首页 > 代码库 > puppet安装
puppet安装
server xuesong1 10.152.14.85
client xuesong 10.152.14.106
系统centos5.8
两台配置都配置
/etc/hosts
10.152.14.85 xuesong1
10.152.14.106 xuesong
wget http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
rpm -Uvh epel-release-5-4.noarch.rpm
# 服务端安装
yum install -y puppet-server
sed -i ‘/ssldir/ a autosign=true‘ /etc/puppet/puppet.conf
sed -i ‘/autosign/ a autosign=\/etc\/puppet\/autosign\.conf‘ /etc/puppet/puppet.conf
echo "*" > /etc/puppet/autosign.conf
service puppetmasterd start
setenforce 0
# 客户端安装
yum install -y puppet
cat >>/etc/sysconfig/puppet<<EOF
PUPPET_SERVER=$ser
PUPPET_PORT=8140
PUPPET_LOG=/var/log/puppet/puppet.log
EOF
echo "runinterval=300" >> /etc/puppet/puppet.conf
#启动
service puppet start
#or
puppetd
# 客户端生成一个 SSL 证书并指定发给 Puppet 服务端
puppet agent --no-daemonize --onetime --verbose --debug --server=xuesong1
# 客户端测试与服务端
puppetd --test --server xuesong1
# 服务端查看通过签名的客户端
puppet cert list -all
# 在master上查看申请证书请求
puppet cert --list
# 签发证书
puppet cert --sign node1.zhang.com
#一次性签发所有的证书
puppet cert --sign --all
# 使用
# 服务端添加任务
vi /etc/puppet/manifests/site.pp
node default {
file {
"/tmp/helloworld.txt": content => "hello, world";
}
}
# 等待runinterval 指定的时间,查看客户端是否成功 cat /tmp/helloworld.txt
# 强制指定主机同步
puppetrun -p 10 --host tc-12-77
# 让证书过期
puppet cert --revoke puppet-test
# 删除证书 先让证书过期
puppet cert --clean puppet-test
客户端:/etc/puppet/puppet.conf 的 [agent]标签下
runinterval = 60 # 代表60秒跟服务器同步一次
puppet安装
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。