运维自动化之puppetmaster-agent（6）

master端

提供配置文件：

puppet master --genconfig > /etc/puppet/puppet.conf

vim puppet.conf

rundir = /var/run/puppet

pidfile = $rundir/master.pid

启动服务：

puppet master --no-daemonize --verbose --debug

service puppetmaster start   默认监听8140端口

证书管理：

puppet cert list  显示证书信息

puppet cert sign node2.wt.com  签证

自动签发证书：

可以设置master自动签发所有的证书，我们只需要在/etc/puppet 目录下创建autosign.conf文件。(不需要修改/etc/puppet/puppet.conf 文件，因为我默认的autosign.conf文件的

位置没有修改)

cat > /etc/puppet/autosign.conf <<EOF

*.wt.com

EOF

这样就会对所有来自wt.com的机器的请求，都自动签名了。

agent端

修改配置文件

vim /etc/puppet/puppet.conf

[main]

server = node1.wt.com

puppet agent --server=node1.wt.com --no-daemonize --verbose --debug

rm -rf /var/lib/puppet/ssl/* 删除以前配置的ssl证书缓存

service puppet start

文件间的关联：

improt 'abc.pp'

import '*.pp'

import 'abc/*.pp'

设置间隔时间，服务器端定义:

runinterval = 1800