集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

6.    尝试启动master puppet

启动master puppet,并确认8140端口已被监听:  #puppet返回成功,但不一定能成功启动,puppet这个功能希望能改进…

40.png

7.    目录结构

/etc/puppet/  #默认安装目录

|-- auth.conf
|-- fileserver.conf
|-- manifests   
|   |-- init.pp  
|   `-- site.pp  
|-- modules    
`-- puppet.conf

Manifests 如没有手动创建,site.pp手动创建

8.    配置hostsDNS

集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

9.    连通性检查

在agent服务器上执行 telnet 192.168.61.152 8140  确认mater 8140端口可通

43.png

10.    申请签名认证

###在Agent上发起签名申请:

# puppet agent –server=pmaster.example.com –no-daemonize –verbose  ##hosts需要是全名,不然会报错如下所有操作类同

### master 查看签名列表:

# puppet cert –list      ##查看等待签名的服务器列表

44.png

###在master机给予签名:

# puppet cert –sign node1.example.com      ##指定节点签名

# puppert cert –sign –all                   ##对所有等待的证书进行签名

info: Creating a new SSL key for node1.example.com

info: Caching certificate for ca

info: Creating a new SSL certificate request for node1.example.com

info: Certificate Request fingerprint (md5): C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0

info: Caching certificate for node1.example.com

info: Caching certificate_revocation_list for ca

45.png

签名完毕后不能再随意修改主机名,否则认证失效

###删除认证

注意:

生成证书时,主机名会写入证书,所以证书生成后,如果更改主机名,证书就失效了。
解决办法:

其实申请证书的过程就是服务器端生成证书,并发送到客户端的过程。
删除掉服务器端的客户机证书 rm -f /var/lib/puppet/ssl/ca/signed/主机名.pem

客户端删除掉ssl目录/var/lib/puppet/ssl
或者:

puppetca –clean xx.xx.xxx

46.png

11.    连通性验证

a>  maser

vi /etc/puppet/manifests/site.pp
site.pp文件定义puppet相关的变量和默认配置,是puppet执行的第一个文件

代码如下:

node default{
    file{"/tmp/hello.txt":
        content => "Hello   World.\n",
}
}
node   "node1.example.com" {
file {   "/tmp/puppetnode1.txt":
       owner    => "root",
       group    => "root",
      ensure    => "present",
     content    => "puppet node1 test!\n",
        mode    => "644",
}
}

Node1.example.com不会执行default里面的内容:

即:一个client只能存在于一个node中。

可以通过在node default中使用if 判断来选择生效的node

b>  agent  

同步master配置

#  puppetd –test –server pmaster.example.com

47.png

 

========================================================================= 

***********至上简C/S  puppet基础架构已搭建完毕。恭喜各位*************

=========================================================================

原创文章,作者:stanley,如若转载,请注明出处:http://www.178linux.com/3939

(0)
stanleystanley
上一篇 2015-05-04
下一篇 2015-05-05

相关推荐

  • 推荐-使用Ansible部署LAMP环境

    使用Ansible部署LAMP环境 使用Ansible部署LAMP环境 前言 实验环境 实验步骤 配置ssh公钥认证 安装ansible 配置host iventory 创建YAML文件 运行Ansible-Playbook并测试 总结 前言 这两天学习了Ansible, 在部署实验环境真的很好用, 今天向大家分享如何使用Ansible部署LAMP环境, 本…

    Linux干货 2016-04-10
  • Shell脚本编程入门

    认识Shell Shell原意为贝壳 Linux系统中的shell是一个特殊的应用程序,它介于操作系统内核与用户之间,充当一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。 可以使用命令查看当前使用的是哪种shell以及当前Linux系统中都支持哪些shell种类。   查看当前…

    Linux干货 2016-08-12
  • N25-第五周

    – 1     显示/boot/grub/grub.conf中以至少一个空白字符开头的行;     grep "^[[:space:]]\+" /boot/grub/grub.conf2 显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的…

    Linux干货 2017-01-02
  • Linux文件类型及颜色标识

    查看文件类型:      指令:ll 文件名或目录名      –  白色 普通文件(可执行文件)      l  扩写:sysbolic link 淡蓝色 符号链接文件   &…

    Linux干货 2016-10-18
  • Linux基础-第三周

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 2、取出最后登录到当前系统的用户的相关信息。 3、取出当前系统上被用户当作其默认shell的最多的那个shell。 4、将/etc/passwd中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。 5、取出当前主机的…

    2018-03-19
  • The second week’s homework

    一.linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 Linux 文件与目录管理 我们知道Linux的目录结构为树状结构,最顶级的目录为根目录 /。 其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们。 首先需要知道什么是绝对路径与相对路径。 绝对路径: 路径的写法,由根目录 / 写起,例如: /usr/shar…

    Linux干货 2016-12-12