为什么80%的码农都做不了架构师?>>>   

puppet简介 Puppet基于ruby语言开发的自动化系统配置工具,可以C/S模式或独立运行,支持对所有UNIX及类UNIX系统的配置管理,最新版本也开始支持对Windows操作系统有限的一些管理。Puppet适用于服务器管的整个过程 ,比如初始安装、配置更新以及系统下线。 Puppet的安装方式支持源码安装、yum安装以及ruby的gem安装。官网推荐使用yum来安装puppet,方面以后的升级、管理、维护。Centos可以采用yum来安装,但是Centos的默认源中没有puppet包,因此需要先安装epel包。Epel是企业版Linux附加软件包(Extra Packages for Enterprise Linux)的缩写,是一个由特别兴趣小组创建、维护并管理的,针对 红帽企业版Linux(RHEL)及其衍生发行版(比如CentOS、Scientific Linux)的一个高质量附加软件包项目。 一、安装 1、安装puppet源,(server端和client端都得要安装)

#rpm -Uvh http://yum.puppetlabs.com/el/6/products/i386/puppetlabs-release-6-6.noarch.rpm

2、安装puppet Server:

# yum install  -y puppet-server
# /etc/init.d/puppetmaster start

Client:

# yum install  -y puppet
# /etc/init.d/puppet start

安装注意: 也许很多人都会忘记安装puppet源,直接yum 亲们,实践告诉我们不装源,很悲催,会遇到各种问题。 问题一: Error: Package: ruby-libs-1.8.7.374-1.el5.x86_64 (puppetlabs-deps) Requires: libtk8.4.so()(64bit) Error: Package: ruby-libs-1.8.7.374-1.el5.x86_64 (puppetlabs-deps) Requires: libtcl8.4.so()(64bit) You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles –nodigest 问题二: Error: Package: puppet-2.7.20-1.el6.rf.noarch (rpmforge) Requires: ruby-augeas You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles –nodigest 二、证书颁发 1、配置主机名 2、client申请证书 [root@vmclient63 ~]# puppetd --server vmserver62 –test 3、server颁发证书 #puppetca -s vmclient63 注意经常会出现颁发证书失败 第一种:[root@vmserver62 ~]# puppetca -s vmclient63 err: Could not call sign: Could not find certificate request for vmclient63   第二种: [root@vmclient63 ~]# puppetd --server vmserver62 --test info: Caching certificate for ca info: Creating a new SSL certificate request for vmclient63 info: Certificate Request fingerprint (md5): 99:32:9E:78:69:55:0D:AD:1A:E5:25:60:FB:95:8A:22 Exiting; no certificate found and waitforcert is disabled 解决办法:

#puppetca --clean  vmclient63(服务端)或者 #puppetca -c -a
#/etc/init.d/puppetmaster restart (服务端)
#rm -rf /var/lib/puppet  (客户端)
#/etc/init.d/puppet restart(客户端)
# puppetd --server vmserver62 --test (客户端)
#puppetca --list ?(服务端)

如需转载请注明出处: http://www.ttlsa.com/html/2734.html

转载于:https://my.oschina.net/766/blog/210989

安装和客户端证书颁发---puppet系列相关推荐

  1. IIS客户端证书访问配置

    一.         测试环境配置... 1<?xml:namespace prefix = o /> 1.           win2003系统_1.. 1 1.1.         ...

  2. curl怎么验证服务器证书,使用s_client但不是curl的客户端证书访问服务...

    我使用nginx作为我的Web服务器与客户端证书身份验证.配置的相关部分是: ssl_certificate /usr/local/etc/nginx/certs/ssl.crt; ssl_certi ...

  3. 客户端安装服务器的路径查找文件,柴少鹏的官方网站-puppet系列(一)之puppet的部署、配置文件以及命令详解...

    一.puppet的介绍(文字解释部分参考了权威指南) 作为自动化运维管理老大哥级别的软件,这个词大家都很熟悉了,我也就不阐述什么发展史啊,跟其他工具的对比了.不过有一点是要注意的,puppet分为社区 ...

  4. SSL应用系列之三:CA证书颁发机构(中心)安装图文详解

    tag: windows server 2003 ca ssl 原文传送门     其实,本节讨论的内容应该归属于CA系列的,但其中涉及到的内容和SSL应用系列之二比较紧密,在之二一文中未能详细描述, ...

  5. openssl 自建ca,颁发客户端证书

    openssl 自建ca,颁发客户端证书 概念理解 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而 ...

  6. Lync客户端证书安装

    安装完Lync客户端后,运行时Lync客户端时,报出如下错误: [原因解析] Lync客户端没有正确安装CA证书链. [解决办法] 第一种方法:将计算机加入域. 第二种方法:不加入域的处理方法: 1. ...

  7. SSL之CA证书颁发机构安装图文详解

    上一节我们说到,在验证公钥安全性时,是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构--CA签发.这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构.下面我就来 ...

  8. SCCM 2007系列教程之二客户端安装之客户端请求安装

    一.客户端安装方法:     客户端请求安装.软件更新点安装. 组策略安装.登录脚本安装.手动安装.升级安装.客户端映像 客户端成功安装客户端之后,它将尝试分配到某个站点,并找到该站点的默认管理点以下 ...

  9. nginx 安装和使用godaddy颁发证书

    安装godaddy ssl证书 nginx 安装和使用godaddy颁发证书 验证ssl证书 配置nginx 证书 nginx 安装和使用godaddy颁发证书 购买证书后,绑定域名下载private ...

  10. centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)

    centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...

最新文章

  1. 曾因「抢车位」出圈儿,神奇的Mask R-CNN了解一下?
  2. 马斯克刚刚宣布辞去特斯拉董事会职务,仍然担任CEO
  3. 4.SELECT DISTINCT 语句
  4. VTK:图片之ImageEllipsoidSource
  5. 使用MAP文件快速定位程序崩溃代码行(转)
  6. 认识计算机硬件实验项目,实验1 认识计算机的硬件与硬件组装
  7. mysql mgr 三节点_详解MySQL 5.7 MGR单主确定主节点方法
  8. springboot集成swagger2,构建优雅的Restful API
  9. LG显示将在坡州工厂为iPhone 14 Pro Max生产120Hz刷新率屏幕
  10. gentoo Wireless Configuration
  11. jsoup爬虫实战详解之新浪
  12. 关于rdp wrapper的not supported、not listening问题的可能解决办法
  13. PHP运行的环境安装
  14. win10启动修复_高手教你怎样在Win10上修复主引导记录(MBR),轻松解决启动故障...
  15. 如何键盘锁定计算机,怎么锁键盘-键盘上的小秘密你真知道吗?
  16. esp32 物联网应用 01
  17. win10硬盘锁怎么解除_win10如何使用bitlocker解锁硬盘加密
  18. node 脚手架项目,快速删除 node_modules 包的 rimraf 命令
  19. vue如何制作自定义表单校验样式
  20. linux 删除乱码文件名的文件

热门文章

  1. Spring IOP 面向切面编程
  2. 使用自定义端口连接SQL Server 的方法
  3. 漫画:什么是单例模式?(转载)
  4. HDU 1061 Rightmost Digit --- 快速幂取模
  5. Sauceware Audio Scorch for Mac - 嘻哈说唱音频乐器
  6. Mac声音太小?那你不能错过这款神器Boom 2
  7. Android基础之AutoCompleteTextView的使用
  8. 如何使用Vegas Pro制作遮罩转场效果?
  9. 少编码多思考:代码越多 问题越多
  10. uvalive 6932