Puppet安装和配置-准备工作
两台机器:192.168.205.20(服务端) 192.168.205.21 (客户端)
两台机器关闭selinux,清空iptables规则,并保存,设置hostname
vim /etc/selinux/config
SELINUX=disabled
iptables -F
service iptables save
20上 hostname web9.aming.com, vi/etc/sysconfig/network 定义hostname (永久生效)
21上 hostname web10.aming.com,vi/etc/sysconfig/network 定义hostname
编辑hosts文件,20和21全部为
192.168.205.20 web9.aming.com
192.168.205.21 web10.aming.com
两台机器安装ntpdate,并建立自动同步时间的任务计划:
yum install -y ntp
crontab -e //加入
*/10 * * * * ntpdate time.windows.com >/dev/null 2>&1
puppet 安装
服务端(20)上
安装puppet源(服务端和客户端都安装)
rpm -ivhhttp://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
安装服务端程序
yum install -y puppet-server
启动服务
service puppetmaster start
开机启动
chkconfig puppetmaster on
客户端(21)上
安装puppet源(服务端和客户端都安装)
rpm -ivhhttp://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm
安装客户端程序
yum install -y puppet
修改配置文件 vim /etc/puppet/puppet.conf
listen= true
server = web9.aming.com //服务端的hosts
runinterval = 30 //每隔30秒自动更新
启动服务
service puppet start
开机启动
chkconfig puppet on
Puppet安装和配置-配置认证
服务端查看客户端证书列表
puppet cert list --all //如果签发的证书,会在本行最前面带一个+
客户端上生成SSl证书
puppet agent --test --server web9.aming.com
服务端签发指定客户端证书
puppet cert --sign web10.aming.com
服务端可以删除指定客户端证书
puppet cert clean web10.aming.com
删除所有证书
puppet cert clean --all
注意
当服务端把客户端的证书删掉,客户端要把之前的证书目录下的文件也删掉
rm -rf/var/lib/puppet/ssl/* (客户端操作)之后还要重启/etc/init.d/puppetrestart
编辑回复