puppet安装,签发证书

回复 收藏
本帖最后由 kongca 于 2016-4-30 00:00 编辑

#一.准备工作
* 1.关闭防火墙

        chkconfig iptables off

        service iptables stop

* 2.关闭selinux

        sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
        setenforce 0
* 3.修改hostname  , /etc/hosts


        #vim /etc/sysconfig/network

        192.168.1.11 node1
        192.168.1.12 node2
        #vim /etc/hosts

        NETWORKING=yes
        HOSTNAME=node1
* 4.时间同步

        crontab -e

        50 * * * * /usr/sbin/ntpdate -u asia.pool.ntp.org > /dev/null 2>&1

#二.puppet安装
* 1.服务端安装


        yum install -y puppet-server

服务启动,开机启动

        service puppetmaster start

        chkconfig puppetmaster on

* 2.客户端安装


        yum install -y puppet

修改配置文件

        vi /etc/puppet/puppet.conf
        在最后面添加:
        listen = true
        server = node1
        runinterval = 30   //主动更新,每隔30s

然后启动puppet服务

        /etc/init.d/puppet start
#三.签发证书
* 1.服务端:

        puppet cert --sign node2

        puppet cert list --all
会看到client.aming.com 的key,正常应该会在行首有一个+,如果没有说明还没有签发。
* 2.客户端手动生成ssl证书



        puppet agent  --test  --server node1
* 3.测试
服务端上

        vi /etc/puppet/manifests/site.pp
        加入如下内容:
        node default {
        file {
        "/tmp/123.txt": content => "test,test";
        }
        }
客户端上


        puppet agent --test --server node1
这样会在客户端上生成一个 /tmp/123.txt的文件,并且内容为 testtest


#四.配置自动签发证书
* 1.服务端上删除客户端证书

        puppet cert clean node2
* 2.客户端上删除ssl下的文件
        
        rm -rf /var/lib/puppet/ssl/*
* 3.服务端更改配置文件

        #vim /etc/puppet/puppet.conf在[main]下面加一行
        autosign = true

* 4.重启puppetmaster服务

        /etc/init.d/puppetmaster restart
* 5.客户端重启puppet服务

        /etc/init.d/puppet restart

这样就能在服务端上自动签发证书了。当然不重启服务,手动连一下服务端也可以
客户端执行:

        puppet agent --test --server node1



* 6.测试如上面的测试方法一样
2016-04-29 23:46 举报
已邀请:
0

kongca

赞同来自:

论坛帖子不好排版,我直接把Markdown编辑模式的笔记复制过来

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: