本文介绍如何在CentOS 7/RHEL 7系统上安装和设置Foreman 3的方法。当前Foreman 3.x安装可以使用Foreman installer完成。

详细的安装和设置方法

步骤1、设置系统主机名

运行Foreman安装和配置时需要主机名。按如下所示设置系统主机名：

sudo hostnamectl set-hostname foreman.computingforgeeks.com

将主机名添加到主机文件：

$ sudo vi /etc/hosts

192.168.205.20 foreman.computingforgeeks.com

步骤2、添加Foreman 3.x安装程序存储库

在RHEL 7上，首先启用SCL存储库：

sudo yum -y install yum-utils

sudo yum-config-manager --enable rhel-7-server-optional-rpms rhel-server-rhscl-7-rpms

如果是CentOS 7，请执行以下命令：

sudo yum -y install yum-utils

sudo yum-config-manager --enable extras

现在，在CentOS 7/RHEL 7上启用Puppet 6.x存储库：

sudo yum -y install https://yum.puppet.com/puppet6-release-el-7.noarch.rpm

继续并在CentOS 7/RHEL 7系统上启用EPEL存储库：

##在RHEL 7上

sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

##CentOS 7上

sudo yum -y install epel-release centos-release-scl-rh

现在将Foreman 3.x存储库添加到系统中。这里我们添加了Foreman存储库，这是最新版本：

sudo yum -y install https://yum.theforeman.org/releases/latest/el7/x86_64/foreman-release.rpm

步骤3、运行Foreman 3.x安装程序

添加存储库后，您需要使用以下命令下载Foreman 3.x安装程序：

sudo yum -y install foreman-installer

此脚本将安装所有必需的软件包，包括rubygem-kafo、puppet。

现在运行安装程序。您还可以使用foreman-installer --help中的选项进行配置：

sudo foreman-installer

样本输出：

步骤4、允许Foreman防火墙端口

有几个端口需要通过防火墙才能让Foreman运行。这些端口可以允许如下：

sudo firewall-cmd --permanent --add-port=53/tcp

sudo firewall-cmd --permanent --add-port=67-69/udp

sudo firewall-cmd --permanent --add-port=80/tcp

sudo firewall-cmd --permanent --add-port=443/tcp

sudo firewall-cmd --permanent --add-port=3000/tcp

sudo firewall-cmd --permanent --add-port=3306/tcp

sudo firewall-cmd --permanent --add-port=5910-5930/tcp

sudo firewall-cmd --permanent --add-port=5432/tcp

sudo firewall-cmd --permanent --add-port=8140/tcp

sudo firewall-cmd --permanent --add-port=8443/tcp

现在重新加载守护程序以应用上面的更改：

sudo firewall-cmd --reload

步骤5、访问Foreman Web UI

可以使用Web UI与Foreman进行交互。可以使用URL访问，地址格式为https://IP_address或者https://domain_name：

通过提供安装期间创建的凭据登录，然后进入控制中心。在里面可以创建操作系统，当前Foreman允许创建要管理的主机，首先在主机>操作系统下创建要安装的操作系统，为所需的分发创建新的操作系统。还可以创建主机，创建操作系统后，可以在主机>创建主机下使用它创建主机：

以下重点讲一下Foreman中的Ansible入门设置。

现在我们将为Foreman上的重复任务配置Ansible。首先在Foreman上启用Ansible插件，如下所示：

sudo foreman-installer --enable-foreman-plugin-ansible \

  --enable-foreman-proxy-plugin-ansible

继续并将角色添加到/etc/ansible/roles目录。例如，可以创建一个安装vim、检查系统正常运行时间的示例ansible角色，如下所示：

sudo vi /etc/ansible/roles/playbook.yaml

在文件中，添加内容：

---

- hosts: foreman.computingforgeeks.com

  tasks:

    - name: Install latest version of vim on CentOS Linux Node

      yum: name=vim   state=latest

    - name: start nginx

      service:

          name: nginx

          state: started

    - name: Check uptime of the remote host

      shell: uptime

      register: command_output

    - debug:

             var: command_output.stdout_line

保存文件，转到Foreman Web UI，然后在Configure > Ansible > Roles下导入角色：

导入后，可以在主机>所有主机下将角色分配给给定的。编辑主机并向其添加Ansible角色：

提交所做的更改，角色将添加到主机。验证是否已配置重复任务：

至此，您已经设置了为在CentOS 7/RHEL 7上使用Foreman 3.x来管理主机，并使用Ansible或您需要的任何工具执行多个重复任务。