码迷,mamicode.com
首页 > 其他好文 > 详细

配置puppet的主机端和客户端的自动认证

时间:2017-11-01 18:52:10      阅读:117      评论:0      收藏:0      [点我收藏+]

标签:客户   nbsp   and   images   pup   osi   cat   font   for   

配置puppet的主机端和客户端的自动认证

author:headsen  chen    2017-11-01  17:44:56

个人原创,转载请注明作者,出处,否则依法追究法律责任

1,先在主机端和客户端都做好前期环境准备和安装好puppet。

2,客户端配置:

[root@client ~]# vim /etc/sysconfig/puppet

将主机端的域名填上:PUPPET_SERVER=server.com

技术分享

[root@client ~]# vim /etc/puppet/puppet.conf 

在[agent]下面添加:

    server = server.com      (主机端的域名)

    listen  = true 

技术分享

[root@client ~]# service puppet restart                (重启客户端)

 

[root@client ~]# puppet agent --test
Exiting; no certificate found and waitforcert is disabled   (正常,因为主机端还没有认证)

 

3,主机端开启自动认证:

[root@server manifests]# vim /etc/puppet/autosign.conf   (内容为:*.com  )

 技术分享

[root@server manifests]# vim /etc/puppet/fileserver.conf

 末行添加:

技术分享

[root@server puppet]# /etc/init.d/puppetmaster restart

[root@server ~]# puppet cert list --all

出现一下信息表示正常,注意,要加上 --all  这个参数。

技术分享

 

客户端再次请求认证:

[root@client ssl]# puppet agent --test --server server.com

出现一下信息表示正常:

技术分享

 

 4,开启资源验证:

新建一个资源:

主机端:

[root@server ~]# vim /etc/puppet/manifests/site.pp

[root@server ~]# cat /etc/puppet/manifests/site.pp 

node default {
file { "/tmp/test.txt":
content=>"I‘m test puppet\n";
}
}

技术分享

此时,因为第一次配置认证后已经重启了puppetmaster ,以后配置资源就不用重启服务了。客户端直接拉取就行了。

客户端:

[root@client ssl]# puppet agent --test --server server.com

不运行这个命令也可以,默认是30分钟去服务端去拉取一次,这里就采取手动拉取,立即更新资源到本地

技术分享

 

配置puppet的主机端和客户端的自动认证

标签:客户   nbsp   and   images   pup   osi   cat   font   for   

原文地址:http://www.cnblogs.com/kaishirenshi/p/7767811.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!