集中管理利器-puppet快速入门-中
6. 尝试启动master puppet
启动master puppet,并确认8140端口已被监听: #puppet返回成功,但不一定能成功启动,puppet这个功能希望能改进…
7. 目录结构
/etc/puppet/ #默认安装目录
|-- auth.conf |-- fileserver.conf |-- manifests | |-- init.pp | `-- site.pp |-- modules `-- puppet.conf
Manifests 如没有手动创建,site.pp手动创建
8. 配置hosts或DNS
9. 连通性检查
在agent服务器上执行 telnet 192.168.61.152 8140 确认mater 8140端口可通
10. 申请签名认证
###在Agent上发起签名申请:
# puppet agent –server=pmaster.example.com –no-daemonize –verbose ##hosts需要是全名,不然会报错…如下所有操作类同
### master 查看签名列表:
# puppet cert –list ##查看等待签名的服务器列表
###在master机给予签名:
# puppet cert –sign node1.example.com ##指定节点签名
# puppert cert –sign –all ##对所有等待的证书进行签名
info: Creating a new SSL key for node1.example.com
info: Caching certificate for ca
info: Creating a new SSL certificate request for node1.example.com
info: Certificate Request fingerprint (md5): C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0
info: Caching certificate for node1.example.com
info: Caching certificate_revocation_list for ca
—签名完毕后不能再随意修改主机名,否则认证失效—
###删除认证
注意:
生成证书时,主机名会写入证书,所以证书生成后,如果更改主机名,证书就失效了。
解决办法:
其实申请证书的过程就是服务器端生成证书,并发送到客户端的过程。
删除掉服务器端的客户机证书 rm -f /var/lib/puppet/ssl/ca/signed/主机名.pem
客户端删除掉ssl目录/var/lib/puppet/ssl
或者:
puppetca –clean xx.xx.xxx
11. 连通性验证
a> maser:
vi /etc/puppet/manifests/site.pp
site.pp文件定义puppet相关的变量和默认配置,是puppet执行的第一个文件
代码如下: |
node default{ file{"/tmp/hello.txt": content => "Hello World.\n", } } node "node1.example.com" { file { "/tmp/puppetnode1.txt": owner => "root", group => "root", ensure => "present", content => "puppet node1 test!\n", mode => "644", } } |
Node1.example.com不会执行default里面的内容:
即:一个client只能存在于一个node中。
可以通过在node default中使用if 判断来选择生效的node
b> agent:
同步master配置
# puppetd –test –server pmaster.example.com
|
=========================================================================
***********至上简C/S puppet基础架构已搭建完毕。恭喜各位*************
=========================================================================
原创文章,作者:stanley,如若转载,请注明出处:http://www.178linux.com/3939