Puppet kurulumu Centos 7

Genel Bilgi

Popüler otomasyon ve konfigürasyon yönetim aracı olarak bilinen Puppet’ın kurulumunu yapacağız.

Puppet’ı, Unix/Linux ve Windows işletim sistemlerinin yönetimini kolaylaştırmak için kullanabilirsiniz. Puppet ‘ın çalışabilmesi için yönettiği sunucuda ajan kurulu olması gerekiyor. Server-client mimarisinde çalışır.

Genel olarak operasyon işlerinizi otomatize edebilmekle birlikte puppet ‘ın yapabileceği işlere birkaç örnek verelim.

Puppet ile hedef işletim sisteminde kullanıcı tanımlaması yapılabilir, uygulama kurulumu/paket yüklemeleri yapılabilir ve işletim sistemlerinizde gerekli ayarlamalarınızı yapabilirsiniz. Artı bir özelliği Puppet master ve ajan paketleri YUM repoları için desteklenmektedir.

Kurulum

1.Adım: Linux sistemimizi güncelleyelim.

sudo yum install update

2.Adım: Puppet paket kurulumu için repo tanımlayalım.

sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum install -y https://yum.puppetlabs.com/puppet-release-el-7.noarch.rpm

Ben Centos 7.6 işletim sistemine kurduğum için epel-release-latest-7 seçiyorum, siz 8 sürümünü kullanıyorsanız 8’in rpm ‘ini çalıştırın.

3.Adım: Puppet master sunucumuzu kuralım.

sudo yum -y install puppet-server.noarch

Firewall açıksa, firewall için gerekli port erişimlerine izin verelim.

sudo firewall-cmd --add-port=8140/tcp --permanent
sudo firewall-cmd --reload

4.Adım: Puppet master sunucumuzda kurulum sonrası gerekli ayarlarımızı yapalım.

Hostname ‘lerimizi ayarlayalım.

sudo hostnamectl set-hostname puppet-master puppet-master.mustafasolmaz.com --static
sudo hostnamectl set-hostname puppet-master puppet-master.mustafasolmaz.com --transient

Hosts dosyamızda gerekli ayarları yapalım. Ben kendi sunucu ip adresimi yazıyorum.

sudo vi /etc/hosts
10.10.0.22 puppet-master
[root@puppet-master ~]# hostnamectl
Static hostname: puppet-master
Icon name: computer-vm
Chassis: vm
Machine ID: 3ce3a43b518df143b74c790a17c318e4
Boot ID: 62415022a6fc410494a1b428c1b02bf9
Virtualization: kvm
Operating System: CentOS Linux 7 (Core)
CPE OS Name: cpe:/o:centos:centos:7
Kernel: Linux 3.10.0-1062.18.1.el7.x86_64
Architecture: x86-64

Memory limitini isterseniz ayarlayabilirsiniz. Puppet ‘ın kullanılan java process’i için gelen default değer 2gb ‘dır. Bu değeri aşağıdaki dosyadan yine yazdığım biçimde ayarlayabilirsiniz.

sudo vim /etc/sysconfig/puppetserver
JAVA_ARGS="-Xms3g -Xmx3g ...."

Puppet Master sunucu DNS dosyası ayarlarını yapalım

sudo vim /etc/puppet/puppet.conf
[master]
dns_alt_names = puppet-master.mustafasolmaz.com
.....

Puppet.conf dosyamıza yine master sunucu varsayılan ortam tanımlarımızı yapalım.

[main]
certname = puppet-master.mustafasolmaz.com
server = puppet-master.mustafasolmaz.com
environment = production

Verdiğimiz DNS ismi için CA sertifikamızı oluşturuyoruz.

$ sudo su -
# puppet ca generate setup
Generation succeeded. Find your files in /etc/puppet/ssl/ca

Puppet master sunucuda artık servisimizi başlatabiliriz. İlk önce enable ediyoruz, start ediyoruz ve sonra olarak servis durumumuzu kontrol ediyoruz.

sudo systemctl enable puppet
sudo systemctl start puppet
sudo systemctl status puppet

5.Adım: Puppet agent kurulum ve ayarlarını yapalım.

sudo yum -y install https://yum.puppetlabs.com/puppet-release-el-7.noarch.rpm
sudo yum -y install puppet-agent

puppet-Agent sunucumuzda hosts dosyamızı düzenleyelim.

$ sudo vi /etc/hosts
10.0.0.23 puppet-master

Default ortam tanımlarımızı puppet.conf dosyamıza yapalım.

vim /etc/puppetlabs/puppet/puppet.conf
[main]
certname = puppet-agent.mustafasolmaz.com
server = puppet-master.mustafasolmaz.com
environment = production

Agent sunucumuzdan master sunucusuna doğru erişimimizi kontrol edelim.

puppet agent --test --ca_server=puppet-master.mustafasolmaz.com

Daha sonra aşağıdaki komutla master sunucumuzdan gelen sertifika isteğini kabul ediyoruz.

puppet ca list

Serifikamızı imzalıyoruz.

puppet ca sign --certname puppet-agent.mustafalocal
Successfully signed certificate request for puppet-agent.mustafalocal
puppetserver ca list
No certificates to list

Kurulumumuzu tamamlıyoruz. Bir sonraki makalede Puppet ile ilgili örnekleri inceleyeceğiz.

Bir Cevap Yazın

EnglishTurkish
%d blogcu bunu beğendi: