预计阅读本页时间:-
5.2 安装Puppet前的准备工作
可以先准备2台CentOS 6.4 x86_64的机器,做好安装前的准备工作,这2台机器均要关闭iptables和SELinux,另外,这2台机器都要先用ntpdate对时,这是因为Puppet的C/S两端进行同步时需要SSL验证,而SSL验证又依赖于主机上的正确时间,为了保证能向Master主机申请到正确的有效证书,建议先进行对时,命令如下:
ntpdate ntp.api.bz
广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元
以下结果表示此机器已成功对时。
31 Oct 03:17:06 ntpdate[988]: step time server 61.153.197.226 offset -184.108147 sec
通过date命令比对两边机器的时间,发现它们是一致的(上面的这些操作最好通过Xshell4.0的“To All Session”进行),如下:
Sat Oct 31 03:17:10 UTC 2015
这2台内网机器的主机名和IP地址分配,以及/etc/hosts文件内容分别如下:
192.168.1.124 server.cn7788.com 用途:
puppet-master
192.168.1.125 client.cn7788.com 用途:
puppet-client
当然了,随着项目或网站的流量增加,后期内网机器(公司运营的网站也都是放在防火墙后面的局域网里)也会越来越多,所以后期的域名解析还是得靠自建的内部DNS服务器,这里为了方便将演示过程简化,暂时用/etc/hosts代替DNS服务器作为域名来进行解析。
注意
要在安装Puppet软件之前先设置主机名,因为生成证书的时候要把主机名写入证书,如果证书生成完毕再改主机名,Puppet客户机就连不上主机了,所以大家记得要先更改/etc/sysconfig/network里面的HOSTNAME主机名,然后还要重启机器。
