puppet基本配置

1.证书申请

   puppet客户端与服务器是通过ssl隧道通信的，客户端安装完成后，需要向服务器端申请证书

       客户端首次连接服务器端发过证书申请：

           puppet agent --server=puppet-master --test

       在服务器端执行puppet cert --list命令可以查看到申请证书的客户端

       服务器端颁发证书：

           puppet cert -s puppet-client     \\给指定客户端颁发证书

           puppet cert -s and -a     \\给所有客户端颁发证书

       客户端再次执行puppet agent --server=puppet-master --test即可看到颁发的证书

2.puppet自动认证

   首先配置好hosts,然后在服务器端的puppet.conf配置文件里[main]里添加autosign = true

3.重新生成证书

   1)在客户端删除/var/lib/puppet/ssl/文件夹

       rm -rf /var/lib/puppet/ssl

       puppet agent -t

   2)在服务器端删除客户端证书

       puppet cert clean puppet-client

   3)在客户端执行puppet agent --server=puppet-master --test

4.配置客户端自动同步

   1）客户端配置puppet相关参数和同步时间

       vim /etc/sysconfig/puppet

       PUPPET_SERVER=puppet-master    #对应服务器端的主机名

       PUPPET_PORT=8140

       PUPPET_LOG=/var/log/puppet/puppet.log

       PUPPET_EXTRA_OPTS=--waitforcert=500

   2)在客户端的/etc/puppet/puppet.conf的[agent]下加入

       runinterval = 60    #代表60秒钟跟服务器同步一次

5.服务器端主动同步

   1）在客户端上的puppet.conf里的[agent]下添加

       listen = true    #让puppet监听8139端口

   2）修改客户端/etc/sysconfig/puppet

           PUPPET_SERVER=puppet-master

   3)新建namespaceauth.conf

       vim /etc/puppet/namespaceauth.conf

       [puppetrunner]

       allow *

   4)修改auth.conf

       path /run

       method save

       allow *

       path /

       auth any

   5)重启客户端，然后在服务器端执行测试命令：

       puppet kick puppet-client

6.安装puppet模块

   git clone --recursive git://github.com/example42/puppet-modules.git

   mv puppet-modules /etc/puppet/

   在puppet.conf的[master]下添加：

       modulepath = /etc/puppet/puppet-modules    如果有多个路径，用冒号隔开

linux交流群：22346652。欢迎Linux爱好者加入，一起学习，一起进步。