集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

6.    尝试启动master puppet

启动master puppet,并确认8140端口已被监听:  #puppet返回成功,但不一定能成功启动,puppet这个功能希望能改进…

40.png

7.    目录结构

/etc/puppet/  #默认安装目录

|-- auth.conf
|-- fileserver.conf
|-- manifests   
|   |-- init.pp  
|   `-- site.pp  
|-- modules    
`-- puppet.conf

Manifests 如没有手动创建,site.pp手动创建

8.    配置hostsDNS

集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

9.    连通性检查

在agent服务器上执行 telnet 192.168.61.152 8140  确认mater 8140端口可通

43.png

10.    申请签名认证

###在Agent上发起签名申请:

# puppet agent –server=pmaster.example.com –no-daemonize –verbose  ##hosts需要是全名,不然会报错如下所有操作类同

### master 查看签名列表:

# puppet cert –list      ##查看等待签名的服务器列表

44.png

###在master机给予签名:

# puppet cert –sign node1.example.com      ##指定节点签名

# puppert cert –sign –all                   ##对所有等待的证书进行签名

info: Creating a new SSL key for node1.example.com

info: Caching certificate for ca

info: Creating a new SSL certificate request for node1.example.com

info: Certificate Request fingerprint (md5): C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0

info: Caching certificate for node1.example.com

info: Caching certificate_revocation_list for ca

45.png

签名完毕后不能再随意修改主机名,否则认证失效

###删除认证

注意:

生成证书时,主机名会写入证书,所以证书生成后,如果更改主机名,证书就失效了。
解决办法:

其实申请证书的过程就是服务器端生成证书,并发送到客户端的过程。
删除掉服务器端的客户机证书 rm -f /var/lib/puppet/ssl/ca/signed/主机名.pem

客户端删除掉ssl目录/var/lib/puppet/ssl
或者:

puppetca –clean xx.xx.xxx

46.png

11.    连通性验证

a>  maser

vi /etc/puppet/manifests/site.pp
site.pp文件定义puppet相关的变量和默认配置,是puppet执行的第一个文件

代码如下:

node default{
    file{"/tmp/hello.txt":
        content => "Hello   World.\n",
}
}
node   "node1.example.com" {
file {   "/tmp/puppetnode1.txt":
       owner    => "root",
       group    => "root",
      ensure    => "present",
     content    => "puppet node1 test!\n",
        mode    => "644",
}
}

Node1.example.com不会执行default里面的内容:

即:一个client只能存在于一个node中。

可以通过在node default中使用if 判断来选择生效的node

b>  agent  

同步master配置

#  puppetd –test –server pmaster.example.com

47.png

 

========================================================================= 

***********至上简C/S  puppet基础架构已搭建完毕。恭喜各位*************

=========================================================================

原创文章,作者:stanley,如若转载,请注明出处:http://www.178linux.com/3939

(0)
上一篇 2015-05-04 18:07
下一篇 2015-05-05 18:14

相关推荐

  • Redis 代理服务Twemproxy

    1、twemproxy explore       当我们有大量 Redis 或 Memcached 的时候,通常只能通过客户端的一些数据分配算法(比如一致性哈希),来实现集群存储的特性。虽然Redis 2.6版本已经发布Redis Cluster,但还不是很成熟适用正式生产环境。 Redis 的 Clust…

    Linux干货 2015-04-04
  • 例图分析软、硬链接

    在linux系统中存在两种链接方式硬链接和软连接,两种链接方式在系统中是完全不同的模式,本文主要详述两种的区别并给与图示; 创建guo ,lin两个文件,两个文件分别用于演示软连接和硬链接     图一:创建文件   创建软连接guo.ruan1     图二:创建软连…

    Linux干货 2016-10-29
  • Linux运维学习历程-第七天-Linux文本工具及正则表达式

    文本处理工具: Linux文本处理三剑客:   grep、egrep、fgrep:文本过滤工具(模式:pattern)工具      grep:基本正则表达式 -E -F      egrep:扩展正则表达式 -G -F      fgrep:不支持正则表达式…

    Linux干货 2016-08-10
  • 基于BIND实现的DNS正反解析及主从DNS的配置

    基于BIND实现的DNS正反解析及主从DNS的配置 标签: DNS正反解析 DNS主从复制 测试环境 准备2台虚拟机,一台为主DNS,IP地址为:192.168.103.161。另一台为从DNS,IP地址为:192.168.103.162两台都装好bind,所需包有:bind,bind-utils,bind-libs 主DNS的配置文件 配置主文件/etc/…

    Linux干货 2016-04-11
  • Linux基本命令

    前言 今天学习了Linux下的一些基本命令,在此归纳总结一下这些命令的基本用法。 Linux命令帮助的获取     在拿到一个命令后不知道其用法,我们可以通过命令帮助来查看它的用法,但linux下内部命令和外部命令获取帮助的方法是有差别的。     内部命令:help command &n…

    Linux干货 2016-10-14
  • 复习-RAID原理详解

    一、RAID RAID:冗余磁盘阵列,将多个磁盘不同的方式组成阵列,作为单一磁盘使用;通过RAID,大幅提高了I/O能力、容错性。 二、RAID级别 不同的磁盘阵列组成模式,称为磁盘级别,不同的RAID级别可提供不同的I/O能力提升、磁盘可用率和容错性 1、RAID 0 条带卷 strip  用两块和两块以上磁盘组成,RAID控制器将数据平均切割成…

    Linux干货 2016-07-04