Ubuntu 18.04 LTS에 Foreman 서버 관리 도구를 설치하는 방법
이 페이지에서
- 1단계 - FQDN 설정
- 2단계 - 꼭두각시 저장소 추가
- 3단계 - Foreman 설치
- 4단계 - UFW 방화벽 구성\n
- 5단계 - Foreman 대시보드에 액세스
- 6단계 - Foreman에 NTP 모듈 추가
- - NTP 관리를 위한 Puppet 모듈 설치\n
- - NTP Puppet 모듈 활성화 및 구성\n
- - Puppet 모듈을 사용하도록 호스트 구성\n
Foreman은 물리적 및 가상 서버의 수명 주기를 관리하기 위한 오픈 소스 소프트웨어입니다. 시스템 관리자가 오케스트레이션 및 모니터링에 대한 서버 프로비저닝 및 구성을 수행할 수 있도록 도와주는 서버 관리 솔루션입니다. Foreman은 Puppet, Chef, Salt Stack, Ansible 등과 같은 프로비저닝 도구에 대한 지원을 제공합니다.
이 가이드에서는 Ubuntu 서버 18.04에 Foreman을 설치하고 구성하는 방법을 설명했습니다. Ubuntu Server 18.04에서 Puppet Foreman 설치 프로그램을 사용하여 Foreman을 설치하려고 합니다.
전제 조건
- 우분투 서버 18.04
- RAM 메모리 4/2GB
우리는 무엇을 할 것입니까?
- FQDN 설정
- Puppet 5 설치
- Foreman 설치
- UFW 방화벽 설정\n
- Foreman 대시보드에 액세스
- Foreman에 NTP 모듈 추가
- Puppet Agent 실행\n
1단계 - FQDN 설정
먼저 호스트 이름을 변경하고 /etc/hosts 파일을 편집하여 Foreman 서버의 FQDN(Fully Qualified Domain Name)을 구성해야 합니다.
다음 명령을 사용하여 시스템의 호스트 이름을 변경하고 자신의 도메인 이름을 변경하십시오.
hostnamectl set-hostname server.hakase-labs.io
이제 vim 편집기를 사용하여 /etc/hosts 파일을 편집합니다.
vim /etc/hosts
IP 주소와 도메인 이름을 자신의 것으로 변경하고 붙여넣습니다.
10.9.9.20 server.hakase-labs.io server
파일을 저장하고 닫습니다.
이제 다음 명령을 실행하고 서버 FQDN의 IP 주소를 가져왔는지 확인하십시오.
ping $(hostname -f) -c 3
2단계 - 꼭두각시 저장소 추가
이 가이드에서는 Ubuntu 시스템에 Puppet 패키지를 설치하기 위해 puppet 리포지토리를 추가해야 합니다. Foreman이 제공하는 꼭두각시 모듈 설치 프로그램 스크립트를 사용하여 Foreman을 자동으로 설치하려고 하기 때문입니다.
ca-certificate 패키지를 설치하고 Puppet 리포지토리 패키지를 다운로드합니다.
sudo apt install ca-certificates -y
cd /tmp && wget https://apt.puppetlabs.com/puppet5-release-bionic.deb이제 다음 명령을 사용하여 꼭두각시 저장소를 추가합니다.
sudo dpkg -i /tmp/puppet5-release-bionic.deb
3단계 - Foreman 설치
Foreman을 시스템에 설치하려면 foreman 저장소를 추가해야 합니다.
다음 명령을 실행하여 Foreman 리포지토리를 추가합니다.
echo "deb http://deb.theforeman.org/ bionic 1.20" | sudo tee /etc/apt/sources.list.d/foreman.list
echo "deb http://deb.theforeman.org/ plugins 1.20" | sudo tee -a /etc/apt/sources.list.d/foreman.list이제 Foreman 키를 추가합니다.
wget -q https://deb.theforeman.org/pubkey.gpg -O- | sudo apt-key add -
그런 다음 우분투 리포지토리를 업데이트하고 다음 명령을 사용하여 foreman-installer 패키지를 설치합니다.
sudo apt update
sudo apt install foreman-installer -y
이제 foreman-installer 패키지가 설치되었습니다. 아래 설치 프로그램 명령을 실행하십시오.
sudo foreman-installer
설치가 완료되면 아래와 같이 Foreman 대시보드의 관리자 사용자와 비밀번호를 받게 됩니다.
4단계 - UFW 방화벽 구성
Foreman 설치 후 Foreman에 필요한 일부 포트를 열어야 합니다.
아래 명령을 따라 모든 ufw를 실행하십시오.
ufw allow http
ufw allow https
ufw allow ssh
ufw allow 69/udp
ufw allow 8140/tcp그런 다음 ufw 방화벽 서비스를 시작하고 활성화하십시오.
ufw enable
5단계 - Foreman 대시보드에 액세스
이제 웹 브라우저를 열고 주소 표시줄에 감독 서버 IP 또는 도메인 이름을 입력합니다. 제 경우에는 https://server.hakase-labs.io/입니다.
그러면 Foreman 로그인 페이지가 나타납니다.
사용자 admin과 상단에 제공된 비밀번호로 로그인하면 Foreman 대시보드가 나타납니다.
6단계 - Foreman에 NTP 모듈 추가
꼭두각시 마스터는 시간을 정확하게 유지하기 위해 NTP 모듈이 필요했습니다. 그리고 Foreman을 사용하여 Foreman 호스트(인형 마스터로도 사용됨)에서 NTP 서비스를 관리할 것입니다.
- NTP 관리를 위한 Puppet 모듈 설치
다음 명령을 사용하여 NTP 서비스를 관리하기 위한 puppet 모듈을 foreman 호스트에 설치합니다.
sudo /opt/puppetlabs/bin/puppet module install puppetlabs/ntp
그러면 아래와 같은 결과를 얻게 됩니다.
- NTP 꼭두각시 모듈 활성화 및 구성
꼭두각시 모듈 설치 후 Foreman 대시보드를 통해 NTP 모듈을 활성화하고 구성해야 합니다.
Foreman 대시보드에 로그인하고 왼쪽의 메뉴를 클릭합니다.
구성 - 꼭두각시 - 클래스.
server.hakase-labs.io에서 환경 가져오기 버튼을 클릭합니다.
확인란을 선택하여 NTP 꼭두각시 모듈을 활성화한 다음 업데이트 버튼을 클릭합니다.
NTP 서비스 관리를 위한 꼭두각시 모듈이 활성화되었습니다.
그런 다음 자체 사용자 정의 서버를 사용하여 NTP 서버 구성의 기본값을 재정의합니다.
Puppet Classes 페이지에서 NTP 모듈을 클릭합니다.
이제 스마트 클래스 매개변수 탭을 클릭한 다음 왼쪽에서 서버 매개변수를 클릭하십시오.
재정의 확인란을 선택하고 키 유형을 배열로 변경한 다음 사용자 지정 NTP 서버 풀로 기본값을 입력합니다.
["0.id.pool.ntp.org","1.id.pool.ntp.org","2.id.pool.ntp.org","3.id.pool.ntp.org"]
하단의 제출 버튼을 클릭하면 NTP 꼭두각시 모듈 구성이 완료됩니다.
- Puppet 모듈을 사용하도록 호스트 구성
왼쪽에서 호스트 메뉴를 선택한 다음 모든 호스트를 클릭하여 Foreman에서 사용 가능한 모든 호스트를 표시합니다.
그런 다음 NTP 꼭두각시 모듈을 적용할 호스트를 선택하고 편집 버튼을 클릭합니다.
Puppet Classes 탭을 클릭하면 Foreman에서 사용 가능한 모든 인형 모듈이 표시됩니다. 사용 가능한 클래스 아래에서 NTP 클래스 모듈을 확장하고 "ntp" 옆의 더하기 기호를 클릭합니다.
이제 Submit 버튼을 클릭하면 NTP 서버 관리를 위한 puppet 모듈이 Foreman Puppet Master 서버에 추가되었습니다.
7단계 - Puppet Agent 실행
Foreman 서버에 로그인하고 아래의 꼭두각시 명령을 실행합니다.
sudo /opt/puppetlabs/bin/puppet agent --test
그러면 아래와 같은 결과를 얻게 됩니다.
서버는 사용자 지정 구성을 사용하여 NTP 서비스를 자동으로 설치 및 구성합니다.
완료되면 /etc/ntp.conf 구성 파일을 확인하십시오.
cat /etc/ntp.conf
Foreman 대시보드에 이미 정의된 사용자 지정 서버 풀을 사용하여 Puppet에서 관리하는 NTP 구성을 가져왔는지 확인합니다.
참조