puppet基本配置

vincen

1.证书申请    puppet客户端与服务器是通过ssl隧道通信的，客户端安装完成后，需要向服务器端申请证书        客户端首次连接服务器端发过证书申请：            puppet agent --server=puppet-master --test        在服务器端执行puppet cert --list命令可以查看到申请证书的客户端        服务器端颁发证书：            puppet cert -s puppet-client     \\给指定客户端颁发证书            puppet cert -s and -a     \\给所有客户端颁发证书        客户端再次执行puppet agent --server=puppet-master --test即可看到颁发的证书2.puppet自动认证    首先配置好hosts,然后在服务器端的puppet.conf配置文件里[main]里添加autosign = true3.重新生成证书    1)在客户端删除/var/lib/puppet/ssl/文件夹        rm -rf /var/lib/puppet/ssl        puppet agent -t    2)在服务器端删除客户端证书        puppet cert clean puppet-client    3)在客户端执行puppet agent --server=puppet-master --test4.配置客户端自动同步    1）客户端配置puppet相关参数和同步时间        vim /etc/sysconfig/puppet        PUPPET_SERVER=puppet-master    #对应服务器端的主机名        PUPPET_PORT=8140        PUPPET_LOG=/var/log/puppet/puppet.log        PUPPET_EXTRA_OPTS=--waitforcert=500    2)在客户端的/etc/puppet/puppet.conf的[agent]下加入        runinterval = 60    #代表60秒钟跟服务器同步一次5.服务器端主动同步    1）在客户端上的puppet.conf里的[agent]下添加        listen = true    #让puppet监听8139端口    2）修改客户端/etc/sysconfig/puppet            PUPPET_SERVER=puppet-master    3)新建namespaceauth.conf        vim /etc/puppet/namespaceauth.conf        [puppetrunner]        allow *    4)修改auth.conf        path /run        method save        allow *        path /        auth any    5)重启客户端，然后在服务器端执行测试命令：        puppet kick puppet-client6.安装puppet模块    git clone --recursive git://github.com/example42/puppet-modules.git    mv puppet-modules /etc/puppet/    在puppet.conf的[master]下添加：        modulepath = /etc/puppet/puppet-modules    如果有多个路径，用冒号隔开　　linux交流群：22346652。欢迎Linux爱好者加入，一起学习，一起进步。