Puppet是一款开源的工具，使用自有的puppet描述语言，可管理配置文件、用户、cron任务、软件包、系统服务等。可以被其他人利用，而忽略公司差异，实现了自动化部署。

环境：

系统：centos5.5
1 首先安装企业Linux（EPEL）yum的仓库的额外的软件包：

#rpm –Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

2 安装centos需要的软件包：

#yum install -y mysql mysql-devel mysql-server ruby ruby-devel ruby-irb ruby-mysql ruby-rdoc ruby-ri

我安装的版本是ruby1.8.5 ，不要安装1.87以上的版本，puppet还不支持。

mysql可以使用自己编译安装的

3 启动mysql：

#service mysqld start

#chkconfig mysqld on

4 下载最近版本的puppet，我用的是编译安装，所以需要先安装facter：

注：它的作用是收集主机的一些资料，比如CPU，主机IP等，facter把收集到值发送给puppet服务器端,服务器端就可以根据不同的条件来对不同的节点机器生成不同的puppet配置文件

#wget http://puppetlabs.com/downloads/facter/facter-latest.tgz

# tar zxvf facter-latest.tgz

# cd facter-1.5.8

# /usr/local/bin/ruby install.rb

5 下载安装puppet主程序

# wget http://puppetlabs.com/downloads/puppet/puppet-2.6.3.tar.gz

# tar zxvf puppet-2.6.3.tar.gz

# cd puppet-2.6.3

# /usr/local/bin/ruby install.rb

6 修改hosts文件

server端

127.0.0.1 localhost.localdomain localhost puppet

192.168.8.56    client.dongwm.com

client端

192.168.8.200   puppet

7 Server端安装与配置

1 拷贝源文件

#mkdir /etc/puppet
#cp conf/auth.conf /etc/puppet/
#cp conf/redhat/fileserver.conf /etc/puppet/
#cp conf/redhat/puppet.conf /etc/puppet/
#cp conf/redhat/server.init /etc/init.d/puppetmaster
#chmod +x /etc/init.d/puppetmaster
#chkconfig –add puppetmaster
#chkconfig puppetmaster on
#mkdir -p /etc/puppet/manifests

2 创建puppet帐号
# puppetmasterd –mkusers（执行中可能会出一些错误，基本上以前安装或创建过puppet用户的原因，执行就是让它自动去 /var/lib/puppet下创建一些目录）

#mkdir /var/lib/puppet/rrd && chown puppet.puppet /var/lib/puppet/rrd
3修改主机名（需要fqdn格式）

#hostname master.dongwm.com

# vi /etc/sysconfig/network

修改为：HOSTNAME=master.dongwm.com

4启动服务

*第一次启动时puppet会自动创建所需的文件，包括一系列证书文件等

我建议使用DEBUG模式，可以看见启动过程：

puppetmasterd -d –no-daemonize -v –trace

8 Client端配置

编译安装同server端

1 复制配置文件
#mkdir /etc/puppet
#cp conf/auth.conf /etc/puppet/
#cp conf/namespaceauth.conf /etc/puppet/
#cp conf/redhat/puppet.conf /etc/puppet/
#cp conf/redhat/client.init /etc/init.d/puppet
#chmod +x /etc/init.d/puppet
#chkconfig –add puppet
#chkconfig puppet on

2 创建puppet帐号
# puppetd –mkusers

#mkdir –r /var/lib/puppet/rrd &&chown puppet.puppet /var/lib/puppet/rrd

3 修改主机名
# hostname client.dongwm.com
# vi /etc/sysconfig/network
修改
HOSTNAME=client.dongwm.com

4 启动服务

/etc/init.d/puppet start

注：当启动puppet时，程序会根据puppet.conf中的配置自动向服务端发起证书验证请求。

puppet.conf的详细完整内容可以使用“puppet –genconfig | less”(master端使用puppetmasterd –genconfig | less)
命令详细查看

5 签名证书

我们在server端查看等待确认的证书：

#puppetca –list

client.okooo.com

全部认证：

#puppetca -s -a
注：也可以在master端的puppet.conf加这样一行：

autosign = true

这样就会自动签证书了。

客户端再请求一次：

#puppetd –test –server master.dongwm.com

err: Could not retrieve catalog from remote server: certificate verify failed

这是时间不同步的问题：

同步一下时间（两端都执行）：

#/usr/sbin/ntpdate time.nist.gov

删除/var/lib/puppet/ssl目录下的文件（或者在/etc/puppet/ssl），重新请求。

OK这次出现的正确的：

info: Caching certificate for client.dongwm.com

info: Caching certificate_revocation_list for ca

info: Caching catalog for client.dongwm.com

info: Applying configuration version ’1290862961′

info: Creating state file /var/lib/puppet/state/state.yaml

安装成功！

FAQ：

安装过程中能够成功签收证书需要注意的是一定要修改一下配置：

1 # hostname client.dongwm.com

2 # vi /etc/sysconfig/network

3#  vi /etc/hosts