标签:证书.puppet
1、在开始配置证书匹配时候,/etc/hosts的hostname、/etc/sysconfig/network的HOSTNAME要与puppet cert list --all显示客户端hostname的要一致,客户端的puppet配置里的server就是要指向服务端的hostname,不然证书无法匹配成功和无法从S发送到C    2、在配置模块那里的定义(这里不能填写hostname里的名字,需要填写命令行下正常显示的hostname,不然定义模块里的文件是发送不去客户端的),和一次性可以传送多个文件去客户端(node default #这一个是全局配置,node slave/slave1 #针对指定客户端的配置)  上面的node slave不是*.com,如果是slave.com后导致模块里的文件无法传送,在客户端的/var/log/messages日志提示错误,slave1是那天临起床前突发奇想加进去(是slave的克隆机)   所以发现上面错误提示,将模块的.com去掉(以.为分隔符,保留第一栏),接下客户端接收文件成功,日志也没有提示错误信息    3、将服务端现成搭建好论坛上的apache的目录复制到/etc/puppet/modules/apache(apache必须作为另一个新模块,不能合在同一个模块中,不然加上recurse => "true"和purge => true这两个参数会报错) 报错如下: Mar 13 17:55:22 slave puppet-agent[31445]: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not find class testm for slave.com on node slave.com 所以需要这样做: mkdir -p /etc/puppet/modules/apache/{files,manifests,templates} vi /etc/puppet/modules/apache/manifests/init.ppclass apache{ file {"/tmp/apache": #不要加apache的目录,直接写成/usr/local/即可,不然就重复目录了(图1) owner => "root", group => "root", source => "puppet://$puppetserver/modules/apache", recurse => "true", #主目录下有子目录的递归作用 purge => true #和服务器不同的删除掉(CS两边保持一致,同时加上recurse => "true"才有意义 } }     下面是将testm和apache拆分出来后就不会报错了(图2)   PS:当复制文档内容到配置文件保存退出查看日志发现有提示错误,这时候需要对照一下内容是否正确,其次是一些标点符号 |
本文出自 “Steven一直不放弃” 博客,请务必保留此出处http://wsw26.blog.51cto.com/1442148/1751750
标签:证书.puppet
原文地址:http://wsw26.blog.51cto.com/1442148/1751750
