Dalang

Dalam Puppet, arsitektur server klien dari master Wayang dianggap sebagai otoritas pengendali dari seluruh pengaturan. Puppet master bertindak sebagai server dalam penyiapan dan mengontrol semua aktivitas di semua node.

Untuk setiap server yang perlu bertindak sebagai master Wayang, itu harus menjalankan perangkat lunak server Puppet. Perangkat lunak server ini adalah komponen kunci untuk mengendalikan semua aktivitas pada node. Dalam penyiapan ini, satu hal penting yang perlu diingat adalah memiliki akses pengguna super ke semua mesin yang akan digunakan seseorang dalam penyiapan. Berikut adalah langkah-langkah untuk menyiapkan dalang.

Prasyarat

Private Network DNS- Maju dan mundur harus dikonfigurasi, di mana setiap server harus memiliki nama host yang unik. Jika tidak ada DNS yang dikonfigurasi, maka seseorang dapat menggunakan jaringan pribadi untuk komunikasi dengan infrastruktur.

Firewall Open Port- Master boneka harus terbuka di port tertentu sehingga dapat mendengarkan permintaan yang masuk di port tertentu. Kita bisa menggunakan port manapun yang terbuka di firewall.

Membuat Server Puppet Master

Puppet master yang kami buat akan menggunakan mesin CentOS 7 × 64 menggunakan Puppet sebagai nama host. Konfigurasi sistem minimum untuk pembuatan master Boneka adalah dua inti CPU dan memori 1GB. Konfigurasi mungkin memiliki ukuran yang lebih besar juga tergantung pada jumlah node yang akan kita kelola dengan master ini. Dalam infrastruktur, lebih besar dari yang dikonfigurasi menggunakan RAM 2 GB.

Nama Host Wewenang FQDN pribadi
Brcleprod001 Dalang bnrcleprod001.brcl.com

Selanjutnya, seseorang perlu membuat sertifikat SSL master Puppet dan nama mesin master akan disalin dalam file konfigurasi dari semua node.

Menginstal NTP

Karena Puppet master adalah otoritas pusat untuk node agen dalam penyiapan apa pun, ini adalah salah satu tanggung jawab utama Master Boneka untuk mempertahankan waktu sistem yang akurat untuk menghindari potensi masalah konfigurasi, yang dapat muncul saat mengeluarkan sertifikat agen ke node.

Jika masalah waktu konflik muncul, maka sertifikat dapat muncul kedaluwarsa jika ada perbedaan waktu antara master dan node. Protokol waktu jaringan adalah salah satu mekanisme kunci untuk menghindari masalah semacam itu.

Mencantumkan Zona Waktu yang Tersedia

$ timedatectl list-timezones

Perintah di atas akan memberikan seluruh daftar zona waktu yang tersedia. Ini akan memberi wilayah dengan ketersediaan zona waktu.

Perintah berikut dapat digunakan untuk mengatur zona waktu yang diperlukan pada mesin.

$ sudo timedatectl set-timezone India/Delhi

Instal NTP di mesin server Puppet menggunakan utilitas yum dari mesin CentOS.

$ sudo yum -y install ntp

Sinkronkan NTP dengan waktu sistem yang telah kita atur dalam perintah di atas.

$ sudo ntpdate pool.ntp.org

Dalam praktik umum, kami akan memperbarui konfigurasi NTP untuk menggunakan kumpulan umum yang tersedia lebih dekat ke pusat data mesin. Untuk ini, kita perlu mengedit file ntp.conf di bawah/etc.

$ sudo vi /etc/ntp.conf

Tambahkan server waktu dari zona waktu kumpulan NTP yang tersedia. Berikut adalah tampilan file ntp.conf.

brcleprod001.brcl.pool.ntp.org 
brcleprod002.brcl.pool.ntp.org 
brcleprod003.brcl.pool.ntp.org
brcleprod004.brcl.pool.ntp.org

Simpan konfigurasi. Mulai server dan aktifkan daemon.

$ sudo systemctl restart ntpd 
$ sudo systemctl enable ntpd

Setup Software Puppet Server

Perangkat lunak server boneka adalah perangkat lunak yang berjalan pada mesin master Wayang. Ini adalah mesin yang mendorong konfigurasi ke mesin lain yang menjalankan perangkat lunak agen Puppet.

Aktifkan repositori koleksi Puppet labs resmi menggunakan perintah berikut.

$ sudo rpm -ivh https://yum.puppetlabs.com/puppetlabs-release-pc1-el7.noarch.rpm

Instal paket puppetserver.

$ sudo yum -y install puppetserver

Konfigurasi Alokasi Memori di Puppet Server

Seperti yang telah kita diskusikan, secara default, server Puppet dikonfigurasi pada mesin RAM 2GB. Seseorang dapat menyesuaikan pengaturan sesuai dengan memori bebas yang tersedia di mesin dan berapa banyak node yang akan dikelola server.

Edit konfigurasi server boneka pada mode vi

$ sudo vi /etc/sysconfig/puppetserver  
Find the JAVA_ARGS and use the –Xms and –Xms options to set the memory allocation. 
We will allocate 3GB of space  
JAVA_ARGS="-Xms3g -Xmx3g"

Setelah selesai, simpan dan keluar dari mode edit.

Setelah semua setup di atas selesai, kita siap untuk memulai server Puppet pada mesin master dengan perintah berikut.

$ sudo systemctl start puppetserver

Selanjutnya, kita akan melakukan pengaturan sehingga server boneka dimulai setiap kali server master melakukan booting.

$ sudo systemctl enable puppetserver

Bagian Master Puppet.conf

[master] 
autosign = $confdir/autosign.conf { mode = 664 } 
reports = foreman 
external_nodes = /etc/puppet/node.rb 
node_terminus = exec 
ca = true 
ssldir = /var/lib/puppet/ssl 
certname = sat6.example.com 
strict_variables = false 
manifest = 
/etc/puppet/environments/$environment/manifests/site.pp 
modulepath = /etc/puppet/environments/$environment/modules 
config_version =
ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved