In diesem Tutorial zeigen wir Ihnen, wie Sie Puppet unter Debian 12 installieren. In der Welt des Konfigurationsmanagements hat sich Puppet zu einem leistungsstarken Tool zur Automatisierung und Optimierung der Bereitstellung und Verwaltung der Infrastruktur entwickelt. Mit Puppet können Systemadministratoren den gewünschten Zustand ihrer Systeme mithilfe einer deklarativen Sprache definieren und so Konsistenz und Reproduzierbarkeit über mehrere Knoten hinweg gewährleisten. Mit der Veröffentlichung von Debian 12 „Bookworm“ ist es ein günstiger Zeitpunkt, sich mit der Installation und Einrichtung von Puppet auf dieser stabilen und zuverlässigen Linux-Distribution zu befassen.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Puppet auf Debian 12 (Bookworm).
Voraussetzungen
Bevor Sie mit der Installation von Puppet unter Debian 12 fortfahren, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Debian 12 (Bücherwurm).
- Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
- Eine aktive Internetverbindung. Sie benötigen eine Internetverbindung, um die erforderlichen Pakete und Abhängigkeiten herunterzuladen.
- Ein Benutzerkonto mit Sudo-Berechtigungen zum Ausführen administrativer Befehle.
Installieren Sie Puppet auf Debian 12 Bookworm
Schritt 1. Um den Installationsprozess zu starten, aktualisieren Sie den Paketindex Ihres Debian 12-Servers, indem Sie den folgenden Befehl ausführen:
sudo apt update sudo apt upgrade
Schritt 2. Puppet unter Debian 12 installieren.
Um Puppet unter Debian 12 zu installieren, müssen wir das Puppet-Plattform-Repository aktivieren. Dieses Repository enthält die notwendigen Pakete und Abhängigkeiten für eine reibungslose Installation. Laden Sie zunächst das spezifische Release-Paket für Debian 12 Bookworm herunter. Sie finden das entsprechende Paket, z. B. puppet7-release-bookworm.deb, auf der offiziellen Puppet-Website oder über einen vertrauenswürdigen Paketspiegel. Nach dem Herunterladen installieren Sie das Release-Paket mit dpkg Befehl:
sudo dpkg -i puppet7-release-bookworm.deb
Aktualisieren Sie nach der Installation des Release-Pakets den apt-Paketindex, um sicherzustellen, dass das System das neu hinzugefügte Repository kennt:
sudo apt update
Der Puppet-Server fungiert als zentrale Instanz in der Puppet-Architektur, kompiliert Manifeste und stellt Kataloge für die Agent-Knoten bereit. Um den Puppet-Server unter Debian 12 zu installieren, verwenden Sie den folgenden apt-Befehl:
sudo apt install puppetserver
Sobald die Installation abgeschlossen ist, müssen wir den Puppet Server konfigurieren. Öffne das /etc/puppetlabs/puppet/puppet.conf Datei und legen Sie die folgenden Anweisungen fest:
(server) server = puppet.example.com certname = puppet.example.com environment = production dns_alt_names = puppet,puppet.example.com
Ersetzen „puppet.example.com” durch den Hostnamen Ihres Puppet-Servers. Die certname-Direktive gibt den Namen des SSL-Zertifikats des Servers an, während dns_alt_names es dem Server ermöglicht, auf Anfragen mit alternativen Hostnamen zu antworten.
Da Puppet Server zur Ausführung auf Java angewiesen ist, ist es wichtig, die Java-JVM-Einstellungen entsprechend den Ressourcen Ihres Servers zu konfigurieren. Passen Sie die Speicherzuordnung im an /etc/default/puppetserver Datei basierend auf dem RAM Ihres Servers. Wenn Ihr Server beispielsweise über 4 GB RAM verfügt, können Sie Folgendes festlegen:
JAVA_ARGS="-Xms2g -Xmx2g"
Dadurch werden dem Puppet-Server-Prozess mindestens und maximal 2 GB Speicher zugewiesen.
Starten und aktivieren Sie abschließend den Puppetserver-Dienst, um sicherzustellen, dass er beim Systemstart automatisch ausgeführt wird:
sudo systemctl start puppetserver sudo systemctl enable puppetserver
Um zu überprüfen, ob der Puppet-Server ordnungsgemäß ausgeführt wird, überprüfen Sie den Dienststatus:
sudo systemctl status puppetserver
Wenn die Ausgabe anzeigt, dass der Dienst aktiv ist und ausgeführt wird, ist Ihr Puppet-Server bereit, Agent-Knoten zu verwalten.
Schritt 3. Puppet Agent installieren.
Sobald der Puppet-Server läuft, ist es an der Zeit, den Puppet-Agenten auf den Knoten zu installieren, die Sie verwalten möchten. Der Puppet-Agent kommuniziert mit dem Puppet-Server, ruft Kataloge ab und wendet die gewünschte Konfiguration an. Installieren Sie auf jedem Agentenknoten das Puppet-Agent-Paket mit apt:
sudo apt install puppet-agent
Konfigurieren Sie nach der Installation den Puppet Agent, indem Sie die Datei bearbeiten /etc/puppetlabs/puppet/puppet.conf Datei. Legen Sie die folgenden Anweisungen fest:
(agent) server = puppet.example.com environment = production runinterval = 1800
Die Serveranweisung gibt den Hostnamen des Puppet-Servers an, während die Umgebung die Puppet-Umgebung festlegt, zu der der Agent gehört. Das Laufintervall bestimmt, wie oft der Agent beim Server nach Updates sucht (in Sekunden).
Um sicherzustellen, dass die Puppet-Binärdateien systemweit zugänglich sind, fügen Sie die folgende Zeile zu Ihrer Shell-Konfigurationsdatei hinzu (z. B. ~/.bashrc oder ~/.zshrc):
export PATH=/opt/puppetlabs/bin:$PATH
Rufen Sie die aktualisierte Shell-Konfigurationsdatei auf oder melden Sie sich ab und wieder an, damit die Änderungen wirksam werden.
Starten und aktivieren Sie den Puppet-Dienst auf jedem Agentenknoten:
sudo systemctl start puppet sudo systemctl enable puppet
Um die Kommunikation zwischen dem Agenten und dem Server zu testen, lösen Sie manuell einen Puppet-Lauf aus:
sudo puppet agent --test
Wenn der Agent den Katalog erfolgreich vom Server abruft und anwendet, wird eine Ausgabe mit den vorgenommenen Änderungen (sofern vorhanden) und eine Erfolgsmeldung angezeigt.
Schritt 4: Agentenzertifikate auf dem Puppet-Server signieren
Puppet verwendet ein PKI-System (Public Key Infrastructure), um die Kommunikation zwischen dem Server und den Agenten zu authentifizieren. Wenn ein Agent zum ersten Mal eine Verbindung zum Server herstellt, generiert er eine Zertifikatssignierungsanforderung (Certificate Signing Request, CSR). Der Puppet-Server muss diese CSR signieren, um Vertrauen herzustellen und dem Agent den Empfang von Katalogen zu ermöglichen.
Listen Sie auf dem Puppet-Server die ausstehenden Zertifikatsignierungsanforderungen auf:
sudo puppetserver ca list
Sie sehen die Hostnamen der Agentenknoten, die Zertifikate angefordert haben. Um das Zertifikat eines bestimmten Agenten zu signieren, verwenden Sie den folgenden Befehl:
sudo puppetserver ca sign --certname agent.example.com
Ersetzen Sie „agent.example.com“ durch den tatsächlichen Hostnamen des Agentenknotens. Lösen Sie nach dem Signieren des Zertifikats einen weiteren Puppet-Lauf auf dem Agentenknoten aus:
sudo puppet agent --test
Schritt 5: Stellen Sie ein Beispielmanifest bereit.
Um zu demonstrieren, wie Puppet Konfigurationen verwaltet, erstellen wir ein einfaches Manifest und wenden es auf einen Agentenknoten an. Manifeste sind in der Puppet-Sprache geschriebene Dateien, die den gewünschten Zustand von Ressourcen auf einem System definieren. Navigieren Sie auf dem Puppet-Server zum Manifestverzeichnis der Produktionsumgebung:
cd /etc/puppetlabs/code/environments/production/manifests
Erstellen Sie beispielsweise eine neue Manifestdatei sample.ppund öffnen Sie es in einem Texteditor:
sudo nano sample.pp
Definieren Sie in der Manifestdatei eine einfache Ressource zum Verwalten einer Datei:
file { '/tmp/hello.txt':
ensure => present,
content => "Hello, Puppet!\n",
}Speichern Sie die Datei und beenden Sie den Texteditor. Lösen Sie auf dem Agentenknoten einen Puppet-Lauf aus:
sudo puppet agent --test
Puppet ruft den Katalog mit dem Beispielmanifest ab und wendet die Konfiguration an. Überprüfen Sie nach Abschluss des Laufs, ob die /tmp/hello.txt Datei wurde auf dem Agentenknoten erstellt:
cat /tmp/hello.txt
Sie sollten den Inhalt „Hello, Puppet!“ sehen. auf der Konsole aufgedruckt. Sie haben ein Puppet-Manifest erfolgreich bereitgestellt und überprüft, ob der gewünschte Status auf dem Agentenknoten erreicht wurde.
Glückwunsch! Sie haben Puppet erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Puppet unter Debian 12 verwendet haben Bücherwurm. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Puppet-Website.
