集中管理利器-puppet快速入門-中

stanley ? ? Linux干貨, 系統運維

集中管理利器-puppet快速入門-中

6.    嘗試啟動master puppet

啟動master puppet,并確認8140端口已被監聽:  #puppet返回成功,但不一定能成功啟動,puppet這個功能希望能改進…

40.png

7.    目錄結構

/etc/puppet/  #默認安裝目錄

|-- auth.conf
|-- fileserver.conf
|-- manifests   
|   |-- init.pp  
|   `-- site.pp  
|-- modules    
`-- puppet.conf

Manifests 如沒有手動創建,site.pp手動創建

8.    配置hostsDNS

集中管理利器-puppet快速入門-中

集中管理利器-puppet快速入門-中

9.    連通性檢查

在agent服務器上執行 telnet 192.168.61.152 8140  確認mater 8140端口可通

43.png

10.    申請簽名認證

###在Agent上發起簽名申請:

# puppet agent –server=pmaster.example.com –no-daemonize –verbose  ##hosts需要是全名,不然會報錯如下所有操作類同

### master 查看簽名列表:

# puppet cert –list      ##查看等待簽名的服務器列表

44.png

###在master機給予簽名:

# puppet cert –sign node1.example.com      ##指定節點簽名

# puppert cert –sign –all                   ##對所有等待的證書進行簽名

info: Creating a new SSL key for node1.example.com

info: Caching certificate for ca

info: Creating a new SSL certificate request for node1.example.com

info: Certificate Request fingerprint (md5): C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0

info: Caching certificate for node1.example.com

info: Caching certificate_revocation_list for ca

45.png

簽名完畢后不能再隨意修改主機名,否則認證失效

###刪除認證

注意:

生成證書時,主機名會寫入證書,所以證書生成后,如果更改主機名,證書就失效了。
解決辦法:

其實申請證書的過程就是服務器端生成證書,并發送到客戶端的過程。
刪除掉服務器端的客戶機證書 rm -f /var/lib/puppet/ssl/ca/signed/主機名.pem

客戶端刪除掉ssl目錄/var/lib/puppet/ssl
或者:

puppetca –clean xx.xx.xxx

46.png

11.    連通性驗證

a>  maser

vi /etc/puppet/manifests/site.pp
site.pp文件定義puppet相關的變量和默認配置,是puppet執行的第一個文件

代碼如下:

 

node default{
    file{"/tmp/hello.txt":
        content => "Hello   World.\n",
}
}
node   "node1.example.com" {
file {   "/tmp/puppetnode1.txt":
       owner    => "root",
       group    => "root",
      ensure    => "present",
     content    => "puppet node1 test!\n",
        mode    => "644",
}
}

Node1.example.com不會執行default里面的內容:

即:一個client只能存在于一個node中。

可以通過在node default中使用if 判斷來選擇生效的node

b>  agent  

同步master配置

#  puppetd –test –server pmaster.example.com

47.png

 

========================================================================= 

***********至上簡C/S  puppet基礎架構已搭建完畢。恭喜各位*************

=========================================================================

原創文章,作者:stanley,如若轉載,請注明出處:http://www.www58058.com/3939

(0)
stanleystanley
上一篇 2015-05-04 18:07
下一篇 2015-05-05 18:14

相關推薦

  • ?LAMP

    LAMP lamp環境簡介 php –> httpd Module形式安裝php FastCGI方式安裝php httpd-2.2配置fcgi php-xcache MySQL 安裝與配置 php –> MySQL 快速部署LAMP php網站程序安裝 phpMyadmin wordpress DiscuzX 腳本安裝wordpress、disc…

    Linux干貨 2016-10-12

  • Linux基礎

    計算機組成和功能 按照Von Neumann的理解 [1],計算機分為以下幾部分:     輸入 (Input Device, 用于提供給計算機待處理的數據)         e.g. 鍵盤,…    &nbs…

    Linux干貨 2016-09-27

  • 軟鏈接與硬鏈接的區別

      這兩牽扯到鏈接,那么先介紹以下鏈接。   在文件系統中,有一種可以把不同的文件相連接到一起的機制,這個機制叫做鏈接。通俗的話來說就是打開兩個不同的文件夾,其實進去的是同一個。它可以把一個文件用不同的名字和路徑來表示出來。系統通過inode(索引節點,文件唯一標識)來識別是否為同一個文件,無論系統上有有多少個鏈接,在磁盤上只有一個唯一的…

    2017-05-25

  • VSFTPD+PAM+[基于文件虛擬用戶認證 | 基于MYSQL虛擬用戶認證]

    VSFTPD+PAM+[基于文件虛擬用戶認證 | 基于MYSQL虛擬用戶認證] VSFTPD+PAM+[基于文件虛擬用戶認證 | 基于MYSQL虛擬用戶認證] 一、實驗環境 二、實驗步驟 1、通過mysql數據庫方式虛擬用戶認證 1.1數據庫配置 1.2FTP配置 1.3測試 2、通過文件方式進行虛擬用戶認證 一、實驗環境 CentOS 6.7+vsftpd…

    Linux干貨 2016-04-18

  • 數據庫基礎

    數據庫基礎 一、數據模型 數據庫模型圖 1、層次模型、2、網狀模型、 3、關系模型二維關系: 表:就是一個關系及屬性的描述,如:學生(學好,姓名,性別,班級)       行:row, entity       列:colume,…

    Linux干貨 2016-10-19

  • CentOS 7, lamp (php-fpm);(Blog 15)

    要求:
    (1) 三者分離于三臺主機;
    (2) 一個虛擬主機用于提供phpMyAdmin;另一個虛擬主機用于提供wordpress;
    (3) xcache

    2017-12-20
欧美性久久久久