puppet安装配置及测试
#服务端跟客户端均关闭iptables
serviceiptables stop
chkconfigiptables off
#服务端跟客户端均关闭修改selinux
sed -i 'SELINUX/s/enforce/disabled' /etc/selinux/config
#服务端跟客户端均修改hosts文件
[root@puppet01~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomainlocalhost6 localhost6.localdomain6
192.168.1.231puppetserver
192.168.1.232puppetclient
#服务端:
rpm-Uvh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm
yuminstall puppet-server –y
#客户端:
rpm-Uvh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm
yuminstall puppet -y
#服务端开启puppetmaster服务
/etc/init.d/puppetmasterstart
#客户端证书申请
puppetagent --server puppetserver--test
#服务端查看证书是否生成
[root@puppet01~]# puppet cert --list
"puppet02" (SHA256)36:1F:C6:80:48:66:90:52:87:3B:55:AB:6C:66:31:3F:33:35:CF:AE:8A:3A:BA:F9:D0:70:EE:C2:3F:FD:23:9C
#服务端颁发证书
#可以为特定的主机颁发证书命令:puppetcert –s
#给所有的主机颁发证书命令:puppetcert –s and –a
#为客户端颁发证书:
puppetcert --s puppetclient #后面是主机名
#客户端/tmp下面创建个test.txt文件
touchtest.txt
#服务端下面编辑site.pp
vi /etc/puppet/manifests/site.pp
node default {
file {
"/tmp/test.txt": content => "helo,test!";
}
}
#客户端测试
puppetagent --server puppetserver --test
#成功信息:
Info:Caching certificate for puppetclient
Info:Caching certificate_revocation_list for ca
Info:Caching certificate for puppetclient
Info:Retrieving pluginfacts
Info:Retrieving plugin
Info:Caching catalog for puppetclient
Info:Applying configuration version '1426557149'
Notice:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]/content:
---/tmp/test.txt 2015-03-1621:51:08.889040996 -0400
+++/tmp/puppet-file20150316-1468-1n3cxlt-0 2015-03-1621:52:29.746041636 -0400
@@-0,0 +1 @@
+hello,test!
\No newline at end of file
Info:Computing checksum on file /tmp/test.txt
Info:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]: Filebucketed /tmp/test.txtto puppet with sum d41d8cd98f00b204e9800998ecf8427e
Notice:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]/content: content changed'{md5}d41d8cd98f00b204e9800998ecf8427e' to'{md5}18ea2a60db7763506261f87ecb82fb96'
Info:Creating state file /var/lib/puppet/state/state.yaml
Notice:Finished catalog run in 0.05 seconds
#puppet自动认证
在服务端的puppet.conf配置文件里面[main]下方加入
autosign= true
然后重启puppetmaster服务。
#这样在客户端执行puppetd –server=puppetserver–test服务端会自动认证
#重新生成证书:
因为很多时候需要更换主机名称,所以需要重新认证
#首先在客户端删除:rm –rf/var/lib/puppet/ssl 文件夹
#然后在服务端删除:puppet cert--clean puppetclient
#最后重新获取证书:puppet agent--server puppetserver –test
#配置客户端自动同步:
#客户端配置puppet相关参数和同步时间:
vi/etc/puppet/sysconfig/puppet
#The puppetmaster server
PUPPET_SERVER=puppetserver
#If you wish to specify the port to connect to do so here
PUPPET_PORT=8140
#Where to log to. Specify syslog to send log messages to the system log.
PUPPET_LOG=/var/log/puppet/puppet.log
#You may specify other parameters to the puppet client here
PUPPET_EXTRA_OPTS=--waitforcert=500
#最后重启puppet 服务
/etc/init.d/puppetstart
#默认配置完毕后,客户端是半小时同步一次的,我们可以修改同步的时间间隔:
vim/etc/puppet/puppet.conf
#在[agent]下方加入:runinterval = 60
#代表是60秒跟服务器同步一次
#最后重启puppet服务
/etc/init.d/puppetstart
#puppetrun的使用(puppet kick)
#在服务器端使用puppetrun这个命令可以给客户端发送一段信号,告诉客户端立刻跟服务器同步
1. 修改客户端上的puppet配置文件
vim /etc/puppet/puppet.conf
在[agent]下方添加
listen = true #目的是让puppet监听8139端口2. 修改客户端的puppet的/etc/sysconfig/puppet文件
vim /etc/sysconfig/puppet
PUPPET_SERVER=puppetserver #server主机名称3. 在客户端新建namespaceauth.conf文件
[puppetrunner]
allow *4. 在客户端修改auth.conf,在 paht / 的前面添加以下内容:
#test
path /run
method save
allow *5. 最后重启puppet服务
/etc/init.d/puppet restart6. 在服务端测试命令:
puppet kick –d host puppetclient
#code 0表示成功
转载于:https://blog.51cto.com/9206668/1641191
puppet安装配置及测试相关推荐
- 【Ubuntu-Opencv】Ubuntu14.04 Opencv3.3.0 安装配置及测试
Ubuntu14.04 Opencv3.3.0 安装配置及测试 网上有许多的Opencv的安装方法,不过找到一个适合自己的安装路数才最为重要,笔者整理了一下自己的安装配置测试过程,仅供学习参考. ## ...
- NodeJS、NPM安装配置与测试步骤(windows版本)
1.windows下的NodeJS安装是比较方便的(v0.6.0版本之后,支持windows native),只需要登陆官网(http://nodejs.org/),便可以看到首页的"INS ...
- django安装配置及测试
django安装之前我们假设你已经安装了python,和mysql(不是必须的):(如果没有google一下挺简单不介绍了) 下面直接介绍django的安装配置: 到下面连接可以下载www.djang ...
- Spark 安装配置简单测试
简介 Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架,Spark,拥有Hadoop MapReduce ...
- idea安装sbt插件linux,【idea】kafkasbt+idea安装配置与测试
一.IDEA安装 下载Community版的IDEA,Ultimate是免费试用版(相当于用到后面要给钱的) ideaIC-2019.2.3.tar.gz 解压IDEA: tar -zxvf idea ...
- MySQL 8.0.31 最新版详细安装教程(下载+安装+配置+登录测试)
名人说:君子生非异也,善假于物也.--荀子 Code_流苏(CSDN) o(‐^▽^‐)o很高兴你打开了这篇博客,跟着步骤一步步尝试安装吧.✧ 目录 一.下载MySQL 二.安装MySQL 三.配置M ...
- 【ZED】从零开始使用ZED相机(一):windows下的安装配置与测试
引言 笔者通过在一台重装windows系统的笔记本上,从安装开始一步步使用ZED,希望用一系列笔记的方式完成一个比较完善的ZED使用专栏,笔者整理思路的同时,也能给读者一定的参考. 电脑配置说明 目前 ...
- mysql安装与测试,MySQL NDB 安装的安装配置与测试
九:破坏性测试: 1,关闭其中一个数据节点,验证结果表明,集群工作正常, 以下操作在数据节点2[192.168.133.102]上执行,如下: [root@localhost bin]# ps -ef ...
- EMC_AutoStart5.4安装配置之五
EMC_AutoStart5.4安装配置之五(测试) 转载于:https://blog.51cto.com/angf2/635615
最新文章
- NBIOT-NPSS/NSS/NPBCH的资源位置
- dedecms网站文章内容按自定义排序的方法
- 视频专辑:张孝祥Java邮件开发
- python 多进程multiprocessing进程池pool tensorflow-yolov3 报错TypeError: 'ApplyResult' object is not iterable
- 谭浩强课后题(数组篇)
- Sql Server之旅——第一站 那些给我们带来福利的系统视图
- pandas 基础用法
- python 验证码识别 阿里云_python3调用阿里云图像识别OCR-实现验证码识别
- Java使用独立数据库连接池(DBCP为例)
- 由***Web挂机产生的想法!
- springboot08 自动配置原理
- MyBatis入门到精通,最全最详细的MyBatis学习教程来了
- 计算机思维游戏案例doc,国外火爆的计算机思维训练游戏,国内居然不知道!
- 贱人工具箱使用技巧6——制作表格和表格居中
- 常用的项目管理工具有哪些?
- 可测函数列的依测度收敛性
- 如何设计一个C++的类?
- java面试题(记录与分享)二
- 人类会被人工智能取代吗
- 干货:app用户插画设计
热门文章
- MySQL把一个大表拆分多个表后,如何解决跨表查询效率问题
- Win7系统不能拖动文件夹的问题怎么解决?
- Win11无法识别Wmic怎么办?Win11识别不了Wmic的解决方法
- commons,jsoup,htmlunit,jackson,nekohtml,Object,xalan,xercesImpl,beanutils,lang3,httpclient,jar包下载
- android新运行时权限
- (配置消息转换器) sso单点登入之jsonp改进版
- maven分模块构建项目工程
- MDC记录activiti流程ID
- Sublime 输入中文显示方框问号乱码
- 计算机系统集成 行业标准,行业标准信息服务平台