服务器规划
主机名 功能 IP地址 系统版本
server.cn Puppet服务端 10.158.200.251 Centos-7.1
client-1.cn client服务器 10.158.200.252 Centos-7.1
主机服务包安装说明
主机名 服务包
service.cn Puppet-server
client-1.cn Puppet
配置主机hosts文件
10.158.200.251 server.cn
10.158.200.252 client-1.cn
搭建puppetmaster服务端
1、安装ruby
[root@server ~]# yum install ruby ruby-libs
2、 安装puppet-server
[root@server ~]# rpm -ivh https://yum.puppetlabs.com/el/7/products/x86_64/puppetlabs-release-7-11.noarch.rpm
[root@server ~]# yum install -y puppet-server
3、 修改配置文件
[root@server ~]# vi /etc/puppet/puppet.conf
4、 设置开机启动
[root@server ~]# systemctl enable puppetmaster
5、 启动服务
[root@server ~]# systemctl start puppetmaster
6、 查看服务是否启动
[root@server ~]# netstat -antup | grep 8140
tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 2426/ruby
搭建puppetd客户端(client-1)
1、 安装ruby
[root@client-1 ~]# yum install ruby ruby-libs
2、 安装puppet
[root@client-1 ~]# yum install -y puppet
3、 修改配置文件
[root@client-1 ~]# vi /etc/puppet/puppet.conf
4、 设置开机自启动
[root@client-1 ~]# systemctl enable puppet
5、 启动服务
[root@client-1 ~]# systemctl start puppet
6、 向服务器申请证书
[root@client-2 ~]# puppet agent –t
7、 服务器发放证书
[root@server ~]# puppet cert sign client-3.cn
[root@server ~]# ls /var/lib/puppet/ssl/ca/signed/
client-1.pem client-2.cn.pem client-3.cn.pem client.cn.pem server.cn.pem
8、 客户机接受证书
[root@client-2 ~]# puppet agent –t
[root@client-2 ~]# ls /var/lib/puppet/ssl/certs/
ca.pem client-2.cn.pem
测试:通过server.cn服务端自动在客户机/tmp目录下创建test.txt文件,内容为sssss
1、 在server.cn服务器/etc/puppet/manifests创建site.pp文件
[root@server manifests]# vi site.pp
node default{
file {"/tmp/test.txt":
content=>"sssss";
}
}
2、在客户机测试
[root@client-2 ~]# ls /tmp
ks-script-UKoLTU yum.log yum_save_tx.2015-08-07.02-34.zgF6od.yumtx
[root@client-2 ~]# puppet agent –t
[root@client-2 ~]# ls /tmp
ks-script-UKoLTU test.txt yum.log yum_save_tx.2015-08-07.02-34.zgF6od.yumtx [root@client-2 ~]# cat /tmp/test.txt
sssss
原文:http://135549.blog.51cto.com/125549/1899762