puppet常用配置
1.同步文件:将服务端【master】的test.rar同步到客户端【client】来,需要用到服务端的 /etc/puppet/fileserver.conf文件指定同步的目录范围。
服务端允许被同步的目录:/home
服务端被同步文件所在目录:/home/superman/test.rar
同步到客户端的路径:/tmp/test.rar
服务端:
# cat /etc/puppet/fileserver.conf | grep -v '^#' | grep -v '^$'
[files] #服务端允许同步的模块名称
path /home/ #服务端允许同步模块指定的目录
allow * #权限为允许
# cat /etc/puppet/manifests/site.pp | grep -v '^#' | grep -v '^$'
file
{ "/tmp/test.rar": #客户端接收文件所在目录
source=> "puppet://$puppetserver/files/superman/test.rar", #服务端被同步文件具体目录
}
客户端:
# puppet agent --test --server master
2.让远程客户端新建文件:服务端新建脚本site.pp,然后用脚本将测试文件test.txt【有测试内容】传到客户端。
# cat /etc/puppet/manifests/site.pp
node default{
file {"/tmp/111.txt":
content => "hello,this is test file!\n"}
}
# /etc/init.d/puppetmaster restart
12.客户端查看同步过来的文件
# puppet agent --test --server master
# cat /tmp/test.txt
3.修改客户端上/srv/ms.sh文件的所有主,所有组和权限。
服务端:
# cat /etc/puppet/manifests/site.pp | grep -v '^#' | grep -v '^$'
file
{ "/srv/mk.sh": owner => "puppet",
group => "puppet", mode => 666,
}
客户端:
# puppet agent --test --server master
# ll
4.执行客户端上的脚本【此脚本用于新建目录】
服务端:
# cat /etc/puppet/manifests/site.pp | grep -v '^#' | grep -v '^$'
exec
{"exec-mkdir":
cwd => "/opt/",
command => "sh /opt/mk.sh",
user => "root",
path => "/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin",
}
服务端已有条件
# cat /opt/mk.sh
#!/bin/bash
mkdir /opt/shelldir
执行命令查看是否生成shelldir目录
# puppet agent --test --server master
5.在客户端上写一个计划任务来执行mk.sh脚本
服务端:
# cat /etc/puppet/manifests/site.pp | grep -v '^#' | grep -v '^$'
cron
{"cron-shell":
command => "sh /opt/mk.sh",
user => "root",
minute => "30",
hour => "17"
}
客户端:
# puppet agent --test --server master
# crontab -l
6.开启客户端的防火墙。
服务端:
# cat /etc/puppet/manifests/site.pp | grep -v '^#' | grep -v '^$'
service
{iptables:
ensure => "running",
}
客户端:
# puppet agent --test --server master
# /etc/init.d/iptables status
7.开启自动签收证书
服务端将要签收的客户端主机名client写入一个文件。
# cat /etc/puppet/autosign.conf
client
客户端配置文件里开启监听服务端master。
# vim /etc/puppet/puppet.conf
[agent]
listen = true
server = master
浙公网安备 33010602011771号