义puppet master的acl文件
fileserver.conf #定义puppet master文件服务器的配置文件
manifests #puppet脚本主文件目录,site.pp文件必须存在
modules #puppet模块目录
puppet.conf #puppet主配置文件
ssl #存放ssl证书的目录
-
1. Master的启动和停止
Master的启动
/etc/rc.d/init.d/puppetmaster start
也可以以采用 service puppetmaster start启动
第一次启动建议采用puppet master --verbose --no-daemonize方式启动,有助于测试和调试错误,如果采用后面这种方式,你可以看到启动的整个过程,启动过程会做一些初始化的工作,为master创建本地证书认证中心,证书和key。并打开socket等待client的连接。你可以在/etc/puppet/ssl目录看到相关的文件和目录。
Master的停止
/etc/rc.d/init.d/puppetmaster stop
也可以以采用 service puppetmaster stop停止
本文转自yzy121403725 51CTO博客,原文链接:http://blog.51cto.com/lookingdream/1839932,如需转载请自行联系原作者