master端
提供配置文件:
puppet master --genconfig > /etc/puppet/puppet.conf
vim puppet.conf
rundir = /var/run/puppet
pidfile = $rundir/master.pid
啓動服務:
puppet master --no-daemonize --verbose --debug
service puppetmaster start 默認監聽8140端口
證書管理:
puppet cert list 顯示證書信息
puppet cert sign node2.wt.com 簽證
自動簽發證書:
可以設置master自動簽發所有的證書,我們只需要在/etc/puppet 目錄下創建autosign.conf文件。(不需要修改/etc/puppet/puppet.conf 文件,因爲我默認的autosign.conf文件的
位置沒有修改)
cat > /etc/puppet/autosign.conf <<EOF
*.wt.com
EOF
這樣就會對所有來自wt.com的機器的請求,都自動簽名了。
agent端
修改配置文件
vim /etc/puppet/puppet.conf
[main]
server = node1.wt.com
puppet agent --server=node1.wt.com --no-daemonize --verbose --debug
rm -rf /var/lib/puppet/ssl/* 刪除以前配置的ssl證書緩存
service puppet start
文件間的關聯:
improt 'abc.pp'
import '*.pp'
import 'abc/*.pp'
設置間隔時間,服務器端定義:
runinterval = 1800