GNU/Linux >> Belajar Linux >  >> Panels >> Panels

Cara menginstal master Wayang dan klien di Ubuntu 14.04

Cara menginstal master Wayang dan klien di Ubuntu 14.04

Dokumen ini menjelaskan cara menginstal dan mengkonfigurasi Wayang di server Ubuntu 14.04, saya juga akan menghubungkan klien boneka dengan desktop Ubuntu 14.04. Wayang adalah sistem manajemen konfigurasi yang memungkinkan Anda untuk menentukan keadaan infrastruktur TI Anda, kemudian secara otomatis memberlakukan keadaan yang benar. Baik Anda mengelola hanya beberapa server atau ribuan mesin fisik dan virtual, Puppet mengotomatiskan tugas yang sering dilakukan sysadmin secara manual, membebaskan waktu dan ruang mental sehingga sysadmin dapat mengerjakan proyek yang memberikan nilai bisnis yang lebih besar.
Apakah Anda menerapkan aplikasi yang dipasok vendor atau bekerja dengan tim pengembang perangkat lunak internal, Puppet mengotomatiskan setiap langkah proses pengiriman perangkat lunak:mulai dari penyediaan mesin fisik dan virtual hingga orkestrasi dan pelaporan; dari pengembangan kode tahap awal melalui pengujian, rilis produksi, dan pembaruan. Wayang memastikan konsistensi, keandalan, dan stabilitas. Ini juga memfasilitasi kolaborasi yang lebih erat antara sysadmin dan pengembang, memungkinkan pengiriman kode yang lebih bersih dan dirancang lebih efisien.


1 Catatan Awal

Tutorial ini didasarkan pada server Ubuntu 14.04 dan desktop Ubuntu 14.04, jadi Anda harus menyiapkan server dasar Ubuntu 14.04 dan instalasi desktop sebelum melanjutkan dengan tutorial ini. Sistem harus memiliki alamat IP statis. Saya menggunakan 192.168.0.100 sebagai alamat IP server Ubuntu dan 192.168.0.101 sebagai IP desktop Ubuntu dalam tutorial ini dan server1.example.com sebagai nama host server Ubuntu dan desktop1.example.com sebagai nama host desktop Ubuntu.

Di server Ubuntu dan Desktop Ubuntu harus ada entri ini di file /etc/hosts. Entri ini akan umum di Server dan klien.

nano /etc/hosts

[...]
192.168.0.100  server1.example.com     server1 
192.268.0.101  desktop1.example.com    desktop1

Selain itu Server dan Desktop harus memiliki sinkronisasi waktu, akan diproses di mesin Server dan Desktop sebagai berikut:

ntpdate pool.ntp.org; apt-get update &&sudo apt-get -y install ntp; layanan ntp restart

2 Instalasi master boneka di Server Ubuntu 14.04

Untuk menginstal Puppet master, kami akan membuat repositori terbaru dan menginstal Wayang sebagai berikut:

cd /tmp
wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb
dpkg -i puppetlabs-release-trusty.deb
apt-get update

apt-get install dalang master

Periksa versi boneka sebagai:

boneka -V

[email protected]:/tmp# boneka -V
3.7.1
[email protected]:/tmp#

Kami memiliki versi boneka sebagai 3.7.1. Sekarang kita perlu mengunci pembaruan versi boneka karena ini akan menghambat konfigurasi saat memperbarui boneka. Ini akan dilakukan dengan mengedit file sebagai berikut:

nano /etc/apt/preferences.d/00-puppet.pref

Tambahkan entri dalam file yang baru dibuat sebagai:

# /etc/apt/preferences.d/00-puppet.pref
Package: puppet puppet-common puppetmaster-passenger
Pin: version 3.7*
Pin-Priority: 501

Itu tidak akan memperbarui Wayang saat menjalankan pembaruan di sistem.

Selanjutnya kita akan mengubah file konfigurasi sebagai berikut:

nano /etc/puppet/puppet.conf

[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
#templatedir=$confdir/templates

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY

Cukup beri komentar pada baris templatedir=$confdir/templates dan simpan file.

Sekarang kita akan berhenti dan kemudian memulai layanan:

perhentian layanan dalang
layanan dalang dimulai

Sekarang server boneka master sudah siap.

3 Instalasi klien boneka di Ubuntu Desktop 14.04

Sekarang tujuan kami adalah menginstal dan mengkonfigurasi Desktop Ubuntu sebagai klien Wayang untuk Server Ubuntu master Wayang. Klien Anda harus dikonfigurasi untuk /etc/hosts  selain itu Desktop Ubuntu Anda harus file yang disinkronkan waktu seperti yang disebutkan di atas Bab 1. Selanjutnya kita akan menginstal Wayang sebagai berikut:

cd /tmp
wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb
dpkg -i puppetlabs-release-trusty.deb
apt-get update

apt-get install boneka

Periksa versi boneka sebagai:

boneka -V

[email protected]:/tmp# boneka -V
3.7.1
[email protected]:/tmp#

Kami memiliki versi boneka sebagai 3.7.1. Sekarang kita perlu mengunci pembaruan versi boneka karena ini akan menghambat konfigurasi saat memperbarui boneka. Ini akan dilakukan dengan mengedit file sebagai berikut:

nano /etc/apt/preferences.d/00-puppet.pref

Tambahkan entri dalam file yang baru dibuat sebagai:

# /etc/apt/preferences.d/00-puppet.pref
Package: puppet puppet-common puppetmaster-passenger
Pin: version 3.7*
Pin-Priority: 501

Itu tidak akan memperbarui Wayang saat menjalankan pembaruan di sistem.

Selanjutnya kita akan mengubah file konfigurasi sebagai berikut:

nano /etc/puppet/puppet.conf

[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
#templatedir=$confdir/templates

#[master]
## These are needed when the puppetmaster is run by passenger
## and can safely be removed if webrick is used.
#ssl_client_header = SSL_CLIENT_S_DN
#ssl_client_verify_header = SSL_CLIENT_VERIFY

[agent]
server = server1.example.com

Cukup komentari baris seperti yang disebutkan di atas dan tambahkan entri agen dan simpan file.

Selanjutnya kita perlu mengedit file vi /etc/default/puppet dan melakukan perubahan dari no menjadi yes seperti yang ditunjukkan di bawah ini:

nano /etc/default/puppet

[...]
START=yes
[...]

Sekarang kita siap untuk memulai layanan wayang, hal itu akan dilakukan sebagai berikut:

layanan boneka mulai

Sekarang mesin klien kami siap untuk berkomunikasi dengan server Wayang Master.

4 Pertukaran sertifikat dari master Wayang ke klien boneka

Setelah konfigurasi berhasil, klien Wayang Desktop Ubuntu akan mencari Server master Wayang dan meminta permintaan sertifikat sebelum menerima instruksi administratif dari server Wayang Guru.

Untuk melihat permintaan sertifikat tersebut, jalankan perintah di server Puppet Master Ubuntu.

daftar sertifikat wayang

[email protected]:~# daftar sertifikat boneka
  "desktop1.example.com" (SHA256) BD:F7:7C:76:48:09:C5:FE:0C:A8:CD:81:92 :1D:A4:1F:15:1C:1A:6E:DE:C1:3C:B4:CA:FC:C6:2F:B4:9A:91:74
[email protected]:~#

Artinya ada mesin bernama dekstop1.example.com yang muncul dan meminta permintaan sertifikat. Sekarang server dalang harus menandatangani sertifikat yang diminta dari klien boneka. Ini dapat dilakukan sebagai berikut:

tanda sertifikat boneka desktop1.example.com

Outputnya akan seperti ini:

[email protected]:~# tanda sertifikat boneka desktop1.example.com
Pemberitahuan:Permintaan sertifikat yang ditandatangani untuk desktop1.example.com
Pemberitahuan:Menghapus file Puppet::SSL::CertificateRequest desktop1.example. com di '/var/lib/puppet/ssl/ca/requests/desktop1.example.com.pem'
[email protected]:~#

Artinya request dari mesin desktop diterima di mesin master Wayang. Kita dapat memeriksanya dengan perintah juga:

daftar sertifikat boneka -semua

[email protected]:~# daftar sertifikat boneka -semua
+ "desktop1.example.com"       (SHA256) 7A:B7:CE:C4:A0:05:99:E7:E2:53:AD:D2:7F:6E:B5:38:CA:87:E0:8D:C7:0E:71:89:82:E1:17:FA:9D:B1:01:6D
+ "server1.server1 .example.com" (SHA256) FF:E2:49:B9:2F:B4:D1:79:21:E9:1A:83:22:FA:DB:E8:5D:9B:9A:1C:E1:4D:83:B9:16:9D:FD:8B:72:FD:62:5F (nama alternatif:"DNS:puppet", "DNS:puppet.server1.example.com", "DNS:server1.server1. example.com")
[email protected]:~#

Tanda + di atas pada output menunjukkan penandatanganan sertifikat yang berhasil di Puppet master Ubuntu Server.

Untuk melihat sidik jari sertifikat klien di desktop Puppet Client Ubuntu, jalankan:

agen boneka --sidik jari

[email protected]:~# agen boneka --sidik jari
(SHA256) 7A:B7:CE:C4:A0:05:99:E7:E2:53:AD:D2:7F:6E:B5:38:CA:87:E0:8D:C7:0E:71:89:82:E1:17:FA:9D:B1:01:6D
[email protected]:~#

Demikian pula kami dapat menambahkan sejumlah klien dengan Puppet master Ubuntu Server dan menandatangani permintaan sertifikat dari klien. Jika karena persyaratan administratif Anda ingin mencabut sertifikat dari Server Ubuntu master Wayang, kami dapat menjalankan:

wayang cert clean desktop1.example.com

[email protected]:~# puppet cert clean desktop1.example.com
Pemberitahuan:Sertifikat dicabut dengan serial 3
Pemberitahuan:Menghapus file Puppet::SSL::Certificate desktop1.example.com di '/ var/lib/puppet/ssl/ca/signed/desktop1.example.com.pem'
Pemberitahuan:Menghapus file Puppet::SSL::Certificate desktop1.example.com di '/var/lib/puppet/ssl /certs/desktop1.example.com.pem'
[email protected]:~#

Untuk memastikan sertifikat benar-benar dihapus di server Puppet Master Ubuntu, saya secara eksplisit membersihkannya lagi

sertifikat boneka -c

Catatan Di atas saya baru saja menyebutkan bagaimana kita dapat mencabut sertifikat dan memutuskan koneksi Desktop dari server master Wayang.

Seperti disebutkan di atas, kita dapat menghubungkan N sejumlah desktop dan melakukan administrasi secara terpusat melalui server master Wayang. Selamat! Sekarang kami memiliki instance Wayang yang berfungsi penuh di Ubuntu 14.04 kami :)

5 Tautan

  • Boneka:http://puppetlabs.com/
  • Ubuntu :http://www.ubuntu.com/

Panels

  1. Instal Wayang Master dan Agen di Ubuntu 20.04

  2. Cara Menginstal Klien dan Server NFS di Ubuntu 20.04

  3. Bagaimana Cara Menginstal dan Mengkonfigurasi Wayang 4 di CentOS dan Ubuntu? [Tuan dan Agen]

  1. Cara Menginstal Node.js dan npm di Ubuntu 20.04

  2. Cara Menginstal dan Mengamankan Redis di Ubuntu 20.04

  3. Cara Menginstal dan Mengonfigurasi Fail2ban di Ubuntu 20.04

  1. Cara Menginstal PHP 7.4 dan 8.0 Di Ubuntu 18.04 atau 20.04

  2. Cara Menginstal dan Mengonfigurasi CyberPanel di Ubuntu 18.04

  3. Cara Menginstal dan Mengonfigurasi LibreNMS di Ubuntu 16.04