Puppet : इंस्टॉल करें2024/07/25

कॉन्फ़िगरेशन प्रबंधन उपकरण [Puppet] स्थापित और सेटअप करें।
हालाँकि इसे स्टैंडअलोन सर्वर पर उपयोग करना संभव है, हालाँकि, यहाँ उदाहरण सर्वर और क्लाइंट वातावरण के साथ Puppet को कॉन्फ़िगर करता है।

नाम या आईपी पते और NTP सेटिंग्स को हल करने के लिए पहले DNS या होस्ट सेटिंग्स सेटअप करना आवश्यक है।

[1]

सर्वर होस्ट पर Puppet कॉन्फ़िगर करें।

root@dlp:~#

apt -y install puppet-master

root@dlp:~#

vi /etc/puppet/puppet.conf

# अंत में जोड़ें

dns_alt_names = dlp.srv.world,dlp
# कोई भी [environment] नाम
environment = production

[main]
certname = dlp.srv.world
server = dlp.srv.world

root@dlp:~#

systemctl enable --now puppetserver

[2]	क्लाइंट होस्ट पर Puppet कॉन्फ़िगर करें।

root@node01:~#

apt -y install puppet-agent

root@node01:~#

vi /etc/puppet/puppet.conf

# अंत में जोड़ें

[main]
certname = node01.srv.world
server = dlp.srv.world

[agent]
server = dlp.srv.world
ca_server = dlp.srv.world
# सर्वर पर कैटलॉग लागू करने के लिए अंतराल
# यदि सेट [0] है, तो हमेशा लागू होता है
# यदि मान सेट नहीं है तो डिफ़ॉल्ट 30 मिनट है
runinterval = 30m

root@node01:~#

systemctl enable --now puppet

[3]	Puppet सर्वर पर Puppet क्लाइंट से प्रमाणपत्र सक्षम करें।

root@dlp:~#

puppetserver ca list --all

Requested Certificates:
    node01.srv.world       (SHA256)  6A:4D:3C:21:AD:35:CF:14:CA:48:F2:DC:EE:0F:A5:9C:FB:E1:BA:1E:40:B0:CC:35:50:A4:04:15:55:F2:6B:EE
Signed Certificates:
    dlp.srv.world       (SHA256)  DB:4D:0A:69:95:97:F9:6E:9B:BC:83:9F:77:EB:88:2F:0F:05:AB:D4:50:8A:BA:C9:5E:D9:7D:19:8C:34:75:99       alt names: ["DNS:dlp.srv.world", "DNS:dlp", "DNS:dlp.srv.world"]        authorization extensions: [pp_cli_auth: true]

# संकेत

root@dlp:~#

puppetserver ca sign --certname node01.srv.world

Successfully signed certificate request for node01.srv.world

[4]

सत्यापित करें कि परीक्षण मेनिफेस्ट बनाने के लिए Puppet सर्वर और क्लाइंट सामान्य रूप से काम करते हैं।
Puppet क्लाइंट डिफ़ॉल्ट रूप से प्रत्येक 30 मिनट के लिए Puppet सर्वर पर मैनिफ़ेस्ट लागू करते हैं, इसलिए सेटिंग सुनिश्चित करने के लिए कुछ क्षण प्रतीक्षा करें या यदि आप तुरंत सुनिश्चित करना चाहते हैं, तो Puppet क्लाइंट डेमॉन को पुनः लोड करें।

# मैनिफ़ेस्ट डालने के लिए एक निर्देशिका बनाएँ
# नाम के लिए [production], [puppet.conf] में [environment = ***] पैरामीटर के लिए सेट नाम निर्दिष्ट करें

root@dlp:~#

mkdir -p /etc/puppet/code/environments/production/manifests

root@dlp:~#

vi /etc/puppet/code/environments/production/manifests/site.pp

# उदाहरण के लिए, एक [testgroup] बनाएं

group { 'testgroup':
  ensure => present,
  gid    => 2000,
}

# क्लाइंट होस्ट पर, यदि आप सेटिंग्स को तुरंत सत्यापित करना चाहते हैं तो puppet को पुनः लोड करें

root@node01:~#

systemctl reload puppet

root@node01:~#

grep testgroup /etc/group

testgroup:x:2000:

[5]	यदि आप लोकलहोस्ट पर मैनिफ़ेस्ट को मैन्युअल रूप से लागू करना चाहते हैं, तो निम्नानुसार चलाएँ।

root@dlp:~#

puppet apply /etc/puppet/code/environments/production/manifests/site.pp

Notice: Compiled catalog for dlp.srv.world in environment production in 0.01 seconds
Notice: /Stage[main]/Main/Group[testgroup]/ensure: created
Notice: Applied catalog in 0.03 seconds
root@dlp:~#

grep testgroup /etc/group

testgroup:x:2000:

मिलान सामग्री