关键词:
配置puppet的主机端和客户端的自动认证
author:headsen chen 2017-11-01 17:44:56
个人原创,转载请注明作者,出处,否则依法追究法律责任
1,先在主机端和客户端都做好前期环境准备和安装好puppet。
2,客户端配置:
[root@client ~]# vim /etc/sysconfig/puppet
将主机端的域名填上:PUPPET_SERVER=server.com
[root@client ~]# vim /etc/puppet/puppet.conf
在[agent]下面添加:
server = server.com (主机端的域名)
listen = true
[root@client ~]# service puppet restart (重启客户端)
[root@client ~]# puppet agent --test
Exiting; no certificate found and waitforcert is disabled (正常,因为主机端还没有认证)
3,主机端开启自动认证:
[root@server manifests]# vim /etc/puppet/autosign.conf (内容为:*.com )
[root@server manifests]# vim /etc/puppet/fileserver.conf
末行添加:
[root@server puppet]# /etc/init.d/puppetmaster restart
[root@server ~]# puppet cert list --all
出现一下信息表示正常,注意,要加上 --all 这个参数。
补充:手动给客户端分配cert证书:
查看有哪些客户端过来请求了证书而没有分配的客户端:# puppet cert list (当没有输出时,表示没有已经请求了,但主机端没有分配的,若有表示已经有客户端来请求,但主机端还没有分配证书)
查看所有的曾经过来请求了这书的,包含已经分配了证书的:# puppet cert list --all (前面有个 + 号的:该证书已经分配给了客户端了。该客户端已经可以直接使用的。)
给某个固定的客户端分配:#puppet cert --sign client.com
给所有的客户端分配:# puppet cert --sign --all
以上所有的过程:客户端过来请求证书,服务端未分配(puppet cert list 查看),服务端手工分配证书(puppet cert --sign xxx.client.com)(puppet cert list)(puppet cert list --all再次查看), 客户端过来拿证书(puppet agent --test --server xxx.server.com)
客户端再次请求认证:
[root@client ssl]# puppet agent --test --server server.com
出现一下信息表示正常:
4,开启资源验证:
新建一个资源:
主机端:
[root@server ~]# vim /etc/puppet/manifests/site.pp
[root@server ~]# cat /etc/puppet/manifests/site.pp
node default {
file { "/tmp/test.txt":
content=>"I'm test puppet\n";
}
}
此时,因为第一次配置认证后已经重启了puppetmaster ,以后配置资源就不用重启服务了。客户端直接拉取就行了。
客户端:
[root@client ssl]# puppet agent --test --server server.com
不运行这个命令也可以,默认是30分钟去服务端去拉取一次,这里就采取手动拉取,立即更新资源到本地
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
puppet配置自动签发证书
# puppet cert clean client.aming.com
2,客户端上删除ssl下已经获取的证书文件
# rm -rf /var/lib/puppet/ssl/*
3,修改服务端配置文件
# vim /etc/puppet/puppet.conf在[main]下面加一行
autosign = true
服务端创建自动签发的配置文件
# vim /etc/puppet/autosign.conf
加入如下内容(意思是符合这个格式的客户端都遵循自动签发证书):
*.com
重启puppetmaster服务
# /etc/init.d/puppetmaster restart
4 ,客户端重启puppet服务
# /etc/init.d/puppet restart
现在就可以在服务端上自动签发证书了
客户端执行:
# puppet agent --test --server xxx.server.com
自动部署运维之puppet(代码片段)
Puppet原理Puppet的目录是让管理员只集中于要管理的目标,而忽略实现的细节。Puppet即可以运行在单机上,也可以以C/S结构使用。在大规模使用puppet的情况下,通常使用C/S结构,在这种结构中puppet客户端只运行puppeclient,puppet服务... 查看详情
puppet知识简记
Puppet开始安装aptitudeinstallpuppetpuppetmaster工作机制puppet是通过ssl方式进行安全通信的,在正常同步前,需要进行证书的获取和认证puppet运行机制大概是这样:客户端向服务端发送facts信息,请求返回catalog,服务端检查类文件等的关... 查看详情
oracle的服务器端和客户端同时安装sqlplus无法登陆的处理
现象:1.在Server2012安装完数据库,可正常登陆,服务器认证如下正常2.可是安装完客户端后,Sqlplus无法登陆,如下报错2、问题解决自己分析原因:应该是环境变量中自动调用的oracle客户端的可执行程序,而我们想调用的是oracle... 查看详情
puppet集中配置管理系统
Puppet是一个配置管理工具,典型的,puppet是一个C/S结构,当然,这里的C(客户端)可以有很多,因此,也可以说是一个星形结构,所有的puppet客户端同一个服务器端的puppet通讯。每个puppet客户端每半小时连接一次客户端(时间... 查看详情
自动化运维之puppet(代码片段)
Puppet原理Puppet的目录是让管理员只集中于要管理的目标,而忽略实现的细节。Puppet即可以运行在单机上,也可以以C/S结构使用。在大规模使用puppet的情况下,通常使用C/S结构,在这种结构中puppet客户端只运行puppeclient,puppet服务... 查看详情
openssh服务器端和客户端的配置及应用
做运维的过程中,远程连接是非常实用并且常用的的操作,而在众多的远程连接工具中,openssl工具的运用是相当广泛的,所以今天就给大家单独分享一下,关于这一块的一些知识,当然这是做好运维的必须掌握的,所以大家务... 查看详情
[自动化]puppet服务安装和部署(代码片段)
...uppet是一种基于ruby语言开发的Lnux、Unix、windows平台的集中配置管理系统。它使用自有的puppet描述语言,可管理配置文件file、用户user、cron任务、软件包、系统服务等系统实体。puppet依赖于C/S(客户端/服务器)的部署架构。它需... 查看详情
rhel-7.2系统kerberos验证的nfs服务端和客户端的配置
关于NFS在RHEL7.2系统上配置(与7.0是有一点区别的)首先你得确认,你考试的system1和system2的操作系统版本,如果是7.2就按照以下步骤去完成,否则按照视频的解题步骤#cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease7.2(Maipo) <----... 查看详情
puppet集中配置管理系统安装部署教程
puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥... 查看详情
puppet集中配置管理系统
...是Puppet? puppet是一个配置管理工具,典型的,puppet是一个C/S结构,当然,这里的C可以有很多,因此,也可以说是一个星型结构.所有的puppet客户端同一个服务器端的puppet通讯.每个puppet客户端每半小时(可... 查看详情
kafka认证三:添加kerberos认证详细流程(代码片段)
...流程,及JavaAPI操作的注意事项。sasl.kerberos.service.name配置的含义Kafka添加Kerberos部署的核心是Kafka服务端的Principal配置,它的primary部分必须配置在properties文件的s 查看详情
kafka认证三:添加kerberos认证详细流程(代码片段)
...流程,及JavaAPI操作的注意事项。sasl.kerberos.service.name配置的含义Kafka添加Kerberos部署的核心是Kafka服务端的Principal配置,它的primary部分必须配置在properties文件的s 查看详情
自动化运维之puppet(代码片段)
...之puppetpuppet介绍puppet是一种Linux、Unix、windows平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的... 查看详情
ssh连接的时候客户端的公钥存在服务端的啥地方?
...自动交换公钥,我的意思是想找到它们自动交换后服务端主机上关于客户端的公钥信息。(想验证一下密码认证的本质是不是只要双方有各自的公钥就可以通信,而不是去直接通过ssh-copy-it看直接交换公钥能不能通信)追答电脑... 查看详情
puppet部署与应用
...puppet调用facter(facter是通过ssl加密收集及检测分析客户端配置信息的一个工具),facter探测出主机的一些变量,如主机名,内存大小,ip地址等。Puppet把这些信息通过ssl连接发送到服务 查看详情
用于描述表单和验证表单的服务器端和客户端的 javascript 框架?
】用于描述表单和验证表单的服务器端和客户端的javascript框架?【英文标题】:Ajavascriptframework,bothserver-sideandclient-side,fordescribingformsandvalidatingthem?【发布时间】:2014-04-2307:12:17【问题描述】:是否有用于描述高级表单和验证它... 查看详情
ssh客户端及基于key登陆(代码片段)
...个包组成。由于ssh是基于C/S结构,所以它分别有客户端的配置和服务器端的配置。openssh客户端一、配置文件ssh客户端的配置存放在/etc/ssh/ssh_config文件内,一般客户端的配置文件不做修改,使用默认配置,但其中有几项选项稍作... 查看详情
服务端和客户端的 Package.json
】服务端和客户端的Package.json【英文标题】:Package.jsonforserverandclient【发布时间】:2018-02-0508:22:28【问题描述】:我想从我的服务器端package.json为客户端安装package.json,因为服务器端使用节点,客户端使用angular2目录结构server-app... 查看详情