Puppet的部署与应用 1. 案例概述 作为一名系统管理员,维护服务器正常运行是最基本的职责,在管理几台到几十台服务器时,大部分管理员喜欢自己写小工具来维护,但随着服务器的数量曾多,任务量也逐渐增多,这时就需要简洁的.强大的框架来完成系统管理的任务,为了实现这一目的,我们引入了一些工具,这些工具是可编程的,系统管理员只需要为这个工具写上几行代码,它便会自动的完成所有的工作,这批工具就是运维自动化puppet,它可以针对多台服务器进行统一操作,如部署统一的软件.进行统一上线维护等,而且能快速完成…

puppet自动化安装lnmp架构 3nginx的搭建 mkdir -p /etc/puppet/modules/nginx/{manifests,files} vim /etc/puppet/modules/nginx/files/nginx-install.sh 1 #!/bin/bash 2 cd /mnt 3 tar zxf nginx-1.8.0.tar.gz 4 cd nginx-1.8.0ss 5 ./configure --prefix=/usr/local/nginx --wi…

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 前一篇文章,我们介绍了有关puppet3.7的安装与配置,这篇文章我们再来介绍下如何利用puppet添加带密码的用户. 要通过puppet添加带密码的用户,我们需要分以下几个步骤: 1.查看user资源帮助 2.user选项说明 3.添加系统用户 4.生成用户密码 5.添加带密码的用户 一.查看user资源帮助 要通过puppet为系统添加用户,我们需要首先查看puppet如何添加用户,这个我们可以查看puppet的user资源帮助信息.如下: p…

分类: LINUX 原文地址:DNS智能解析的搭建与配置 作者:十年梦生  9月份整整忙了一个月,都抽不出时间来写篇文章,这几天趁着10.1终于有时间来写些东西了,将9月份所做的一些东西来做下总结. 今天先写个DNS智能解析的搭建与配置,后续几天还会有Mail服务器的搭建与配置.nagios搭建与配置.nagix搭建与配置.cacti监控交换机流量的搭建与配置(其中涉及交换机的配置).puppet的搭建与配置等内容.每篇文章我都会提供pdf版本的下载. 大家多多关注!欢迎邮件交流linuxpad…

puppet使用SSL(https)协议来进行通讯,默认情况下,puppet server端使用基于Ruby的WEBRick HTTP服务器.由于WEBRick HTTP服务器在处理agent端的性能方面并不是很强劲,因此需要扩展puppet,搭建nginx或者其他强劲的web服务器来处理客户的https请求. 需要解决的问题: 扩展传输方式:提高性能并增加Master和agent之间的并发连接数量. 扩展SSL:采用良好的SSL证书管理方法来加密Master和agent之间的通讯. Nginx…

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 有关服务器的自动化管理,这方面以前没有接触过.打算这段时间把这块知识给补上. 现在服务器自动化管理软件,使用最多也最火的就是puppet了. 那么我们今天的主角也就是puppet.分以下几个步骤来介绍: 1. puppet是什么 2. puppet优点 3. 安装准备工作 4. 环境准备 5. 源码安装puppet 6. RPM安装puppet 7. puppet证书授权 8. puppet资源 一.puppet是什么 puppet是一种基于rub…

Vagrant是一款用来构建虚拟开发环境的工具,它其实算是一个跨平台的虚拟机管理工具 1 安装 1.1 安装Vagrant 下载好pkg文件后,下一步安装即可 1.2 安装Virtualbox Vagrant依赖现有的虚拟机软件来管理虚拟机,如Virtualbox, Vmware Fusion, Parallel Desktop等,其中最方便的是VirtualBox 同样下载好后直接安装 2 使用 vagrant init # 初始化 vagrant up # 启动虚拟机 vagrant hal…

我通过伯乐在线翻译了一个Puppet简明教程,一共分为四部分,这是第四部分. 原文地址:http://blog.jobbole.com/89214/ 本文由 伯乐在线 - Wing 翻译,黄利民 校稿.未经许可,禁止转载!英文出处:Manuel Kiessling.欢迎加入翻译组. <用 Puppet 搭建易管理的服务器基础架构(1)> <用 Puppet 搭建易管理的服务器基础架构(2)> <用 Puppet 搭建易管理的服务器基础架构(3)> 在 <用 Pup…

我通过伯乐在线翻译了一个Puppet简明教程,一共分为四部分,这是第三部分. 本文由 伯乐在线 - Wing 翻译,黄利民 校稿.未经许可,禁止转载!英文出处:Manuel Kiessling.欢迎加入翻译组. <用 Puppet 搭建易管理的服务器基础架构(1)> <用 Puppet 搭建易管理的服务器基础架构(2)> 关于 在<用 Puppet 搭建易管理的服务器基础架构(2)>中,我们在 Puppet master上编写了第一个非常简单的清单,来对puppetcl…

我通过伯乐在线翻译了一个Puppet简明教程,一共分为四部分,这是第一部分. 原文地址:http://blog.jobbole.com/87679/ 本文由 伯乐在线 - Wing 翻译,黄利民 校稿.未经许可,禁止转载!英文出处:Manue Kiessling.欢迎加入翻译组. 关于 Puppet Puppet 是一种 Linux.Unix.Windows 平台的集中配置管理系统,使用自有的 Puppet 描述语言,可管理配置文件.用户.cron任务.软件包.系统服务等.Puppet把这些系统…

多puppetmaster,多ca,keepalived+haproxy(nginx)puppet集群搭建 一.服务器详情 192.168.122.111 pm01.jq.com pm01 #(puppetmaster服务器) 192.168.122.112 pm02.jq.com pm02 #(puppetmaster服务器) 192.168.122.121 ag01.jq.com ag01 #(puppet agent服务器) 192.168.122.122 ag02.jq.com ag02…

Puppet master-agent模型工作过程: 基于ssl xmlrpc进行通信,端口8140/tcp agent:默认每隔30分钟向master发送node name和facts,并请求catalog master:验证客户端身份,查找与其相关的site mainfests,编译生成catalog,并发送给客户端 环境搭建: OS:CentOS 7 Puppet:3.6.2 master:安装puppet,puppet-server,facter agent:安装puppet,facte…

我通过伯乐在线翻译了一个Puppet简明教程,一共分为四部分,这是第二部分. 原文地址:http://blog.jobbole.com/87680/ 本文由 伯乐在线 - Wing 翻译,黄利民 校稿.未经许可,禁止转载!英文出处:Manue Kiessling.欢迎加入翻译组. 关于 在第一部分中,我们已经建立了两个Linux系统虚拟机:puppetserver 和 puppetclient.我们已经实现了一个重要的里程碑:在虚拟机上分别安装了Puppet服务器和Puppet客户端软件,并且在…

在安装Puppet环境之前需要配置好机器的基本配置,如规范网络地址IP.hostname,certname认证名称,ntp时间同步等配置完毕,完善的搭建自动化环境. 1.环境介绍 此处实现部署的环境是两台安装Linux Cento6.7 虚拟机,分别是Master,Agent端,实现简单的C/S架构部署 2.针对Master,Agent端配置网络地址       (1)设置网络IP地址 此处环境使用的内网网段172.16.29.0/24 [Master] [root@puppet-master…

案例环境:-----------------------------------------------------------------主机  操作系统   IP地址  主要软件-----------------------------------------------------------------puppetmaster Centos 6.5 x86_64 192.168.200.131 ruby-*        facter-1.7.1.tar.gz       puppet-…

本文是Advanced Puppet系列的第一篇:Puppet master性能调优,谈一谈如何优化和提高C/S架构下master端的性能. 故事情节往往惊人地类似:你是一名使用Puppet管理线上业务的DevOps工程师,随着公司的业务发展,你所管理的集群规模日益扩大.终于某一天,你突然发现执行一次puppet agent -vt的时间长得不可接受,多台agent并发运行时竟然会有节点运行失败,往日从来没有考虑过Puppet的性能居然成为了瓶颈……首先要恭喜你,因为Puppet Master端…

Linux vagrant+virtualbox环境搭建步骤 Vagrant 是一款用来构建虚拟开发环境的工具,非常适合 php/python/ruby/java 这类语言开发 web 应用. 我们可以通过 Vagrant 封装一个 Linux 的开发环境,分发给团队成员.成员可以在自己喜欢的桌面系统(Mac/Windows/Linux)上开发程序,代码却能统一在封装好的环境里运行,非常霸气. 1. 安装 VirtualBox 虚拟机还是得依靠 VirtualBox 来搭建,免费小巧.虽然 Va…

SaltStack介绍 官网:https://docs.saltstack.com/en/latest/ 中国saltstack用户组http://www.saltstack.cn/ 下图是它的子系统和扩展插件:…

当前网络安全事故不断,如何提升系统安全性是一个系统上线之前必须考虑的重点DFx特性之一.在提升系统安全性的方法中, 给每个端口(通道)加上SSL协议是最通用和有效的一种. 使用SSL就必须要有证书,在互联网世界里,有专门的组织机构给各个公司.组织.团体颁发证书,并保证其证书的有效性 (通过颁发吊销列表使其实效).这个颁发证书的机构我们称为CA. 不过找CA申请颁发证书是需要费用的.而在一些分布式系统中,内部节点之间通信通道需要SSL加密和认证,这种场景下, 每个内部节点都去CA结构申请颁发一个证…

puppetdb搭建 在agent端跑puppet agent -t 正常的情况下,安装puppetdb 部署postgresql数据库 部署puppetdb 建立puppetserver与puppetdb的链接 部署postgresql数据库 安装软件包 yum install -y postgresql94-server postgresql94-contrib postgresql94-server :postgresql数据库server postgresql94-contrib:安装管…

puppet 搭建 Table of Contents 配置yum源 配置hosts 安装puppet-server 部署puppet-agent trouble-shoting 配置yum源 备份系统自带yum源 [root@master ~]# cd /etc/yum.repos.d/ [root@master yum.repos.d]# mkdir bak [root@master yum.repos.d]# mv *.repo bak 配置官网yum源(这个不太好用,建议不使用) rpm…

今年五月刚结束的Juno OpenStack Summit是半年一度的Openstack盛会,抛去那些迷花渐欲乱人眼的商业活动,我们来看一看本届summit puppet-openstack社区有哪些新的动态,有哪些新的开发计划. 鉴于上次icehouse puppet design summit主要是以core members和active dev member为主的纯技术讨论会议,导致好多感兴趣的用户来听了也不知所以然. 因此,本届summit中又新增一个称为Juno puppet oper…

Puppet实现自动化运维 一.案例分析 1.案例概述: 随着服务器数量的增多,系统管理员任务量也逐渐增加,这时就需要简洁的.强大的框架来完成系统管理任务为实现这一目的,我们将引入一批工具,这批工具是“可编程”的,系统管理员只需要为这批工具写上几行“代码”,它便会自动完成所有的工作,这批工具就是运维自动化puppet 在一些大型互联网企业中,运维自动化管理着几百甚至上千台服务器,它可以针对多台服务器进行统一操作,例如部署统一软件.进行统一上线维护等,而且能够快速完成上线部署,减少人力及人力误操作…

最近项目要使用puppet,趁机赶紧学习下. 在家里的机器中搭建puppet环境,使用两台ubuntu 14.04: 准备工作 时间同步 两台设备先进行时间同步,我把要安装master的机器作为NTP服务器,client向master同步下时间: 这个不会的可以搜下NTP的配置: 配置/etc/hosts 把hostname改好,并添加到/etc/hosts中,master和client都添加到hosts中,这样才能根据hostname进行访问: 安装 apt-get update 这个是同步源…

puppet优势:容易理解.用户较多.门槛低.简单.安装配置文件较少 puppet使用Ruby语言开发,安装puppet需要安装Ruby puppet运行环境:Redhat.Centos.Windows.Ubuntu.Fedora.Debian    对于系统版本是有要求的,这里不叙述 puppet硬件要求很低,最小配置  双核.1G内存即可 puppet工作流程: (1)Agent访问Master建立访问关系----Master对Agent证书授权签名允许Agent访问自己 (2)Master…

str=$(printf "%-25s" "*") echo -e "${str// /*}" echo -e "*\t\t\t*" echo -e "*\tNTP 安装\t*" echo -e "*\t\t\t*" echo -e "${str// /*}" #搭建ntp建议搭建在Puppet控制端 ntp=`rpm -qa | grep ntp- &&am…

编写不易,转载请注明(http://shihlei.iteye.com/blog/2084711)! 说明 本文搭建Hadoop CDH5.0.1 分布式系统,包括NameNode ,ResourceManger HA,忽略了Web Application Proxy 和Job HistoryServer. 一概述 (一)HDFS 1)基础架构 (1)NameNode(Master) 命名空间管理:命名空间支持对HDFS中的目录.文件和块做类似文件系统的创建.修改.删除.列表文件和目录等基本操作…

初学puppet puppet是什么? puppet是一个开源的软件自动化配置和部署工具,很多大型IT公司均在使用puppet对集群中的软件进行管理和部署. Puppet简介 Puppet的目录是让管理员只集中于要管理的目标,而忽略实现的细节.Puppet即可以运行在单机上,也可以以C/S结构使用.在大规模使用puppet的情况下,通常使用C/S结构,在这种结构中puppet客户端只运行puppeclient,puppet服务端只运行puppemaster. Puppet的工作原理 1)  客户…

linux监控平台搭建-监控项 本人运维某生态互联网监控平台服务.过程中遇见了很多问题.目前互联网有很多的开源监控工具:nagios.zabbix.falcon.cacti...各有优点.这里不讲解监控工具的优缺点.写一些新搭建监控平台.需要哪些监控项.避免监控一头雾水.具体每个监控项会有若干小项. 监控的简单架构 具体一个机器监控项.基本就是下面的这些.尽量少的监控项,更加高效的分析报警 (1)首先一定是基础的硬件层面(机器的的基础组件) ipmi .监控cpu.温度.卡槽.raid状态.内存…

2016-11-21更新: 今天被svn的钩子搞了半天,网上找解决方法都无效,下午被我试出来了,特此记录. 在svn的钩子中可以使用update来更新配置文件,比如ansible的,puppet的,具体过程是先co到本地,本地修改完更新到svn服务器,触发钩子,更新ansible等服务器. 遇到的问题是: 本地修改完提交到服务器显示工作副本被lock,网上的解决方法是去工作副本clean up,但是根本没用,因为问题根本不出在这. 问题来源: 我的svn是用root运行的,apache是daem…