puppet认证

一、Master端

配置文件:

[[email protected] puppet]# vi puppet.conf

[master]

bindaddress = 0.0.0.0

masterport = 8140

ssldir = /etc/puppet/server_ssl

logdir = /data/puppet

manifest = /etc/puppet/manifests/site.pp

modulepath = /etc/puppet/modules

certname = puppet.example.com

autosign = /etc/puppet/autosign.conf

autosign = true

[agent]

report = true

其中:autosign是设置自动认证授权

[[email protected] puppet]# cat autosign.conf

*.example.com

二、Agent端

在puppet.conf中[agent]加入:server = puppet.example.com

三、手动认证

agent: puppet agent --test --debug

master: puppet cert --list

master: puppet cert --sign xx #对应的客户机名

四、注意事项

容易出现问题的是证书认证环节,在这个环节可能导致证书出问题的情况有很多种,比较重要是系统时间不统一导致的,SSL连接依赖主机上的系统时间,可通过NTP来尽量确保机器时间的正确和统一。

时间: 2024-10-28 22:04:57

puppet认证的相关文章

puppet的概述和架构

1.  概述 puppet是一个开源的软件自动化配置和部署工具,它使用简单且功能强大,正得到了越来越多地关注,现在很多大型IT公司均在使用puppet对集群中的软件进行管理和部署,如google利用puppet管理超过6000台地mac桌面电脑(2007年数据). 本文主要介绍puppet安装方法,设计架构及使用方法. 2.  设计架构 puppet是基于c/s架构的.服务器端保存着所有对客户端服务器的配置代码,在puppet里面叫做manifest. 客户端下载manifest之后,可以根据m

Linux puppet的安装配置部署

一.puppet简介 puppet是一个为实现数据中心自动化管理而设计的配置管理软件,能够管理IT基础设施的整个生命周期:供应(provisioning)配置(configuration).联动(orchestration)及报告(reporting).puppet基于C/S架构,类似于zabbiz,有master与agent节点之分.它是一个开源的(谈不上真正的开源,因为有商业版与社区版之分).新一代的.集中化的配置管理工具,由ruby语言研发,它拥有自己的配置语言(PCL,puppet co

Puppet扩展篇6-通过横向扩展puppetmaster增加架构的灵活性

零基础学习Puppet自动化配置管理系列文档 puppetmaster横向扩展将采用以下架构进行部署,也可以参考<puppet实战>第246页的内容. puppet集群扩展架构图 主机IP地址信息机用途表 puppet集群扩展架构图 工作原理: 客户端通过配置ca_server指定CA服务器,以达到独立CA服务器的目的. CA服务器可以部署在多个机房. Master集群可以在同一机房配置负载均衡器,也可以使用DNS解析Puppet Master域名到不同机房的多台服务器,通过DNS实现负载均衡

Puppet 命令参数介绍(三)

Puppet 命令参数介绍 前言: Puppet的工作原理: puppet master启动默认是监听tcp协议的8140端口.通过ruby的webrick web接收agent端的请求,根据请求内容与master的统一接口文件site.pp文件匹配,将匹配到的主机资源编译成catalog向agent分发,agent接收到请求后在本地应用. Puppet 命令分为独立命令和集成命令,puppet3.0版本后就没有了独立命令,集成命令也是未来的一个趋势,所以只写puppet集成命令. 通常查看帮助

多puppetmaster,多ca,keepalived+haproxy(nginx)puppet集群搭建

多puppetmaster,多ca,keepalived+haproxy(nginx)puppet集群搭建 一.服务器详情 192.168.122.111 pm01.jq.com pm01 #(puppetmaster服务器) 192.168.122.112 pm02.jq.com pm02 #(puppetmaster服务器) 192.168.122.121 ag01.jq.com ag01 #(puppet agent服务器) 192.168.122.122 ag02.jq.com ag02

pupper基线加固

1.  概述 puppet是一个开源的软件自动化配置和部署工具,它使用简单且功能强大,正得到了越来越多地关注,现在很多大型IT公司均在使用puppet对集群中的软件进行管理和部署,如google利用puppet管理超过6000台地mac桌面电脑(2007年数据). 本文主要介绍puppet安装方法,设计架构及使用方法. 2.  设计架构 puppet是基于c/s架构的.服务器端保存着所有对客户端服务器的配置代码,在puppet里面叫做manifest. 客户端下载manifest之后,可以根据m

puppet学习总结之证书自动认证

puppet学习总结之证书自动认证 本文主要简单介绍puppet证书自动认证,由于手动认证比较繁琐.puppet安装这里不在说明,参考以往文档<puppet介绍及基于httpd实例部署>. 一.系统环境 系统平台:Centos6.6_x86_64 主机规划: 192.168.115.21   puppet1.hnr.com  master 192.168.115.22   puppet2.hnr.com  agent 192.168.115.23   puppet3.hnr.com  agen

配置puppet的主机端和客户端的自动认证

配置puppet的主机端和客户端的自动认证 author:headsen  chen    2017-11-01  17:44:56 个人原创,转载请注明作者,出处,否则依法追究法律责任 1,先在主机端和客户端都做好前期环境准备和安装好puppet. 2,客户端配置: [[email protected] ~]# vim /etc/sysconfig/puppet 将主机端的域名填上:PUPPET_SERVER=server.com [[email protected] ~]# vim /etc

puppet安装和部署

环境 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.6 (Final) http://downloads.puppetlabs.com/facter/facter-1.5.8.tar.gz http://downloads.puppetlabs.com/puppet/puppet-2.6.1.tar.gz 软件包: [[email protected] tools]# ll 总用量 1532 -rw-r--r--