配置puppet的主机端和客户端的自动认证

配置puppet的主机端和客户端的自动认证

author:headsen  chen    2017-11-01  17:44:56

个人原创,转载请注明作者,出处,否则依法追究法律责任

1,先在主机端和客户端都做好前期环境准备和安装好puppet。

2,客户端配置:

[[email protected] ~]# vim /etc/sysconfig/puppet

将主机端的域名填上:PUPPET_SERVER=server.com

[[email protected] ~]# vim /etc/puppet/puppet.conf

在[agent]下面添加:

server = server.com      (主机端的域名)

listen  = true

[[email protected] ~]# service puppet restart                (重启客户端)

[[email protected] ~]# puppet agent --test
Exiting; no certificate found and waitforcert is disabled   (正常,因为主机端还没有认证)

3,主机端开启自动认证:

[[email protected] manifests]# vim /etc/puppet/autosign.conf   (内容为:*.com  )

[[email protected] manifests]# vim /etc/puppet/fileserver.conf

末行添加:

[[email protected] puppet]# /etc/init.d/puppetmaster restart

[[email protected] ~]# puppet cert list --all

出现一下信息表示正常,注意,要加上 --all  这个参数。

客户端再次请求认证:

[[email protected] ssl]# puppet agent --test --server server.com

出现一下信息表示正常:

4,开启资源验证:

新建一个资源:

主机端:

[[email protected] ~]# vim /etc/puppet/manifests/site.pp

[[email protected] ~]# cat /etc/puppet/manifests/site.pp

node default {
file { "/tmp/test.txt":
content=>"I‘m test puppet\n";
}
}

此时,因为第一次配置认证后已经重启了puppetmaster ,以后配置资源就不用重启服务了。客户端直接拉取就行了。

客户端:

[[email protected] ssl]# puppet agent --test --server server.com

不运行这个命令也可以,默认是30分钟去服务端去拉取一次,这里就采取手动拉取,立即更新资源到本地

时间: 2024-12-09 02:38:36

配置puppet的主机端和客户端的自动认证的相关文章

Linux配置NFS服务器,并且在客户端实现自动挂载

(一) 服务端搭建NFS: 1. 准备工作 yum grouplist nfs*          //查看NFS组包列表 yum groupinfo nfs*          //查看NFS组包信息 yum groupinstall "NFS file server"    //安装NFS组包 rpm -qa | grep rpc             //查看是否安装rpc服务 yum install rpcbind             //rpcbind 需要安装,用于支

puppet部署三       配置puppet

puppetmster  2.配置puppet.conf 注意:这个里面配置了两个certname名称,其中[master]中配置的certname是为所有节点认证用的master名称,[agent]中配置的certname是他本身agent的名称,当然不配置默认是和master的名称是一样的. [[email protected] ~]# cp /etc/puppet/puppet.conf{,.bak}   #备份 [[email protected] ~]# vim /etc/puppet

hao947 : Mybatis resultMap配置插入和主键自增返回 : 好947

映射配置文件  好947  <!-- type:映射实体类的数据类型 id:resultMap的唯一标识 -->  <resultMap type="person" id="BaseResultMap">   <!-- column:库表的字段名 property:实体类里的属性名 -->   <id column="person_id" property="personId" /&g

12-SCVMM2012配置主机及主机组

4.7.配置主机及主机组4.7.1.主机配置选定Hyper-V主机,右键选择属性 切换到虚拟交换机栏,可以新建虚拟交换机 新建时,会自动加入逻辑交换机,选择适配器以及上行端口配置文件即可 对于其他选项在此不多做介绍.其中自定义属性可以定义一些属性用户放置规则设置 4.7.2.配置主机组右键主机组,选择属性,在常规中,可以移动我们的主机组到其他组 在放置规则中,可以定义一些规则用于在部署新虚拟机时选择最适合的虚拟化主机 在主机预留中,可以为主机操作系统预留资源 动态优化中,可以设定主机群集内自动平

LDAP认证客户端、自动挂载用户家目录shell脚本配置

这个是LDAP认证客户端与自动挂载家目录shell脚本配置,使用"authconfig-tui"图形化配置简单,但是后面需要手动操作,自动写入配置文件还没有研究透彻.以后完善 #!/bin/bash yum install -y nss-pam-ldapd nfs-utils nfs autofs pam_ldap openldap openldap-clients #showmount -e 172.16.16.22 automaster="/etc/auto.master

Win7配置SVN详细步骤(服务器和客户端)

Win7配置SVN详细步骤(服务器和客户端) 1.       下载并安装服务器端SVN 下载地址:http://subversion.apache.org/packages.html, 根据操作系统下载相应版本(Setup-Subversion).默认安装目录可为: D:\ProgramFiles\Subversion 2          下载并安装客户端SVN 下载地址: http://tortoisesvn.net/downloads.html根据操作系统下载相应版本(TortoiseS

IIS7 配置SSL 绑定主机头

IIS7下面默认HTTPS绑定是无法指定主机头的,我们可以通过手工修改IIS配置来实现主机头绑定. 首先停止IIS服务. 然后打开C:/Windows/system32/inetsrv/config/applicationHost.config 搜索你的站点名称找到类似下面的配置项,做相应修改: <site name="Web01" id="3">      <application path="/" applicationPo

在主机端和设备端惊醒”incrementArray“并对结果进行比较

实验思想: 在主机端将数据初始化后传输到设备端,设备端和主机端进行同样的操作对数据加1,然后将设备端的结果传输到主机,最后核对主机端的计算结果和设备端的计算结果是否一直. 1 // incrementArray.cu 2 3 #include <stdio.h> 4 #include <assert.h> 5 #include "cuda.h" 6 #include "cuda_runtime.h" 7 #include "devi

在 CentOS 7 上安装和配置 Puppet

1 准备 2台 centos7 (master/server:192.168.1.103 agent/client:192.168.1.106) 分别添加puppet自定义仓库 https://yum.puppet.com/puppet6-release-el-7.noarch.rpm 2 Master/Server 设置 hostname hostnamectl set-hostname puppet.example.net --static 设置 hosts vi /etc/hosts 增加