實戰Puppet 集中配置管理系統(3)——Puppet dashboard與nginx+passenger安裝配置

時間  2020-04-05
標籤 實戰 puppet 集中 配置 管理 系統 dashboard nginx+passenger nginx passenger 安裝 欄目 Nginx 简体版
原文   原文鏈接

     本次實驗內容緊接前兩次實驗,第一節內容主要介紹PUPPET的安裝認證與資源定義,第二節主要寫apache與nginx模塊的應用,本次介紹Puppet dashboard與nginx+passenger 的安裝,Puppet dashboard 是用以 web 方式管理 puppet。puppet 默認使用基於 Ruby 的WEBRickHTTP 來處理 HTTPS 請求,單個服務器使用Apache/Nginx+Passenger 替換掉 WEBRickHTTP,Passenger 是用於將 Ruby 程序進行嵌入執行的html


上次實驗內容:mysql

     實戰Puppet 集中配置管理系統(1)——認證與資源定義
nginx

     實戰Puppet 集中配置管理系統(2)——apache與nginx模塊配置
c++


1 . Puppet dashboard安裝配置web

1)所需軟件包sql

  puppet-dashboard-1.2.23-1.el6.noarch.rpm數據庫

        ruby-mysql-2.8.2-1.el6.x86_64.rpm apache

        rubygem-rake-0.8.7-2.1.el6.noarch.rpmjson


  依賴性:vim

  * Ruby 1.8.7

  * RubyGems

  * Rake >= 0.8.3

  * MySQL server 5.x

  * Ruby-MySQL bindings 2.7.x or 2.8.x

2)安裝

    #yum install puppet-dashboard-1.2.23-1.el6.noarch.rpm 

       ruby-mysql-2.8.2-1.el6.x86_64.rpm rubygem-rake-0.8.7-2.1.el6.noarch.rpm -y

wKioL1gYa3HhIt_oAAAgaqvr1x8628.png

#mysql 5.1 遇到的信息包過大問題 用客戶端導入數據的時候,遇到錯誤代碼: 1153 - Got a

packet bigger than 'max_allowed_packet' bytes 終止了數據導入,能夠使用以下參數解決:

(rhel6.3 上未遇到)

# vi /etc/my.cnf

[mysqld]

max_allowed_packet = 32M#添加此行


3)配置 mysql 數據庫

# /etc/init.d/mysqld start

# mysql_secure_installation設置root密碼爲willis


# cd /usr/share/puppet-dashboard/

# vim config/database.yml//只留下生產環境配置

wKiom1gYbB-CWWAlAAAgiSa2DBg354.png

wKiom1gYbB_wBsPvAAAv-Bnu6LU170.png

#vim config/add.sql

CREATE DATABASE dashboard_production CHARACTER SET utf8;

CREATE USER 'dashboard'@'localhost' IDENTIFIED BY 'willis';

GRANT ALL PRIVILEGES ON dashboard_production.* TO 'dashboard'@'localhost';

wKiom1gYbK3R4O4XAABPwDVWRH0643.png

# rake RAILS_ENV=production db:migrate

  //創建 dashboard 所需的數據庫和表


4)修改puppet-dashboard 默認時區

#//查看puppet-dashboard 默認支持的時區

#rake gems:refresh_specs

#rake time:zones:local

# vim /usr/share/puppet-dashboard/config/settings.yml

      //puppet-dashboard 默認時區不正確,須要修改

    time_zone: 'Beijing'

wKioL1gYbR_Bdd67AAAKiVndm08398.png

wKiom1gYbUCQBE8bAABgzb4bqwo461.png


5)啓動服務

#/etc/init.d/puppet-dashboard start


6)修改日誌文件權限

# cd /usr/share/puppet-dashboard/log

#chmod 666 /production.log

#/etc/init.d/puppet-dashboard-workers start


7)修改服務器的配置文件

# vim /etc/puppet/puppet.conf

[main]//添加如下兩項

reports = http

reporturl = http://172.25.254.1:3000/reports

wKiom1gYbcDA4whcAAAr_8PA5oA968.png

#/etc/init.d/puppetmaster restart


8)設置 client 端

      server2與server3同時設置以下

#vim /etc/puppet/puppet.conf

[agent]//添加如下行

report = true


# puppet agent --server server1.example.com --no-daemonize -vt//同步數據

wKiom1gYblDTGd7jAABQpMcA8UY820.png

wKioL1gYbm-T6NhWAABRCAAbWwA264.png


9) 瀏覽器訪問 172.25.254.1:3000 

wKioL1gYbsvwr-LrAAEZYUhT1T0178.png


10)在客戶端安裝完 puppet 後,而且認證完後,咱們能夠看到效果,那怎樣讓它自動與服務器同步呢?默認多少分鐘跟服務器同步呢?怎樣修改同步的時間呢,這時候咱們須要配置客戶端:

<1>配置 puppet 相關參數和同步時間:

# vim /etc/sysconfig/puppet

PUPPET_SERVER=server1.example.com    #puppet master 的地址

PUPPET_PORT=8140    #puppet 監聽端口

PUPPET_LOG=/var/log/puppet/puppet.log    #puppet 本地日誌

#PUPPET_EXTRA_OPTS=--waitforcert=500 【默認同步的時間,我這裏不修改這行參數】

<2>默認配置完畢後,客戶端會半個小時跟服務器同步一次,咱們能夠修改這個時間

# vim /etc/puppet/puppet.conf

[agent]

runinterval = 60//表明 60 秒跟服務器同步一次


#/etc/init.d/puppet start


2.nginx+passenger 安裝配置

Apache 模塊,實現對 puppet 的負載均衡。

參考:https://docs.puppetlabs.com/guides/passenger.html


1)[root@server1 mnt]# gem list

*** LOCAL GEMS ***

json (1.5.5)

rack (1.6.4)

wKiom1gYcoaw-Fg6AAAWV4DT4Lo998.png

2)不夠就下載

# gem install passenger-5.0.15.gem rack-1.6.4.gem

wKioL1gYdtviCFfCAACDWGosQmM410.png


wKiom1gYdtrygdr4AAAfaU5B7j8437.png


3) # yum install -y gcc gcc-c++ curl-devel zlib-devel openssl-devel ruby-devel

# tar zxf nginx-1.8.0.tar.gz -C /mnt

wKiom1gYebHhbJ3NAABD-b_GrjU102.png


4) #passenger-install-nginx-module

  //腳本會自動安裝 nginx 支持,按提示操做,其它按Enter就好,編譯過程比較慢

 wKioL1gYekrTHr9TAACyAlTC1C4866.png


wKiom1gYekmS10AkAAA_a_wFHTY509.png


wKiom1gYe6DjHU-mAAD-HEgtb8c210.png


wKioL1gYe5-BdxJ-AAAmD9u86iY639.png


wKiom1gYe5-ANi82AAAjv2r9Wy4635.png


wKioL1gYe57T_8nAAABWFD46_F0638.png


wKiom1gYe57yt5-lAABS9Vz8E8E045.png


wKiom1gYfQ_gaDNUAAChD_uWI3c328.png


5) nginx 默認安裝在/opt/nginx 目錄:

# cd /opt/nginx/conf/

# /etc/init.d/puppetmaster stop

# vim nginx.conf

wKioL1gYfrqj-ghrAACJ2TBDfg0801.png

server {

        listen       8140;

        server_name  server1.example.com;


        root    /etc/puppet/rack/public;

        passenger_enabled on;

        passenger_set_header X_CLIENT_DN $ssl_client_s_dn;

        passenger_set_header X_CLIENT_VERIFY $ssl_client_verify;


        ssl on;

        ssl_session_timeout 5m;

        ssl_certificate /var/lib/puppet/ssl/certs/server1.example.com.pem;

        ssl_certificate_key /var/lib/puppet/ssl/private_keys/server1.example.com.pem;

        ssl_client_certificate /var/lib/puppet/ssl/ca/ca_crt.pem;

        ssl_crl /var/lib/puppet/ssl/ca/ca_crl.pem;

        ssl_verify_client optional;

        ssl_ciphers SSLv2:-LOW:-EXPORT:RC4+RSA;

        ssl_prefer_server_ciphers on;

        ssl_verify_depth 1;

        ssl_session_cache shared:SSL:128m;

}

wKioL1gYhP-zwde-AACT2cDU0Cc102.png

# /opt/nginx/sbin/nginx -t //檢測 nginx配置文件是否有錯

wKioL1gYgG3TReodAAAiJgVP1cY031.png


6)添加目錄

# cd /etc/puppet/

# mkdir /etc/puppet/rack/{public,tmp}  -p

# cd rack/

# cp /usr/share/puppet/ext/rack/config.ru /etc/puppet/rack/

# chown puppet.puppet /etc/puppet/rack/config.ru

# /etc/init.d/puppetmaster stop

#chkconfig puppetmaster off

# /opt/nginx/sbin/nginx//啓動nginx

    //puppetmaster 不須要啓動 , nginx 啓動時會自動調用 puppet。


7) 測試

# /opt/nginx/sbin/nginx stop   #關閉nginx讓客戶端獲取信息,能夠看到獲取不到信息

wKioL1gYhYnjDLCoAAEEdhX9LwA162.png

# /opt/nginx/sbin/nginx   ###開啓nginx,能夠看到客戶端能夠獲取到信息

wKiom1gYhgSCeno0AABVI2jWnmo060.png

#ps -ax   ###查看進程啓動狀況

wKiom1gYhsaSVzahAABiW6Mazsk626.png

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程