puppet安装

server  xuesong1     10.152.14.85

client  xuesong      10.152.14.106

系统centos5.8

两台配置都配置

/etc/hosts

10.152.14.85    xuesong1

10.152.14.106   xuesong

wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

rpm -Uvh epel-release-5-4.noarch.rpm

# 服务端安装

yum install -y puppet-server

sed -i '/ssldir/ a autosign=true' /etc/puppet/puppet.conf

sed -i '/autosign/ a autosign=\/etc\/puppet\/autosign\.conf' /etc/puppet/puppet.conf

echo "*" > /etc/puppet/autosign.conf

service puppetmasterd start

setenforce 0

# 客户端安装

yum install -y puppet

cat >>/etc/sysconfig/puppet<<EOF

PUPPET_SERVER=$ser

PUPPET_PORT=8140

PUPPET_LOG=/var/log/puppet/puppet.log

EOF

echo "runinterval=300" >> /etc/puppet/puppet.conf

#启动

service puppet start

#or

puppetd 

# 客户端生成一个 SSL 证书并指定发给 Puppet 服务端

puppet agent --no-daemonize --onetime --verbose --debug --server=xuesong1

# 客户端测试与服务端

puppetd --test --server xuesong1

# 服务端查看通过签名的客户端

puppet cert list -all

# 在master上查看申请证书请求

puppet cert --list  

# 签发证书

puppet cert --sign node1.zhang.com

#一次性签发所有的证书

puppet cert --sign --all

# 使用

# 服务端添加任务

vi /etc/puppet/manifests/site.pp

node default {

        file {

                "/tmp/helloworld.txt": content => "hello, world";

        }

}

# 等待runinterval 指定的时间,查看客户端是否成功 cat /tmp/helloworld.txt

# 强制指定主机同步

puppetrun -p 10 --host tc-12-77

# 让证书过期

puppet cert --revoke puppet-test

# 删除证书 先让证书过期

puppet cert --clean puppet-test

客户端:/etc/puppet/puppet.conf 的 [agent]标签下   

runinterval = 60  # 代表60秒跟服务器同步一次

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4658
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2517
来自专栏一个爱瞎折腾的程序猿

sqlserver使用存储过程跟踪SQL

USE [master] GO /****** Object: StoredProcedure [dbo].[sp_perfworkload_trace_s...

1990
来自专栏跟着阿笨一起玩NET

c#实现打印功能

2612
来自专栏张善友的专栏

LINQ via C# 系列文章

LINQ via C# Recently I am giving a series of talk on LINQ. the name “LINQ via C...

2605
来自专栏pangguoming

Spring Boot集成JasperReports生成PDF文档

由于工作需要,要实现后端根据模板动态填充数据生成PDF文档,通过技术选型,使用Ireport5.6来设计模板,结合JasperReports5.6工具库来调用渲...

1.2K7
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

4798
来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

2667
来自专栏魂祭心

原 canvas绘制clock

4004
来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

6588

扫码关注云+社区