Come installare Puppet master e client in Ubuntu 14.04
Questo documento descrive come installare e configurare Puppet sul server Ubuntu 14.04, collegherò anche un client puppet con il desktop Ubuntu 14.04. Puppet è un sistema di gestione della configurazione che ti consente di definire lo stato della tua infrastruttura IT, quindi applica automaticamente lo stato corretto. Che tu stia gestendo solo pochi server o migliaia di macchine fisiche e virtuali, Puppet automatizza le attività che spesso gli amministratori di sistema svolgono manualmente, liberando tempo e spazio mentale in modo che gli amministratori di sistema possano lavorare sui progetti che offrono un maggiore valore aziendale.
Che tu stia implementando applicazioni fornite dal fornitore o lavorando con un team di sviluppatori software interni, Puppet automatizza ogni fase del processo di distribuzione del software:dal provisioning di macchine fisiche e virtuali all'orchestrazione e al reporting; dallo sviluppo del codice in fase iniziale attraverso il test, il rilascio di produzione e gli aggiornamenti. Puppet garantisce coerenza, affidabilità e stabilità. Facilita inoltre una più stretta collaborazione tra amministratori di sistema e sviluppatori, consentendo una distribuzione più efficiente di codice più pulito e meglio progettato.
1 Nota preliminare
Questo tutorial è basato sul server Ubuntu 14.04 e sul desktop Ubuntu 14.04, quindi dovresti configurare un server Ubuntu 14.04 di base e un'installazione desktop prima di continuare con questo tutorial. Il sistema dovrebbe avere un indirizzo IP statico. Uso 192.168.0.100 come indirizzo IP del server Ubuntu e 192.168.0.101 come IP del desktop Ubuntu in questo tutorial e server1.example.com come nome host del server Ubuntu e desktop1.example.com come nome host del desktop Ubuntu.
Nel server Ubuntu e nel desktop Ubuntu deve esserci questa voce nel file /etc/hosts. Queste voci saranno comuni sia nel server che nel client.
nano /etc/hosts
[...]
192.168.0.100 server1.example.com server1 192.268.0.101 desktop1.example.com desktop1
Oltre a ciò, sia Server che Desktop devono avere la sincronizzazione dell'ora, verrà elaborato in entrambi i computer Server e Desktop come segue:
ntpdate pool.ntp.org; apt-get update &&sudo apt-get -y install ntp; riavvio del servizio ntp
2 Installazione del puppet master su Ubuntu Server 14.04
Per installare Puppet master avremo l'ultimo repository e installeremo il Puppet come segue:
cd /tmp
wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb
dpkg -i puppetlabs-release-trusty.deb
apt-get update
apt-get install burattinaio
Controlla la versione del pupazzo come:
fantoccio -V
[email protected]:/tmp# puppet -V
3.7.1
[email protected]:/tmp#
Abbiamo la versione dei pupazzi come 3.7.1. Ora è necessario bloccare l'aggiornamento della versione del pupazzo poiché ciò ostacolerà le configurazioni durante l'aggiornamento del pupazzo. Sarà fatto modificando il file come segue:
nano /etc/apt/preferences.d/00-puppet.pref
Aggiungi le voci nel file appena creato come:
# /etc/apt/preferences.d/00-puppet.pref Package: puppet puppet-common puppetmaster-passenger Pin: version 3.7* Pin-Priority: 501
Non aggiornerà il pupazzo durante l'esecuzione degli aggiornamenti nel sistema.
Successivamente cambieremo il file di configurazione come segue:
nano /etc/puppet/puppet.conf
[main] logdir=/var/log/puppet vardir=/var/lib/puppet ssldir=/var/lib/puppet/ssl rundir=/var/run/puppet factpath=$vardir/lib/facter #templatedir=$confdir/templates [master] # These are needed when the puppetmaster is run by passenger # and can safely be removed if webrick is used. ssl_client_header = SSL_CLIENT_S_DN ssl_client_verify_header = SSL_CLIENT_VERIFY
Basta commentare la riga templatedir=$confdir/templates e salvare il file.
Ora fermeremo e poi avvieremo i servizi:
servizio di arresto del burattinaio
servizio di inizio del burattinaio
Ora il server principale dei pupazzi è pronto.
3 Installazione del client Puppet su Ubuntu Desktop 14.04
Ora il nostro obiettivo è installare e configurare Ubuntu Desktop come client Puppet per il server Ubuntu Puppet master. Il tuo client deve essere configurato per /etc/hosts inoltre che il tuo desktop Ubuntu deve essere un file sincronizzato come menzionato nel Capitolo 1 sopra. Successivamente installeremo Puppet come segue:
cd /tmp
wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb
dpkg -i puppetlabs-release-trusty.deb
apt-get update
apt-get install puppet
Controlla la versione del pupazzo come:
fantoccio -V
[email protected]:/tmp# puppet -V3.7.1
[email protected]:/tmp#
Abbiamo la versione dei pupazzi come 3.7.1. Ora è necessario bloccare l'aggiornamento della versione del pupazzo poiché ciò ostacolerà le configurazioni durante l'aggiornamento del pupazzo. Sarà fatto modificando il file come segue:
nano /etc/apt/preferences.d/00-puppet.pref
Aggiungi le voci nel file appena creato come:
# /etc/apt/preferences.d/00-puppet.pref Package: puppet puppet-common puppetmaster-passenger Pin: version 3.7* Pin-Priority: 501
Non aggiornerà il pupazzo durante l'esecuzione degli aggiornamenti nel sistema.
Successivamente cambieremo il file di configurazione come segue:
nano /etc/puppet/puppet.conf
[main] logdir=/var/log/puppet vardir=/var/lib/puppet ssldir=/var/lib/puppet/ssl rundir=/var/run/puppet factpath=$vardir/lib/facter #templatedir=$confdir/templates #[master] ## These are needed when the puppetmaster is run by passenger ## and can safely be removed if webrick is used. #ssl_client_header = SSL_CLIENT_S_DN #ssl_client_verify_header = SSL_CLIENT_VERIFY [agent] server = server1.example.com
Basta commentare le righe come menzionato sopra e aggiungere le voci dell'agente e salvare il file.
Quindi dobbiamo modificare il file vi /etc/default/puppet e apportare modifiche da no a yes come mostra sotto:
nano /etc/default/puppet
[...]
START=yes
[...]
Ora siamo pronti per avviare il servizio dei pupazzi, sarà fatto come segue:
avvio del burattino di servizio
Ora la nostra macchina client è pronta per comunicare con il server Puppet Master.
4 Scambio di certificati dal burattinaio al cliente del burattino
Dopo la corretta configurazione, il client Puppet Ubuntu Desktop cercherà il server master dei pupazzi e chiederà la richiesta di certificazione prima di accettare qualsiasi istruzione amministrativa dal server dei pupazzi Master.
Per visualizzare tale richiesta di certificazione, eseguire il comando sul server Ubuntu Puppet Master.
elenco certificati burattini
[email protected]:~# elenco certificati puppet
"desktop1.example.com" (SHA256) BD:F7:7C:76:48:09:C5:FE:0C:A8:CD:81:92 :1D:LA4:1F:15:1C:1A:6E:DE:C1:3C:B4:CA:FC:C6:2F:B4:9A:91:74
[email protected]:~#
Significa che esiste una macchina denominata dekstop1.example.com che è nata e che richiede una richiesta di certificazione. Ora il server del puppet master deve firmare il certificato richiesto dal client del puppet. Può essere fatto come segue:
segno di certificazione puppet desktop1.example.com
L'output sarà così:
[email protected]:~# puppet cert sign desktop1.example.comAvviso:richiesta di certificato firmata per desktop1.example.com
Avviso:rimozione del file Puppet::SSL::CertificateRequest desktop1.example. com su '/var/lib/puppet/ssl/ca/requests/desktop1.example.com.pem'
[email protected]:~#
Significa che la richiesta dalla macchina desktop è accettata sulla macchina Puppet master. Possiamo verificarlo anche con il comando:
elenco certificati pupazzo -tutti
[email protected]:~# elenco certificati puppet -all+ "desktop1.example.com" (SHA256) 7A:B7:CE:C4:A0:05:99:E7:E2:53:AD:D2:7F:6E:B5:38:CA:87:E0:8D:C7:0E:71:89:82:E1:17:FA:9D:B1:01:6D
+ "server1.server1 .example.com" (SHA256) FF:MI2:49:B9:2F:B4:RE1:79:21:E9:1A:83:22:FA:DB:E8:5D:9B:9A:1C:MI1:4D:83:B9:16:9D:FD:8B:72:FD:62:5F (nomi alternativi:"DNS:puppet", "DNS:puppet.server1.example.com", "DNS:server1.server1. esempio.com")
[email protected]:~#
Il segno + sopra nell'output mostra la firma del certificato riuscita su Puppet master Ubuntu Server.
Per visualizzare l'impronta digitale del certificato client sul desktop Puppet Client Ubuntu, eseguire:
agente fantoccio --impronta digitale
[email protected]:~# agente fantoccio --fingerprint
(SHA256) 7A:B7:CE:C4:A0:05:99:E7:E2:53:AD:D2:7F:6E:B5:38:CA:87:E0:8D:C7:0E:71:89:82:E1:17:FA:9D:B1:01:6D
[email protected]:~#
Allo stesso modo possiamo aggiungere un numero qualsiasi di client con Puppet master Ubuntu Server e firmare le richieste di certificati dai client. Se per qualsiasi requisito amministrativo desideri revocare i certificati dal server Ubuntu Puppet master possiamo eseguire:
puppet cert clean desktop1.example.com
[email protected]:~# puppet cert clean desktop1.example.com
Avviso:certificato revocato con seriale 3
Avviso:rimozione del file Puppet::SSL::Certificate desktop1.example.com in '/ var/lib/puppet/ssl/ca/signed/desktop1.example.com.pem'
Avviso:rimozione del file Puppet::SSL::Certificate desktop1.example.com in '/var/lib/puppet/ssl /certs/desktop1.example.com.pem'
[email protected]:~#
Per essere sicuro che i certificati siano stati completamente rimossi sul server Puppet Master Ubuntu, li ho puliti di nuovo in modo esplicito
certificato fantoccio -c
Nota sopra ho appena menzionato come possiamo revocare il certificato e disconnettere il desktop dal server master Puppet.
Come accennato in precedenza possiamo collegare N numero di desktop ed eseguire le amministrazioni centralmente tramite il server master Puppet. Congratulazioni! Ora abbiamo un'istanza Puppet completamente funzionante sul nostro Ubuntu 14.04 :)
5 link
- Marionette:http://puppetlabs.com/
- Ubuntu:http://www.ubuntu.com/