使用工头在Ubuntu 16.04上管理人偶

2020年12月31日19:42:09 发表评论 76 次浏览

Foreman是一个功能强大的基于Web的GUI工具, 可用于管理Puppet基础结构, 包括Puppet节点。除了Puppet, Foreman还可以管理TFTP, DHCP, DNS, Ansible, Salt和Chef。对于想要简化和自动化服务器管理过程的服务器管理员来说, 这使其成为非常有用的工具。

要求

  • 运行Linux(Ubuntu 16.04)的Cloud Server, 并将完全限定的域名分配为主机名。
  • 木偶已安装并正在运行。

有关安装和运行Puppet的更多信息, 请参阅我们的文章使用Puppet管理服务器.

防火墙访问

你将需要设置防火墙, 以允许访问端口3000、8443和8140。

如果打算使用Foreman管理以下服务, 则还需要打开其相应的端口:

  • DNS服务器:53
  • DHCP服务器:67和68
  • TFTP服务器:69
  • 单独的MySQL数据库:3306
  • 服务器VNC控制台:5910至5930
  • 单独的PostgreSQL数据库:5432

默认情况下, Cloud Panel Firewall拒绝访问除最常用端口之外的所有端口。有关如何允许端口访问的说明, 请参阅我们的文章"创建Cloud Panel防火墙".

检查并更新主机名

在安装Foreman之前, 请确认服务器的主机名设置正确。使用命令:

sudo ping $(hostname -f)

这应该以服务器的实际域名和IP地址响应。如果命令响应为" localhost(127.0.0.1)", 请使用以下命令设置服务器的主机名:

hostname [hostname]

例如, 设置主机名example.com命令是:

hostname example.com

设置主机名后, 运行须藤ping $ {hostname -f)验证服务器现在可以ping正确的主机名和IP地址。

安装工头

警告:工头使用Puppet进行安装。假定你是从新服务器开始。如果服务器上有任何现有的Puppet配置文件, 如果安装了Foreman, 它们将被覆盖。

要下载安装程序, 请首先添加官方的Foreman存储库:

sudo echo "deb http://deb.theforeman.org/ xenial 1.13" > /etc/apt/sources.list.d/foreman.list
sudo echo "deb http://deb.theforeman.org/ plugins 1.13" >> /etc/apt/sources.list.d/foreman.list

安装ca证书:

sudo apt-get install ca-certificates

然后下载并添加Foreman安装程序的公钥:

sudo wget -q https://deb.theforeman.org/pubkey.gpg -O- | apt-key add -

下载安装程序:

sudo apt-get update && apt-get -y install foreman-installer

服务器准备就绪后, 请使用以下命令运行安装程序:

sudo foreman-installer

安装完成后, Foreman将完成以下几行信息:

* Foreman is running at https://theforeman.example.com
    Initial credentials are admin / 3ekw5xtyXCoXxS29
 * Foreman Proxy is running at https://theforeman.example.com:8443
 * Puppetmaster is running at port 8140
 The full log is at /var/log/foreman-installer/foreman-installer.log

记下第一个URL, 因为这是你将在浏览器中访问Foreman的方式。另外, 请确保保存初始凭据, 因为这是唯一会出现的地方。你将需要使用这些凭据才能登录到浏览器界面。

在安装Foreman期间会创建多个用户。这些用户以及Apache用户将需要添加到木偶组。

为此, 请编辑/ etc / group文件:

sudo nano /etc/group

将以下行添加到此文件:

puppet:x:127:foreman, foreman-proxy, www-data

保存并退出文件。

使用以下命令重新启动Apache:

sudo service apache2 restart

现在, 你可以在浏览器中通过安装脚本提供的URL访问Foreman界面(https://example.com)。使用安装脚本提供的用户名和密码凭据登录。

注意:如果丢失了初始用户名和密码, 则可以使用以下命令来重置密码:

sudo foreman-rake permissions:reset
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: