不要相信,也不要看網絡上面的puppet的安裝文檔,基本全部都是同一的使用YUM包安裝的結果。
我測試結果就是,server和client永遠出現SSL認證出現錯誤,無法同步。
我這裏是採用官方網站的源碼包的安裝步驟完成puppet的安裝。
我測試結果就是,server和client永遠出現SSL認證出現錯誤,無法同步。
我這裏是採用官方網站的源碼包的安裝步驟完成puppet的安裝。
操作系統:centos 5.2 64Bit
Puppet版本:2.6.4
Facter版本:1.5.8
1. 登陸puppet官方網站下載最新的源碼包(2.6.4),而且重要的是還需要提前下載facter源碼包(1.5.8)。
2. 登陸server服務器,將源碼下載下來之後。先解壓縮facter壓縮包,安裝facter
注:安裝ruby的軟件包,不能直接運行install,必須使用ruby install.rb,保證安裝的完整性,後面安裝puppet如果是直接install.rb,會導致部分配置文件無法生成。
1. 登陸puppet官方網站下載最新的源碼包(2.6.4),而且重要的是還需要提前下載facter源碼包(1.5.8)。
2. 登陸server服務器,將源碼下載下來之後。先解壓縮facter壓縮包,安裝facter
注:安裝ruby的軟件包,不能直接運行install,必須使用ruby install.rb,保證安裝的完整性,後面安裝puppet如果是直接install.rb,會導致部分配置文件無法生成。
3. 安裝完畢facter之後,解壓puppet,安裝puppet。
注:這裏直接安裝puppet之後就是將server服務也安裝完成,不像YUM中吧puppet和puppet-server分隔開來的。所有的指令都是分佈在/user/sbin下面。
4. 修改/etc/hosts文件,添加一個127.0.0.1 puppet
5. 安裝完成之後,不像使用YUM安裝,他會自動給系統安裝上一個puppet的用戶。這裏源碼不會自動完成,需要自己添加一個puppet的用戶。
Useradd -M -s /sbin/nologin puppet
然後將/var/lib/puppet文件夾的權限分配給puppet用戶,不然後面啓動會報錯。
6. 在/etc/puppet/manifests目錄下面創建一個site.pp的文件。
file { "/tmp/test.txt ":
owner => root, group => root, mode => 440
}
此文件作爲同步的標註文件。
7. 啓動server服務器:puppetmasterd --verbose --no-daemonize
你可以使用ps -auxf看到服務使用的用戶是puppet
8. 登陸客戶端服務器,修改/etc/hosts文件,添加一個192.168.0.123 puppet(server端的IP地址)
9. 按照前面的辦法重新安裝一次facter和puppet
10. 開始測試連接,puppetd --server puppet --waitforcert 6 --test
由於一直打開server服務端的監控,能看到client請求過來的request。
在服務端多開一個控制檯,puppetca --sign 客戶端的主機名,完成認證操作。
11. 最終客戶端顯示如下:
info: Caching catalog for test134
info: Applying configuration version '1293528341'
notice: Finished catalog run in 0.02 seconds
以上表示成功!
