带来一篇centos7装置puppet

欢迎大家来到仓酷云论坛！1，装置puppet注重：客户端和办事器版本只管坚持分歧，假如不克不及分歧，客户真个version也不克不及太旧，办事真个version不克不及低于client端

装置及复杂设置步调：
装置筹办（server&client端合用）：
起首，要变动盘算机名：hostnamepuppet.nn.local大概：hostname-F/etc/hostname(这个文件里写上你的盘算机名，假如不存在本人创立一个)

其次，变动/etc/hosts文件，这个很主要.(最好把agent端也写出来)确保两头能ping通如：
192.168.1.1puppet.nn.local//server端
192.168.1.2agent.nn.local//agent端

然后，关失落iptables和selinux
iptables-F（大概摊开8140端口：iptables-AINPUT-ptcp-mstate--stateNEW-s192.168.1.0/24--dport8140-jACCEPT）
setenforce0大概修正/etc/selinux/config里的enforce改成disabled-----》rebootyourcomputer

最初，必定要包管server与client的工夫一向，不然，client猎取证书时会堕落。合用ntp办事是最好的选择，我是将ntp的办事端装置在了puppet上（实行情况，临盆情况不保举）


最好利用各版本的保证理器来装置，上面的装置***是利用redhat系的体系来装置
a，先装置epel的源，下载地点：https://fedoraproject.org/wiki/EPEL/zh-cn，选择本人的版本下载。如：epel-release-7.noarch.rpm
装置：rpm-Uvhepel-release-7.noarch.rpm然后：yumupdate

b,装置ruby及ruby库：
yum-yinstallrubyruby-libsruby-shadow（puppet必要）

c,装置puppet办事端:
yum-yinstallpuppet（client端）puppet-serverfacter(相称于资产办理的一个器材，能主动报告大概猎取客户端信息（如，软件情况，操纵体系等）)
*****将puppetmaster（主步伐）到场开机启动项：
RHEL7之前版本：chkconfig--level35onpuppetmaster
RHEL7:systemctlenablepuppetmaster.service

d，设置server端
puppet的主设置文件为：/etc/puppet/puppet.conf
增加以下内容：
[master]
certname=puppet.nn.local//办事真个名字
变动证书保留地点，倡议放在/var/puppet/ssl(/var/puppet/文件夹必要手动创立，并将具有者改成：puppet用户和组)
[main]
ssldir=/var/puppet/ssl
保留加入

创立/etc/puppet/manifests/site.pp文件，假如有就不必创立，假如没有请创立，这个文件干系到puppetmaster可否启动。

启动：servicepuppetmasterstart(RHEL7:systemctlstartpuppetmaster.service),第一次启动倡议利用：puppetmaster--verbose--no-daemonize可以看到具体的信息。


e，设置client端：

client的设置文件一样是：/etc/puppet/puppet.conf
增加以下内容：
[agent]
certname=agent.nn.local
server=puppet.nn.local
report=true
变动ssldir选项如server端一样
[main]
ssldir=/var/puppet/ssl
保留加入

启动：servicepuppetstart大概systemctlstartpuppet.service(RHEL7)

f，测试：

客户端：
puppetagent--server=puppet.nn.local--verbose--no-daemonize--debug(假如server端是no-daemonize形式启动的，client也要加上这个选项)
这个指令的感化是将puppetagent不必保卫历程的形式启动，优点是能看到与办事器真个通讯及证书署名的历程，便利debug。默许puppet每2分钟向办事器端请求一次署名
直到取得办事器端发来的经由署名的证书才startagent办事。也能够经由过程--waitforcert=time来设置守候工夫，假如time为0则不守候
办事端：
检察客户真个署名请求：puppetcert--list
给客户端署名：puppetcert--signagent.nn.local
扫除用户证书：puppetcert--cleanagent.nn.local(client端要同时删除证书：rm-rf/var/puppet/ssl/agent.nn.local)
g,完事,侧重提示：你的防火墙，多半妨碍是由它酿成的，最少我碰到的成绩是如许的，如：noroutetohost之类的器材。
参考材料：《精晓puppet》
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

沙发位出租，有意请联系电话：110

这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案，这可能对他们也很有用。

编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

我们自学，就这个循环的过程中，我们学习了基本操作，用vi，shell，模拟内存的分配过程等一些OS管理。

下面看看一个让人无法回答的问题：“救命各位高手，向你们请教一些问题：如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器，谢谢”这样的问题。

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。