puppet安装

server  xuesong1     10.152.14.85

client  xuesong      10.152.14.106

系统centos5.8

两台配置都配置

/etc/hosts

10.152.14.85    xuesong1

10.152.14.106   xuesong

wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

rpm -Uvh epel-release-5-4.noarch.rpm

# 服务端安装

yum install -y puppet-server

sed -i '/ssldir/ a autosign=true' /etc/puppet/puppet.conf

sed -i '/autosign/ a autosign=\/etc\/puppet\/autosign\.conf' /etc/puppet/puppet.conf

echo "*" > /etc/puppet/autosign.conf

service puppetmasterd start

setenforce 0

# 客户端安装

yum install -y puppet

cat >>/etc/sysconfig/puppet<<EOF

PUPPET_SERVER=$ser

PUPPET_PORT=8140

PUPPET_LOG=/var/log/puppet/puppet.log

EOF

echo "runinterval=300" >> /etc/puppet/puppet.conf

#启动

service puppet start

#or

puppetd 

# 客户端生成一个 SSL 证书并指定发给 Puppet 服务端

puppet agent --no-daemonize --onetime --verbose --debug --server=xuesong1

# 客户端测试与服务端

puppetd --test --server xuesong1

# 服务端查看通过签名的客户端

puppet cert list -all

# 在master上查看申请证书请求

puppet cert --list  

# 签发证书

puppet cert --sign node1.zhang.com

#一次性签发所有的证书

puppet cert --sign --all

# 使用

# 服务端添加任务

vi /etc/puppet/manifests/site.pp

node default {

        file {

                "/tmp/helloworld.txt": content => "hello, world";

        }

}

# 等待runinterval 指定的时间,查看客户端是否成功 cat /tmp/helloworld.txt

# 强制指定主机同步

puppetrun -p 10 --host tc-12-77

# 让证书过期

puppet cert --revoke puppet-test

# 删除证书 先让证书过期

puppet cert --clean puppet-test

客户端:/etc/puppet/puppet.conf 的 [agent]标签下   

runinterval = 60  # 代表60秒跟服务器同步一次

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小白安全

小白博客 kali Linux系统下Joomscan工具的使用方法

Joomscan 由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确...

3726
来自专栏向治洪

Android开发中的安全

根据Android四大框架来解说安全机制 代码安全 java不同于C/C++,java是解释性语言,存在代码被反编译的隐患; 默认混淆器为progua...

1929
来自专栏优信速度

本次更新包括集成CDSW1.3

目前互联网大量web的应用层协议从http迁移到了https,https已经在越来越多的场合替换http协议。近期由于业务需要,我们通过Wireshark对ht...

1470
来自专栏张戈的专栏

Linux+Nginx/Apache/Tomcat新增SSL证书,开启https访问教程

上上篇文章《nginx 平滑升级&新增模块》提到了公司的 https 访问需求。当我新增了 SSL 模块之后,却发现以前还真没部署过 https 访问。 下面整...

8297
来自专栏程序猿

Burp Suite教程: 第五节 Proxy监听设置

当我们启动Burp Suite时,默认会监听本地回路地址的8080端口,除此之外,我们也可以在默认监听的基础上,根据我们自己的需求,对监听端口和...

52115
来自专栏蓝天

Ssh,scp自动登陆方法

Ssh,scp自动登陆方法 ########################### A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机...

933
来自专栏云计算教程系列

如何在CentOS上安装OpenVPN服务器

VPN的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类...

3340
来自专栏小白鼠

Ionic3 Android签名

app签名,相当于是app在Anndroid系统上的一个认证,Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如...

1062
来自专栏云计算教程系列

如何在Ubuntu 16.04中为Nginx创建自签名SSL证书

TLS或称传输层安全性,及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

3430
来自专栏云计算教程系列

如何在Ubuntu上使用SSL来保护Nginx

腾讯云SSL是腾讯云的证书颁发服务,SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶...

3852

扫码关注云+社区