运维自动化之puppetmaster-agent(6)
master端提供配置文件:
puppet master --genconfig > /etc/puppet/puppet.conf
vim puppet.conf
rundir = /var/run/puppet
pidfile = $rundir/master.pid
启动服务:
puppet master --no-daemonize --verbose --debug
service puppetmaster start 默认监听8140端口
证书管理:
puppet cert list显示证书信息
puppet cert sign node2.wt.com签证
自动签发证书:
可以设置master自动签发所有的证书,我们只需要在/etc/puppet 目录下创建autosign.conf文件。(不需要修改/etc/puppet/puppet.conf 文件,因为我默认的autosign.conf文件的
位置没有修改)
cat > /etc/puppet/autosign.conf <<EOF
*.wt.com
EOF
这样就会对所有来自wt.com的机器的请求,都自动签名了。
agent端
修改配置文件
vim /etc/puppet/puppet.conf
server = node1.wt.com
puppet agent --server=node1.wt.com --no-daemonize --verbose --debug
rm -rf /var/lib/puppet/ssl/* 删除以前配置的ssl证书缓存
service puppet start
文件间的关联:
improt 'abc.pp'
import '*.pp'
import 'abc/*.pp'
设置间隔时间,服务器端定义:
runinterval = 1800
页:
[1]