कठपुतली मास्टर
कठपुतली में, कठपुतली मास्टर के क्लाइंट सर्वर आर्किटेक्चर को पूरे सेटअप के नियंत्रक अधिकार के रूप में माना जाता है। कठपुतली मास्टर सेटअप में सर्वर के रूप में कार्य करता है और सभी नोड्स पर सभी गतिविधियों को नियंत्रित करता है।
किसी भी सर्वर के लिए जिसे कठपुतली मास्टर के रूप में कार्य करने की आवश्यकता है, उसके लिए कठपुतली सर्वर सॉफ्टवेयर चल रहा होना चाहिए। यह सर्वर सॉफ्टवेयर नोड्स पर सभी गतिविधियों को नियंत्रित करने का प्रमुख घटक है। इस सेटअप में, याद रखने के लिए एक महत्वपूर्ण बिंदु उन सभी मशीनों तक सुपर उपयोगकर्ता की पहुंच है, जो सेटअप में उपयोग करने जा रहे हैं। निम्नलिखित कठपुतली मास्टर सेटअप करने के लिए कदम हैं।
आवश्यक शर्तें
Private Network DNS- फॉरवर्ड और बैकवर्ड कॉन्फ़िगर किया जाना चाहिए, जिसमें प्रत्येक सर्वर में एक अद्वितीय होस्टनाम होना चाहिए। यदि किसी के पास डीएनएस कॉन्फ़िगर नहीं है, तो कोई इंफ्रास्ट्रक्चर के साथ संचार के लिए एक निजी नेटवर्क का उपयोग कर सकता है।
Firewall Open Port- कठपुतली मास्टर एक विशेष बंदरगाह पर खुला होना चाहिए ताकि वह किसी विशेष बंदरगाह पर आने वाले अनुरोधों को सुन सके। हम किसी भी पोर्ट का उपयोग कर सकते हैं जो फ़ायरवॉल पर खुला हो।
कठपुतली मास्टर सर्वर बनाना
कठपुतली मास्टर जो हम बना रहे हैं, वह मेजबान नाम के रूप में कठपुतली का उपयोग करते हुए CentOS 7 × 64 मशीन पर होने जा रहा है। पपेट मास्टर के निर्माण के लिए न्यूनतम सिस्टम कॉन्फ़िगरेशन दो सीपीयू कोर और 1 जीबी मेमोरी है। कॉन्फ़िगरेशन में बड़े आकार के साथ-साथ नोड्स की संख्या के आधार पर हो सकता है जो हम इस मास्टर के साथ प्रबंधित करने जा रहे हैं। बुनियादी ढांचे में, यह 2 जीबी रैम का उपयोग करके कॉन्फ़िगर किया गया है की तुलना में बड़ा है।
होस्ट का नाम | भूमिका | निजी FQDN |
---|---|---|
Brcleprod001 | कठपुतली मास्टर | bnrcleprod001.brcl.com |
इसके बाद, एक को कठपुतली मास्टर एसएसएल प्रमाणपत्र बनाने की आवश्यकता है और सभी नोड्स के कॉन्फ़िगरेशन फ़ाइल में मास्टर मशीन का नाम कॉपी किया जाएगा।
एनटीपी स्थापित कर रहा है
चूंकि कठपुतली मास्टर किसी भी सेटअप में एजेंट नोड्स के लिए केंद्रीय प्राधिकरण है, यह संभावित कॉन्फ़िगरेशन समस्याओं से बचने के लिए सटीक सिस्टम समय बनाए रखने के लिए कठपुतली मास्टर की महत्वपूर्ण जिम्मेदारी में से एक है, जो तब उत्पन्न होती है जब यह एजेंट प्रमाण पत्र को नोड्स के लिए जारी करता है।
यदि समय संघर्ष मुद्दा उठता है, तो मास्टर और नोड के बीच समय की विसंगतियां हैं, तो प्रमाणपत्र समाप्त हो सकते हैं। नेटवर्क टाइम प्रोटोकॉल इस तरह की समस्याओं से बचने के लिए महत्वपूर्ण तंत्रों में से एक है।
उपलब्ध समय क्षेत्रों की सूची बनाना
$ timedatectl list-timezones
उपरोक्त आदेश उपलब्ध समय क्षेत्रों की एक पूरी सूची प्रदान करेगा। यह क्षेत्रों को समय क्षेत्र की उपलब्धता प्रदान करेगा।
मशीन पर आवश्यक समय क्षेत्र सेट करने के लिए निम्नलिखित कमांड का उपयोग किया जा सकता है।
$ sudo timedatectl set-timezone India/Delhi
सेंटोस मशीन की yum उपयोगिता का उपयोग करके कठपुतली सर्वर मशीन पर NTP स्थापित करें।
$ sudo yum -y install ntp
एनटीपी को सिस्टम टाइम के साथ सिंक करें जिसे हमने उपरोक्त कमांड्स में सेट किया है।
$ sudo ntpdate pool.ntp.org
सामान्य व्यवहार में, हम आम पूल का उपयोग करने के लिए NTP कॉन्फ़िगरेशन को अपडेट करेंगे जो मशीन डेटासेंटर के पास उपलब्ध है। इसके लिए, हमें ntp.conf फ़ाइल को नीचे संपादित करना होगा/etc।
$ sudo vi /etc/ntp.conf
उपलब्ध NTP पूल टाइम ज़ोन से टाइम सर्वर जोड़ें। इसके बाद ntp.conf फ़ाइल कैसी दिखती है।
brcleprod001.brcl.pool.ntp.org
brcleprod002.brcl.pool.ntp.org
brcleprod003.brcl.pool.ntp.org
brcleprod004.brcl.pool.ntp.org
कॉन्फ़िगरेशन सहेजें। सर्वर शुरू करें और डेमॉन को सक्षम करें।
$ sudo systemctl restart ntpd
$ sudo systemctl enable ntpd
कठपुतली सर्वर सॉफ्टवेयर सेटअप
कठपुतली सर्वर सॉफ्टवेयर एक सॉफ्टवेयर है जो कठपुतली मास्टर मशीन पर चलता है। यह वह मशीन है जो पुपेट एजेंट सॉफ़्टवेयर चलाने वाली अन्य मशीनों के कॉन्फ़िगरेशन को धक्का देती है।
निम्नलिखित आदेश का उपयोग करके आधिकारिक कठपुतली प्रयोगशाला संग्रह भंडार सक्षम करें।
$ sudo rpm -ivh https://yum.puppetlabs.com/puppetlabs-release-pc1-el7.noarch.rpm
कठपुतली पैकेज स्थापित करें।
$ sudo yum -y install puppetserver
कठपुतली सर्वर पर मेमोरी आवंटन कॉन्फ़िगर करें
जैसा कि हमने चर्चा की है, डिफ़ॉल्ट रूप से, कठपुतली सर्वर 2GB रैम मशीन पर कॉन्फ़िगर किया गया है। एक मशीन पर उपलब्ध मुफ्त मेमोरी के अनुसार सेटअप को अनुकूलित कर सकता है और सर्वर कितने नोड का प्रबंधन करेगा।
Vi मोड पर कठपुतली सर्वर कॉन्फ़िगरेशन संपादित करें
$ sudo vi /etc/sysconfig/puppetserver
Find the JAVA_ARGS and use the –Xms and –Xms options to set the memory allocation.
We will allocate 3GB of space
JAVA_ARGS="-Xms3g -Xmx3g"
एक बार हो जाने के बाद, संपादन मोड से सहेजें और बाहर निकलें।
उपरोक्त सभी सेटअप पूरा होने के बाद, हम निम्नलिखित कमांड के साथ मास्टर मशीन पर कठपुतली सर्वर शुरू करने के लिए तैयार हैं।
$ sudo systemctl start puppetserver
अगला, हम सेटअप करेंगे ताकि कठपुतली सर्वर शुरू हो जाए जब भी मास्टर सर्वर बूट हो।
$ sudo systemctl enable puppetserver
कठपुतली .conf मास्टर अनुभाग
[master]
autosign = $confdir/autosign.conf { mode = 664 }
reports = foreman
external_nodes = /etc/puppet/node.rb
node_terminus = exec
ca = true
ssldir = /var/lib/puppet/ssl
certname = sat6.example.com
strict_variables = false
manifest =
/etc/puppet/environments/$environment/manifests/site.pp
modulepath = /etc/puppet/environments/$environment/modules
config_version =