看到这篇博客的朋友们很高兴可以与大家分享我学习puppet的道路希望下面的内容可以帮到大家

计算：a= $((1+8)) =$[1+8] =$[3 * 3]=`expr 1 + 8` =`expr 3 ** 3` =`expr 3 \* 3` =let 1+8

小数：a=$((3.145*10))错 a= `bc <<< 3.145*10` ---- 小 Q

-----------------------------------------------------------------------------------------------------

【准备工作】

首先至少准备两台机器如果可以三台虚拟机是很好的

192.168.1.100服务端
192.168.1.101 客户端
两台机器关闭selinux清空iptables规则并保存设置hostname

编辑/etc/sysconfig/network定义hostname

100上hostname master.teng.com

101上hostname client.teng.com

安装ntpdate并建立自动同步时间的任务计划
yum install -y ntp
crontab -e //加入
*/10* * * * ntpdate time.windows.com #微软的时间服务器

【安装服务】

服务端
rpm -ivh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
yum install -y puppet-server #安装服务端
service puppetmaster start
chkconfigpuppetmaster on

客户端

rpm -ivhhttp://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
yum install -y puppet #安装客户端
vi /etc/puppet/puppet.conf
在最后面添加
listen = true
server = master.teng.com
runinterval = 30 //主动更新每隔30s

/etc/init.d/puppet start #启动puppet服务
手动生成ssl证书
puppet agent--test--servermaster.teng.com

【签发证书】

服务端签发所有ssl证书

puppet cert list --all

服务端签发指定客户端证书

puppet cert --sign client.teng.com

签发成功会看到client.teng.com 的key并且在行首有一个 +如果没有说明还没有签发

服务端可以删除指定客户端证书

puppet cert clean client.teng.com

删除所有证书

puppet cert clean --all

服务端创建自动签发的配置文件

vim /etc/puppet/puppet.conf //在[main]下面加一行 autosign = true

vim /etc/puppet/autosign.conf //加入如下内容 *.teng.com 重启服务端

注意当删除客户端证书后也要删除客户端的ssl相关文件 rm -rf /var/lib/puppet/ssl/*

puppet更新方式http://www.cnphp6.com/archives/66975

【简单测试】

服务端上
vi /etc/puppet/manifests/site.pp //加入如下内容

nodedefault{file{"/tmp/123.txt":content=>"test,test";}}

客户端上
puppet agent --test --servermaster.teng.com
这样会在客户端上生成一个 /tmp/123.txt的文件并且内容为 test,test

此时即配置连接成功了。

【模块化管理】

首先要理解几个概念模块、类、资源。

模块是puppet的最大单元模块里面有类类下面有资源。

puppet管理的文件、用户、服务、任务计划等全部由这些单元组成。

下面我们来定义一个模块
在服务端上做如下操作

mkdir /etc/puppet/modules/testm //模块名字就是testmmoudules下存放模块
cd !$
mkdir {files,manifests,templates}

//一个模块下需要这三个目录files存一些文件可以为空manifests存配置文件templates存模板可以留空
touch manifests/init.pp//这个是必须的
vimanifests/init.pp //内容如下

classtestm{//这个testm是类file{"/tmp/2.txt":owner=>"root",group=>"root",mode=>0400,source=>"puppet://$puppetserver/modules/testm/1.txt"}}

说明类名字也叫做testm, 类下面定义了一个资源file文件名字叫做/tmp/2.txt ownergroupmode定义文件的属主、数组以及权限source定义这个文件从哪里获取。 $puppetserver一会也要定义一下这里指的是puppet server服务器上/etc/puppet/modules/testm/files/1.txt

继续定义一个很关键的配置文件
vim/etc/puppet/manifests/site.pp //内容如下

$puppetserver='master.teng.com'//或试试IPnode'client.teng.com'{includetestm//模块名}

说明$puppetserver 定义服务端的主机名node后面为客户端的主机名这里面定义该客户端要加载的模块
配置完成后在客户端执行命令

puppet agent --test--server=master.aming.com //如果客户端上启动了puppet服务不用执行这命令它也会自动同步的
上面的模块其实只是同步了一个文件而已那么要想同步一个目录如何做

mkdir /etc/puppet/modules/apache 并在目录下添加文件或目录

vimanifests/init.pp //添加以下内容

classapache{file{"/usr/local/apache2":owner=>"root",group=>"root",source=>"puppet://$puppetserver/modules/apache/apache2",recurse=>true,purge=>true}}

vim/etc/puppet/manifests/site.pp //内容如下

$puppetserver='master.teng.com'//或试试IPnode'client.teng.com'{includetestmincludeapache//模块名}

注其中recurse=>true 这个参数很关键它表示递归的意思没有这个不能同步目录。purge参数可以保证当服务端删除某个文件客户端可以跟着删除。

【远程执行命令】

vimanifests/init.pp //添加以下内容

classapache{file{"/usr/local/apache2":owner=>"root",group=>"root",source=>"puppet://$puppetserver/modules/apache/apache2",recurse=>true,purge=>true}exec{"123"://exec是资源123是资源名字unless=>"test-f/tmp/teng.txt",path=>["/bin","/sbin","/usr/bin","/usr/sbin"],//定义环境变量command=>"/bin/touch/tmp/teng.txt"}}

注unless后面的命令作为一个条件当条件成立时不会执行下面的命令如果想要条件成立时执行下面的命令用 onlyif。要注意的是我们一定要给执行的这条命令加个条件使用unless就可以必须满足这个条件才能执行命令否则这个命令会一直执行不太 妥当。

可以等30秒让客户端自动同步也可以手动同步

puppet agent --test--server=master.aming.com

可以客户端查看日志看输出了什么

tail -f /var/log/messages

【添加cron】
vimanifests/init.pp //添加以下内容

classapache{file{"/usr/local/apache2":owner=>"root",group=>"root",source=>"puppet://$puppetserver/modules/apache/apache2",recurse=>true,purge=>true}exec{"123"://exec是资源123是资源名字unless=>"test-f/tmp/teng.txt",path=>["/bin","/sbin","/usr/bin","/usr/sbin"],//定义环境变量command=>"/bin/touch/tmp/teng.txt"}cron{"time":command=>"/sbin/ntpdatetime.windows.com",user=>"root",minute=>"*/10",#ensure=>"absent"//当增加了这行配置则会把该cron删除掉}}

注分时日月周分别对应puppet里面的minutehourmonthdaymonthweekday

查看客户端的日志和cron观察日志输出的内容和crontab中是否已添加。

=============================================================

好了今天写的就到这了如果大家想深入puppet可以研究一下以下扩展
packagehttp://puppet.wikidot.com/package
servicehttp://puppet.wikidot.com/srv
exechttp://puppet.wikidot.com/exec
cronhttp://puppet.wikidot.com/cron

http://blog.chinaunix.net/uid-20639775-id-3314583.html