配置puppet的主机端和客户端的自动认证
author:headsen chen 2017-11-01 17:44:56
个人原创,转载请注明作者,出处,否则依法追究法律责任
1,先在主机端和客户端都做好前期环境准备和安装好puppet。
2,客户端配置:
[root@client ~]# vim /etc/sysconfig/puppet
将主机端的域名填上:PUPPET_SERVER=server.com
[root@client ~]# vim /etc/puppet/puppet.conf
在[agent]下面添加:
server = server.com (主机端的域名)
listen = true
[root@client ~]# service puppet restart (重启客户端)
[root@client ~]# puppet agent --test
Exiting; no certificate found and waitforcert is disabled (正常,因为主机端还没有认证)
3,主机端开启自动认证:
[root@server manifests]# vim /etc/puppet/autosign.conf (内容为:*.com )
[root@server manifests]# vim /etc/puppet/fileserver.conf
末行添加:
[root@server puppet]# /etc/init.d/puppetmaster restart
[root@server ~]# puppet cert list --all
出现一下信息表示正常,注意,要加上 --all 这个参数。
客户端再次请求认证:
[root@client ssl]# puppet agent --test --server server.com
出现一下信息表示正常:
4,开启资源验证:
新建一个资源:
主机端:
[root@server ~]# vim /etc/puppet/manifests/site.pp
[root@server ~]# cat /etc/puppet/manifests/site.pp
node default {
file { "/tmp/test.txt":
content=>"I‘m test puppet\n";
}
}
此时,因为第一次配置认证后已经重启了puppetmaster ,以后配置资源就不用重启服务了。客户端直接拉取就行了。
客户端:
[root@client ssl]# puppet agent --test --server server.com
不运行这个命令也可以,默认是30分钟去服务端去拉取一次,这里就采取手动拉取,立即更新资源到本地
原文:http://www.cnblogs.com/kaishirenshi/p/7767811.html