如何在 Ubuntu 18.04 LTS 上安装 Foreman 服务器管理工具

在此页

1. 第 1 步 - 设置 FQDN
2. 第 2 步 - 添加 Puppet 存储库
3. 第 3 步 - 安装工头
4. 第 4 步 - 配置 UFW 防火墙
5. 第 5 步 - 访问工头仪表板
6. 第 6 步 - 将 NTP 模块添加到 Foreman
   1. - 安装用于管理 NTP 的 Puppet 模块
   2. - 启用和配置 NTP Puppet 模块
   3. - 配置主机以使用 Puppet 模块

   Foreman 是一款开源软件，用于管理物理和虚拟服务器的生命周期。它是一种服务器管理解决方案，可帮助系统管理员执行服务器供应和配置以进行编排和监控。 Foreman 提供对配置工具的支持，例如 Puppet、Chef、Salt Stack、Ansible 等。

   在本指南中，我们将向您展示在 Ubuntu 服务器 18.04 上安装和配置 Foreman。我们打算在 Ubuntu Server 18.04 上使用 Puppet Foreman 安装程序安装 Foreman。

   先决条件

   • Ubuntu 服务器 18.04
   • RAM 内存 4/2GB

   我们将要做什么？

   1. 设置 FQDN
   2. 安装 Puppet 5
   3. 安装工头
   4. 设置 UFW 防火墙
   5. 访问工头仪表板
   6. 为 Foreman 添加 NTP 模块
   7. 运行 Puppet 代理

   第 1 步 - 设置 FQDN

   首先，我们需要通过更改主机名和编辑 /etc/hosts 文件来配置 Foreman 服务器的 FQDN（完全限定域名）。

   使用以下命令更改系统的主机名，并使用您自己的域名更改域名。

   hostnamectl set-hostname server.hakase-labs.io

   现在使用 vim 编辑器编辑 /etc/hosts 文件。

   vim /etc/hosts

   使用您自己的 IP 地址和域名更改并粘贴到其中。

   10.9.9.20   server.hakase-labs.io   server

   保存并关闭文件。

   现在运行以下命令并确保您获得服务器 FQDN 的 IP 地址。

   ping $(hostname -f) -c 3

   第 2 步 - 添加 Puppet 存储库

   对于本指南，我们需要添加 puppet 存储库以将 Puppet 包安装到 Ubuntu 系统。因为我们想使用 Foreman 提供的 puppet 模块安装程序脚本自动安装 Foreman。

   安装 ca-certificate 包并下载 Puppet 存储库包。

   sudo apt install ca-certificates -y
   cd /tmp && wget https://apt.puppetlabs.com/puppet5-release-bionic.deb

   现在使用以下命令添加 puppet 存储库。

   sudo dpkg -i /tmp/puppet5-release-bionic.deb

   

   第 3 步 - 安装工头

   为了将工头安装到系统中，我们必须添加工头存储库。

   通过运行以下命令添加 Foreman 存储库。

   echo "deb http://deb.theforeman.org/ bionic 1.20" | sudo tee /etc/apt/sources.list.d/foreman.list
   echo "deb http://deb.theforeman.org/ plugins 1.20" | sudo tee -a /etc/apt/sources.list.d/foreman.list

   现在添加工头键。

   wget -q https://deb.theforeman.org/pubkey.gpg -O- | sudo apt-key add -

   之后，更新 ubuntu 存储库并使用以下命令安装工头安装程序包。

   sudo apt update
   sudo apt install foreman-installer -y

   

   现在已经安装了工头安装程序包，运行下面的安装程序命令。

   sudo foreman-installer

   安装完成后，您将获得工头仪表板的管理员用户和密码，如下所示。

   

   第 4 步 - 配置 UFW 防火墙

   foreman安装完成后，我们需要打开一些foreman需要的端口。

   按照下面的命令运行所有 ufw。

   ufw allow http
   ufw allow https
   ufw allow ssh
    
   ufw allow 69/udp
   ufw allow 8140/tcp

   之后，启动并启用 ufw 防火墙服务。

   ufw enable

   

   第 5 步 - 访问工头仪表板

   现在打开您的网络浏览器并在地址栏中输入工头服务器 IP 或域名，在我的例子中是 https://server.hakase-labs.io/。

   

   您将获得工头登录页面。

   使用用户 admin 和顶部给出的密码登录，您将获得 Foreman Dashboard。

   

   第 6 步 - 将 NTP 模块添加到工头

   Puppet Master 需要 NTP 模块来保持时间准确。我们将使用 Foreman 来管理 Foreman 主机（也作为傀儡主机）上的 NTP 服务。

   - 安装用于管理 NTP 的 Puppet 模块

   使用以下命令将用于管理 NTP 服务的 puppet 模块安装到工头主机。

   sudo /opt/puppetlabs/bin/puppet module install puppetlabs/ntp

   你会得到如下结果。

   

   - 启用和配置 NTP Puppet 模块

   安装 puppet 模块后，我们需要通过 Foreman 仪表板启用和配置 NTP 模块。

   登录工头仪表盘，点击左侧菜单。

   配置 - Puppet - 类。

   

   单击从 server.hakase-labs.io 导入环境按钮。

   通过勾选复选框启用 NTP puppet 模块，然后单击更新按钮。

   

   用于管理 NTP 服务的 puppet 模块已启用。

   之后，我们将使用我们自己的自定义服务器覆盖默认的 NTP 服务器配置。

   在 Puppet 类页面上，单击 NTP 模块。

   

   现在单击 Smart Class Parameters 选项卡，然后单击左侧的 Server 参数。

   

   勾选 Override 复选框，将密钥类型更改为数组，然后使用自定义 NTP 服务器池输入默认值。

   ["0.id.pool.ntp.org","1.id.pool.ntp.org","2.id.pool.ntp.org","3.id.pool.ntp.org"]

   单击底部的提交按钮，NTP puppet 模块配置已完成。

   - 配置主机以使用人偶模块

   通过选择左侧的“主机”菜单，在 Foreman 上显示所有可用主机，然后单击“所有主机”。

   

   之后，选择要应用 NTP puppet 模块的主机，然后单击“编辑”按钮。

   单击 Puppet Classes 选项卡，您将在 Foreman 上获得所有可用的人偶模块。在 Available Classes 下，展开 NTP 类模块并单击 \ntp\ 旁边的加号。

   

   现在单击提交按钮，用于管理 NTP 服务器的 puppet 模块已添加到 Foreman Puppet Master 服务器。

   第 7 步 - 运行 Puppet 代理

   登录到 Foreman 服务器并运行下面的 puppet 命令。

   sudo /opt/puppetlabs/bin/puppet agent --test

   你会得到如下结果。

   

   服务器将使用我们的自定义配置自动安装和配置 NTP 服务。

   完成后，检查 /etc/ntp.conf 配置文件。

   cat /etc/ntp.conf

   确保您使用已在 Foreman 仪表板上定义的自定义服务器池获得由 puppet 管理的 NTP 配置。

   

   参考