puppet

puppet - система управления конфигурациями unix машин
установка:
https://docs.puppet.com/puppetserver/2.6/install_from_packages.html#red-...
https://docs.puppet.com/puppet/latest/reference/puppet_collections.html
Простейшие варианты установки - puppetserver для сервера и puppet-agent для клиентов(нодов).
Например, для установки на Centos6 puppet-agent выполнить:

После установки:
https://docs.puppet.com/puppet/3.8/reference/post_install.html

Минимальная настройка сервера:
в файле /etc/puppetlabs/puppet/puppet.conf определить его dns имя( не забыть его же указать как hostname и прописать в /etc/hosts):

dns_alt_names = puppet.local

Затем выполнить:
sudo puppet master --verbose --no-daemonize
и прервать после сообщения Notice: Starting Puppet master version <VERSION>
Затем открыть в iptables tcp порт 8140, запустить puppet через
service puppetserver start
дополнительно смотри системные требования для сервера, обратить внимание на требования к процессору и памяти.

Для клиента в файле /etc/puppetlabs/puppet/puppet.conf определить сервер, для чего добавить строки

[main]
server = puppet.local

Прописать в /etc/hosts соответствие имен и ip адресов для машин.
Выполнить puppet agent -t, после чего на сервере подписать сертификат клиента, для чего выполнить на сервере
puppet cert list
- посмотреть сертификаты на подписание
puppet cert sign client.local
или
puppet cert sign --all
- подписать сертификат(ы)

После чего на сервере создать файл манифеста /etc/puppetlabs/code/environments/production/manifests/site.pp с настройками для нодов.
Затем создать задание крон на клиенте для запуска с определенной периодичностью.

Пример файла site.pp в котором клиенту client.local предписано установить screen и установить для него конфиг файл screenrc

class screen {
package {
    'screen':
    ensure => installed
}
file { "/etc/screenrc":
    source => "puppet:///modules/screen/screenrc"
}
}

node 'client.local' {
  include screen
}

файл screenrc должен быть доступен на сервере по следующему пути
/etc/puppetlabs/code/modules/screen/files/screenrc

см. https://docs.puppet.com/puppet/4.6/reference/types/file.html#file-attrib...

Справка по puppet:
puppet --help - список команд
См. 'puppet help|man ' для получения справки по специфическим командам, например
puppet man cert

Отправить комментарий

CAPTCHA
Чтобы убедиться в том что Вы не робот, ответьте, пожалуйста, на вопрос
Fill in the blank