什麼是娃娃?

Puppet 是直觀的任務控制軟件,可讓您從中央主服務器輕鬆管理 Linux 和 Windows 服務器功能。它可以主要由“”組成。出現託管服務器組或類型文件。

系統要求

Puppet 使用主/客戶端設置在主服務器和客戶端服務器之間進行通信。主服務器應該比客戶端服務器使用更多的資源。這個 資源 主服務器需要什麼主要取決於:

  • 正在使用的遠程代理(服務器)的數量
  • 這些遠程代理多久檢查一次主服務器
  • 每個遠程代理管理的資源數量
  • 清單文件和使用的模塊的複雜性

傀儡師是“ *尼克斯 ” 操作系統。目前,Puppet master 無法在 Windows 環境中運行。

掌握您的硬件要求

Puppet Master 的最低硬件要求基於上述一些因素,並記錄在 Puppet 的指南中。

客戶端軟件平台

Puppet-agent(或客戶端)包可用於以下平台:

平台

依賴關係

從存儲庫的官方發行版安裝 Puppet 客戶端時,系統的包管理器通常會確保安裝正確的依賴項。如果您在沒有受支持包的平台上安裝代理,則還必須手動安裝依賴包、庫和包。 珠寶

  • 紅寶石 2.5.x
  • CFPropertyList 2.2 或更新版本
  • 係數 2.0 或更高
  • 如果您使用 msgpack 序列化,則 MessagePack 的 msgpack gem

時間和名稱解析

在安裝客戶端之前,您應該準備、查看並考慮您的特定網絡要求。最重要的方麵包括時間同步的思想和名稱解析的實現。

定時

為了確保主服務器(作為證書頒發機構)和客戶端之間的時間同步,您應該確保網絡時間協議 (NTP) 服務到位。建議這樣做,因為如果服務器的時間關閉,可能會出現問題。您可能會遇到一些奇怪的證書問題。 NTP 等服務(在大多數服務器上可用)可確保准確計時並降低此類錯誤的風險。

名稱解析

組件的第二部分是確定可重複的命名約定。通過使用主名稱來建立此命名約定的連續性,例如 puppet.domain.com。這也允許最佳的主節點通信,因此所有未來的代理都可以到達主節點。 我們使用 CNAME 記錄(名稱轉發 DNS 條目)來簡化此操作,以便始終可以訪問主服務器。

防火牆配置

主/客戶端設置需要主服務器上的端口。 8140 打開以允許來自遠程客戶端的傳入連接。您可以檢查端口是否打開並使用以下命令之一進行偵聽:

[email protected] [~]# netstat -tulpn | grep LISTEN |grep 8140
[email protected] [~]# lsof -i -P -n | grep LISTEN |grep 8140

如果上面的命令什麼都不返回,則需要打開 8140 端口。 要在 UFW 防火牆中打開端口,請使用以下命令:

[email protected]:~# ufw allow 8140/tcp
Rules updated
Rules updated (v6)
[email protected]:~#

放置木偶

默認情況下,Puppet 通常使用大約 2 GB 的 RAM。計劃此數量和運行服務器操作系統本身所需的額外 RAM。 如果您要創建 2 GB VPS 服務器或專用服務器,如果您打算將其用作 Puppet Master,請選擇具有 4 GB RAM 的服務器。

Puppet 可用於多種操作系統變體,包括:

  • 紅帽/CentOS/Fedora
  • Debian/Ubuntu
  • SUSE Linux 企業服務器

以上所有操作系統的基本安裝步驟為:

可用的 Puppet 存儲庫

[email protected] [~]# wget https://apt.puppetlabs.com/puppet-release-bionic.deb
[email protected] [~]# dpkg -i puppet-release-bionic.deb
[email protected] [~]# apt update
[email protected] [~]# apt install puppetserver

請注意,完全託管的服務器(cPanel 或 Plesk)不適合實現 Puppet,因為其他存儲庫可能會發生衝突。

安裝木偶大師軟件

紅帽/CentOS/Fedora

yum install puppetserver

Debian/Ubuntu

apt-get install puppetserver

SUSE/OpenSuse

zypper install puppetserver

啟動 Puppet 主服務

紅帽/CentOS/Fedora

systemctl start puppetserver

Debian/Ubuntu

service puppetserver start

SUSE/OpenSuse

/etc/rc.d/puppetmaster start

安裝 Puppet 客戶端軟件

百勝:

yum install puppet-agent

簡單地:

apt-get install puppet-agent

拉鍊:

zypper install puppet-agent

傀儡配置

Puppet 包括大約 200 種不同的配置設置,位於此處: puppet.conf 文檔。對於大多數服務器,您只需要在文件中調整大約 20 個或更少的設置,具體取決於您的服務器設置。您可以使用以下命令設置所需的值。

puppet config set <SETTING NAME> <VALUE> --section <CONFIG SECTION>

我們列出了五個最理想的設置以滿足您的特定需求。

  • dns_alt_names – 這是允許作為 Puppet master 的主機名列表。
  • 環境超時 – 此設置默認為 0,除非有特定原因,否則不應更改。您可以按如下方式調整此設置: 無限, 更新 master 作為標準代碼部署過程的一部分。
  • 環境路徑 – 環境路徑定義了 Puppet 可以在獨特環境中找到特定目錄的位置。噸
  • 基本模塊路徑 – 這是一個目錄列表,其中包含在各種環境中使用的 Puppet 模塊。
  • 報告 – 演示如何使用下面列出的報告處理程序。
    • HTTPS – 通過 HTTP/HTTPS 以 POST 請求的形式發送報告。 報告網址 周圍環境。
    • logs – 將報告發送到本地默認日誌目的地(通常 系統日誌)
    • 存儲 – 主機將 YAML 數據轉儲發送到本地目錄 ( 報告目錄 在設置中 puppet.conf)

這個 配置參考 在修改服務器以滿足您的特定需求時提供更全面的可用選項

了解更多信息

總體而言,Puppet 是您日常工具集的一個引人注目的補充,用於管理和自動化繁瑣的任務。安裝和配置後,您可以輕鬆維護日常服務器任務。有關此主題的更多信息,請參閱 Puppet 文檔,或參閱以下資源。

你能幫助我嗎?

如果您想了解有關此軟件如何幫助您當前的 VPS 設置的更多信息,請通過電話、聊天或工單與我們聯繫。現有基礎設施!我們期待與您交談!