Введение.
Продолжая рассказ о Puppet, начала смотри здесь, переходим к установке серверной части платформы puppet server. Сервер программы включает в себя несколько пакетов, выполняющих управление и поддержку клиентов подключаемых к нему. Требования к основному мастер-серверу, зависит от размера организации и количества узлов подключаемых к нему.
Подготовка.
- Стенд
- Cервер ALT Linux , имя lin-pup; ip-10.0.2.33
- CPU Intel Core 5
- HDD >100Gb
- ОЗУ > 8Gb
- ALT Simply Linux, имя lin-sl; ip-10.0.2.32
- Cервер ALT Linux , имя lin-pup; ip-10.0.2.33
Объем узлов | Ядра | ОЗУ | Размер кэша |
---|---|---|---|
Средний офис | 2 | 1 GB | n/a (not available) |
1,000 | 2-4 | 4 GB | 512m |
Сервер для установки платформы должен иметь свежее обновление, настроенный DNS и включён в доменную структуру предприятия. Установка пакетов производится из репозитория ALT-Linux или его зеркала. Процесс установки происходит из консоли, что является нормой для Linux серверов или с помощью графического модуля Synaptic.
Настройка DNS — ntp сервера.
Возможность использования системы доменных имен для puppet server является одним из важных факторов успешного использования платформы. Далее приводится пример настройки файла /etc/hosts стендового сервера.
127.0.0.1 localhost.localdomain localhost
10.0.2.33 lin-pup
10.0.2.32 lin-sl
Проверяем разрешения DNS на puppet сервере и puppet клиенте.
# ping -c2 lin-pup
# nslookup lin-pup
# nslookup lin-sl
Важным фактором правильной работы платформы является значение синхронизацию времени сервера и клиентов1.
# systemctl status ntpd
Установка Puppet server.
Серверная платформа Puppet состоит из трёх пакетов: puppetserver, puppet-agent(puppet) и puppetdb2.
Puppet-agent в ALT-Linux идёт под названием puppet
# apt-get update
# apt-get install puppetserver
Пакет агента puppet входит в состав сборки puppetserver
Для сервера Pupplet требуется Java Virtual Machine (JVM), определим последнею доступную версию jdk для установки.
# apt-cache search jdk
# apt-get install java-XX-openjdk
# rpm -qa|grep jdk
Запуск и проверка работы мастер-сервера осуществляем командами.
# systemctl start puppetserver
# systemctl enable puppetserver
# systemctl status puppetserver
# systemctl start puppet
# systemctl enable puppet
# systemctl status puppet
Проверка работы Puppet server.
Если всё выполнили правильно, то убедится в работоспособности платформы можно командой:
# puppetserver -v
puppetserver version: X.XX.X
В ответ сервер выведет версию программного обеспечения платформы.
Каталоги Puppet server.
Все настройки платформы Puppet хранятся в папках /etc и /var. При запуске сервер читает файлы каталога config.d
- /etc/pupetserver
- /config.d — основной каталог конфигурации Puppet
- autch.conf — файл правил авторизации HTTP API Puppet Server
- global.conf — файл глобальных параметров конфигурации
- metrics.conf — файл настроек мониторинга метрики
- web-routes.conf — файл службы точки монтирования для веб-приложений
- webserver.conf — файл настроек службы веб-сервера для монтирования веб-приложений административного API Puppet,
- puppetserver.conf — файл настроек для приложения Puppet Server
- /services.d — каталог конфигурации CA
- ca.cfg — файл конфигурации центра сертификации
- bootstrap.cfg — файл загрузки при старте
- logback.xml — файл управляющий журналами сервера
- request-logging.xml — файл управления журнала трафика-HTTP, формат Apache
- /config.d — основной каталог конфигурации Puppet
Каталоги puppet агента
- /etc/puppet
- /code — каталог кода и данных
- /environments …
- /production…
- /manifests — каталог манифестов
- /production…
- /modules — каталог модулей
- /environments …
- /ssl — каталог сертификатов узлов
- puppet.conf — основной файл конфигурации
- auth.conf — правила контроля доступа к серверу
- fileserver.conf — настройки дополнительных точек монтирования файлового сервера
- autosign.conf — список предварительно одобренных запросов на сертификаты
- /device- каталог сетевых устройств управляемых сервером
- device.conf — файл настроек сетевых устройств под управлением сервера
- /code — каталог кода и данных
Журналы puppet.
- /var/log
- /pupet — журналы клиента
- /pupetserver — журналы сервера
Каталог /etc/puppetlabs — создаётся при удалении /etc/puppet/ssl — рестарт сервер
Заключение.
В этой части приведены требования к оборудование для установки мастер-сервера Puppet server. Развёртывание платформы выполняется после того, как будет установлен базовый сервер ALT-Linux, настроен DNS — ntp и выполнены все требования для сервера, как описывалось выше. Мастер-сервер является базовым узлом всей архитектуры платформы. Изучение основ установочной конфигурации — основа успешной работы системы.
Полезные ссылки.
- Сайт Puppet
- Wiki Puppetserver
- Wiki Puppetdb
- Doc Puppet
- Puppet часть 1
- Puppet часть 2
- Puppet часть 3
- Puppet часть 4
- Puppet часть 5
- Как настроить ntp смотри здесь ↩︎
- Разбор установки и работы puppetdb будет посвящена отдельная статья. ↩︎