Puppet paigaldamine ja seadistamine Centos & Ubuntu: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 30: Line 30:
==Seadistamine==
==Seadistamine==


Seadete fail on /etc/puppet.conf
CentOS serveril on vaikimis aktiivne iptables tulemüür. Et kliendid saaksid ühendust Puppetmaster teenusega, tuleb tulemüür deaktiveerida või lubada vastav tcp port (vaikimisi 8140).
Iptables deaktiveerimiseks
/etc-init.d/iptables stop
Või tcp port 8140 lubamiseks
iptables -A INPUT -p tcp --dport 8140 -j ACCEPT
iptables-save
/etc-init.d/iptables restart


=Ubuntu=
=Ubuntu=

Revision as of 03:41, 4 January 2013

Sissejuhatus

Antud artikkel kirjeldab, kuidas paigaldada ja seadistada Puppet Centos ja Ubuntu operatsioonisüsteemides. Puppet on vabavaraline konfiguratsioonihaldus tarkvara, mis võimaldab tsentraliseeritult hallata erinevaid operatsioonisüsteeme kasutavaid servereid ja tööjaamu. Puppet töötab klient-server põhimõttel, kus klientmasinad käivad regulaarselt serverilt konfiguratsioone tõmbamas. Nii on võimalik vaid ühes kohas tehtavad muudatused kiiresti jagada määratud seadmetele. Artikkel on mõeldud algajale administraatorile, kes oskab kasutada linuxi käsurida ning on tuttav võrgu toimimise põhimõtetega.

Puppet paigaldamine

Kindlasti tuleks esmalt paigaldada ja seadistada Puppet server ehk Puppetmaster, kuna ilma selleta ei oleks klientidel kusagile pöörduda. Antud näites paigaldatakse Puppetmaster Centos operatsioonisüsteemile ja Puppet klient Ubuntule. Kummagi operatsioonisüsteemiga tehtavad sammud on kirjeldatud eraldi, kuigi näiteks sertifikaatide allkirjastamisel tuleks kasutada serverit ja klienti vaheldumisi. Kuna enamus toimingute tegemiseks on vajalikud root taseme õigused, siis ei hakka seda eraldi välja tooma.

Centos

Paigaldamine

Puppet Labs repository lisamine:

sudo rpm -ivh http://yum.puppetlabs.com/el/6/products/i386/puppetlabs-release-6-6.noarch.rpm

Puppet Master serveri paigaldmaine:

yum install puppet-server

Teenuse käivitamine

service puppetmaster start

Kui vaja, et serveri käivitamisel käivtuks Puppet automaatselt, tuleks sisestada

chkconfig puppetmaster on

Allkirjastamist ootavate sertifikaatide kuvamiseks

puppet cert list

Certifikaadi allkirjastamiseks

puppet cert sign kliendinimi.domeen

Kui allkirjastamist ootavaid sertifikaate on palju, saab kõik korraga allkirjastada, kasutades käsku

puppet cert sign -all

Seadistamine

CentOS serveril on vaikimis aktiivne iptables tulemüür. Et kliendid saaksid ühendust Puppetmaster teenusega, tuleb tulemüür deaktiveerida või lubada vastav tcp port (vaikimisi 8140). Iptables deaktiveerimiseks

/etc-init.d/iptables stop

Või tcp port 8140 lubamiseks

iptables -A INPUT -p tcp --dport 8140 -j ACCEPT
iptables-save
/etc-init.d/iptables restart

Ubuntu

Paigaldamine

Uusima versiooni paigaldamiseks tasub lisada Puppet labsi repository, sest Ubuntu ja Debian vaikimisi seadistatud repositorydes ei pruugi olla värskeim versioon. Kõigepealt tuleks leida lehelt http://apt.puppetlabs.com/ vastava operatsioonisüsteemi versiooni paigaldus pakk ja see siis alla tõmmata. Antud näites on selleks Ubuntu 12.04 LTS “Precise Pangolin”, seega alla laadimiseks

wget http://apt.puppetlabs.com/puppetlabs-release-precise.deb

Ja paigaldamiseks

sudo dpkg -i puppetlabs-release-precise.deb
sudo apt-get install puppet

Automaatseks käivitamiseks masina kävitamisel

chkconfig puppet on


Seadistamine ja kasutamine

Seaded asuvad /etc/puppet/puppet.conf

Viited

http://docs.puppetlabs.com/guides/installation.html#post-install

http://docs.puppetlabs.com/learning/agent_master_basic.html

http://www.how2centos.com/centos-6-puppet-install/

http://aaronwalrath.wordpress.com/2010/09/03/installing-and-configuring-puppet-on-centos-linux/