集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

6.    尝试启动master puppet

启动master puppet,并确认8140端口已被监听:  #puppet返回成功,但不一定能成功启动,puppet这个功能希望能改进…

40.png

7.    目录结构

/etc/puppet/  #默认安装目录

|-- auth.conf
|-- fileserver.conf
|-- manifests   
|   |-- init.pp  
|   `-- site.pp  
|-- modules    
`-- puppet.conf

Manifests 如没有手动创建,site.pp手动创建

8.    配置hostsDNS

集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

9.    连通性检查

在agent服务器上执行 telnet 192.168.61.152 8140  确认mater 8140端口可通

43.png

10.    申请签名认证

###在Agent上发起签名申请:

# puppet agent –server=pmaster.example.com –no-daemonize –verbose  ##hosts需要是全名,不然会报错如下所有操作类同

### master 查看签名列表:

# puppet cert –list      ##查看等待签名的服务器列表

44.png

###在master机给予签名:

# puppet cert –sign node1.example.com      ##指定节点签名

# puppert cert –sign –all                   ##对所有等待的证书进行签名

info: Creating a new SSL key for node1.example.com

info: Caching certificate for ca

info: Creating a new SSL certificate request for node1.example.com

info: Certificate Request fingerprint (md5): C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0

info: Caching certificate for node1.example.com

info: Caching certificate_revocation_list for ca

45.png

签名完毕后不能再随意修改主机名,否则认证失效

###删除认证

注意:

生成证书时,主机名会写入证书,所以证书生成后,如果更改主机名,证书就失效了。
解决办法:

其实申请证书的过程就是服务器端生成证书,并发送到客户端的过程。
删除掉服务器端的客户机证书 rm -f /var/lib/puppet/ssl/ca/signed/主机名.pem

客户端删除掉ssl目录/var/lib/puppet/ssl
或者:

puppetca –clean xx.xx.xxx

46.png

11.    连通性验证

a>  maser

vi /etc/puppet/manifests/site.pp
site.pp文件定义puppet相关的变量和默认配置,是puppet执行的第一个文件

代码如下:

node default{
    file{"/tmp/hello.txt":
        content => "Hello   World.\n",
}
}
node   "node1.example.com" {
file {   "/tmp/puppetnode1.txt":
       owner    => "root",
       group    => "root",
      ensure    => "present",
     content    => "puppet node1 test!\n",
        mode    => "644",
}
}

Node1.example.com不会执行default里面的内容:

即:一个client只能存在于一个node中。

可以通过在node default中使用if 判断来选择生效的node

b>  agent  

同步master配置

#  puppetd –test –server pmaster.example.com

47.png

 

========================================================================= 

***********至上简C/S  puppet基础架构已搭建完毕。恭喜各位*************

=========================================================================

原创文章,作者:stanley,如若转载,请注明出处:http://www.178linux.com/3939

(0)
上一篇 2015-05-04 18:07
下一篇 2015-05-05 18:14

相关推荐

  • 第一周课程练习

    一、计算机组成及其功能。      计算机系统由硬件系统和软件系统两个部分组成。      硬件系统由运算器、控制器、存储器、输入设备、输出设备组成。           运算器是…

    Linux干货 2016-08-15
  • Nginx 原理

    Web服务器处理并发连接请求的工作模型有以下几种方式: 1、单线程web服务器(Single-threaded web servers)此种架构方式中,web服务器一次处理一个请求,结束后读取并处理下一个请求。在某请求处理过程中,其它所有的请求将被忽略,因此,在并发请求较多的场景中将会出现严重的性能问题。(即一次只能处理一个请求) 2、多进程/多线…

    Linux干货 2017-05-07
  • WORD文档格式要求与linux学习规划

    WORD文档格式要求 一、封面               1、活动名称(隶书,小初号字,加粗)               2、主办单位、策划日期(宋体、3号字) 二、目录    &nbs…

    Linux干货 2016-12-12
  • linux基础知识1

    Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。文件管理工具:cp,mv,rmcp命令:copy源文件:目标文件单源复制:cp [OPTION]… [-T] SOURCE DEST多源复制:cp [OPTION]… SOURCE… DIRECTORYcp [OPTION]… -t DIRECTORY SOURCE…单源复制:如果DES…

    2018-03-12
  • NFS服务器的安装与配置

    一、NFS服务简介 NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许…

    Linux干货 2017-05-02
  • 操作系统,内核以及硬件之间的关系

    一般我们将计算机系统区分为硬件系统与软件系统构成。 计算机硬件我们可以分成5大组件构成,即: 1)计算器:用于数据计算,如:CPU 2)控制器:控制数据流和指令流,与各个组件之间进行数据交互,并控制协调各个组件之间协同工作,如:主板的南桥,内桥,各个组件自身的独立控制芯片等 3)存储器:用户数据的存放,如:一级/二级等内存芯片;flash芯片 4)输入设备:…

    Linux干货 2016-10-26