案例概述
隨着服務器數量的增多,管理的任務量也逐漸增加,這時就需要簡潔的、強大的框架來 完成系統管理任務
實現這一目的,我們將引入一批工具,這批工具是 “可編程”的,管理人員只需要爲 這批工具寫上幾行“代碼”,它便會自動完成所有的工作,這批工具就是自動化puppet
在一些大型互聯網企業中,自動化管理着幾百甚至上千臺服務器,它可以針對多臺服務 器進行統一操作 ,例如部署統一軟件、進行統一上線維護等,而且能夠快速完成上線 部署,減少人力及人力誤操作風險
案例分析-----工作流程
案例分析-----配置要求
搭建puppetmaster
搭建puppetclient
配置測試節點
客戶端主動拉取
服務器推送
實驗環境搭建
1臺Puppetmaster服務器(NTP服務器) 2臺Puppetclient客戶端
Puppetmaster服務器:192.168.11.10/24
Puppetclient1:192.168.11.11/24
Puppetclient2:192.168.11.12/24
配置Puppetmaster服務器
基本配置
關閉防火牆設置ip
配置yum倉庫文件
測試yum
搭建Puppetmaster服務器
規劃服務器主機名
臨時修改主機名並生效
配置服務器時間同步
時間同步(由於是本機就不用此步驟 可以在客戶端上測試)
安裝ruby
查看ruby的版本等信息
安裝puppet、facter
解壓縮facter包
解壓縮puppet包
修改配置文件puppet.conf
啓動puppet主程序
配置Puppetclient1服務器
基本配置
配置yum倉庫文件
搭建Puppetclient1服務器
規劃服務器主機名
臨時修改主機名
配置服務器時間同步
嘗試與服務器同步提示已被佔用
查看PID並殺死 重新嘗試與服務器同步成功
安裝ruby
查看版本
安裝puppet、facter
修改配置文件puppet.conf
申請、註冊puppetclient1
提交註冊申請(Client1操作)
查看註冊的客戶端(Master上操作)
對未註冊的客戶端進行註冊(Master操作)
在目錄中查看以註冊的客戶端信息(Master操作)
配置Puppetclient2服務器
基本配置
配置yum倉庫文件
搭建Puppetclient2服務器
規劃服務器主機名
配置服務器時間同步
安裝ruby
安裝puppet、facter
修改配置文件puppet.conf
申請、註冊puppetclient2
提交註冊申請(Client2操作)
查看註冊的客戶端(Master上操作)
對未註冊的客戶端進行註冊(Master操作)
在目錄中查看以註冊的客戶端信息(Master操作)
實例:批量修改puppetclient的ssh服務端口爲9922
要領:
創建ssh模塊 模塊目錄爲:ssh 包含有3個子目錄:manifests、templates、files
manifests目錄 :必須包含一個init.pp文件(模塊的入口文件)
files目錄 :模塊的文件發佈目錄,類似與rsync
templates目錄 :包含erb模型文件(很少用)
測試節點:
節點信息 /etc/puppet/manifests/nodes/nodes
模塊信息 /etc/puppet/modules
創建必要的目錄(創建目錄時目錄名打錯 後來統一改回manifests)
進入manifests目錄
創建模塊配置文件install.pp
創建模塊配置文件config.pp
創建模塊配置文件service.pp
創建模塊主配置文件init.pp
建立服務器端ssh統一維護文件
創建測試節點配置文件
將測試節點載入puppet(site.pp)
修改服務器端維護的sshd_config配置文件
重啓puppet
同步服務器的腳本(命令)
客戶端主動拉取同步------方式一 在Client1上執行
服務器推送同步------方式二 在Client2上執行
修改配置文件puppet
啓動puppet客戶端
向client2主動推送同步-----在master上執行
驗證推送結果------在client2上執行
