Puppet安装和配置
2016-06-12 14:05
134 查看
Puppet安装和配置-准备工作
两台机器:192.168.205.20(服务端) 192.168.205.21 (客户端)
两台机器关闭selinux,清空iptables规则,并保存,设置hostname
vim /etc/selinux/config
SELINUX=disabled
iptables -F
service iptables save
20上 hostname web9.aming.com, vi/etc/sysconfig/network 定义hostname (永久生效)
21上 hostname web10.aming.com,vi/etc/sysconfig/network 定义hostname
编辑hosts文件,20和21全部为
192.168.205.20 web9.aming.com
192.168.205.21 web10.aming.com
两台机器安装ntpdate,并建立自动同步时间的任务计划:
yum install -y ntp
crontab -e //加入
*/10 * * * * ntpdate time.windows.com >/dev/null 2>&1
puppet 安装
服务端(20)上
安装puppet源(服务端和客户端都安装)
rpm -ivh "http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm"
安装服务端程序
yum install -y puppet-server
启动服务
service puppetmaster start
开机启动
chkconfig puppetmaster on
客户端(21)上
安装puppet源(服务端和客户端都安装)
rpm -ivh "http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm"
安装客户端程序
yum install -y puppet
修改配置文件 vim /etc/puppet/puppet.conf,在[agent]下增加
listen= true
server = web9.aming.com //服务端的hosts
runinterval = 30 //每隔30秒自动更新
启动服务
service puppet start
开机启动
chkconfig puppet on
Puppet安装和配置-配置认证
服务端查看客户端证书列表
puppet cert list --all //如果签发的证书,会在本行最前面带一个+
客户端上生成SSl证书
puppet agent --test --server web9.aming.com
服务端签发指定客户端证书
puppet cert --sign web10.aming.com
服务端可以删除指定客户端证书
puppet cert clean web10.aming.com
删除所有证书
puppet cert clean --all
注意
当服务端把客户端的证书删掉,客户端要把之前的证书目录下的文件也删掉
rm -rf/var/lib/puppet/ssl/* (客户端操作)之后还要重启/etc/init.d/puppetrestart
检查语法是否有错误的命令,很实用
puppet parser validate manifests/init.pp
两台机器:192.168.205.20(服务端) 192.168.205.21 (客户端)
两台机器关闭selinux,清空iptables规则,并保存,设置hostname
vim /etc/selinux/config
SELINUX=disabled
iptables -F
service iptables save
20上 hostname web9.aming.com, vi/etc/sysconfig/network 定义hostname (永久生效)
21上 hostname web10.aming.com,vi/etc/sysconfig/network 定义hostname
编辑hosts文件,20和21全部为
192.168.205.20 web9.aming.com
192.168.205.21 web10.aming.com
两台机器安装ntpdate,并建立自动同步时间的任务计划:
yum install -y ntp
crontab -e //加入
*/10 * * * * ntpdate time.windows.com >/dev/null 2>&1
puppet 安装
服务端(20)上
安装puppet源(服务端和客户端都安装)
rpm -ivh "http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm"
安装服务端程序
yum install -y puppet-server
启动服务
service puppetmaster start
开机启动
chkconfig puppetmaster on
客户端(21)上
安装puppet源(服务端和客户端都安装)
rpm -ivh "http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm"
安装客户端程序
yum install -y puppet
修改配置文件 vim /etc/puppet/puppet.conf,在[agent]下增加
listen= true
server = web9.aming.com //服务端的hosts
runinterval = 30 //每隔30秒自动更新
启动服务
service puppet start
开机启动
chkconfig puppet on
Puppet安装和配置-配置认证
服务端查看客户端证书列表
puppet cert list --all //如果签发的证书,会在本行最前面带一个+
客户端上生成SSl证书
puppet agent --test --server web9.aming.com
服务端签发指定客户端证书
puppet cert --sign web10.aming.com
服务端可以删除指定客户端证书
puppet cert clean web10.aming.com
删除所有证书
puppet cert clean --all
注意
当服务端把客户端的证书删掉,客户端要把之前的证书目录下的文件也删掉
rm -rf/var/lib/puppet/ssl/* (客户端操作)之后还要重启/etc/init.d/puppetrestart
检查语法是否有错误的命令,很实用
puppet parser validate manifests/init.pp
相关文章推荐
- 大数加法、减法和乘法
- RHCA-RH442-Linux系统性能调优 (学习)
- JAVA Calendar详解(转)
- 全面解释java中StringBuilder、StringBuffer、String类之间的关系
- ajax 拖拽 断点续传
- hadoop实践(一)环境准备
- ES6 - Note1:块级作用域与常量
- Linux内核模块模型面向对象分析
- SIMD(MMX/SSE/AVX)变量命名规范心得
- Dockerfile示例-nginx
- iOS开发:使用苹果自带框架实现二维码和条形码扫描
- Dockerfile格式
- 关于域名、网址
- [BZOJ4199][NOI2015]品酒大会
- 使用Nginx 反向代理来避免 ajax 跨域请求的方法
- 网络管理
- memcached安装
- 数据管理
- qq iOS环境配置及调用
- 理解HTTP幂等性