puppet安装

server  xuesong1     10.152.14.85

client  xuesong      10.152.14.106

系统centos5.8

两台配置都配置

/etc/hosts

10.152.14.85    xuesong1

10.152.14.106   xuesong

wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

rpm -Uvh epel-release-5-4.noarch.rpm

# 服务端安装

yum install -y puppet-server

sed -i '/ssldir/ a autosign=true' /etc/puppet/puppet.conf

sed -i '/autosign/ a autosign=\/etc\/puppet\/autosign\.conf' /etc/puppet/puppet.conf

echo "*" > /etc/puppet/autosign.conf

service puppetmasterd start

setenforce 0

# 客户端安装

yum install -y puppet

cat >>/etc/sysconfig/puppet<<EOF

PUPPET_SERVER=$ser

PUPPET_PORT=8140

PUPPET_LOG=/var/log/puppet/puppet.log

EOF

echo "runinterval=300" >> /etc/puppet/puppet.conf

#启动

service puppet start

#or

puppetd 

# 客户端生成一个 SSL 证书并指定发给 Puppet 服务端

puppet agent --no-daemonize --onetime --verbose --debug --server=xuesong1

# 客户端测试与服务端

puppetd --test --server xuesong1

# 服务端查看通过签名的客户端

puppet cert list -all

# 在master上查看申请证书请求

puppet cert --list  

# 签发证书

puppet cert --sign node1.zhang.com

#一次性签发所有的证书

puppet cert --sign --all

# 使用

# 服务端添加任务

vi /etc/puppet/manifests/site.pp

node default {

        file {

                "/tmp/helloworld.txt": content => "hello, world";

        }

}

# 等待runinterval 指定的时间,查看客户端是否成功 cat /tmp/helloworld.txt

# 强制指定主机同步

puppetrun -p 10 --host tc-12-77

# 让证书过期

puppet cert --revoke puppet-test

# 删除证书 先让证书过期

puppet cert --clean puppet-test

客户端:/etc/puppet/puppet.conf 的 [agent]标签下   

runinterval = 60  # 代表60秒跟服务器同步一次

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏友弟技术工作室

openSSH服务及其应用

1115
来自专栏逸鹏说道

小侃 SQL加密和性能

细说SQL Server中的加密 简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中,加密并不能替代其他的安全设置,比如...

2786
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Let加密SSL证书配置GoCD

GoCD是一个功能强大的持续集成和交付平台,旨在自动化测试和发布流程。GoCD具有许多高级功能,例如比较构建,可视化复杂工作流以及自动构建版本跟踪,是一种灵活的...

340
来自专栏ITCloud的专栏

k8s如何加入TLS安全访问,技术发烧友为你探路

作者简介 ? ? 以前外部访问k8s里的服务,都是直接以http方式进行的,缺少TLS安全,今天给大家详细分析一下怎么为k8s加TLS安全访问。 生成并信任自...

1556
来自专栏不想当开发的产品不是好测试

jenkins 从git拉取代码

步骤 jenkins已集成git插件(如无,请自行下载) 1. 去到源码管理栏,选中Git: ? 使用http协议去获取代码  Repository UR...

2709
来自专栏云计算教程系列

如何在Debian 9中为Apache创建自签名SSL证书

TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

722
来自专栏云计算教程系列

如何在Ubuntu 16.04中为Apache创建自签名SSL证书

TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

900
来自专栏网络

如何用Fiddler抓取https

对Fiddler进行设置设置监听端口下载Fiddler的证书查看请求中的内容 对Fiddler进行设置: 步骤: 勾选“CaptureHTTPS CONNECT...

19410
来自专栏LET

Test

1385
来自专栏雨尘分享

手把手教你搭建微信小程序服务器(HTTPS)第一步:申请服务器与域名第二步:申请HTTPS 证书第三步:配置服务器第四步:上传文件第五步:域名备案第六步:小程序设置

5363

扫码关注云+社区