集中管理利器-puppet快速入門-中

stanley ? ? Linux干貨, 系統運維

集中管理利器-puppet快速入門-中

6.    嘗試啟動master puppet

啟動master puppet,并確認8140端口已被監聽:  #puppet返回成功,但不一定能成功啟動,puppet這個功能希望能改進…

40.png

7.    目錄結構

/etc/puppet/  #默認安裝目錄

|-- auth.conf
|-- fileserver.conf
|-- manifests   
|   |-- init.pp  
|   `-- site.pp  
|-- modules    
`-- puppet.conf

Manifests 如沒有手動創建,site.pp手動創建

8.    配置hostsDNS

集中管理利器-puppet快速入門-中

集中管理利器-puppet快速入門-中

9.    連通性檢查

在agent服務器上執行 telnet 192.168.61.152 8140  確認mater 8140端口可通

43.png

10.    申請簽名認證

###在Agent上發起簽名申請:

# puppet agent –server=pmaster.example.com –no-daemonize –verbose  ##hosts需要是全名,不然會報錯如下所有操作類同

### master 查看簽名列表:

# puppet cert –list      ##查看等待簽名的服務器列表

44.png

###在master機給予簽名:

# puppet cert –sign node1.example.com      ##指定節點簽名

# puppert cert –sign –all                   ##對所有等待的證書進行簽名

info: Creating a new SSL key for node1.example.com

info: Caching certificate for ca

info: Creating a new SSL certificate request for node1.example.com

info: Certificate Request fingerprint (md5): C7:37:94:86:27:E3:2C:B0:B7:40:26:62:69:1C:0E:B0

info: Caching certificate for node1.example.com

info: Caching certificate_revocation_list for ca

45.png

簽名完畢后不能再隨意修改主機名,否則認證失效

###刪除認證

注意:

生成證書時,主機名會寫入證書,所以證書生成后,如果更改主機名,證書就失效了。
解決辦法:

其實申請證書的過程就是服務器端生成證書,并發送到客戶端的過程。
刪除掉服務器端的客戶機證書 rm -f /var/lib/puppet/ssl/ca/signed/主機名.pem

客戶端刪除掉ssl目錄/var/lib/puppet/ssl
或者:

puppetca –clean xx.xx.xxx

46.png

11.    連通性驗證

a>  maser

vi /etc/puppet/manifests/site.pp
site.pp文件定義puppet相關的變量和默認配置,是puppet執行的第一個文件

代碼如下:

 

node default{
    file{"/tmp/hello.txt":
        content => "Hello   World.\n",
}
}
node   "node1.example.com" {
file {   "/tmp/puppetnode1.txt":
       owner    => "root",
       group    => "root",
      ensure    => "present",
     content    => "puppet node1 test!\n",
        mode    => "644",
}
}

Node1.example.com不會執行default里面的內容:

即:一個client只能存在于一個node中。

可以通過在node default中使用if 判斷來選擇生效的node

b>  agent  

同步master配置

#  puppetd –test –server pmaster.example.com

47.png

 

========================================================================= 

***********至上簡C/S  puppet基礎架構已搭建完畢。恭喜各位*************

=========================================================================

原創文章,作者:stanley,如若轉載,請注明出處:http://www.www58058.com/3939

(0)
stanleystanley
上一篇 2015-05-04
下一篇 2015-05-05

相關推薦

  • Linux文件屬性及如何修改文件屬性

    ls -al:顯示文件的文件名與相關屬性并列出所有文件詳細的權限與屬性   dr-xr-x—.   7       root     root       4…

    2017-04-03

  • 運維面試題和答案

    1、簡述TCP三次握手四次揮手過程及各過程中客戶端和服務器端的狀態。 #三次握手 客戶端向服務器端發送SYN包,客戶端進入SYN_SEND狀態 服務器端收到客戶端發送的包返回ACK+SYN包,服務器端進入SYN_RECV狀態 客戶端收到服務器端返回的包再發回ACK包,客戶端進入ESTABLISHED狀態,服務器端收到包也進入ESTABLISHED狀態 客戶端…

    Linux干貨 2016-06-10

  • CentOS 5和6的啟動流程

    Linux: kernel+rootfs  kernel: 進程管理、內存管理、網絡管理、驅動程序、文件系統、安全功能 rootfs: glibc 庫:函數集合, function, 調用接口 過程調用:procedure 函數調用:function 程序  內核設計流派: 單內核設計:Linux 把所有功能集成于同一個程序; 微內核設計…

    Linux干貨 2016-08-23

  • linux文件系統上的權限

    文件系統上的權限是指文件系統上的文件和目錄的權限,主要針對三類對象進行的(訪問者)進行的定義: 針對文件來說 r 使用工具cat nano去看文件里面內容的權限 w 可以修改文件的內容 x 二進制程序以及腳本需要發起系統調用,去啟動為一個進程 針對目錄來說 r 是否可以查看目錄里面的內容 有r權限的話 可以使用ls -l w 對目錄里面是否可以創建文件或者目…

    Linux干貨 2017-04-01

  • 運維工程師技能需求排行

    這是我今天在拉勾網搜索運維,翻完了4四頁也招聘信息之后得到的,我的目的是想要看看之后的學習,哪個更應該成為重點,有些在我意料之中,有些還真的沒想到,算是努力了一個小時的收獲吧,分享給大家。
    注意:其中的看法僅代表個人觀點,很多都是依靠我自己的學習經驗和工作經驗累積的

    Linux干貨 2017-12-12

  • vim編譯器與shell腳本簡介

    一、vim文本編譯器       vi:Visual Interface,文本編輯器;   文本: ASCII Unicode  文本編輯種類:行編輯器:sed  ;全屏編輯器:nano,vi ,vim ;其他編輯器:gedit(圖形),g…

    Linux干貨 2016-11-24
欧美性久久久久