puppet系列二-配置篇
Puppet的配置位于/etc/puppet目录。Puppet的主配置文件是puppet.conf,它位于/etc/puppet/puppet.conf。这个文件将在Puppet安装的时候被创建,如果没有,你可以使用下面的命令来创建一个简单的配置文件:一、配置文件
puppetmasterd --genconfig > puppet.conf
puppet.conf 文件中 master段用于配置puppet master.
agent 段用于配置puppet agent.
以下是在段添加certname的值(如果段不存在,就在你的配置文件中手工创建一个)。
certname=puppet.example.com
同时要在DNS中注册主机名,如没有的话,可在/etc/hosts中配置。
二、site.pp文件
site.pp文件告诉Puppet去哪里寻找并载入指定的客户端配置。这个文件放置在/etc/puppet目录下面的manifests目录中。这个目录和site.pp文件通常应该在Puppet安装时被创建。如果还没有,手工创建它们:
mkdir /etc/puppet/manifests
touch /etc/puppet/manifests/site.pp
三、配置防火墙
Puppet master运行在TCP的8140端口。需要在master运行的主机的防火墙上(以及任何介于master和agent之间的防火墙和网络设备上)打开这个端口,并且客户端需要能够正确路由并连接到master。因此master上需要一个适当的防火墙规则,比如下面的Netfilter防火墙规则:
-A INPUT -p tcp -m state --state NEW --dport 8140 -j ACCEPT
上面这一行配置允许任何人连接TCP的8140端口。如果可能,应该将能够访问Puppet master的范围限制到需要的子网中。比如:
-A INPUT -p tcp -m state --state NEW -s 192.168.0.0/24 --dport 8140 -j ACCEPT
四、启动puppet master
在Red Hat上,我们使用service命令来运行init脚本,像下面这样:
# service puppetmaster start
在Debian或Ubuntu上,使用invoke-rc.d命令:
# invoke-rc.d puppetmaster start
master守护进程的输出在基于Red Hat的主机上位于/var/log/messages,而在基于Debian和Ubuntu的主机上位于/var/log/daemon.log。在大部分操作系统中,Puppet默认通过daemon设备将日志输出到Syslog。
启动守护进程将初始化Puppet的环境,创建一个本地的认证中心,同时创建master相关的证书和密钥,并打开适当的网络socket来等待客户端的连接。可以在/etc/puppet/ssl(具体定义在puppet.conf)目录查看Puppet的SSL信息和相关证书。
为了方便进行测试以及调试出现的问题,还可以使用命令行来运行Puppet master。在测试Puppet的初始化时这样做。如像下面这样来启动Puppet master:
# puppet master --verbose --no-daemonize
www.jiangyexiang.com
QQ群交流:283605880
页:
[1]