Foreman

Установка на сайте https://www.theforeman.org
Debian 9 (Centos пока не завелось из-за pessenger)
После установки добавить в инфраструктура - капсулы свой сервер
https://deb.example.com:8443
(только через домен)
  • ln -s /opt/puppetlabs/bin/puppet /usr/bin/puppet
  • puppet cert list --all
  • puppet cert clean deb8.com
  • puppet cert --revoke deb8.com
  • puppet cert --sign deb8.com
  • puppet cert sign --all

Сервер
проверка порта
  • netstat -nl|grep 8443
Дебаг агента
/usr/bin/ruby /usr/bin/puppet agent --debug

mcedit /etc/puppet/puppet.conf
закомментировать
templatedir=$confdir/templates
и поставить
[agent]
server = deb.example.com
puppet config print certname
rm -rf /var/lib/puppet/ssl
puppet node clean deb8.com
puppet node deactivate deb8.compuppet agent -t

Переустановка сертификата:
deb.example.com - сервер
deb8.com - клиент
  • puppet cert clean deb8.com
  • rm -rf /var/lib/puppet/ssl
  • puppet agent --server deb.example.com --waitforcert 60
  • puppet cert list --all
  • puppet cert sign deb8.com
После этого узел должен появиться в foreman - узлы - all hosts

Установка клиента Centos 6 (домен cent.my):
Изменение hostname 
mcedit /etc/sysconfig/network

  • yum install puppet
Ошибка 
Could not request certificate: getaddrinfo: Name or service not known
смотрим есть ли серт в /var/lib/puppet/ssl
  • puppet agent --test

Error: Could not request certificate: getaddrinfo: Name or service not known

Exiting; failed to retrieve certificate and waitforcert is disabled
  • mcedit /etc/hosts
127.0.0.1       cent6.my
puppet agent --no-daemonize --debug --onetime --server deb.example.com
добавил домен на роутер

centos 7 агент
  • hostnamectl set-hostname cent7.com
  • systemctl restart systemd-hostnamed
  • rpm -Uvh https://yum.puppet.com/puppet5/puppet5-release-el-7.noarch.rpm
  • yum install puppet-agent
  • mcedit /etc/puppetlabs/puppet/puppet.conf
[agent]
pluginsync = true
report = true
ignoreschedules = true
environment = production
server = deb.example.com
  • /opt/puppetlabs/bin/puppet resource service puppet ensure=running enable=true
  • /opt/puppetlabs/bin/puppet agent --no-daemonize --debug --onetime --server deb.example.com
  • puppet cert -c hostname
  • find /etc/puppetlabs/puppet/ssl -name cent7.com.pem -delete
  • puppet agent -t
На сервере
  • puppet cert list --all
  • puppet cert sign cent7.com
  • puppet cert clean cent7.com

Включить puppetrun
на сервере

  • mcedit /etc/foreman/settings.yaml
:puppetrun: true

********************************************
Centos 7
yum -y install https://yum.puppetlabs.com/puppet5/puppet5-release-el-7.noarch.rpm
yum -y install http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum -y install https://yum.theforeman.org/releases/1.19/el7/x86_64/foreman-release.rpm
yum -y install foreman-installer
  • hostname cent7.example.com (временно, применить сразу)
  • /etc/hostname (deb)
Также пришлось прописать домен в hosts и закомментить localhost строчку

foreman-installer


************************************************************
  • rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
  • rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm
  • rpm -ivh http://yum.theforeman.org/releases/1.9/el7/x86_64/foreman-release.rpm
  • yum-config-manager --enable rhel-7-server-optional-rpms rhel-server-rhscl-7-rpms
  • yum -y install foreman-installer
Проверяем hostname
  • hostname -f
localhost надо изменить
  • hostname cent7.example.com
Ставим foreman
  • foreman-installer
*********************************************************************
Решение ошибки
Phusion Passenger faster. Please run 'sudo yum install passenger-devel-4.0.53'

yum remove passenger-4.0.53-4.el7.x86_64 mod_passenger-4.0.53-4.el7.x86_64
/etc/yum.repos.d/epel.repo in the [epel] section add
mcedit /etc/yum.repos.d/epel.repo
exclude=passenger* mod_passenger*

И ставим заново пакеты:

  • yum install passenger mod_passenger
*********************************************************************

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewal...
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...
Далее...