puppetmaster 、agent 证书管理相关
一、Master端证书的管理
1. 在master上查看申请证书请求
puppet cert --list
2. 签发证书
puppet cert --sign node1.ptmind.com
如果一次性签发所有的证书,采用如下命令:
puppet cert --sign –all
也可以设置自动签发证书。
3.让证书过期
puppet cert -revoke puppet-test
删除证书
puppet cert --clean puppet-test
证书签名的过期或删除需要重启puppetmaster服务。
4. 可以通过/etc/puppet/auth.conf文件配置签名的ACL列表。
二、Agent端证书的管理
1. 删除已有的证书
清空 /etc/puppet/ssl(这个目录和你的/etc/puppet/puppet.conf文件中配置的ssldir路径有关系)下的文件和目录
2. 重启申请证书
puppet agent --server puppet.ptmind.com --test
在客户端与服务端签名不能正常进行的时候,请删除后重新签名
代理上 puppet以守护进程的方式运行,默认以 2分钟为间隔 来从服务器端取回证书文件, 同步配置文件。
运行 puppet puppetpuppet 命令可附带的参数:
Puppet agent
-- verbose #用于显示更多的信息
-- no -daemonize #以守护进程的形式前台显示信息
-- debug #显示排错信息
-- server#指定 puppet master 的地址
-- waitforcert waitforcertwaitforcert=10 #等待授权证书的间隔,等待授权证书的间隔,默认为 2分钟 ,此处为 10s
转载于:https://blog.51cto.com/michaelkang/1305923
puppetmaster 、agent 证书管理相关相关推荐
- Agent Job相关的系统表
参考: http://www.cnblogs.com/CareySon/p/5262311.html msdb中,有三张与Agent Job相关的系统表,需要了解一下 msdb.dbo.sysjobs ...
- Android密钥证书管理相关介绍
Java Security Java Security是Java中的安全模块,它对应了一系列的规范,主要包含三个重要规范: JavaCryptography Extension(简写为JCE),JCE ...
- windows系统命令行静默安装Horizon Agent及相关属性说明
1.背景 在Horizon 环境中,我们从命令行静默安装Horizon代理时,可以在命令中指定特定属性参数.但必须使用PROPERTY=value这种格式,以便Microsoft Windows In ...
- centos6_64位系统安装部署puppet(master、agent)
在CentOS 6.4上安装Puppet配置管理工具 192.168.1.198 master master.ptmind.com 192.168.1.199 slave1 slave1.ptmind ...
- 【puppet server 7.9】Centos参照官方安装指南部署master和agent (puppet安装)
puppetserver7参照官方安装指南(系统Centos) 有业务需要用到puppet来进行统一管理和自动的部署,今天来参照官方给出的步骤对puppet整体流程进行梳理,尽量以通俗易懂的方式来介绍 ...
- SNMP AGENT函数介绍
http://wenku.baidu.com/view/6a7903a9d1f34693daef3e9f.html 一. SNMP AGENT在SNMP框架中的位置 1.1 SNMP是被广泛接受并投 ...
- 2020最新阿里云计算ACP考试笔记
一.云服务器ECS:30% 云服务器 ECS (Elastic Compute Service) 是一种云计算服务,管理高效.随时创建实例.扩容磁盘.或释放任意多台云服务器实例. ECS 实例是一个虚 ...
- ZStack--通过Ansible实现全自动化
2019独角兽企业重金招聘Python工程师标准>>> Agent是一种常见的IaaS软件管理设备的方式:例如,ZStack使用Python agents去管理KVM主机.因为海量的 ...
- 轻松掌控全链路服务监控:方案概述与对比 | 真的很干!
点击上方"搜云库技术团队",选择"设为星标" 回复"1024"或"面试题"获取4T学习资料 0 - 问题背景 随着微服务 ...
最新文章
- 网页解析:如何获得网页源码中嵌套的标签。
- Django的路由分发与名称空间
- 神经网络的分类准确率是连续的吗?
- mysql char null_关于mysql设置varchar 字段的默认值''和null的区别,以及varchar和char的区别...
- 【python图像处理】图像的缩放、旋转与翻转
- rpm包安装mysql5.5
- 对10亿个数据去重java_20 亿个数字在 4G 内存中如何去重排序:快来试一试 BitMap...
- woocommerce分类页面模板_Word排版之道1:学会创建模板,事半功倍
- MySQL集群和主从复制分别适合在什么场景下使用
- JDK动态代理原理解析
- j2cache多级缓存
- 引用 八卦象数疗法--配方1
- 【阅读笔记】Towards Efficient and Privacy-preserving Federated Deep Learning
- mac系统怎么制作装系统的u盘?苹果电脑u盘启动盘制作教程
- 跨境电商特点有哪些?
- vue + echarts 之世界地图
- MIPS反汇编拆炸弹
- shell脚本之AWK-AWK的变量和AWK运算符
- 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。
- 【Redis代理】- Twemproxy,不来了解一哈?
热门文章
- babel需要这样配置
- css实现简单的loading效果
- 过年了,就别再背电脑回家。
- html js 读取资源文件,使用HTML5和JQuery读取CSV(Text)文件的实例
- android小灯泡实验代码,typecho常用代码片段收集
- ios开发 多人语音聊天_客户端实现(iOS)
- linux var log管理,Linux下的syslog和/var/log
- java递归看回文,如何使用正则表达式实现递归回文检查器? [关闭]
- flex布局演示(可线上运行项目)
- 平均数和均值一样吗_求平均数!