安装和客户端证书颁发---puppet系列
为什么80%的码农都做不了架构师?>>>
puppet简介 Puppet基于ruby语言开发的自动化系统配置工具,可以C/S模式或独立运行,支持对所有UNIX及类UNIX系统的配置管理,最新版本也开始支持对Windows操作系统有限的一些管理。Puppet适用于服务器管的整个过程 ,比如初始安装、配置更新以及系统下线。 Puppet的安装方式支持源码安装、yum安装以及ruby的gem安装。官网推荐使用yum来安装puppet,方面以后的升级、管理、维护。Centos可以采用yum来安装,但是Centos的默认源中没有puppet包,因此需要先安装epel包。Epel是企业版Linux附加软件包(Extra Packages for Enterprise Linux)的缩写,是一个由特别兴趣小组创建、维护并管理的,针对 红帽企业版Linux(RHEL)及其衍生发行版(比如CentOS、Scientific Linux)的一个高质量附加软件包项目。 一、安装 1、安装puppet源,(server端和client端都得要安装)
#rpm -Uvh http://yum.puppetlabs.com/el/6/products/i386/puppetlabs-release-6-6.noarch.rpm
2、安装puppet Server:
# yum install -y puppet-server
# /etc/init.d/puppetmaster start
Client:
# yum install -y puppet
# /etc/init.d/puppet start
安装注意: 也许很多人都会忘记安装puppet源,直接yum 亲们,实践告诉我们不装源,很悲催,会遇到各种问题。 问题一: Error: Package: ruby-libs-1.8.7.374-1.el5.x86_64 (puppetlabs-deps) Requires: libtk8.4.so()(64bit) Error: Package: ruby-libs-1.8.7.374-1.el5.x86_64 (puppetlabs-deps) Requires: libtcl8.4.so()(64bit) You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles –nodigest 问题二: Error: Package: puppet-2.7.20-1.el6.rf.noarch (rpmforge) Requires: ruby-augeas You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles –nodigest 二、证书颁发 1、配置主机名 2、client申请证书 [root@vmclient63 ~]# puppetd --server vmserver62 –test 3、server颁发证书 #puppetca -s vmclient63 注意经常会出现颁发证书失败 第一种:[root@vmserver62 ~]# puppetca -s vmclient63 err: Could not call sign: Could not find certificate request for vmclient63 第二种: [root@vmclient63 ~]# puppetd --server vmserver62 --test info: Caching certificate for ca info: Creating a new SSL certificate request for vmclient63 info: Certificate Request fingerprint (md5): 99:32:9E:78:69:55:0D:AD:1A:E5:25:60:FB:95:8A:22 Exiting; no certificate found and waitforcert is disabled 解决办法:
#puppetca --clean vmclient63(服务端)或者 #puppetca -c -a
#/etc/init.d/puppetmaster restart (服务端)
#rm -rf /var/lib/puppet (客户端)
#/etc/init.d/puppet restart(客户端)
# puppetd --server vmserver62 --test (客户端)
#puppetca --list ?(服务端)
如需转载请注明出处: http://www.ttlsa.com/html/2734.html
转载于:https://my.oschina.net/766/blog/210989
安装和客户端证书颁发---puppet系列相关推荐
- IIS客户端证书访问配置
一. 测试环境配置... 1<?xml:namespace prefix = o /> 1. win2003系统_1.. 1 1.1. ...
- curl怎么验证服务器证书,使用s_client但不是curl的客户端证书访问服务...
我使用nginx作为我的Web服务器与客户端证书身份验证.配置的相关部分是: ssl_certificate /usr/local/etc/nginx/certs/ssl.crt; ssl_certi ...
- 客户端安装服务器的路径查找文件,柴少鹏的官方网站-puppet系列(一)之puppet的部署、配置文件以及命令详解...
一.puppet的介绍(文字解释部分参考了权威指南) 作为自动化运维管理老大哥级别的软件,这个词大家都很熟悉了,我也就不阐述什么发展史啊,跟其他工具的对比了.不过有一点是要注意的,puppet分为社区 ...
- SSL应用系列之三:CA证书颁发机构(中心)安装图文详解
tag: windows server 2003 ca ssl 原文传送门 其实,本节讨论的内容应该归属于CA系列的,但其中涉及到的内容和SSL应用系列之二比较紧密,在之二一文中未能详细描述, ...
- openssl 自建ca,颁发客户端证书
openssl 自建ca,颁发客户端证书 概念理解 数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而 ...
- Lync客户端证书安装
安装完Lync客户端后,运行时Lync客户端时,报出如下错误: [原因解析] Lync客户端没有正确安装CA证书链. [解决办法] 第一种方法:将计算机加入域. 第二种方法:不加入域的处理方法: 1. ...
- SSL之CA证书颁发机构安装图文详解
上一节我们说到,在验证公钥安全性时,是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构--CA签发.这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构.下面我就来 ...
- SCCM 2007系列教程之二客户端安装之客户端请求安装
一.客户端安装方法: 客户端请求安装.软件更新点安装. 组策略安装.登录脚本安装.手动安装.升级安装.客户端映像 客户端成功安装客户端之后,它将尝试分配到某个站点,并找到该站点的默认管理点以下 ...
- nginx 安装和使用godaddy颁发证书
安装godaddy ssl证书 nginx 安装和使用godaddy颁发证书 验证ssl证书 配置nginx 证书 nginx 安装和使用godaddy颁发证书 购买证书后,绑定域名下载private ...
- centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...
最新文章
- 曾因「抢车位」出圈儿,神奇的Mask R-CNN了解一下?
- 马斯克刚刚宣布辞去特斯拉董事会职务,仍然担任CEO
- 4.SELECT DISTINCT 语句
- VTK:图片之ImageEllipsoidSource
- 使用MAP文件快速定位程序崩溃代码行(转)
- 认识计算机硬件实验项目,实验1 认识计算机的硬件与硬件组装
- mysql mgr 三节点_详解MySQL 5.7 MGR单主确定主节点方法
- springboot集成swagger2,构建优雅的Restful API
- LG显示将在坡州工厂为iPhone 14 Pro Max生产120Hz刷新率屏幕
- gentoo Wireless Configuration
- jsoup爬虫实战详解之新浪
- 关于rdp wrapper的not supported、not listening问题的可能解决办法
- PHP运行的环境安装
- win10启动修复_高手教你怎样在Win10上修复主引导记录(MBR),轻松解决启动故障...
- 如何键盘锁定计算机,怎么锁键盘-键盘上的小秘密你真知道吗?
- esp32 物联网应用 01
- win10硬盘锁怎么解除_win10如何使用bitlocker解锁硬盘加密
- node 脚手架项目,快速删除 node_modules 包的 rimraf 命令
- vue如何制作自定义表单校验样式
- linux 删除乱码文件名的文件