集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

6.    尝试启动master puppet

启动master puppet,并确认8140端口已被监听:  #puppet返回成功,但不一定能成功启动,puppet这个功能希望能改进…

40.png

7.    目录结构

/etc/puppet/  #默认安装目录

|-- auth.conf
|-- fileserver.conf
|-- manifests   
|   |-- init.pp  
|   `-- site.pp  
|-- modules    
`-- puppet.conf

Manifests 如没有手动创建,site.pp手动创建

8.    配置hostsDNS

集中管理利器-puppet快速入门-中

集中管理利器-puppet快速入门-中

9.    连通性检查

在agent服务器上执行 telnet 192.168.61.152 8140  确认mater 8140端口可通

43.png

10.    申请签名认证

###在Agent上发起签名申请:

# puppet agent –server=pmaster.example.com –no-daemonize –verbose  ##hosts需要是全名,不然会报错如下所有操作类同

### master 查看签名列表:

# puppet cert –list      ##查看等待签名的服务器列表

44.png

###在master机给予签名:

# puppet cert –sign node1.example.com      ##指定节点签名

# puppert cert –sign –all                   ##对所有等待的证书进行签名

info: Creating a new SSL key for node1.example.com

info: Caching certificate for ca

info: Creating a new SSL certificate request for node1.example.com

info: Certificate Request fingerprint (md5): C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0

info: Caching certificate for node1.example.com

info: Caching certificate_revocation_list for ca

45.png

签名完毕后不能再随意修改主机名,否则认证失效

###删除认证

注意:

生成证书时,主机名会写入证书,所以证书生成后,如果更改主机名,证书就失效了。
解决办法:

其实申请证书的过程就是服务器端生成证书,并发送到客户端的过程。
删除掉服务器端的客户机证书 rm -f /var/lib/puppet/ssl/ca/signed/主机名.pem

客户端删除掉ssl目录/var/lib/puppet/ssl
或者:

puppetca –clean xx.xx.xxx

46.png

11.    连通性验证

a>  maser

vi /etc/puppet/manifests/site.pp
site.pp文件定义puppet相关的变量和默认配置,是puppet执行的第一个文件

代码如下:

node default{
    file{"/tmp/hello.txt":
        content => "Hello   World.\n",
}
}
node   "node1.example.com" {
file {   "/tmp/puppetnode1.txt":
       owner    => "root",
       group    => "root",
      ensure    => "present",
     content    => "puppet node1 test!\n",
        mode    => "644",
}
}

Node1.example.com不会执行default里面的内容:

即:一个client只能存在于一个node中。

可以通过在node default中使用if 判断来选择生效的node

b>  agent  

同步master配置

#  puppetd –test –server pmaster.example.com

47.png

 

========================================================================= 

***********至上简C/S  puppet基础架构已搭建完毕。恭喜各位*************

=========================================================================

原创文章,作者:stanley,如若转载,请注明出处:http://www.178linux.com/3939

(0)
上一篇 2015-05-04 18:07
下一篇 2015-05-05 18:14

相关推荐

  • find文件:就是这么简单

    概述 由于Linux一切皆文件,我们的日常运维工作其实就是与文件打交道的事,如何能够快速而有效地找到我们需要的文件呢?这是个令人头疼的问题。幸运是,Linux为用户提供了强大的查找工具——find。find通过遍历指定路径完成文件查找,它的的工作特点: 精确查找——多查询条件组合,精确匹配; 实时查找——遍历指定路径; 查找速度稍慢——由于需要遍历路径,速度…

    Linux干货 2016-08-18
  • Linux软件包安装—-卷一软件包管理rpm方式安装程序

    rpm方式手动安装程序,可能需要”人工智能”的方式手动去处理程序依赖问题

    Linux干货 2017-12-02
  • 第一周作业

    一、计算机的组成及功能 计算机是由硬件和软件组成, 1、硬件主要分为五个部分: 1) 控制器(Control)  CPU 2) 运算器(Datapath)   3) 存储器(Memory)  内存 4) 输入(Input system)  键盘、鼠标 5) 输出(Out…

    Linux干货 2017-07-11
  • heartbeat2+crm+hb_gui接口,配置高可用httpd,mysql,lvs-director

    heartbeat2使用crm借助gui界面配置httpd服务     1. 服务大体资源构架:          1) 两台httpd服务,外加一台nfs共享存储服务。     &nbsp…

    Linux干货 2016-01-13
  • iptables

    iptables: Firewall:隔离工具;Packets Filter Firewall;工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件; 硬件防火墙:在硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现;  软件防火墙:应用软件处理逻辑运行于通用硬…

    Linux干货 2016-12-05
  • 上海2016全球运维大会 美女辣妹吸引眼球!

    国内第一个运维行业大会 GOPS 2016全球运维大会(上海站)在2016年9月23-24日在上海雅悦新天地大酒店举办,面向IT及传统行业、广大运维技术人员,传播先进技术思想和理念,分享业内最佳实践。 参会两日,虽然大会主角是运维技术交流学习,不过却意料之外的邂逅了另一道靓丽的风景,瞬间燃了… 在会场,站立着一群高挑美女,我的…

    2016-12-05