Si të instaloni Kukull 6 në Ubuntu 18?

Mësoni si të instaloni një server të Kukullave & agjent dhe i vendosur, kështu që ata bisedojnë me njëri-tjetrin.


Kukull është një nga mjetet më të miratuara të menaxhimit të konfigurimit në botën DevOps. Si një inxhinier DevOps, duhet të dini se si të vendosni një kukull në sistemin tuaj.

Por para se të fillojmë, më lejoni t’ju them se instalimi i një kukull nuk është aspak një detyrë e lehtë. Nëse ju mungon një hap i vetëm ose nëse ndryshoni rrjedhën e hapave të përmendur në këtë mësimdhënie, madje edhe në një vend, ju mund të kruani kokën gjatë gjithë ditës me shumë gabime, por vendosja juaj do të ishte e paplotë. Pra, ndiqni çdo hap me shumë kujdes.

kukull ka arkitekturë klient-server, e cila përbëhet nga një mjeshtër kukull (server) dhe agjentë kukullash (klienti). Master i Kukullave ka të gjitha konfigurimet, dhe harton dhe furnizon konfigurimet për agjentët e kukullave. Agjentët e Kukullave i dërgojnë faktet tek master kukull duke kërkuar katalogë në interval. Master i Kukullave ia dërgon katalogun e kërkuar agjentit të kukullave. Agjenti i Kukullave më pas aplikon atë katalog në nyje dhe raportet përsëri te masteri.

Tani që të keni një kuptim themelor të Kukullave, le të fillojmë dhe të krijojmë një Master Kukull dhe Agjent Kukullash.

Nëse jeni fillestar absolut, ju mund të dëshironi ta merrni këtë kurs video në internet.

Detajet e mjedisit

Unë jam duke përdorur 2 makina Ubuntu 18.04. Njëra do të veprojë si një mjeshtër kukullash dhe tjetri si agjent i kukullave. Më poshtë janë detajet e makinave:

Master i Kukullave (Server)

  • Emri i hostit: kukull, kukull.geekflate.com
  • Adresa IP: 192.168.0.108

Agjent i Kukullave (Klient)

  • Emri i hostit: kukull
  • Adresa e Ip: 192.168.0.107

Instalimi i serverit të kukullave

Para se të filloj instalimin, duhet të redaktoj skedarin / etc / hostet në master dhe agjent në mënyrë që ata të zgjidhin njëri-tjetrin.

Në nyjen Master

[Email mbrojtur]: ~ $ sudo gedit / etj / nikoqire

[sudo] fjalëkalim për geekflare:

127.0.0.1 lokalhost
127.0.1.1 geekflare
192.168.0.108 kukull kukull.geekflare.com

Në nyjen e agjentit

[Email mbrojtur]: ~ $ sudo gedit / etj / nikoqire

127.0.0.1 lokalhost
127.0.1.1 geekflare
192.168.0.107 marionetë
192.168.0.108 kukull kukull.geekflare.com

Tani, unë kam nevojë për të marrë një depo kukullash në nyjen time master dhe ta azhurnoj atë.

Shkarkoni depon e kukullave.

[Email mbrojtur]: w $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Zgjidhja e apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Lidhja me apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … lidhur.

Kërkesa HTTP u dërgua, në pritje të përgjigjes … 200 OK

Gjatësia: 11736 (11K) [aplikim / x-debian-pako]

Ruajtja në: ‘puppet6-release-bionic.deb ‘

puppet6-lëshim-bio 100% [===================>] 11.46K –.- KB / s në 0s

2019-10-15 15:41:34 (236 MB / s) – ‘puppet6-release-bionic.deb ‘ruajtur [11736/11736]

Shtoni dhe konfiguroni repo kukull 6.

[Email mbrojtur]: ~ $ sudo dpkg -i kukull6-lëshim-bionik.deb

Përzgjedhja e paketës së zgjedhur jo më parë të kukullave6.

(Leximi i bazës së të dhënave … 187041 skedarë dhe drejtori të instaluara aktualisht.)

Përgatitja për të zhbllokuar kukull6-lëshim-bionic.deb …

Paketimi i lëshimit të kukullave6 (6.0.0-5bionic) …

Vendosja e lëshimit të puppet6 (6.0.0-5bionic) …

Përditësoni listën e depove.

[Email mbrojtur]: update azhurnim $ sudo me vend

Hit: 1 https://download.docker.com/linux/ubuntu Bionic InRelease

Hit: 2 http://securance.ubuntu.com/ubuntu InRelease kozmike-sigurie

Hit: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu InRelease kozmike

Merrni: 4 http://download.virtualbox.org/virtualbox/ InRelease kozmike e Debianit [4,429 B]

Merrni: 5 http://apt.puppetlabs.com Bionic InRelease [85.3 kB]

Hit: 6 http://us.archive.ubuntu.com/ubuntu InRelease kozmike

Hit: 7 http://us.archive.ubuntu.com/ubuntu kozmike-azhurnime InRelease

Merrni: 8 http://download.virtualbox.org/virtualbox/debian kozmik / kontribut amd64 Paketat [1,466 B]

Merrni: 9 http://apt.puppetlabs.com bionic / puppet6 të gjitha Paketat [13.5 kB]

Hit: 10 http://us.archive.ubuntu.com/ubuntu kozmike-mbështetje InRelease

Merrni: 11 http://apt.puppetlabs.com bionic / puppet6 i386 Paketat [13.5 kB]

Merrni: 12 http://apt.puppetlabs.com bionic / puppet6 amd64 Paketat [32.3 kB]

Hartuar 151 kB në 2s (61.9 kB / s)

Listat e paketave të leximit … Bërë

Ndërtimi i pemës së varësisë

Leximi i informacionit shtetëror … Bërë

234 pako mund të azhurnohen. Drejtoni ‘listën e duhur – të arritshme’ për t’i parë ato.

Instalimi i serverit të kukullave

Le të ekzekutojmë komandën e mëposhtme në nyjen master për të instaluar serverin e kukullave në të.

[Email mbrojtur]: ~ $ sudo të instaluar – kukullat e tua

Listat e paketave të leximit … Bërë

Ndërtimi i pemës së varësisë

Leximi i informacionit shtetëror … Bërë

Do të instalohen paketat e mëposhtme shtesë:

ca-çertifikata-java java-zakonshme openjdk-8-jre-headless-agjent kukull

Paketat e sugjeruara:

fonts default-jre font-dejavu-shtesë font-ipafont-gothic font-ipafont-mincho

fonts-wqy-microhei font-wqy-zenhei

Do të instalohen paketat e reja të mëposhtme:

ca-çertifikata-java java-zakonshme openjdk-8-jre-headless-agjent kukull

puppetserver

0 të azhurnuara, 5 të instaluara rishtas, 0 për të hequr dhe 234 jo të azhurnuar.

Duhet të merrni 109 MB arkiva.

Pas këtij operacioni, do të përdoren 287 MB hapësirë ​​shtesë të diskut.

Merrni: 1 http://us.archive.ubuntu.com/ubuntu kozmike / kryesore amd64 java-e zakonshme të gjitha 0.68ubuntu1 [6,988 B]

Merrni: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 kukull-agjent amd64 6.10.1-1bionic [19.9 MB]

Merrni: 3 http://us.archive.ubuntu.com/ubuntu kozmike-azhurnime / univers amd64 openjdk-8-jre-pa kokë amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

Merrni: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 kukulla të gjithëve 6.7.1-1bionic [61.5 MB]

Merrni: 5 http://us.archive.ubuntu.com/ubuntu ca-certifikata kozmike / kryesore amd64-java të gjitha 20180516ubuntu1 [12.3 kB]

Fabrikuar 109 MB në 1min 41s (1,072 kB / s)

Paketimi i kukullave (6.7.1-1bionic) …

Vendosja e agjentit të kukullave (6.10.1-1bionic) …

Krijuar simlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Krijuar simlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Hequr /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Vendosja e java-zakonshme (0.68ubuntu1) …

Përpunimi i shkasave për lib-bin (2.28-0ubuntu1) …

Nxitjet e përpunimit për sistemet (239-7ubuntu10.12) …

Përpunimi i shkaqeve për njeri-db (2.8.4-2) …

Përpunimi i shkas për çertifikatat ca (20180409) …

Përditësimi i çertifikatave në / etj / ssl / certifikatat…

0 shtuar, 0 hequr; e bërë.

Vidhje me vrap në /etc/ca-certificates/update.d…

e bërë.

Vendosja e ca-certifikatave-java (20180516ubuntu1) …

kreu: nuk mund të hapet ‘/ etc / ssl / certifikatat / java / cacerts’ për lexim: Nuk ka skedar ose direktori të tillë

Shtimi i debianit: SSLL_EV_Root_Certifikimi_Authority_ECC.pem

Shtimi i debianit: ssl-cert-snakeoil.pem

Shtimi i debianit: SwissSign_Gold_CA _-_ G2.pem

Shtimi i debianit: SZAFIR_ROOT_CA2.pem

Shtimi i debianit: OpenTrust_Root_CA_G3.pem

Shtimi i debianit: TWCA_Root_Certification_Authority.pem

Shtimi i debianit: QuoVadis_Root_CA_2_G3.pem

Shtimi i debianit: DST_Root_CA_X3.pem

Shtimi i debianit: SecureSign_RootCA11.pem

Shtimi i debianit: QuoVadis_Root_CA_1_G3.pem

Shtimi i debianit: T-TeleSec_GlobalRoot_Class_3.pem

Shtimi i debianit: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Shtimi i debianit: Actalis_Authentication_Root_CA.pem

Shtimi i debianit: Chambers_of_Commerce_Root _-_ 2008.pem

e bërë.

Përpunimi i shkas për çertifikatat ca (20180409) …

Përditësimi i çertifikatave në / etj / ssl / certifikatat…

0 shtuar, 0 hequr; e bërë.

Vidhje me vrap në /etc/ca-certificates/update.d…

e bërë.

e bërë.

Vendosja e openjdk-8-jre pa kokë: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Vendosja e kukullave (6.7.1-1bionic) …

usermod: nuk ka ndryshime

Nxitjet e përpunimit për sistemet (239-7ubuntu10.12) …

Konfigurimi i serverit të kukullave

 Redaktoni skedarin e kukullave, siç tregohet më poshtë. Kjo për të konfiguruar JVM të serverit të kukullave.

[Email mbrojtur]: ~ $ sudo gedit / etj / default / kukull

# Modifikoni këtë nëse dëshironi të ndryshoni alokimin e kujtesës, aktivizoni JMX, etj

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Ndryshoni skedarin e konfigurimit të kukullave për të modifikuar cilësimet e serverit të kukullave.

[Email mbrojtur]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Ky skedar mund të përdoret për të anashkaluar cilësimet e paracaktuar të kukullave.

# Shikoni lidhjet e mëposhtme për më shumë detaje se cilat janë cilësimet në dispozicion:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[Mjeshtër]

vardir = / zgjedh / puppetlabs / server / të dhëna / kukull

logdir = / var / log / puppetlabs / kukull

rundir = / var / drejtuar / kukull / kukull

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etj / puppetlabs / code

dns_alt_names = kukull, kukull.geekflare.com

[Kryesor]

vërtetim = kukull.geekflare.com

server = puppet.geekflare.com

ambienti = prodhimi

runinterval = 15m

Serveri i Kukullave duhet të krijojë një nënshkrim rrënjësor dhe të ndërmjetëm, CA.

[Email mbrojtur]: ~ $ sudo / opt / puppetlabs / bin / kukullat për caktimin e ca

Brezi pati sukses. Gjeni skedarët tuaj në / etj / puppetlabs / kukull / ssl / ca

 Filloni dhe aktivizoni shërbimin e serverit të kukullave.

[Email mbrojtur]: ~ $ sudo systemctl filloni kukullat

[Email mbrojtur]: ~ $ sudo systemctl mundëson kukull

Gjendja sinkronizuese e puppetserver.service me skenarin e shërbimit SysV me / lib / systemd / systemd-sysv-install.

Ekzekutimi: / lib / systemd / systemd-sysv-install mundësojë kukull

Instalimi i Agjentit të Kukullave

Ndiqni hapat e mëposhtëm në nyjen e agjentit siç keni bërë për sistemin master. Depoja e kukullave duhet të paraqesë në të gjitha nyjet e agjentëve.

[Email mbrojtur]: w $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[Email mbrojtur]: ~ $ sudo dpkg -i kukull6-lëshim-bionik.deb

[Email mbrojtur]: update azhurnim $ sudo me vend

Drejtoni komandën më poshtë në nyjen e agjentit për të instaluar agjentin e kukullave.

[Email mbrojtur]: ~ $ sudo të instaluar-agjent për kukull

Listat e paketave të leximit … Bërë

Ndërtimi i pemës së varësisë

Leximi i informacionit shtetëror … Bërë

Do të instalohen paketat e reja të mëposhtme:

kukull-agjent

0 azhurnuar, 1 të instaluar rishtazi, 0 për të hequr dhe 233 jo të azhurnuar.

Duhet të merrni arkivat 19.9 MB.

Pas këtij operacioni, do të përdoren 115 MB hapësirë ​​shtesë të diskut.

Merrni: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 kukull-agjent amd64 6.10.1-1bionic [19.9 MB]

Krijuar 19.9 MB në 2s (8,488 kB / s)

Përzgjedhja e agjentëve të paketave të mëparshme të pazgjidhura.

(Leximi i bazës së të dhënave … 185786 skedarë dhe direktori të instaluar aktualisht.)

Përgatitja për të paketuar … / kukull-agjent_6.10.1-1bionic_amd64.deb …

Agjent i paketimit të kukullave (6.10.1-1bionic) …

Vendosja e agjentit të kukullave (6.10.1-1bionic) …

Krijuar simlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Krijuar simlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Hequr /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Përpunimi i shkasave për lib-bin (2.28-0ubuntu1) …

Konfigurimi i Agjentit të Kukullave

 Redaktoni skedarin e konfigurimit të kukullave në nyjen e agjentit.

[Email mbrojtur]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[Kryesor]

vërtetim = marionetë

server = puppet.geekflare.com

ambienti = prodhimi

runinterval = 15m

Drejtoni komandën më poshtë për të filluar shërbimin e kukullave. Kjo komandë gjithashtu do të fillojë automatikisht pasi të bëhet çizmet.

[Email mbrojtur]: ~ $ sudo / opt / puppetlabs / bin / kukull shërbimi i burimeve të kukullave siguron = mundëson funksionimin = e vërtetë

shërbim {‘kukull’:

siguruar => ‘Drejtimin’,

aktivizo => ‘E vërtetë’,

Gjeneroni dhe nënshkruani certifikata

Kur agjenti fillon për herë të parë, ai dërgon një kërkesë për nënshkrimin e certifikatës tek mjeshtri i kukullave. Masteri duhet të kontrollojë dhe nënshkruajë këtë certifikatë. Pas kësaj, agjenti do të marrë katalogë nga master dhe t’i zbatojë ato rregullisht në nyjet e agjentëve.

Tani që agjenti i kukullave është duke ekzekutuar komandën e mëposhtme në nyjen master për të parë nëse ka marrë ndonjë kërkesë për nënshkrim të certifikatës.

Në Nyjën Master

[Email mbrojtur]: ~ $ sudo / zgjedh / kukulla / lista e binit / kukullave

[sudo] fjalëkalim për geekflare:

Certifikata të kërkuara:

kukull (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: KZ: D1: 0A: 74: 3E: 48: C3: D7: 35

Firmosni certifikatën e dërguar nga agjenti.

[Email mbrojtur]: ~ $ sudo / zgjedh / kukulla / lista e binit / kukullave

[sudo] fjalëkalim për geekflare:

Certifikata të kërkuara:

kukull (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: KZ: D1: 0A: 74: 3E: 48: C3: D7: 35

Drejtoni komandën më poshtë për të kontrolluar të gjithë listën e certifikatave. Një certifikatë është tashmë atje, të jetë një parazgjedhje e nyjes master, dhe tjetra është nga nyja e agjentit.

[Email mbrojtur]: ~ $ sudo / zgjedh / kukulla / lista e binit / kukullave – ca

Certifikata të nënshkruara:

kukull (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: KZ: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 emrat e altëve: ["DNS: puppet.geekflare.com", "DNS: kukull", "DNS: puppet.geekflare.com"]

Në nyjen e agjentit

Tani drejtojeni këtë komandë për të provuar nëse lidhja është vendosur midis nyjeve master dhe agjentit dhe gjithçka po funksionon mirë.

[Email mbrojtur]: ~ $ sudo / opt / puppetlabs / bin / agjent i kukullave – prova

Informacion: Përdorimi i ‘prodhimit’ të mjedisit të konfiguruar

Informacion: Marrja e shtojcave

Informacion: Shtojcë rikthimi

Informacioni: Marrja e lokaleve

Informacion: Katalogu i mbledhjes për agjentët e kukullave

Informacioni: Aplikimi i versionit të konfigurimit ‘1571171191’

Njoftim: Katalogu i aplikuar në 0.02 sekonda

Shembull i Kukullave Shembull

Le të kemi një shembull të thjeshtë kukull. Unë do të krijoj një manifest të thjeshtë të kukullave, i cili krijon një direktori me një leje të caktuar.

Në Nyjën Master:

[Email mbrojtur]: ~ $ sudo gedit /etc/puppetlabs/code/en ambientments/production/manifests/site.pp

 Vendos përmbajtjen e mëposhtme.

nyja ‘puppetagent’ {# Zbatohet vetëm për nyjen e përmendur. Nëse asgjë nuk përmendet, vlen për të gjithë.

skedari {‘/ home / test’: # skedari i llojit të burimit

siguruar => ‘drejtoria’, # Krijoni një direktori

pronar => ‘rrënjë’, # Pronësi

grupi => ‘rrënjë’, # Emri i grupit

mënyra => ‘0755’, Lejet e Drejtorisë

}

}

Tani ekzekutoni komandën më poshtë që një agjent të arrijë të zotërojë dhe tërheq konfigurimet. Pas ekzekutimit të kësaj komande, duhet të krijojë atë direktori në nyjen e agjentit.

Në nyjen e agjentit

[Email mbrojtur]: ~ $ sudo / opt / puppetlabs / bin / agjent i kukullave – prova

[sudo] fjalëkalim për geekflare:

Informacion: Përdorimi i ‘prodhimit’ të mjedisit të konfiguruar

Informacion: Marrja e shtojcave

Informacion: Shtojcë rikthimi

Informacioni: Marrja e lokaleve

Informacione: Katalogu i mbajtjes së kukullave

Informacioni: Duke aplikuar versionin e konfigurimit ‘1571333010’

Njoftim: / Faza [kryesore] / Kryesore / Nyja [kukull] / Dosja [/ home / test] / siguroni: krijuar

Njoftim: Katalog i aplikuar në 0.05 sekonda

Drejtoni komandën ls për të parë nëse drejtori është krijuar me sukses. 

[Email mbrojtur]: ~ $ ls -l / shtëpi /

gjithsej 32

drwxr-xr-x 13 geekflare geekflare 4096 korrik 19 08:06 geekflare

drwx —— 2 rrënjë rrënjësore 16384 tetor 23 2018 humbur + found

drwxr-xr-x 23 geekflare geekflare 4096 tetor 17 11:02 geekflare

testi drwxr-xr-x 2 rrënjë 4096 tetor 17 13:23

drwxr-xr-x 2 emrin e përdoruesit 4096 qershor 29 09:38 emrin e përdoruesit

Atje shkon!

përfundim

Ky ishte një shembull i thjeshtë për të demonstruar punën e tij. Por imagjinoni një skenar më të madh, ku duhet të instaloni ose të aplikoni një konfigurim të caktuar në qindra serverë. Kukull mund t’ju ​​ndihmojë ta arrini atë brenda disa minutash.

Nëse jeni të përfshirë në automatizëm dhe jeni të interesuar të mësoni më shumë, mund ta kontrolloni këtë Kursi Udemy, i cili flet për Ansible, Kukull, dhe Kripë.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map