Puppet dost\u0119pny jest w komercyjnej wersji Enterprise i bezp\u0142atnej OpenSource. W artykule tym zajmiemy si\u0119 instalacj\u0105 wersji OpenSource w systemie CentOS 7 ale wspomnimy te\u017c o wersji Enterprise.<\/p>\n
<\/p>\n
W sk\u0142ad pakietu Puppet (Enterprise) wchodz\u0105 komponenty po stronie agenta:<\/p>\n
oraz komponenty po stronie serwera:<\/p>\n
Narz\u0119dzia klienckie dla wersji Puppet Enterpise:<\/p>\n
<\/p>\n
Architektura Agent \/ Master.<\/span><\/p>\n W tej architekturze na zarz\u0105dzanym w\u0119\u017ale uruchamiany jest agent, kt\u00f3ry co pewien czas wysy\u0142a pewne dane do serwera i pobiera z niego tzw. katalog. W katalogu tym znajduje si\u0119 konfiguracja po\u017c\u0105danego stanu agenta.<\/p>\n Architektura Stand-Alone.<\/span><\/p>\n W tej architekturze\u00a0 ka\u017cdy w\u0119ze\u0142 ma swoj\u0105 kopi\u0119 konfiguracji i sam kompiluje sw\u00f3j katalog. Aplikacja puppet apply uruchamiana jest okresowo przez cron.<\/p>\n <\/p>\n Wymagania wst\u0119pne.<\/span> Wszystkie w\u0119z\u0142y musz\u0105 mie\u0107 ponadto skonfigurowan\u0105 t\u0105 sam\u0105 stref\u0119 czasow\u0105:<\/p>\n Puppet korzysta z nazw domenowych host\u00f3w do komunikacji z zarz\u0105dzanymi hostami dlatego wa\u017cne aby wszystkie w\u0119z\u0142y mia\u0142y odpowiednie wpisy na serwerze DNS lub ewentualnie w plikach Instalacja.<\/span><\/p>\n Na serwerze i agentach instalujemy repozytorium PuppetLabs:<\/p>\n <\/p>\n Instalacja Puppet Serwera.<\/span><\/p>\n Domy\u015blnie Puppet Server skonfigurowany jest do wykorzystywania 2GB pami\u0119ci, co mo\u017cemy zmieni\u0107 w pliku:<\/p>\n Aby zmieni\u0107 u\u017cycie 2GB na 512MB, zast\u0119pujemy wpis:<\/p>\n wpisem:<\/p>\n Domy\u015blnie Puppet master nie wymaga \u017cadnej dodatkowej konfiguracji, mo\u017cna uruchomi\u0107 us\u0142ug\u0119 puppetserver<\/em>. Je\u017celi chcemy jednak zmieni\u0107 nazw\u0119 domenow\u0105 Puppet mastera to robimy to w pliku:<\/p>\n Uruchomienie i autostart Puppet Server.<\/p>\n Odblokowanie portu Puppeta na serwerze:<\/p>\n <\/p>\n Instalacja Puppet Agenta.<\/span><\/p>\n Konfiguracja:<\/p>\n Zmienna runinterval kontroluje ile agent ma czeka\u0107 na ponowne pobranie katalogu z konfiguracj\u0105 z Puppet Servera. Mo\u017cna go zmieni\u0107 i warto\u015b\u0107 zapisa\u0107 tak\u017ce w sekundach je\u017celi jest taka potrzeba.<\/p>\n Uruchomienie i autostart Puppet Agenta:<\/p>\n Wyj\u015bcie:<\/p>\n <\/p>\n Sygnowanie certyfikatu agenta na serwerze.<\/span><\/p>\n W architekturze agent\/master serwer musi zatwierdzi\u0107 certyfikat ka\u017cdego agenta, kt\u00f3ry si\u0119 b\u0119dzie do niego pod\u0142\u0105cza\u0142.<\/p>\n Po stronie serwera wy\u015bwietlamy list\u0119 certyfikat\u00f3w oczekuj\u0105cych na zatwierdzenie:<\/p>\n Mo\u017cna wylistowa\u0107 tak\u017ce zatwierdzone i nie zatwierdzone \u017c\u0105dania. Zatwierdzone \u017c\u0105dania zaczynaj\u0105 si\u0119 od znaku “+”:<\/p>\n Zatwierdzenie certyfikatu:<\/p>\n Teraz klient Puppeta mo\u017ce komunikowa\u0107 si\u0119 z serwerem.<\/p>\n Je\u017celi mamy wiele \u017c\u0105da\u0144 od agent\u00f3w o zatwierdzenie ich certyfikat\u00f3w mo\u017cemy je sygnowa\u0107 jedn\u0105 komend\u0105:<\/p>\n Certyfikat mo\u017cemy odwo\u0142a\u0107 w razie potrzeby komend\u0105:<\/p>\n Po zatwierdzeniu certyfikatu przeprowadzamy test na kliencie:<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Puppet dost\u0119pny jest w komercyjnej wersji Enterprise i bezp\u0142atnej OpenSource. W artykule tym zajmiemy si\u0119 instalacj\u0105 wersji OpenSource w systemie CentOS 7 ale wspomnimy te\u017c o wersji Enterprise.<\/p>\n","protected":false},"author":1,"featured_media":1827,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[87],"tags":[],"_links":{"self":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/1855"}],"collection":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/comments?post=1855"}],"version-history":[{"count":16,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/1855\/revisions"}],"predecessor-version":[{"id":1873,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/posts\/1855\/revisions\/1873"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/media\/1827"}],"wp:attachment":[{"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/media?parent=1855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/categories?post=1855"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/miro.borodziuk.eu\/index.php\/wp-json\/wp\/v2\/tags?post=1855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nPoniewa\u017c serwera Puppeta pracuje jako Certificate Authority (CA) czasy na serwerze i klientach powinny by\u0107 zsynchronizowane. Instalujemy zatem na serwerze i kliencie NTP oraz synchronizujemy czas:<\/p>\n# yum -y install ntpdate\r\n# ntpdate 0.centos.pool.ntp.org<\/pre>\n
# timedatectl set-timezone Europe\/Warsaw<\/pre>\n
\/etc\/hostname<\/code> na wszystkich w\u0119z\u0142ach.<\/p>\n# rpm -Uvh https:\/\/yum.puppetlabs.com\/puppetlabs-release-pc1-el-7.noarch.rpm<\/pre>\n
# yum install -y puppetserver<\/pre>\n
# vim \/etc\/sysconfig\/puppetserver<\/pre>\n
JAVA_ARGS=\"-Xms2g -Xmx2g\"<\/pre>\n
JAVA_ARGS=\"-Xms512m -Xmx512m\"<\/pre>\n
# vim \/etc\/puppetlabs\/puppet\/puppet.conf\r\n\r\n[master]\r\ndns_alt_names =ppmaster.example.com,server\r\n[main]\r\ncertname = ppmaster.example.com\r\nserver = ppmaster.example.com\r\nenvironment = production\r\nruninterval = 1h<\/pre>\n
# systemctl start puppetserver\r\n# systemctl enable puppetserver<\/pre>\n
# firewall-cmd --permanent --add-port=8140\/tcp\r\n# firewall-cmd --reload<\/pre>\n
# yum install -y puppet-agent<\/pre>\n
# vi \/etc\/puppetlabs\/puppet\/puppet.conf\r\n\r\n[main]\r\ncertname = ppagent1.example.com\r\nserver = ppserver.example.com\r\nenvironment = production\r\nruninterval = 1h<\/pre>\n
# \/opt\/puppetlabs\/bin\/puppet resource service puppet ensure=running enable=true<\/pre>\n
Notice: \/Service[puppet]\/ensure: ensure changed 'stopped' to 'running'\r\nservice { 'puppet':\r\nensure => 'running',\r\nenable => 'true',\r\n}<\/pre>\n# \/opt\/puppetlabs\/bin\/puppet cert list\r\n\r\n\"ppagent1.example.com\" (SHA256) 63:5C:F8:19:76:AE:16:A6:1C:43:12:FE:34:CE:57:EB:45:37:40:98:FF:3E:CC:FE:05:7E:AF:BF:E4:2C:31:FC<\/pre>\n
# \/opt\/puppetlabs\/bin\/puppet cert list --all\r\n \"ppagent.example.com\" (SHA256) C8:F5:FB:13:BE:80:13:22:F2:20:B6:6B:38:5E:DB:10:BB:DF:B2:3C:9F:60:89:44:D8:1E:24:DE:7C:1B:29:50\r\n+ \"ppmaster..example.com\" (SHA256) E2:A5:94:F8:64:EA:4A:DF:EE:1C:F1:FD:DA:6E:5B:1E:78:1E:2E:95:03:11:0F:C0:0A:84:AA:F9:38:28:CF:BB (alt names: \"DNS:puppet\", \"DNS:ppmaster.example.com\")<\/pre>\n
# \/opt\/puppetlabs\/bin\/puppet cert sign ppagent1.example.com\r\n\r\nSigning Certificate Request for:\r\n\"ppagent1.example.com\" (SHA256) 63:5C:F8:19:76:AE:16:A6:1C:43:12:FE:34:CE:57:EB:45:37:40:98:FF:3E:CC:FE:05:7E:AF:BF:E4:2C:31:FC\r\nNotice: Signed certificate request for ppagent1.example.com\r\nNotice: Removing file Puppet::SSL::CertificateRequest ppagent1.example.com at '\/etc\/puppetlabs\/puppet\/ssl\/ca\/requests\/ppagent1.example.com.pem'<\/pre>\n
# \/opt\/puppetlabs\/bin\/puppet cert sign --all<\/pre>\n
# \/opt\/puppetlabs\/bin\/puppet cert clean ppagent1.example.com<\/pre>\n
# puppet agent --test\r\n\r\nInfo: Using configured environment 'production'\r\nInfo: Retrieving pluginfacts\r\nInfo: Retrieving plugin\r\nInfo: Loading facts\r\nInfo: Caching catalog for ppagent.netico.pl\r\nInfo: Applying configuration version '1505237337'\r\nNotice: Applied catalog in 0.47 seconds<\/pre>\n