本帖最后由 kongca 于 2016-4-30 00:00 编辑
#一.准备工作
* 1.关闭防火墙
chkconfig iptables off
service iptables stop
* 2.关闭selinux
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
* 3.修改hostname , /etc/hosts
#vim /etc/sysconfig/network
192.168.1.11 node1
192.168.1.12 node2
#vim /etc/hosts
NETWORKING=yes
HOSTNAME=node1
* 4.时间同步
crontab -e
50 * * * * /usr/sbin/ntpdate -u asia.pool.ntp.org > /dev/null 2>&1
#二.puppet安装
* 1.服务端安装
yum install -y puppet-server
服务启动,开机启动
service puppetmaster start
chkconfig puppetmaster on
* 2.客户端安装
yum install -y puppet
修改配置文件
vi /etc/puppet/puppet.conf
在最后面添加:
listen = true
server = node1
runinterval = 30 //主动更新,每隔30s
然后启动puppet服务
/etc/init.d/puppet start
#三.签发证书
* 1.服务端:
puppet cert --sign node2
puppet cert list --all
会看到client.aming.com 的key,正常应该会在行首有一个+,如果没有说明还没有签发。
* 2.客户端手动生成ssl证书
puppet agent --test --server node1
* 3.测试
服务端上
vi /etc/puppet/manifests/site.pp
加入如下内容:
node default {
file {
"/tmp/123.txt": content => "test,test";
}
}
客户端上
puppet agent --test --server node1
这样会在客户端上生成一个 /tmp/123.txt的文件,并且内容为 testtest
#四.配置自动签发证书
* 1.服务端上删除客户端证书
puppet cert clean node2
* 2.客户端上删除ssl下的文件
rm -rf /var/lib/puppet/ssl/*
* 3.服务端更改配置文件
#vim /etc/puppet/puppet.conf在[main]下面加一行
autosign = true
* 4.重启puppetmaster服务
/etc/init.d/puppetmaster restart
* 5.客户端重启puppet服务
/etc/init.d/puppet restart
这样就能在服务端上自动签发证书了。当然不重启服务,手动连一下服务端也可以
客户端执行:
puppet agent --test --server node1
* 6.测试如上面的测试方法一样
#一.准备工作
* 1.关闭防火墙
chkconfig iptables off
service iptables stop
* 2.关闭selinux
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
* 3.修改hostname , /etc/hosts
#vim /etc/sysconfig/network
192.168.1.11 node1
192.168.1.12 node2
#vim /etc/hosts
NETWORKING=yes
HOSTNAME=node1
* 4.时间同步
crontab -e
50 * * * * /usr/sbin/ntpdate -u asia.pool.ntp.org > /dev/null 2>&1
#二.puppet安装
* 1.服务端安装
yum install -y puppet-server
服务启动,开机启动
service puppetmaster start
chkconfig puppetmaster on
* 2.客户端安装
yum install -y puppet
修改配置文件
vi /etc/puppet/puppet.conf
在最后面添加:
listen = true
server = node1
runinterval = 30 //主动更新,每隔30s
然后启动puppet服务
/etc/init.d/puppet start
#三.签发证书
* 1.服务端:
puppet cert --sign node2
puppet cert list --all
会看到client.aming.com 的key,正常应该会在行首有一个+,如果没有说明还没有签发。
* 2.客户端手动生成ssl证书
puppet agent --test --server node1
* 3.测试
服务端上
vi /etc/puppet/manifests/site.pp
加入如下内容:
node default {
file {
"/tmp/123.txt": content => "test,test";
}
}
客户端上
puppet agent --test --server node1
这样会在客户端上生成一个 /tmp/123.txt的文件,并且内容为 testtest
#四.配置自动签发证书
* 1.服务端上删除客户端证书
puppet cert clean node2
* 2.客户端上删除ssl下的文件
rm -rf /var/lib/puppet/ssl/*
* 3.服务端更改配置文件
#vim /etc/puppet/puppet.conf在[main]下面加一行
autosign = true
* 4.重启puppetmaster服务
/etc/init.d/puppetmaster restart
* 5.客户端重启puppet服务
/etc/init.d/puppet restart
这样就能在服务端上自动签发证书了。当然不重启服务,手动连一下服务端也可以
客户端执行:
puppet agent --test --server node1
* 6.测试如上面的测试方法一样
编辑回复