192.168.223.129 puppetmaster.jiachen.com
192.168.223.130 agent.jiachen.com
1.安装puppet
下载puppet官网yum源
http://yum.puppetlabs.com
服务端:yum install puppet-server
客户端:yum install puppet
2.配置puppet
(1)服务器的期待方法
服务端:/etc/init.d/puppetmaster start|stop|restart|status
客户端:/etc/init.d/puppet start|stop|restart|status
(2)设置主机名和指定hosts
服务端:hostname puppetmaster.jiachen.com
客户端:hostname agent.jiachen.com
服务端/客户端:vim /etc/hosts
192.168.223.129 puppetmaster.jiachen.com
192.168.223.130 agent.jiachen.com
(3)配置防火墙
puppet监听端口为8140端口,这里需要开放这个端口
iptables -A INPUT -p tcp --dport 8140 -j ACCEPT
或者
iptables -A INPUT -p tcp -s 10.10.0.0/24 --dport 8140 -j ACCEPT
(4)配置主机配置文件,修改site.pp增加输出文件配置,在这里增加一个测试资源
服务器:vim /etc/puppet/manifests/site.pp
node default {file{"/tmp/puppettest1.txt":content => "Hello,First Puppet test";}}
(5)客户端发起验证
客户端:puppet agent --server puppetmaster.jiachen.com --test
如果客户端配置文件main字段中加入server=puppetmaster.jiachen.com,可以不设置--server
(6)服务端完成验证
服务端:puppet cert --list查看待确认的证书,puppet cert --sign agent.jiachen.com签证待确认服务器证书,puppet cert --all签收所有证书
(7)客户端再次运行配置,再次运行
客户端:puppet agent --server puppetmaster.jiachen.com --test
(8)验证配置
客户端:cat /tmp/puppettest1.txt
本文出自 “八英里” 博客,请务必保留此出处http://5921271.blog.51cto.com/5911271/1608550
原文地址:http://5921271.blog.51cto.com/5911271/1608550
