Foreman là phần mềm nguồn mở để quản lý vòng đời của máy chủ vật lý và ảo. Đây là giải pháp quản lý máy chủ giúp quản trị viên hệ thống thực hiện cung cấp và cấu hình máy chủ cho quá trình phối hợp và giám sát. Foreman cung cấp hỗ trợ cho các công cụ cung cấp như Puppet, Chef, Salt Stack, Ansible, v.v.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt và cấu hình Foreman trên máy chủ Ubuntu 18.04. Chúng tôi sẽ cài đặt Foreman bằng trình cài đặt Puppet Foreman trên Ubuntu Server 18.04.
Điều kiện tiên quyết
Thay đổi tên máy chủ của hệ thống bằng lệnh sau và thay đổi tên miền bằng tên miền của riêng bạn.
Bây giờ hãy chỉnh sửa tệp '/etc/hosts' bằng trình soạn thảo vim.
Thay đổi Địa chỉ IP và tên miền bằng tên miền của riêng bạn và dán vào đó.
Lưu và đóng tệp.
Bây giờ hãy chạy lệnh sau và đảm bảo bạn nhận được địa chỉ IP của server FQDN.
Cài đặt gói ca-certificate và tải xuống gói kho lưu trữ Puppet.
Bây giờ hãy thêm kho lưu trữ puppet bằng lệnh sau.
Thêm kho lưu trữ Foreman bằng cách chạy lệnh sau.
Bây giờ hãy thêm khóa Foreman.
Sau đó, cập nhật kho lưu trữ Ubuntu và cài đặt gói 'foreman-installer' bằng các lệnh sau.
Bây giờ gói foreman-installer đã được cài đặt, hãy chạy lệnh cài đặt bên dưới.
Khi quá trình cài đặt hoàn tất, bạn sẽ nhận được tên người dùng quản trị và mật khẩu của bảng điều khiển Foreman như bên dưới.
Chạy tất cả ufw sau lệnh bên dưới.
Sau đó, khởi động và kích hoạt dịch vụ tường lửa ufw.
Và bạn sẽ nhận được Trang đăng nhập Foreman.
Đăng nhập bằng tên người dùng 'admin' và mật khẩu được cung cấp ở trên cùng, và bạn sẽ nhận được Bảng điều khiển Foreman.
Và bạn sẽ nhận được kết quả như bên dưới.
Đăng nhập vào bảng điều khiển Foreman, nhấp vào menu bên trái.
Cấu hình - Puppet - Lớp.
Nhấp vào nút 'Nhập môi trường từ server.hakase-labs.io'.
Bật mô-đun puppet NTP bằng cách tích vào hộp kiểm rồi nhấp vào Cập nhật button.
Module puppet để quản lý dịch vụ NTP đã được bật.
Sau đó, chúng ta sẽ ghi đè cấu hình máy chủ NTP mặc định bằng máy chủ tùy chỉnh của riêng mình.
Trên trang 'Puppet Classes', hãy nhấp vào module NTP.
Bây giờ hãy nhấp vào tab 'Smart Class Parameters', sau đó nhấp vào tham số 'Server' ở bên trái.
Đánh dấu vào hộp kiểm 'Override', thay đổi loại khóa thành 'array', sau đó nhập giá trị mặc định với nhóm máy chủ NTP tùy chỉnh.
Nhấp vào nút 'Submit' ở cuối và cấu hình module puppet NTP đã được đã hoàn thành.
Sau đó, chọn host mà bạn muốn áp dụng NTP puppet module và nhấp vào nút 'Edit'.
Nhấp vào tab Puppet Classes và bạn sẽ nhận được tất cả các mô-đun puppet khả dụng trên Foreman. Trong mục Available Classes, hãy mở rộng mô-đun lớp NTP và nhấp vào dấu cộng bên cạnh "ntp".
Bây giờ hãy nhấp vào nút 'Gửi' và mô-đun puppet để quản lý máy chủ NTP đã được thêm vào máy chủ Foreman Puppet Master.
Và bạn sẽ nhận được kết quả như bên dưới.
Máy chủ sẽ tự động cài đặt và định cấu hình dịch vụ NTP bằng cấu hình tùy chỉnh của chúng tôi.
Sau khi hoàn tất, hãy kiểm tra tệp cấu hình '/etc/ntp.conf'.
Đảm bảo bạn có được cấu hình NTP được quản lý bởi puppet bằng cách sử dụng nhóm máy chủ tùy chỉnh đã được xác định trên bảng điều khiển Foreman.
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt và cấu hình Foreman trên máy chủ Ubuntu 18.04. Chúng tôi sẽ cài đặt Foreman bằng trình cài đặt Puppet Foreman trên Ubuntu Server 18.04.
Điều kiện tiên quyết
- Ubuntu Server 18.04
- Bộ nhớ RAM 4/2GB
- Thiết lập FQDN
- Cài đặt Puppet 5
- Cài đặt Foreman
- Thiết lập Tường lửa UFW
- Truy cập Bảng điều khiển Foreman
- Thêm Mô-đun NTP vào Foreman
- Chạy Puppet Agent
Bước 1 - Thiết lập FQDN
Trước tiên, chúng ta cần cấu hình FQDN (Tên miền đủ điều kiện) của máy chủ Foreman bằng cách thay đổi tên máy chủ và chỉnh sửa tệp '/etc/hosts'.Thay đổi tên máy chủ của hệ thống bằng lệnh sau và thay đổi tên miền bằng tên miền của riêng bạn.
Mã:
hostnamectl set-hostname server.hakase-labs.io
Mã:
vim /etc/hosts
Mã:
10.9.9.20 server.hakase-labs.io serverBây giờ hãy chạy lệnh sau và đảm bảo bạn nhận được địa chỉ IP của server FQDN.
Mã:
ping $(hostname -f) -c 3Bước 2 - Thêm kho lưu trữ Puppet
Đối với hướng dẫn này, chúng ta cần thêm kho lưu trữ puppet để cài đặt gói Puppet vào hệ thống Ubuntu. Bởi vì chúng ta muốn cài đặt Foreman tự động bằng tập lệnh cài đặt mô-đun puppet do Foreman cung cấp.Cài đặt gói ca-certificate và tải xuống gói kho lưu trữ Puppet.
Mã:
sudo apt install ca-certificates -y
cd /tmp && wget https://apt.puppetlabs.com/puppet5-release-bionic.deb
Mã:
sudo dpkg -i /tmp/puppet5-release-bionic.debBước 3 - Cài đặt Foreman
Để cài đặt Foreman vào hệ thống, chúng ta phải thêm kho lưu trữ foreman.Thêm kho lưu trữ Foreman bằng cách chạy lệnh sau.
Mã:
echo "deb http://deb.theforeman.org/ bionic 1.20" | sudo tee /etc/apt/sources.list.d/foreman.list
echo "deb http://deb.theforeman.org/ plugins 1.20" | sudo tee -a /etc/apt/sources.list.d/foreman.list
Mã:
wget -q https://deb.theforeman.org/pubkey.gpg -O- | sudo apt-key add -
Mã:
sudo apt update
sudo apt install foreman-installer -yBây giờ gói foreman-installer đã được cài đặt, hãy chạy lệnh cài đặt bên dưới.
Mã:
sudo foreman-installerBước 4 - Cấu hình Tường lửa UFW
Sau khi cài đặt foreman, chúng ta cần mở một số cổng cần thiết cho Foreman.Chạy tất cả ufw sau lệnh bên dưới.
Mã:
ufw allow http
ufw allow https
ufw allow ssh
ufw allow 69/udp
ufw allow 8140/tcp
Mã:
ufw enableBước 5 - Truy cập Bảng điều khiển Foreman
Bây giờ hãy mở trình duyệt web của bạn và nhập IP máy chủ foreman hoặc tên miền vào thanh địa chỉ, trong trường hợp của tôi là ' '.Và bạn sẽ nhận được Trang đăng nhập Foreman.
Đăng nhập bằng tên người dùng 'admin' và mật khẩu được cung cấp ở trên cùng, và bạn sẽ nhận được Bảng điều khiển Foreman.
Bước 6 - Thêm Mô-đun NTP vào Foreman
Mô-đun NTP là cần thiết cho puppet master để giữ thời gian chính xác. Và chúng tôi sẽ sử dụng Foreman để quản lý dịch vụ NTP trên máy chủ Foreman (cũng là puppet master).- Cài đặt Mô-đun Puppet để quản lý NTP
Cài đặt mô-đun puppet để quản lý dịch vụ NTP cho máy chủ foreman bằng lệnh sau.
Mã:
sudo /opt/puppetlabs/bin/puppet module install puppetlabs/ntp- Bật và cấu hình Mô-đun Puppet NTP
Sau khi cài đặt mô-đun puppet, chúng ta cần bật và cấu hình mô-đun NTP thông qua bảng điều khiển Foreman.Đăng nhập vào bảng điều khiển Foreman, nhấp vào menu bên trái.
Cấu hình - Puppet - Lớp.
Nhấp vào nút 'Nhập môi trường từ server.hakase-labs.io'.
Bật mô-đun puppet NTP bằng cách tích vào hộp kiểm rồi nhấp vào Cập nhật button.
Module puppet để quản lý dịch vụ NTP đã được bật.
Sau đó, chúng ta sẽ ghi đè cấu hình máy chủ NTP mặc định bằng máy chủ tùy chỉnh của riêng mình.
Trên trang 'Puppet Classes', hãy nhấp vào module NTP.
Bây giờ hãy nhấp vào tab 'Smart Class Parameters', sau đó nhấp vào tham số 'Server' ở bên trái.
Đánh dấu vào hộp kiểm 'Override', thay đổi loại khóa thành 'array', sau đó nhập giá trị mặc định với nhóm máy chủ NTP tùy chỉnh.
Mã:
["0.id.pool.ntp.org","1.id.pool.ntp.org","2.id.pool.ntp.org","3.id.pool.ntp.org"]- Cấu hình Host để sử dụng Puppet Module
Hiển thị tất cả các host khả dụng trên Foreman bằng cách chọn menu 'Host' ở bên trái, sau đó nhấp vào 'All Hosts'.Sau đó, chọn host mà bạn muốn áp dụng NTP puppet module và nhấp vào nút 'Edit'.
Nhấp vào tab Puppet Classes và bạn sẽ nhận được tất cả các mô-đun puppet khả dụng trên Foreman. Trong mục Available Classes, hãy mở rộng mô-đun lớp NTP và nhấp vào dấu cộng bên cạnh "ntp".
Bây giờ hãy nhấp vào nút 'Gửi' và mô-đun puppet để quản lý máy chủ NTP đã được thêm vào máy chủ Foreman Puppet Master.
Bước 7 - Chạy Puppet Agent
Đăng nhập vào máy chủ Foreman và chạy lệnh puppet sau đây.
Mã:
sudo /opt/puppetlabs/bin/puppet agent --testMáy chủ sẽ tự động cài đặt và định cấu hình dịch vụ NTP bằng cấu hình tùy chỉnh của chúng tôi.
Sau khi hoàn tất, hãy kiểm tra tệp cấu hình '/etc/ntp.conf'.
Mã:
cat /etc/ntp.conf