#服务端跟客户端均关闭iptables

serviceiptables stop

chkconfigiptables off

#服务端跟客户端均关闭修改selinux
sed -i 'SELINUX/s/enforce/disabled' /etc/selinux/config

#服务端跟客户端均修改hosts文件

[root@puppet01~]# cat /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomainlocalhost6 localhost6.localdomain6

192.168.1.231puppetserver

192.168.1.232puppetclient

#服务端:

rpm-Uvh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm

yuminstall puppet-server –y

#客户端:

rpm-Uvh http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-1.noarch.rpm

yuminstall puppet -y

#服务端开启puppetmaster服务

/etc/init.d/puppetmasterstart

#客户端证书申请

puppetagent --server puppetserver--test

#服务端查看证书是否生成

[root@puppet01~]# puppet cert --list

"puppet02" (SHA256)36:1F:C6:80:48:66:90:52:87:3B:55:AB:6C:66:31:3F:33:35:CF:AE:8A:3A:BA:F9:D0:70:EE:C2:3F:FD:23:9C

#服务端颁发证书

#可以为特定的主机颁发证书命令:puppetcert –s

#给所有的主机颁发证书命令:puppetcert –s and –a

#为客户端颁发证书:

puppetcert --s puppetclient #后面是主机名

#客户端/tmp下面创建个test.txt文件

touchtest.txt

#服务端下面编辑site.pp

vi /etc/puppet/manifests/site.pp 

node default {  

file {  

"/tmp/test.txt": content => "helo,test!"; 

  }  

}

#客户端测试

puppetagent --server puppetserver --test

#成功信息:

Info:Caching certificate for puppetclient

Info:Caching certificate_revocation_list for ca

Info:Caching certificate for puppetclient

Info:Retrieving pluginfacts

Info:Retrieving plugin

Info:Caching catalog for puppetclient

Info:Applying configuration version '1426557149'

Notice:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]/content:

---/tmp/test.txt    2015-03-1621:51:08.889040996 -0400

+++/tmp/puppet-file20150316-1468-1n3cxlt-0 2015-03-1621:52:29.746041636 -0400

@@-0,0 +1 @@

+hello,test!

\No newline at end of file

Info:Computing checksum on file /tmp/test.txt

Info:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]: Filebucketed /tmp/test.txtto puppet with sum d41d8cd98f00b204e9800998ecf8427e

Notice:/Stage[main]/Main/Node[default]/File[/tmp/test.txt]/content: content changed'{md5}d41d8cd98f00b204e9800998ecf8427e' to'{md5}18ea2a60db7763506261f87ecb82fb96'

Info:Creating state file /var/lib/puppet/state/state.yaml

Notice:Finished catalog run in 0.05 seconds

#puppet自动认证

在服务端的puppet.conf配置文件里面[main]下方加入

autosign= true

然后重启puppetmaster服务。

#这样在客户端执行puppetd –server=puppetserver–test服务端会自动认证

#重新生成证书:

因为很多时候需要更换主机名称,所以需要重新认证

#首先在客户端删除:rm –rf/var/lib/puppet/ssl 文件夹

#然后在服务端删除:puppet cert--clean puppetclient

#最后重新获取证书:puppet agent--server puppetserver –test

#配置客户端自动同步:

#客户端配置puppet相关参数和同步时间:

vi/etc/puppet/sysconfig/puppet

#The puppetmaster server

PUPPET_SERVER=puppetserver

#If you wish to specify the port to connect to do so here

PUPPET_PORT=8140

#Where to log to. Specify syslog to send log messages to the system log.

PUPPET_LOG=/var/log/puppet/puppet.log

#You may specify other parameters to the puppet client here

PUPPET_EXTRA_OPTS=--waitforcert=500

#最后重启puppet 服务

/etc/init.d/puppetstart

#默认配置完毕后,客户端是半小时同步一次的,我们可以修改同步的时间间隔:

vim/etc/puppet/puppet.conf

#在[agent]下方加入:runinterval = 60

#代表是60秒跟服务器同步一次

#最后重启puppet服务

/etc/init.d/puppetstart

#puppetrun的使用(puppet kick)

#在服务器端使用puppetrun这个命令可以给客户端发送一段信号,告诉客户端立刻跟服务器同步

  1. 1.    修改客户端上的puppet配置文件
    vim /etc/puppet/puppet.conf
    在[agent]下方添加
    listen = true #目的是让puppet监听8139端口

  2. 2.    修改客户端的puppet的/etc/sysconfig/puppet文件
    vim /etc/sysconfig/puppet
    PUPPET_SERVER=puppetserver  #server主机名称

  3. 3.    在客户端新建namespaceauth.conf文件
    [puppetrunner]
    allow *

  4. 4.    在客户端修改auth.conf,在 paht / 的前面添加以下内容:
    #test
    path /run
    method save
    allow *

  5. 5.    最后重启puppet服务
    /etc/init.d/puppet restart

  6. 6.    在服务端测试命令:
    puppet kick –d host puppetclient
    #code 0表示成功

转载于:https://blog.51cto.com/9206668/1641191

puppet安装配置及测试相关推荐

  1. 【Ubuntu-Opencv】Ubuntu14.04 Opencv3.3.0 安装配置及测试

    Ubuntu14.04 Opencv3.3.0 安装配置及测试 网上有许多的Opencv的安装方法,不过找到一个适合自己的安装路数才最为重要,笔者整理了一下自己的安装配置测试过程,仅供学习参考. ## ...

  2. NodeJS、NPM安装配置与测试步骤(windows版本)

    1.windows下的NodeJS安装是比较方便的(v0.6.0版本之后,支持windows native),只需要登陆官网(http://nodejs.org/),便可以看到首页的"INS ...

  3. django安装配置及测试

    django安装之前我们假设你已经安装了python,和mysql(不是必须的):(如果没有google一下挺简单不介绍了) 下面直接介绍django的安装配置: 到下面连接可以下载www.djang ...

  4. Spark 安装配置简单测试

    简介 Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架,Spark,拥有Hadoop MapReduce ...

  5. idea安装sbt插件linux,【idea】kafkasbt+idea安装配置与测试

    一.IDEA安装 下载Community版的IDEA,Ultimate是免费试用版(相当于用到后面要给钱的) ideaIC-2019.2.3.tar.gz 解压IDEA: tar -zxvf idea ...

  6. MySQL 8.0.31 最新版详细安装教程(下载+安装+配置+登录测试)

    名人说:君子生非异也,善假于物也.--荀子 Code_流苏(CSDN) o(‐^▽^‐)o很高兴你打开了这篇博客,跟着步骤一步步尝试安装吧.✧ 目录 一.下载MySQL 二.安装MySQL 三.配置M ...

  7. 【ZED】从零开始使用ZED相机(一):windows下的安装配置与测试

    引言 笔者通过在一台重装windows系统的笔记本上,从安装开始一步步使用ZED,希望用一系列笔记的方式完成一个比较完善的ZED使用专栏,笔者整理思路的同时,也能给读者一定的参考. 电脑配置说明 目前 ...

  8. mysql安装与测试,MySQL NDB 安装的安装配置与测试

    九:破坏性测试: 1,关闭其中一个数据节点,验证结果表明,集群工作正常, 以下操作在数据节点2[192.168.133.102]上执行,如下: [root@localhost bin]# ps -ef ...

  9. EMC_AutoStart5.4安装配置之五

    EMC_AutoStart5.4安装配置之五(测试) 转载于:https://blog.51cto.com/angf2/635615

最新文章

  1. NBIOT-NPSS/NSS/NPBCH的资源位置
  2. dedecms网站文章内容按自定义排序的方法
  3. 视频专辑:张孝祥Java邮件开发
  4. python 多进程multiprocessing进程池pool tensorflow-yolov3 报错TypeError: 'ApplyResult' object is not iterable
  5. 谭浩强课后题(数组篇)
  6. Sql Server之旅——第一站 那些给我们带来福利的系统视图
  7. pandas 基础用法
  8. python 验证码识别 阿里云_python3调用阿里云图像识别OCR-实现验证码识别
  9. Java使用独立数据库连接池(DBCP为例)
  10. 由***Web挂机产生的想法!
  11. springboot08 自动配置原理
  12. MyBatis入门到精通,最全最详细的MyBatis学习教程来了
  13. 计算机思维游戏案例doc,国外火爆的计算机思维训练游戏,国内居然不知道!
  14. 贱人工具箱使用技巧6——制作表格和表格居中
  15. 常用的项目管理工具有哪些?
  16. 可测函数列的依测度收敛性
  17. 如何设计一个C++的类?
  18. java面试题(记录与分享)二
  19. 人类会被人工智能取代吗
  20. 干货:app用户插画设计

热门文章

  1. MySQL把一个大表拆分多个表后,如何解决跨表查询效率问题
  2. Win7系统不能拖动文件夹的问题怎么解决?
  3. Win11无法识别Wmic怎么办?Win11识别不了Wmic的解决方法
  4. commons,jsoup,htmlunit,jackson,nekohtml,Object,xalan,xercesImpl,beanutils,lang3,httpclient,jar包下载
  5. android新运行时权限
  6. (配置消息转换器) sso单点登入之jsonp改进版
  7. maven分模块构建项目工程
  8. MDC记录activiti流程ID
  9. Sublime 输入中文显示方框问号乱码
  10. 计算机系统集成 行业标准,行业标准信息服务平台