puppet-筆記1

master------------agent     證書加密

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

<code>192.168.2.130   puppet.hequan.lol  puppet</code>

<code>192.168.2.131   station.hequan.lol  station</code>

<code>安裝</code>

<code>master:  yum </code><code>install</code>  <code>puppet.noarch          puppet-server.noarch</code>

<code>agent:   yum </code><code>install</code>  <code>puppet.noarch</code>

<code>[root@puppet puppet]</code><code># ls</code>

<code>auth.conf  fileserver.conf  manifests  modules  puppet.conf</code>

<code>vim puppet.conf</code>

<code>  </code><code>1 [master]</code>

<code>  </code><code>2         certname=puppet.hequan.lol</code>

<code>[root@puppet puppet]</code><code># puppet master</code>

<code>[root@puppet puppet]</code><code># netstat -lntup | grep 8140</code>

<code>tcp        0      0 0.0.0.0:8140            0.0.0.0:*               LISTEN      2580</code><code>/ruby</code>           

<code>[root@station ~]</code><code># puppet agent      --server=puppet.hequan.lol   --no-daemonize    --verbose  --onetime ##預設去找puppet</code>

<code>[root@puppet puppet]</code><code># ll /var/lib/puppet/ssl/ca/requests/  </code>

<code>-rw-r--r-- 1 puppet puppet 1598 8月  31 20:38 station.hequan.lol.pem</code>

<code>[root@puppet puppet]</code><code># puppet cert --list</code>

<code>  </code><code>"station.hequan.lol"</code> <code>(SHA256) 35:BD:28:6C:18:5D:58:3F:EF:60:F6:2D:6E:5D:5A:B7:16:02:36:84:48:08:31:32:28:DF:C7:BD:A6:65:9F:E9</code>

<code>  </code> 

<code>puppet cert --sign  station.hequan.lol     </code><code>##all           簽發</code>

<code>[root@puppet puppet]</code><code># ll /var/lib/puppet/ssl/ca/signed/       ##簽發完成，建立聯系         </code>

<code>總用量 8</code>

<code>-rw-r--r-- 1 puppet puppet 2009 8月  31 20:34 puppet.hequan.lol.pem</code>

<code>-rw-r--r-- 1 puppet puppet 1960 8月  31 20:41 station.hequan.lol.pem</code>

<code>/etc/puppet/manifests</code>   <code>##管理伺服器清單，這個目錄裡面需要一個檔案，   xxx.pp</code>

<code>[root@puppet manifests]</code><code># ll</code>

<code>-rw-r--r-- 1 root root 159 8月  31 20:58 node.pp</code>

<code>-rw-r--r-- 1 root root  53 8月  31 20:48 site.pp</code>

<code>[root@puppet manifests]</code><code># cat site.pp</code>

<code>$puppetserver=</code><code>"puppet.hequan.lol"</code>

<code>import</code>   <code>'node.pp'</code>

<code>[root@puppet manifests]</code><code># cat node.pp</code>

<code>node  </code><code>'station.hequan.lol'</code>  <code>{</code>

<code>                </code><code>#定義資源的方式：</code>

<code>                </code><code>#資源類型{'資源名'：屬性1=&gt;'值1'}</code>

<code>                </code><code>package{</code><code>"system-config-date"</code><code>:ensure=&gt;</code><code>'present'</code><code>}</code>

<code>}</code>

<code>package {</code><code>'nginx'</code><code>:</code>

<code>        </code><code>ensure  =&gt; present,</code>

<code>        </code><code>file</code> <code>{</code><code>"/root/aa1.txt"</code><code>:</code>

<code>          </code><code>ensure=&gt;</code><code>"present"</code><code>,</code>

<code>          </code><code>mode=&gt;</code><code>"0000"</code>

<code>[root@station puppet]</code><code># ll /root</code>

<code>總用量 4</code>

<code>----------  1 root root   0 8月  31 21:26 aa1.txt</code>

本文轉自 295631788 51CTO部落格，原文連結：http://blog.51cto.com/hequan/1844951，如需轉載請自行聯系原作者