Cómo instalar y configurar Foreman 1.11 en CentOS 7.x

Foreman es una herramienta gratuita y de código abierto de gestión de configuración y aprovisionamiento para servidores físicos y virtuales. Foreman realiza las tareas repetitivas y otras tareas de configuración utilizando las herramientas como marionetas, chef y Ansible. Para el aprovisionamiento, Foreman hace uso de DHCP, DNS, TFTP y archivo kickstart, aunque en este artículo vamos a usar la herramienta de títeres con Foreman.

Foreman proporciona un tablero desde donde el administrador del sistema puede realizar todas las tareas de configuración y auditoría, también podemos obtener los informes como cuántos nodos son gestionados por el capataz y qué configuración ha sido empujada en los nodos.

En este post voy a demostrar cómo instalar y configurar Foreman 1.11 con puppet en CentOS 7.x

Abajo están los detalles de mi servidor en el cual instalaré y configuraré Foreman.

  • Sistema operativo = CentOS 7.x
  • Dirección IP = 192.168.1.5
  • Nombre de host = foreman.example.com
  • SeLinux = Desactivado
  • Cortafuegos = Activado

Tengo mi propio servidor DNS local para el dominio example.com, en caso de que no tengas el servidor DNS entonces tienes que poner entradas en el archivo ‘ /etc/hosts ‘ para la resolución de nombre a ip.

Paso:1 Habilitar el instalador de puppetlabs repo e instalar el instalador de foreman

Abra el terminal y ejecute los siguientes comandos uno tras otro.

[root@foreman ~]# rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm
[root@foreman ~]# yum - install epel-release http://yum.theforeman.org/releases/1.11/el7/x86_64/foreman-release.rpm
[root@foreman ~]# yum - install foreman-installer

Paso:2 Iniciar la instalación utilizando el instalador de Foreman

Para iniciar la instalación del capataz, ejecute el comando » foreman-installer» , la instalación no será interactiva. En caso de que desee la instalación interactiva use la opción ‘ -i ‘ en el comando como «foreman-installer -i»

[root@foreman ~]# capataz-instalador

Una vez que la instalación del capataz se haya completado, obtendremos la salida como se muestra a continuación:

foreman-successful-installation-message

Podemos ver que se han creado las credenciales iniciales para el tablero de mandos del capataz y además está instalado el marionetamaster que se está ejecutando en el puerto 8140.

Antes de acceder al panel de control, se recomienda abrir los puertos necesarios en el cortafuegos del sistema operativo. Ejecute los comandos de abajo uno tras otro.

[root@foreman ~]# firewall-cmd –permanente –add-port=53/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=67-69/udp
triunfo
[root@foreman ~]# firewall-cmd –permanente –add-port=80/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=443/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=3000/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=3306/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=5910-5930/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=5432/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=8140/tcp
triunfo
[root@foreman ~]# firewall-cmd –permanent –add-port=8443/tcp
triunfo
[root@foreman ~]# firewall-cmd –reload
triunfo
[root@foreman ~]#

Paso:3 Acceso al panel de control de Foreman

Para acceder al panel de control del capataz, escriba «http://»

En Mi Caso se puede acceder al panel de control desde la url : http://foreman.example.com

Usar las credenciales iniciales que se crean durante la instalación del capataz

Login-foreman-dashboard

Foreman-Dashboard-overview

Por defecto, el propio servidor de foreman está registrado en el panel de control de foreman. Para comprobar la información del host,

haga clic en Hosts options -> then all hosts.

Managed-Hosts-foreman-dashboard

Vamos a instalar el módulo ntp en el servidor del capataz e importarlo desde el panel de control. El NTP es muy necesario para que los títeres funcionen sin problemas. Utilice el siguiente comando para descargar el módulo ntp.

[root@foreman ~]# módulo de títeres instalar puppetlabs-ntp

Ahora importe el módulo NTP desde el panel de control. Haga clic en Configurar –> Clases

foreman-class-option-in-dashbaord

Import-Puppet-classes-NTP-foreman-dashboard

Haga clic en la opción Importar, importará el módulo NTP en el tablero de mandos del capataz, el ejemplo se muestra a continuación:

Update-NTP-Module-foreman-dashboard

Seleccione el módulo y haga clic en Actualizar.

Puppet -NTP-class-foreman-dashboard

Haga clic en el nombre de la clase’ntp’ y seleccione’Smart Class Parameter’

Edit-Puppet-Class-ntp

Seleccione la opción de anulación en caso de que desee especificar sus propios servidores NTP. Cambie el valor del tipo de clave de «String» a «Array» y especifique el nombre del servidor NTP en el cuadro de valores predeterminados y, a continuación, haga clic en Enviar. A continuación se muestra un ejemplo.

NTP-Server-listt-Foreman-Dashboard

Ahora es el momento de añadir la clase ntp al host, para ello vaya a Hosts options y seleccione el host (foreman.example.com), haga clic en Edit.Go to the ‘ Puppet Classes ‘ Tab y haga clic en ‘ + ‘ option para añadir la clase ntp en el host y luego haga clic en submit

Add-NTP-Class-to-host-foreman

Ahora ejecute el siguiente comando de títeres desde el servidor del capataz para configurar el servicio NTP automáticamente.

[root@foreman ~]# agente de marionetas --test

Ahora, compruebe los informes del Panel de control para el host.

Vaya a Hosts-> Haga clic en hosts{foreman.example.com}-> Haga clic en Informes.

Reports-Foreman-dashboard

Como sabemos, titiritero utiliza certificados SSL para configurar la comunicación segura entre el servidor titiritero y sus nodos. Una vez que el Servidor de Títeres firma los certificados de su nodo, sólo puede haber comunicación.

Vamos a crear una entrada de autofirma para los nodos títeres que están en el dominio «example.com».

En el Dashboard de Forman, vaya a Infrastructure -> seleccione Proxies inteligentes -> seleccione Autosign en la pestaña Action

Haga clic en Nuevo para crear una nueva entrada ‘autofirmante’. Especifique el nombre de dominio y haga clic en Guardar.

Smart-Proxy-autosign-entry-foreman-Dashboard

En este punto, ahora podemos decir que nuestro servidor de capataz está listo para administrar servidores.

Paso:4 Añadir nuevos hosts a Foreman Dashboard.

Para añadir nuevos hosts o servidores en el panel de control del capataz tenemos que instalar el agente de títeres en los hosts y ejecutar el siguiente comando de títeres desde el host.

Supongamos que queremos añadir el servidor Ubuntu { ubuntu-server.example.com – 192.168.1.14 }}

linuxtechi@ubuntu-server:~$ sudo apt install puppet
linuxtechi@ubuntu-servidor:~$ agente de títeres -td –servidor=foreman.example.com

Ahora verifique el host en el panel de control.

Hosts -Detalles-Foreman-Dashboard

Ahora agregue clases de marionetas a este host de la misma manera que lo hacemos para el host «foreman.example.com» en los pasos anteriores.

Nota : Comando para quitar el módulo de marionetas.
[root@foreman ~]# módulo de títeres desinstalar --environment=production puppetlabs-ntp
Aviso: Preparándose para desinstalar 'puppetlabs-ntp' ....
Se ha eliminado 'puppetlabs-ntp' (v4.2.0) de /etc/puppet/environments/production/modules
[root@foreman ~]#

Así concluye el artículo, Por favor, comparta sus comentarios y sugerencias

Referencia :http://theforeman.org/manuals/1.11/index.html#2.Quickstart

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *