配置puppet的主機端和客戶端的自動認證

author：headsen chen 2017-11-01 17:44:56

個人原創，轉載請註明作者，出處，否則依法追究法律責任

1，先在主機端和客戶端都做好前期環境準備和安裝好puppet。

2，客戶端配置：

[root@client ~]# vim /etc/sysconfig/puppet

將主機端的域名填上：PUPPET_SERVER=server.com

[root@client ~]# vim /etc/puppet/puppet.conf

在[agent]下面添加：

server = server.com (主機端的域名)

listen = true

[root@client ~]# service puppet restart （重啟客戶端）

[root@client ~]# puppet agent --test
Exiting; no certificate found and waitforcert is disabled （正常，因為主機端還沒有認證）

3，主機端開啟自動認證：

[root@server manifests]# vim /etc/puppet/autosign.conf （內容為：*.com ）

[root@server manifests]# vim /etc/puppet/fileserver.conf

末行添加：

[root@server puppet]# /etc/init.d/puppetmaster restart

[root@server ~]# puppet cert list --all

出現一下信息表示正常，註意，要加上 --all 這個參數。

客戶端再次請求認證：

[root@client ssl]# puppet agent --test --server server.com

出現一下信息表示正常：

4，開啟資源驗證：

新建一個資源：

主機端：

[root@server ~]# vim /etc/puppet/manifests/site.pp

[root@server ~]# cat /etc/puppet/manifests/site.pp

node default {
file { "/tmp/test.txt":
content=>"I‘m test puppet\n";
}
}

此時，因為第一次配置認證後已經重啟了puppetmaster ,以後配置資源就不用重啟服務了。客戶端直接拉取就行了。

客戶端：

[root@client ssl]# puppet agent --test --server server.com

不運行這個命令也可以，默認是30分鐘去服務端去拉取一次，這裏就采取手動拉取，立即更新資源到本地

配置puppet的主機端和客戶端的自動認證