因?yàn)閜uppet是基于ruby寫的，所以需要ruby

yum install ruby ruby-libs ruby-shadow -y

驗(yàn)證版本

ruby -v

puppet的yum倉(cāng)庫(kù)

http://yum.puppetlabs.com/

rpm -Uvh http://yum.puppetlabs.com/el/7Server/products/x86_64/puppetlabs-release-7-12.noarch.rpm

服務(wù)端

yum install puppet-server -y

客戶端

yum install puppet -y

驗(yàn)證下安裝包

我這個(gè)書(shū)還在介紹2.6 2.7 和3.0的區(qū)別，這貨都已經(jīng)到3.87了

啟動(dòng)下服務(wù)并且加自啟動(dòng)

systemctl list-unit-files | grep puppet

systemctl start puppetmaster

systemctl status -l puppetmaster

都加好了

systemctl list-unit-files | grep puppet

檢查端口，都起來(lái)了

netstat -antulp | grep 8140

增加dns解析

vi /etc/hosts

192.168.10.133 puppetmaster

192.168.10.134 puppetagent

驗(yàn)證下

防火墻開(kāi)一下8143端口

iptables -A INPUT -p tcp --dport 8140 -j ACCEPT

or

iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 8140 -j ACCEPT

查看下規(guī)則

iptables --list

配置下主機(jī)文件，修改site.pp增加輸出文件配置

vi /etc/puppet/manifests/site.pp

node default { file { "/tmp/puppettest1.txt": content => "hello, first puppet test"; } }

客戶端發(fā)起測(cè)試

puppet agent --server puppetmaster --test

容我修個(gè)錯(cuò)誤

Exiting; no certificate found and waitforcert is disabled

服務(wù)端是有證書(shū)的啊

tree /var/lib/puppet/ssl/

原來(lái)是客戶端先客戶端發(fā)起證書(shū)驗(yàn)證請(qǐng)求，在證書(shū)到達(dá)之前，會(huì)每隔2分鐘請(qǐng)求一次，明白了，服務(wù)器端去查看證書(shū)請(qǐng)求列表

puppet cert --list

發(fā)現(xiàn)請(qǐng)求的客戶端

puppet cert sign puppetagent

puppet agent --server puppetmaster --test

驗(yàn)證下文件內(nèi)容，之前定義的文件已經(jīng)在agent中了

客戶端重新簽名之前需要?jiǎng)h除hostname.pem文件

find /var/lib/puppet/ssl/ -iname 'hostname'.pem -exec /bin/rm -rf {}

服務(wù)端重新簽名也需要?jiǎng)h除hostname.pem

find $(puppet master --configprint ssldir) -name "$(puppet master --configprint certname).pem" -delete

刪除客戶端認(rèn)證信息

puppet cert --clean {node certname}

總結(jié)

以上是生活随笔為你收集整理的Puppet 实验三 安装和配置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。