首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

puppetmaster

作者:手机用户2502880821 | 来源:互联网 | 2023-09-16 20:47
小心在master和agent上保证系统时间的准确是非常重要的。SSL连接依赖主机上的正确时间。如果时间不正确,连接可能会失败,得到的错误信息是证书不被

小心    masteragent上保证系统时间的准确是非常重要的。SSL连接依赖主机上的正确时间。如果时间不正确,连接可能会失败,得到的错误信息是证书不被信任。你应该使用诸如NTP(网络时间协议)等服务来保证主机上的时间是准确的。



1、证书服务需要时间的一致,不然会出现错误!

 

 

 

 

建立文件/puppet/shij.sh 内容如下

#!/bin/bash

rdate -s rdate.darkorb.net

赋予rdate.sh可执行权限,并添加计划任务crontab –e

* * * * * /root/shij.sh

注意:当提示rdate命令不存在请按下面操作,运行yum install rdate

 

2、修改主机名

vi /etc/sysconfig/network

HOSTNAME=ptmaster.idccenter.net

 

修改/etc/sysconfig/network,在里面指定主机名称HOSTNAME=
然后执行命令
hostname 主机名
这个时候可以注销一下系统,再重登录之后就行了

 

rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm    //扩展库,默认的库中没有puppetmaster

 

iptables -I INPUT 1 -p tcp -m state --state NEW --dport 8140 -j ACCEPT  //puppetmaster服务端口

 

iptables-save > /etc/sysconfig/iptables

 

 

yum install ruby ruby-libs ruby-shadow -y

 

yum install puppet puppet-server facter -y

 

 

在/etc/puppet/puppet.conf添加主机名和模块的路径

vi /etc/puppet/puppet.conf
[main]
 certname = ptmaster.idccenter.net

modulepath = /etc/puppet/modules/

 

 

 

 

vi /etc/puppet/fileserver.conf

[files]

path /vm/templates     //存放下发文件的路径

allow *             //设置可以访问的客户端的地址、域名、*

 

 

建立puppetmaster资源配置文件

vi /etc/puppet/manifests/site.pp

node default {

        include vps

        }

 

建立vps模块

mkdir -p /etc/puppet/modules/vps/{files,manifests,templates}

vi /etc/puppet/modules/vps/manifests/init.pp

class vps {

        include vps::centos

}

 

 

vi /etc/puppet/modules/vps/manifests/centos.pp

class vps::centos {

        File {

          owner => "root",

          group => "root",

          mode => 0644,

             }

        file { "/template/":

        source => "puppet://${fileserver}/files/",

        }

        file { "/template/centos5.5":

        source => "puppet://${fileserver}/files/centos5.5",

        }

        file { "/template/centos5.5/disk.img":

        source => "puppet://${fileverver}/files/centos5.5/disk.img",

        }

        file { "/template/centos5.5/os.img":

        source => "puppet://${fileverver}/files/centos5.5/os.img",

        }

}

 

 

客户端安装

1、证书服务需要时间的一致,不然会出现错误!

建立文件/puppet/shij.sh 内容如下

#!/bin/bash

rdate -s rdate.darkorb.net

赋予rdate.sh可执行权限,并添加计划任务crontab –e

* * * * * /root/shij.sh

注意:当提示rdate命令不存在请按下面操作,运行yum install rdate

 

2、修改主机名

vi /etc/sysconfig/network

HOSTNAME=node.idccenter.net

    3、在/etc/hosts添加服务器的解析
    101.226.179.232 ptmaster.idccenter.net ptmaster 

 

修改/etc/sysconfig/network,在里面指定主机名称HOSTNAME=
然后执行命令
hostname 主机名
这个时候可以注销一下系统,再重登录之后就行了

 

rpm -Uvh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm    //扩展库,默认的库中没有puppetmaster

 

 

yum install ruby ruby-libs ruby-shadow –y

yum install puppet facter -y

 

添加客户端连接的服务器地址和自动更新的资源的时间间隔

vi /etc/puppet/puppet.conf

[main]

server=ptmaster.idccenter.net   //默认puppet更新资源配置文件的时候会连接puppet别名的服务器 自动更新的时候需要制定服务器的域名。如果不想添加此行配置,那就需要在/etc/hosts里面添加一行别名配置,把服务器的域名别名到puppet的名字,因为客户端更新的时候默认是连接puppet的服务器,所以在hosts里面把服务器别名到puppet也是可以的。

 

 

 

 

 

 

 

[agent]

runinterval=3600  //时间单位是秒

 

ptmaster.idccenter.net服务器申请证书,以便以后的更新资源配置。

[root@node ~]# puppet agent --server=ptmaster.idccenter.net --no-daemonize --verbose

warning: peer certificate won't be verified in this SSL session

info: Caching certificate for ca

warning: peer certificate won't be verified in this SSL session

warning: peer certificate won't be verified in this SSL session

info: Creating a new SSL certificate request for node.idccenter.net

info:CertificateRequestfingerprint(md5): DD:1C:AD:56:01:73:77:83:F3:9E:EE:A0:61:C5:4A:37

warning: peer certificate won't be verified in this SSL session

warning: peer certificate won't be verified in this SSL session

warning: peer certificate won't be verified in this SSL session

warning: peer certificate won't be verified in this SSL session

info: Caching certificate for node.idccenter.net

notice: Starting Puppet client version 2.6.17

info: Caching certificate_revocation_list for ca

info: Caching catalog for node.idccenter.net

info: Applying configuration version '1352262069'

info: Creating state file /var/lib/puppet/state/state.yaml

notice: Finished catalog run in 0.02 seconds

 

 

在服务端查看申请证书的客户端并发送连接证书

[root@ptmaster templates]# puppet cert --list

  "node.idccenter.net" (DD:1C:AD:56:01:73:77:83:F3:9E:EE:A0:61:C5:4A:37)

[root@ptmaster templates]# puppet cert --sign node.idccenter.net

notice: Signed certificate request for node.idccenter.net

notice: Removing file Puppet::SSL::CertificateRequest node.idccenter.net at '/var/lib/puppet/ssl/ca/requests/node.idccenter.net.pem'

 

 

over




本文转自 freeterman 51CTO博客,原文链接:http://blog.51cto.com/myunix/1094771,如需转载请自行联系原作者



推荐阅读
  • int

    HDFS2.x新特性

    HDFS2.x新特性
    一、集群间数据拷贝scp实现两个远程主机之间的文件复制scp-rhello.txtroothadoop103:useratguiguhello.txt推pushscp-rr ... [详细]
  • go

    Perl的测试框架Test::Base简介及使用方法

    本文介绍了Perl的测试框架Test::Base,它是一个数据驱动的测试框架,可以自动进行单元测试,省去手工编写测试程序的麻烦。与Test::More完全兼容,使用方法简单。以plural函数为例,展示了Test::Base的使用方法。 ... [详细]
  • string

    通过Go SDK(Amazon S3)从Bucket生成Torrent - Generate Torrent from Bucket via Go SDK (Amazon S3)

    Imtryingtofigureoutawaytogeneratetorrentfilesfromabucket,usingtheAWSSDKforGo.我正 ... [详细]
  • int

    PDO MySQL

    PDO MySQL
    PDOMySQL如果文章有成千上万篇,该怎样保存?数据保存有多种方式,比如单机文件、单机数据库(SQLite)、网络数据库(MySQL、MariaDB)等等。根据项目来选择,做We ... [详细]
  • string

    Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍

    本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ... [详细]
  • string

    Nginx使用(server参数配置)

    Nginx使用(server参数配置)
    本文介绍了Nginx的使用,重点讲解了server参数配置,包括端口号、主机名、根目录等内容。同时,还介绍了Nginx的反向代理功能。 ... [详细]
  • string

    Firefox火狐浏览器关闭到http://detectportal.firefox.com的流量问题解决办法

    Firefox火狐浏览器关闭到http://detectportal.firefox.com的流量问题解决办法
    本文介绍了使用Firefox火狐浏览器时出现关闭到http://detectportal.firefox.com的流量问题,并提供了解决办法。问题的本质是因为火狐默认开启了Captive portal技术,当连接需要认证的WiFi时,火狐会跳出认证界面。通过修改about:config中的network.captive-portal-service.en的值为false,可以解决该问题。 ... [详细]
  • go

    Hyperledger Fabric外部链码构建与运行的开发笔记

    本文介绍了Hyperledger Fabric外部链码构建与运行的相关知识,包括在Hyperledger Fabric 2.0版本之前链码构建和运行的困难性,外部构建模式的实现原理以及外部构建和运行API的使用方法。通过本文的介绍,读者可以了解到如何利用外部构建和运行的方式来实现链码的构建和运行,并且不再受限于特定的语言和部署环境。 ... [详细]
  • go

    Voicewo在线语音识别转换jQuery插件的特点和示例

    Voicewo在线语音识别转换jQuery插件的特点和示例
    本文介绍了一款名为Voicewo的在线语音识别转换jQuery插件,该插件具有快速、架构、风格、扩展和兼容等特点,适合在互联网应用中使用。同时还提供了一个快速示例供开发人员参考。 ... [详细]
  • go

    页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

    http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的,最大不能超过XX ... [详细]
  • install

    Linux下Perl的安装及第一个程序运行

    本文介绍了在Linux下安装Perl的步骤,并提供了一个简单的Perl程序示例。同时,还展示了运行该程序的结果。 ... [详细]
  • install

    Web学习历程记录(七)——Tomcat基本概念和配置

    本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ... [详细]
  • install

    ABAP开发发送邮件程序的配置和代码整理

    本文介绍了通过ABAP开发往外网发邮件的需求,并提供了配置和代码整理的资料。其中包括了配置SAP邮件服务器的步骤和ABAP写发送邮件代码的过程。通过RZ10配置参数和icm/server_port_1的设定,可以实现向Sap User和外部邮件发送邮件的功能。希望对需要的开发人员有帮助。摘要长度:184字。 ... [详细]
  • jar

    flowable工作流 流程变量_信也科技工作流平台的技术实践

    flowable工作流 流程变量_信也科技工作流平台的技术实践
    1背景随着公司业务发展及内部业务流程诉求的增长,目前信息化系统不能够很好满足期望,主要体现如下:目前OA流程引擎无法满足企业特定业务流程需求,且移动端体 ... [详细]
  • jar

    mysql升级(从5.6.15升级到5.7.15的步骤)

    本文介绍了将mysql从5.6.15升级到5.7.15的详细步骤,包括关闭访问、备份旧库、备份权限、配置文件备份、关闭旧数据库、安装二进制、替换配置文件以及启动新数据库等操作。 ... [详细]
author-avatar
手机用户2502880821
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有