GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment installer Puppet sur RHEL 8/CentOS 8

Dans ce tutoriel, nous allons vous montrer comment installer Puppet sur RHEL 8/CentOS 8.

Introduction

Marionnette est un outil de gestion de configuration logicielle qui inclut son propre langage déclaratif pour décrire la configuration du système. Il s'agit d'une solution basée sur un modèle qui nécessite des connaissances limitées en programmation pour être utilisée.

Puppet est disponible pour les systèmes d'exploitation Linux, Mac, BSD, Solaris et Windows. Il est écrit en langage "Ruby" et publié sous licence Apache.

Installation de puppet-server

Suivez simplement les étapes ci-dessous pour commencer

  • Ajouter un référentiel de marionnettes
rpm -Uvh https://yum.puppet.com/puppet6-release-el-8.noarch.rpm
  • Installer le serveur Puppet
dnf install -y puppetserver
  • Modifiez la valeur d'allocation de mémoire en fonction du nombre de nœuds qui y sont connectés. par exemple, j'allouerai 512 Mo de mémoire.
  • Modifiez le fichier de configuration de puppetserver comme suit :
vim /etc/sysconfig/puppetserver

Modifiez la valeur.

De :

JAVA_ARGS="-Xms2g -Xmx2g -Djruby.logger.class=com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

À :

JAVA_ARGS="-Xms512m -Xmx512m -Djruby.logger.class=com.puppetlabs.jruby_utils.jruby.Slf4jLogger"
  • Configurer le serveur Puppet

Le fichier de configuration de Puppet se compose de deux sections nommées [master] et [main] pour le serveur et l'agent Pupper.

vim /etc/puppetlabs/puppet/puppet.conf
  • Modifiez le fichier en fonction de votre environnement. Les agents marionnettes peuvent utiliser n'importe lequel des noms d'hôte mentionnés dans les dns_alt_names pour se connecter au serveur Puppet.
# Pupper Server Configuration
[master]
dns_alt_names = puppetserver,puppetserver.unixcop.com

# Puppet Agent Configuration
[main]
certname = puppetserver.unixcop.com
server = puppetserver.unixcop.com
runinterval = 30m

D'en haut, le serveur est puppetserver.unixcop.com et certname est mon nom d'hôte client (client.unixcop.com).

  • Générez la racine et l'autorité de certification de signature pour Puppet Server.
puppetserver ca setup
Output:

Generation succeeded. Find your files in /etc/puppetlabs/puppet/ssl/ca

REMARQUE  :Si vous obtenez puppetserver :commande introuvable, exécutez source /etc/profile.d/puppet-agent.sh dans le terminal ou déconnectez-vous de la session en cours et reconnectez-vous.

  • Démarrez et activez le serveur Puppet.
systemctl start puppetserver
systemctl enable puppetserver
  • Configurez le pare-feu pour permettre aux agents de se connecter au puppet master. car le port d'écoute du serveur de marionnettes est 8140
firewall-cmd --permanent --add-port=8140/tcp
firewall-cmd --reload

Installer l'agent Puppet

Suivez simplement les étapes ci-dessous pour commencer

  • Ajouter le dépôt de marionnettes sur tous les nœuds.
rpm -Uvh https://yum.puppet.com/puppet6-release-el-8.noarch.rpm
  • Installez l'agent marionnette sur votre client à l'aide de la commande ci-dessous.COPY
dnf install -y puppet-agent
  • Modifiez le fichier de configuration Puppet et définissez les informations du serveur Puppet.
vim /etc/puppetlabs/puppet/puppet.conf

Réglez comme ci-dessous.

[main]
server = puppetserver.unixcop.com
certname = client.unixcop.com
runinterval = 20m

  • Démarrez l'agent de marionnettes sur le nœud et faites-le démarrer automatiquement au démarrage du système.
puppet resource service puppet ensure=running enable=true
Output:

Notice: /Service[puppet]/ensure: ensure changed 'stopped' to 'running'
service { 'puppet':
  ensure   => 'running',
  enable   => 'true',
  provider => 'systemd',
}

REMARQUE  :Si vous obtenez puppet :commande introuvable, exécutez source /etc/profile.d/puppet-agent.sh dans le terminal ou déconnectez-vous de la session en cours et reconnectez-vous.

  • Les nœuds d'agent demanderont des certificats pour la première fois s'ils tentent de s'exécuter.
  • Exécutez la commande ci-dessous sur le nœud de l'agent pour établir une connexion initiale.
puppet agent -t
  • Connectez-vous au serveur Pupper et exécutez puppetserver ca list commande pour afficher les demandes en attente.
puppetserver ca list
  • Exécutez la commande puppet cert sign pour signer une demande.
puppetserver ca sign --certname client.unixcop.com
Output:

Successfully signed certificate request for client.unixcop.com

Le serveur Puppet peut maintenant communiquer avec la machine cliente et contrôler le nœud.

  • Si vous avez plusieurs demandes de signature provenant de nœuds, vous pouvez signer toutes les demandes en une seule commande.
puppetserver ca sign --all
  • Répertoriez toutes les demandes signées et non signées.
puppetserver ca list --all
  • Exécutez la commande suivante sur la machine cliente pour tester le serveur
puppet agent --test
Output:

Info: Using configured environment 'production'
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Retrieving locales
Info: Caching catalog for client.unixcop.com
Info: Applying configuration version '3599283484'
Notice: Applied catalog in 0.03 seconds

Conclusion

C'est tout.

Dans ce guide, nous avons illustré comment installer Puppet sur CentOS 8 / RHEL 8.

Merci


Cent OS
  1. Comment installer le serveur de messagerie postfix sur RHEL 8 / CentOS 8

  2. Comment installer le serveur DNS sur RHEL 8 / CentOS 8 Linux

  3. Comment installer Puppet sur CentOS 8 / RHEL 8

  4. Comment installer Puppet 6.x sur CentOS 7 / RHEL 7

  5. CentOS / RHEL 7 :Comment installer l'interface graphique

Comment installer NTP (Chrony) sur CentOS 8 / CentOS 7 et RHEL 8 / RHEL 7

Comment installer Zabbix Server 4.x sur CentOS 6 / RHEL 6

Comment installer Zabbix Server 5.0 / 4.0 sur CentOS 7 / RHEL 7

Comment installer Webmin sur le serveur CentOS 8/RHEL 8

Comment installer qBittorrent sur CentOS 8/RHEL 8 Desktop &Server

Comment installer Puppet Server sur CentOS 7