环境：

创新互联是一家集网站建设,渠县企业网站建设,渠县品牌网站建设,网站定制,渠县网站建设报价,网络营销,网络优化,渠县网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

操作系统：RedHat 5.3 64bit

Puppet版本：2.7.9

Facter版本：1.6.8

1、Puppet及Facter下载地址

Puppet：https://downloads.puppetlabs.com/facter/

Facter: https://downloads.puppetlabs.com/puppet/

2、Puppet Server安装

首先在安装Puppet之前，需要安装ruby，我们这里就直接使用yum安装，具体下：

# yum install -y ruby ruby-libs  ruby-shadow

①、Facter安装

# tar xzvf facter-1.6.8.tgz
# cd facter-1.6.8
# ruby install.rb

②、Puppet安装

# tar xzvf puppet-2.7.9.tgz
# cd puppet-2.7.9
# ruby install.rb

如上Puppet Server端的安装就已经完成了，那么接下来就是一些配置文档及启动脚本的设置了。

• 配置文件

  安装完成之后，我们需要copy安装包里面的一些配置文件到Puppet配置目录/etc/puppet，具体如下：

  # cp conf/redhat/fileserver.conf /etc/puppet/
  # cp conf/redhat/puppet.conf /etc/puppet/puppet.conf.default

  fileserver.conf → Puppet文件系统配置

  puppet.conf → Puppet的默认配置文档，可以参考下。不过这个也可以不复制，后面会命令生成

  注意：根据操心系统不同复制的配置文件的目录也会不一样，如上我们操作系统为redhat，目录为conf/redhat，如果操作系统是suse，那么目录就为conf/suse。

• 启动脚本

  # cp conf/redhat/server.init /etc/init.d/puppetmaster
  # chmod +x /etc/init.d/puppetmaster

  注意：默认情况下puppet的配置文档/etc/puppet/puppet.conf设置pid的存储路径为/var/lib/puppet/run，而启动脚本的路径为/var/run/puppet，这里两者需要统一。

• 创建Puppet用户及相应目录

  # puppet master --mkusers
  # ll /var/lib/puppet/
  total 48
  drwxr-x--- 2 puppet puppet 4096 Nov  1 17:34 bucket
  drwxr-x--- 2 puppet puppet 4096 Nov  7 14:11 clientbucket
  drwxr-x--- 2 puppet puppet 4096 Nov  7 14:11 client_data
  drwxr-x--- 2 puppet puppet 4096 Nov  7 14:11 client_yaml
  drwxr-xr-x 2 puppet puppet 4096 Nov  1 17:34 lib
  drwxr-x--- 2 puppet puppet 4096 Nov  8 14:06 log
  drwxr-x--- 3 puppet puppet 4096 Nov  4 17:28 reports
  drwxr-x--- 2 puppet puppet 4096 Nov  1 17:34 rrd
  drwxrwxrwt 2 puppet puppet 4096 Nov 12 11:42 run
  drwxr-x--- 2 puppet puppet 4096 Nov  1 17:34 server_data
  drwxr-xr-t 3 puppet puppet 4096 Nov  7 14:11 state
  drwxr-x--- 4 puppet puppet 4096 Nov  4 16:37 yaml

创建的目录主要是/var/lib/puppet

• 生成Puppet Server配置文档

  # puppetmasterd --genconfig > /etc/puppet/puppet.conf

以上就将Puppet Server端给安装完成了，后续剩下的就是SSL认证了。

3、Puppet Agent安装

Agent端Facter及Puppet的安装和Server端是一样的，区别就在于两者之后的启动脚本和配置文档不一样，相关的配置信息如下：

• 启动文件

  # cp -p conf/redhat/client.init /etc/init.d/puppet
  # chmod +x /etc/init.d/puppet

• 生成Puppet Agent配置文档

  # puppet agent --genconfig > /etc/puppet/puppet.conf

4、SSL认证

①、DNS设置或者host设置

Puppet SSL认证是通过域名来标记的，所有这里需要设置域名。因为这里是测试使用，本次的话就直接通过/etc/hosts来设置域名的IP指向了，如果在生产环境使用的话，建议还是使用DNS来设置。如下为Puppet Server及Agent的hosts设置：

• Puppet Server

  # cat /etc/hosts
  ···
  10.197.95.245  szmlvm29-76 szmlvm29-76.easou.com
  10.197.95.234  szmlvm29-77 szmlvm29-77.easou.com puppet

• Puppet Agent

  # cat /etc/hosts
  ···
  120.197.95.234  szmlvm29-77.easou.com szmlvm29-77
  120.197.95.245  szmlvm29-76.easou.com szmlvm29-76

②、Puppet Agent证书申请

# puppetd --server szmlvm29-76.easou.com --test
或者
# puppetd --server szmlvm29-76.easou.com --no-daemonize –verbose

第一个是申请证书时，不管是否成功，只执行一次。

第二个是申请证书时，一直在前端实现详细信息，默认情况下是以daemon的形式执行的。

③、Puppet Server证书签发

# puppetca  --sign szmlvm29-77.easou.com 或者 puppet cert --sign szmlvm29-77.easou.com
签发节点为szmlvm29-77.easou.com的证书
# puppetca  --sign --all 或者 puppet cert --sign --all
签发所有节点的证书

其他Puppet Server和证书相关的命令有如下一些：

# puppet cert --list或者puppetca --list
查看申请证书请求
# puppet cert -revoke puppet或者puppetca -revoke puppet
设置节点证书过期
# puppet cert --clean puppet或者puppetca --clean puppet
删除节点证书

5、Puppet Server与Agent联通测试

①、配置site.pp

site.pp这个文件是在/etc/puppet/manifests目录下，Puppet Server所有对Agent的操作都是从这个配置文件入口的。这里为了测试就简单的对这个文件进行配置，对Agent创建一个用户，具体信息如下：

$ cat site.pp
node default {
        user { "test1" : ensure=>present,comment=>"测试",name=>test,shell=>"/bin/bash",home=>"/home/text",managehome=>true,password=>sha1('12345');}
}

如上，对所有Agent创建一个用户名为test用户，使用shell为/bin/bash，加目录为/home/test,密码为12345。

②、Agent执行

# /usr/sbin/puppetd --server szmlvm29-76.easou.com --test
info: Caching catalog for szmlvm29-77.easou.com
info: Applying configuration version '1384248986'
notice: /Stage[main]//Node[default]/User[test1]/ensure: created
notice: Finished catalog run in 0.16 seconds

# cat /etc/passwd
···
test:x:505:506:测试:/home/text:/bin/bash
# ll /home/
···
drwx------  3 test   test     4096 Nov 18 14:41 text
# cat /etc/shadow
test:8cb2237d0679ca88db6464eac60da96345513964:16027:0:99999:7:::

如上Puppet Agent执行结果为执行成功。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

当前题目：Puppet学习手册：Puppet源码安装-创新互联
标题来源：http://www.bluegullmedia.com/article/dcgpdj.html