puppet基本配置
1.证书申请 puppet客户端与服务器是通过ssl隧道通信的,客户端安装完成后,需要向服务器端申请证书 客户端首次连接服务器端发过证书申请: puppet agent --server=puppet-master --test 在服务器端执行puppet cert --list命令可以查看到申请证书的客户端 服务器端颁发证书: puppet cert -s puppet-client \\给指定客户端颁发证书 puppet cert -s and -a \\给所有客户端颁发证书 客户端再次执行puppet agent --server=puppet-master --test即可看到颁发的证书2.puppet自动认证 首先配置好hosts,然后在服务器端的puppet.conf配置文件里里添加autosign = true3.重新生成证书 1)在客户端删除/var/lib/puppet/ssl/文件夹 rm -rf /var/lib/puppet/ssl puppet agent -t 2)在服务器端删除客户端证书 puppet cert clean puppet-client 3)在客户端执行puppet agent --server=puppet-master --test4.配置客户端自动同步 1)客户端配置puppet相关参数和同步时间 vim /etc/sysconfig/puppet PUPPET_SERVER=puppet-master #对应服务器端的主机名 PUPPET_PORT=8140 PUPPET_LOG=/var/log/puppet/puppet.log PUPPET_EXTRA_OPTS=--waitforcert=500 2)在客户端的/etc/puppet/puppet.conf的下加入 runinterval = 60 #代表60秒钟跟服务器同步一次5.服务器端主动同步 1)在客户端上的puppet.conf里的下添加 listen = true #让puppet监听8139端口 2)修改客户端/etc/sysconfig/puppet PUPPET_SERVER=puppet-master 3)新建namespaceauth.conf vim /etc/puppet/namespaceauth.conf allow * 4)修改auth.conf path /run method save allow * path / auth any 5)重启客户端,然后在服务器端执行测试命令: puppet kick puppet-client6.安装puppet模块 git clone --recursive git://github.com/example42/puppet-modules.git mv puppet-modules /etc/puppet/ 在puppet.conf的下添加: modulepath = /etc/puppet/puppet-modules 如果有多个路径,用冒号隔开 linux交流群:22346652。欢迎Linux爱好者加入,一起学习,一起进步。
页:
[1]