Cara menginstal master dan agen boneka dalam sistem berbasis rhel
- 4121
- 484
- Hector Kuhic
Dikembangkan oleh Lans boneka, Wayang adalah alat manajemen konfigurasi sumber terbuka yang digunakan untuk mengotomatisasi dan memusatkan konfigurasi infrastruktur seperti server seperti halnya Semu Dan Koki. Ini membantu eksekusi sederhana dari tugas berulang yang seharusnya rumit dan memakan waktu.
Boneka mengadopsi arsitektur klien-server dan terdiri dari aspek-aspek penting berikut.
- Master/Server boneka - Node ini berisi semua konfigurasi yang diperlukan untuk mengelola node klien tempat slave boneka diinstal.
- Budak boneka - Ini adalah node klien yang dikelola di lingkungan Anda. Semua budak dikelola oleh master boneka dan membuat agen boneka dipasang dan dijalankan.
- Palang - Ini adalah database yang menyimpan semua data yang dihasilkan oleh boneka.
Dalam panduan ini, kami akan mendemonstrasikan cara menginstal Dalang Dan Agen Dalam distribusi berbasis RHEL seperti Centos, Fedora, Rocky, dan Almalinux.
Pengaturan Lingkungan Lab
Node master boneka dengan IP 139.144.20.170 - Slave Boneka Rocky Linux 8 dengan IP 45.79.206.178 - Ubuntu 22.04
Daftar isi
1- Pengaturan Lingkungan Lab
- Langkah 1: Mengkonfigurasi nama host di Master dan Slave
- Langkah 2: Tambahkan Repositori Puppet pada Master Wayang (Rocky Linux)
- Langkah 3: Pasang boneka pada master boneka (Rocky Linux)
- Langkah 4: Konfigurasikan Server Master Wayang (Rocky Linux)
- Langkah 5: Konfigurasikan alokasi memori JVM (opsional)
- Langkah 6: Mulai dan Aktifkan Server Wayang
- Langkah 7: Mulai dan Aktifkan Agen Puppet
- Langkah 8: Izinkan layanan boneka di firewall
- Langkah 9: Tambahkan folder biner boneka ke $ path
- Langkah 10: Verifikasi server boneka menggunakan klien boneka
- Langkah 11: Instal dan Konfigurasikan Agen Puppet di Slave
- Langkah 12: Hubungkan Agen Boneka ke Server Puppet
- Kesimpulan
Langkah 1: Mengkonfigurasi nama host di Master dan Slave
Untuk keluar dari tanah, masuk ke sistem Anda dan meningkatkan paket perangkat lunak menggunakan perintah DNF sebagai berikut.
$ sudo dnf update -y
Selanjutnya, konfigurasikan nama host untuk node Anda, yang akan berharga di sepanjang jalan saat Anda mengatur Wayang di sistem Anda.
Untuk master boneka
$ sudo hostnamectl set-hostname dontasmaster.tecmint.com
Untuk budak boneka
$ sudo hostnamectl set-hostname boneka-agen
Konfirmasikan nama host baru menggunakan hostnamectl memerintah:
$ hostnamectl
Periksa nama host sistem Linux Selanjutnya, perbarui /etc/host File untuk kedua sistem dengan catatan host dan dns seperti yang ditunjukkan.
Beralih ke pengguna root.
$ su -
Selanjutnya, perbarui /etc/host file dengan alamat IP dan nama host atau fqdn sistem Anda.
Untuk master boneka
# echo "139.144.20.170 Puppetmaster.tecmint.com ">> /etc /hosts
Tambahkan nama host ke /etc /hosts file Untuk budak boneka
# echo "45.79.206.178 boneka-agen ">> /etc /hosts
Setelah catatan hostnames dan DNS telah diatur, lanjutkan dengan langkah berikutnya.
Langkah 2: Tambahkan Repositori Puppet pada Master Wayang (Rocky Linux)
Untuk memasang Wayang, kita perlu menambahkan repositori ke sistem. Untuk melakukannya, jalankan perintah berikut.
$ sudo dnf instal https: // yum.wayang.com/boneka-rilis-EL-8.Noarch.RPM -Y
Tambahkan Repositori Puppet di Linux Rocky [Master Puppet] untuk mengonfirmasi bahwa repositori telah berhasil ditambahkan, jalankan perintah RPM:
$ rpm -qi -rilis boneka
Periksa repositori boneka Selain itu, pastikan untuk juga menambahkan repositori epel seperti yang ditunjukkan.
$ sudo dnf instal https: // dl.Fedoraproject.org/pub/epel/epel-release-latest-8.Noarch.RPM -Y
Instal Epel Repository di Rocky Linux Selanjutnya, aktifkan Powertools Repositori yang menyediakan alat dan perpustakaan pengembang. Repositori juga menyediakan sejumlah paket yang diperlukan sebagai dependensi saat memasang aplikasi lain.
$ sudo dnf config-manager-set powerTools yang diaktifkan
Untuk memastikan cache sepenuhnya mutakhir dengan semua metadata di tempat, bangun cache seperti yang ditunjukkan.
$ sudo dnf makeCache
Pembaruan cache metadata DNF Langkah 3: Pasang boneka pada master boneka (Rocky Linux)
Sebelum Anda menginstal Wayang, memastikan bahwa semua repositori yang diperlukan telah diaktifkan sebagai berikut.
$ sudo dnf repolist
Lihat repositori DNF Selanjutnya, instal Server boneka sebagai berikut.
$ sudo dnf menginstal puppetserver -y
Perintah tersebut menginstal sejumlah paket termasuk Server Pipper Dan Agen, Java Openjdk, Lua, NSS, dan banyak lagi. Di bawah ini adalah output perintah.
Instal Server Puppet di Rocky Linux Untuk mengkonfirmasi bahwa Server Pipper telah diinstal, jalankan perintah:
$ rpm -qi puppetserver
Perintah tersebut mencetak informasi terperinci seperti nama, versi, rilis, arsitektur, dan instal tanggal untuk menyebutkan beberapa.
Konfirmasi instalasi server boneka Langkah 4: Konfigurasikan Server Master Wayang (Rocky Linux)
Sekali Server boneka diinstal, langkah selanjutnya adalah mengonfigurasinya. Oleh karena itu, akses file konfigurasi utama untuk boneka seperti yang ditunjukkan.
$ sudo vim/etc/puppetlabs/puppet/puppet.conf
Di bawah [Server] Bagian Tambahkan entri DNS seperti yang ditunjukkan.
dns_alt_names = puppetmaster.tecmint.com, dalang, puppetserver
Selain itu, tambahkan [utama] bagian sebagai berikut, di mana dalang.tecmint.com adalah fqdn atau nama host dari server boneka Anda.
[Main] CertName = PuppetMaster.tecmint.com server = dalang.tecmint.com lingkungan = runinterval produksi = 1H
Seperti inilah konfigurasi kami.
Konfigurasikan Server Master Wayang Simpan perubahan dan keluar dari file konfigurasi.
Langkah 5: Konfigurasikan alokasi memori JVM (opsional)
Secara default, 2GB dari JAWA Memori dialokasikan Server master boneka. Jika sistem Anda tidak memiliki memori yang cukup, Anda dapat mengedit file konfigurasi server dan menetapkan nilai yang lebih rendah seperti 1GB.
Oleh karena itu, akses file konfigurasi.
$ sudo vim/etc/sysconfig/puppetserver
Temukan argumen ini: -Xms2g -xmx2g dan berubah 2g ke 1g (cara 1GB).
Konfigurasikan alokasi memori JVM Simpan perubahan dan keluar dari file konfigurasi.
Langkah 6: Mulai dan Aktifkan Server Wayang
Setelah membuat semua perubahan yang diperlukan, mulai Server boneka layanan seperti yang ditunjukkan.
$ sudo systemctl start puppetserver
Kemudian aktifkan layanan untuk memulai waktu boot atau startup sistem.
$ sudo systemctl mengaktifkan dontaserver
Untuk memverifikasi bahwa server boneka sedang berjalan, jalankan perintah:
$ sudo Systemctl Status Puppetserver
Output berikut mengkonfirmasi bahwa server boneka sedang berjalan.
Periksa status server boneka Langkah 7: Mulai dan Aktifkan Agen Puppet
Pemasangan Server boneka Juga menginstal agen juga. Namun, agen tidak dimulai secara otomatis, dan Anda harus melakukannya secara manual.
Untuk memulai agen boneka, jalankan perintah.
$ sudo systemctl mulai boneka
Juga, pertimbangkan untuk mengaktifkan agen untuk memulai boot.
$ sudo systemctl mengaktifkan boneka
Sekarang, verifikasi apakah agen aktif dan berjalan dengan menjalankan perintah berikut.
$ sudo Systemctl Status Puppet
Periksa status agen boneka Langkah 8: Izinkan layanan boneka di firewall
Hal lain yang perlu Anda pertimbangkan adalah mengizinkan layanan boneka di seluruh firewall sehingga server dapat diakses melalui jaringan.
Untuk melakukannya, jalankan perintah berikut.
$ sudo firewall-cmd --add-service = puppetmaster --permanent $ sudo firewall-cmd-reload
Langkah 9: Tambahkan folder biner boneka ke $ path
Binari boneka terletak di /opt/puppetlabs/bin. Pada saat penulisan panduan ini, direktori sudah ditempatkan di $ Path.
Untuk mengkonfirmasi ini, jalankan printenv perintah seperti yang ditunjukkan.
$ printenv | Grep Puppetlabs
Konfirmasi jalan biner boneka Anda juga dapat memverifikasi itu seperti yang ditunjukkan.
$ boneka yang mana /opt/puppetlabs/bin/boneka
Jika karena suatu alasan Wayang tidak ditambahkan ke $ Path, Beralih ke pengguna root
$ su -
Kemudian jalankan perintah berikut untuk menambahkannya ke $ Path.
# echo 'ekspor jalur = $ path:/opt/puppetlabs/bin' | tee -a ~//.Bashrc # Sumber ~/.Bashrc
Langkah 10: Verifikasi server boneka menggunakan klien boneka
Untuk mengkonfirmasi bahwa Wayang Server berjalan seperti yang diharapkan, jalankan perintah:
$ sudo/opt/puppetlabs/bin/boneka agen - -test --ca_server = PuppetMaster.tecmint.com
Output berikut menegaskan bahwa semuanya terlihat bagus.
Verifikasi server boneka Anda juga dapat mencapai hal yang sama dengan pengguna root seperti yang ditunjukkan
# agen boneka -T
Untuk melihat sertifikat yang tersedia di Dalang node, jalankan perintah berikut.
$ sudo/opt/puppetlabs/bin/puppetserver ca daftar
Periksa sertifikat di server boneka Sejauh ini, kami telah berhasil menginstal Server boneka Dan Agen Di Node Master. Jika ini yang Anda cari, maka Anda sudah selesai dan dibersihkan.
Namun, kami menyebutkan bahwa boneka bekerja dalam arsitektur klien-server. Pada langkah berikut, kami akan mendemonstrasikan cara menginstal dan mengkonfigurasi agen boneka pada node klien.
Langkah 11: Instal dan Konfigurasikan Agen Puppet di Slave
Di bagian ini, kami akan menginstal Agen boneka pada suatu Budak ubuntu node dan kemudian membangun komunikasi antara Master pepper simpul dan Klien.
Untuk Ubuntu 22.04
$ wget https: // apt.Puppetlabs.com/puppet7-release-jammy.deb $ sudo dpkg -i puppet7-release-jammy.Deb $ sudo apt update $ sudo apt install boneka -agent -y
Untuk Ubuntu 20.04
$ wget https: // apt.wayang.com/puppet7-release-focal.deb $ sudo dpkg -i puppet7-release-focal.Deb $ sudo apt update $ sudo apt install boneka -agent -y
Setelah diinstal, akses file konfigurasi agen.
$ sudo vim/etc/puppetlabs/puppet/puppet.conf
Tambahkan bagian berikut.
[Main] server = dalang.tecmint.com
Simpan perubahan dan keluar.
Untuk menerapkan perubahan, restart layanan agen boneka.
$ sudo systemctl restart boneka $ sudo systemctl mengaktifkan boneka
Langkah 12: Hubungkan Agen Boneka ke Server Puppet
Langkah terakhir adalah membangun hubungan antara Server boneka dan agen diinstal pada sistem klien. Untuk melakukan ini, akses simpul klien dan hasilkan sertifikat untuk ditandatangani oleh pepper.
$ sudo/opt/puppetlabs/bin/agen boneka -T
Anda akan mendapatkan pemberitahuan bahwa sertifikat belum ditandatangani.
Terhubung ke server boneka dan agen Pergi ke Master pepper node dan daftar sertifikat yang tertunda untuk ditandatangani. Di sini, sertifikat terdaftar sebagai agen boneka.anggota.linode.com.
$ sudo/opt/puppetlabs/bin/puppetserver CA
Daftar sertifikat di server boneka Sekarang tandatangani sertifikat menggunakan perintah berikut:
$ sudo/opt/puppetlabs/bin/puppetserver ca tanda-Certname Puppet-Agent.anggota.linode.com
Sertifikat tanda di server boneka Akhirnya, kembali ke simpul klien dan tandatangani sertifikat.
$ sudo/opt/puppetlabs/bin/agen boneka -T
Terhubung ke server boneka dan agen Kesimpulan
Ini membawa kita ke akhir panduan ini. Di artikel ini, kami telah menunjukkan cara menginstal Dalang Dan Agen pada sistem berbasis rhel menggunakan Rocky Linux 8 node di pengaturan kami.
- « Cara membuat formulir yang bisa diisi dengan peran pengguna di hanya dokumen kantor
- ArpWatch - Monitor Ethernet Activity {IP dan alamat Mac} di Linux »