4.12 Puppet

Puppet — это кроссплатформенная структура, позволяющая системным администраторам выполнять общие задачи с использованием кода. Код позволяет выполнять различные задачи от установки новых программ до проверки прав доступа файлов или обновлений пользовательских учетных записей. В большинстве случаев puppet используется в конфигурации клиент/сервер.

Этот раздел показывает установку и настройку Puppet в конфигурации клиент/сервер. Этот простой пример демонстрирует как установить Apache с использованием Puppet.

Для установки Puppet введите в терминале:

yum install puppetmaster

На клиентской машине (или машинах) введите:

yum install puppet

Прежде чем настраивать puppet вам возможно понадобится добавить запись DNS CNAME для puppet.example.com, где example.com — это ваш домен. По умолчанию клиенты Puppet проверяют DNS на наличие puppet.example.com в качестве имени puppet сервера (Puppet Master).

Если вы не предполагаете использовать DNS, вы можете добавить записи в файл /etc/hosts на сервере и клиенте. Например, в файл /etc/hosts Puppet сервера добавьте:

127.0.0.1 localhost.localdomain localhost puppet
192.168.1.17 meercat02.example.com meercat02

На каждом Puppet клиенте добавьте запись для сервера:

192.168.1.16 meercat.example.com meercat puppet

Не забудьте заменить IP адреса и доменные имена из примера на ваши актуальные адреса и имена сервера и клиентов.

Теперь настроим некоторые ресурсы для apache2. Создайте файл /etc/puppet/manifests/site.pp, содержащий следующее:

package {
    'apache2':
        ensure => installed
}
service {
    'apache2':
        ensure => true,
        enable => true,
        require => Package['apache2']
}

Далее создайте файл узла /etc/puppet/manifests/nodes.pp с:

node 'meercat02.example.com' {
   include apache2
}

Замените meercat02.example.com на актуальное имя вашего Puppet клиента.

Финальным шагом для этого простого Puppet сервера является перезапуск сервиса:

systemctl restart /etc/init.d/puppetmaster

Теперь на Puppet сервере все настроено и время настроить клиента.

Сначала настроим сервис Puppet агента для запуска. Отредактируйте /etc/default/puppet, заменив значение START на yes:

START=yes

Далее запустите сервис:

systemctl start /etc/init.d/puppet

Возвращаемся на Puppet сервер для подписи клиентского сертификата с помощью команды:

puppetca --sign meercat02.example.com

Проверьте /var/log/syslog на любые ошибки конфигурации. Если все прошло хорошо, пакет apache2 и его зависимости будут установлены на Puppet клиенте.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email