选择更安全的方式注册你的puppet节点
选择更安全的方式注册你的puppet节点
1.1Puppet节点注册选型
1.1.1手动注册
[root@puppetserver ~]# puppet cert --list #搜索请求注册的节点
"agent1.rsyslog.org" (3A:6C:C6:30:14:6D:DC:4B:0E:70:79:BE:46:FA:6C:2B)
[root@puppetserver ~]# puppet cert --sign agent1.rsyslog.org #注册节点agent1.rsyslog.org
notice: Signed certificate request for agent1.rsyslog.org
notice: Removing file Puppet::SSL::CertificateRequest agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/requests/agent1.rsyslog.org.pem'
更多操作可通过命令puppet cert –help查看
1.1.2自动注册
[root@puppetserver puppet]# vim autosign.conf #创建并编辑autosign.conf文件,将需要自动注册的主机名写入,后缀名一致可通过通配符*代替
*.rsyslog.org
备注:在这种模式下,从指定域名范围发起的连接都会被自动签名,存在一定的安全性,可根据具体环境而考虑是否使用。
1.1.3预先签署证书
1.1.3.1在puppet server端预先生成节点的证书
[root@puppetserver ~]# puppetca --generate agent1.rsyslog.org
1.1.3.2复制以下证书覆盖到节点对应的目录下
/var/lib/puppet/ssl/private_keys/agent1.rsyslog.org.pem
/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem
/var/lib/puppet/ssl/certs/ca.pem
备注:复制之前节点需要启动才能够生成/var/lib/puppet/ssl目录结构
1.1.4重新注册
有的时候节点更换主机名,或者重新注册获取新的证书:
1)、在节点上上先删除旧的证书
[root@agent1 ~]# rm -rf /var/lib/puppet/ssl/*
2)、在puppetserver端删除节点的证书
[root@puppetserver ~]# puppetca --clean agent1.rsyslog.org
notice: Revoked certificate with serial 3
notice: Removing file Puppet::SSL::Certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/signed/agent1.rsyslog.org.pem'
notice: Removing file Puppet::SSL::Certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem'
3)、通过手动、自动或者预先签署证书的方式重新注册,请参看2.6.1、2.6.2和2.6.3
新开自动化运维管理群:296934942欢迎各界大牛加入探讨!
选择更安全的方式注册你的puppet节点相关推荐
- 选择更安全的方式执行你的puppet更新
选择更安全的方式执行你的puppet更新 生产环境中,puppet的更新有需要节点自动更新的,有需要通过puppetmaster推送更新的,还有需要节点更新时间离散的.下面讲解三种更新方式 2.7 P ...
- 框架源码系列四:手写Spring-配置(为什么要提供配置的方法、选择什么样的配置方式、配置方式的工作过程是怎样的、分步骤一个一个的去分析和设计)...
一.为什么要提供配置的方法 经过前面的手写Spring IOC.手写Spring DI.手写Spring AOP,我们知道要创建一个bean对象,需要用户先定义好bean,然后注册到bean工厂才能创 ...
- javascript 编码规范 用更合理的方式写 javascript
目录 类型 引用 对象 数组 解构 Strings 函数 箭头函数 构造器 模块 Iterators and Generators 属性 变量 Hoisting 比较运算符和等号 代码块 注释 空白 ...
- Apache Beam 是什么,它为什么比其他选择更受欢迎?
1. 概述 在本教程中,我们将介绍 Apache Beam 并探讨其基本概念.我们将首先演示使用 Apache Beam 的用例和好处,然后介绍基本概念和术语.之后,我们将通过一个简单的例子来说明 A ...
- 转: Springboot — 用更优雅的方式发HTTP请求(RestTemplate详解)
转自: Springboot - 用更优雅的方式发HTTP请求(RestTemplate详解) - Java知音号 - 博客园RestTemplate是Spring提供的用于访问Rest服务的客户端, ...
- cad2017怎么改变选择方式_家用胎心仪怎么使用?建议孕妈妈选择数胎动的方式...
一般胎心仪都有说明书,孕妈妈可以根据说明书上的方法去做. 下面介绍比较通用的方法. 时间:早中晚餐后的30-60分钟内 环境:周围没有电磁或辐射等干扰 辅助:耦合剂 步骤: 1.平躺,寻找适合胎心位置 ...
- 语言五子棋无ai程序框图_2020输入法报告 如何选择更好的AI语音输入法?
不少人认为,现在输入法均已内置语音输入方式,只要是语音输入就没有什么差别.其实不然.近日,Mob研究院发布<2020中国第三方输入法行业洞察>报告,深入挖掘分析语音输入法行业现状及变化趋势 ...
- CPU渲染与GPU渲染的优劣,教你选择合适的渲染方式
使用计算机进行渲染时,有两种流行的系统:基于中央处理单元 (CPU) 或基于图形处理单元 (GPU). CPU 渲染利用计算机的 CPU 来执行场景并将其渲染到接近完美.这也是执行渲染的更传统方式.然 ...
- Qt显示pdf系列1——序言,扯淡,选择相关库及方式等
序 一尝试显示office 二尝试打开pdf 1尝试打开pdf文件 2选择开源库 三总结 前言:这一阵子都在研究qt下显示office和pdf相关方案,需求大致为从ftp上下载office或者pdf ...
最新文章
- 湖南长郡2021高考成绩查询时间,2021年湖南新高考六校、长郡十五校联考时间公布...
- 【Android 逆向】函数拦截原理 ( 可执行程序基本结构 | GOT 全局偏移表 | 可执行程序函数调用步骤 )
- python 简单网页_Python爬虫 (一):爬取一个简单的静态网页
- 米家zigbee传感器抓包_如果有一代,米家人体传感器2值得你去更换吗?
- spring boot+mybatis 系列
- pytorch核心模块
- 谨防欺诈,Facebook 禁止加密货币和 ICO 广告
- git 创建远程仓库
- 【NA】高斯型积分公式(一)
- 运营小技能:订阅号文章排版教程(添加图片超链接、推文采集、往期推荐)
- ORACLE 8023学习总结
- 如何运用eclipse的编写Java程序
- C语言实现推箱子游戏
- windows server域服务器作用,windows server 2012 r2AD域搭建以及域的简单功能介绍
- linux服务器网卡极限速率,linux下简单限制网卡速度
- android第三方拨号盘,android M拨号盘开源之旅(二)--- 浅析拨号盘主界面
- 【密码科普】第7期 - 凯撒密码与密码机
- 金蝶全渠道营销列车,邀请您上车
- 幻方构造方法及C语言实现
- 1.vector::clear和vector::erase的区别