Puppet 实验三 安装和配置
因為puppet是基于ruby寫的,所以需要ruby
yum install ruby ruby-libs ruby-shadow -y
驗證版本
ruby -v
puppet的yum倉庫
http://yum.puppetlabs.com/
rpm -Uvh http://yum.puppetlabs.com/el/7Server/products/x86_64/puppetlabs-release-7-12.noarch.rpm
服務端
yum install puppet-server -y
客戶端
yum install puppet -y
驗證下安裝包
我這個書還在介紹2.6 2.7 和3.0的區別,這貨都已經到3.87了
啟動下服務并且加自啟動
systemctl list-unit-files | grep puppet
systemctl start puppetmaster
systemctl status -l puppetmaster
都加好了
systemctl list-unit-files | grep puppet
檢查端口,都起來了
netstat -antulp | grep 8140
增加dns解析
vi /etc/hosts
192.168.10.133 puppetmaster
192.168.10.134 puppetagent
驗證下
防火墻開一下8143端口
iptables -A INPUT -p tcp --dport 8140 -j ACCEPT
or
iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 8140 -j ACCEPT
查看下規則
iptables --list
配置下主機文件,修改site.pp增加輸出文件配置
vi /etc/puppet/manifests/site.pp
node default { file { "/tmp/puppettest1.txt": content => "hello, first puppet test"; } }
客戶端發起測試
puppet agent --server puppetmaster --test
容我修個錯誤
Exiting; no certificate found and waitforcert is disabled
服務端是有證書的啊
tree /var/lib/puppet/ssl/
原來是客戶端先客戶端發起證書驗證請求,在證書到達之前,會每隔2分鐘請求一次,明白了,服務器端去查看證書請求列表
puppet cert --list
發現請求的客戶端
puppet cert sign puppetagent
puppet agent --server puppetmaster --test
驗證下文件內容,之前定義的文件已經在agent中了
客戶端重新簽名之前需要刪除hostname.pem文件
find /var/lib/puppet/ssl/ -iname 'hostname'.pem -exec /bin/rm -rf {}
服務端重新簽名也需要刪除hostname.pem
find $(puppet master --configprint ssldir) -name "$(puppet master --configprint certname).pem" -delete
刪除客戶端認證信息
puppet cert --clean {node certname}
總結
以上是生活随笔為你收集整理的Puppet 实验三 安装和配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C# Newtonsoft.Json J
- 下一篇: 阿里云腾讯云服务器配置流程(lnmp或t