安装和客户端证书颁发—puppet系列

  • A+
所属分类:puppet

puppet简介

Puppet基于ruby语言开发的自动化系统配置工具,可以C/S模式或独立运行,支持对所有UNIX及类UNIX系统的配置管理,最新版本也开始支持对Windows操作系统有限的一些管理。Puppet适用于服务器管的整个过程 ,比如初始安装、配置更新以及系统下线。

Puppet的安装方式支持源码安装、yum安装以及ruby的gem安装。官网推荐使用yum来安装puppet,方面以后的升级、管理、维护。Centos可以采用yum来安装,但是Centos的默认源中没有puppet包,因此需要先安装epel包。Epel是企业版Linux附加软件包(Extra Packages for Enterprise Linux)的缩写,是一个由特别兴趣小组创建、维护并管理的,针对红帽企业版Linux(RHEL)及其衍生发行版(比如CentOS、Scientific Linux)的一个高质量附加软件包项目。

一、安装

1、安装puppet源,(server端和client端都得要安装)

2、安装puppet

Server:

Client:

安装注意:

也许很多人都会忘记安装puppet源,直接yum

亲们,实践告诉我们不装源,很悲催,会遇到各种问题。

问题一:

Error: Package: ruby-libs-1.8.7.374-1.el5.x86_64 (puppetlabs-deps)

Requires: libtk8.4.so()(64bit)

Error: Package: ruby-libs-1.8.7.374-1.el5.x86_64 (puppetlabs-deps)

Requires: libtcl8.4.so()(64bit)

You could try using --skip-broken to work around the problem

You could try running: rpm -Va --nofiles –nodigest

问题二:

Error: Package: puppet-2.7.20-1.el6.rf.noarch (rpmforge)

Requires: ruby-augeas

You could try using --skip-broken to work around the problem

You could try running: rpm -Va --nofiles –nodigest

二、证书颁发

1、配置主机名

puppet

2、client申请证书

[root@vmclient63 ~]# puppetd --server vmserver62 –test

puppet

3、server颁发证书

#puppetca -s vmclient63

puppet

注意经常会出现颁发证书失败

第一种:[root@vmserver62 ~]# puppetca -s vmclient63

err: Could not call sign: Could not find certificate request for vmclient63

 

第二种:

[root@vmclient63 ~]# puppetd --server vmserver62 --test

info: Caching certificate for ca

info: Creating a new SSL certificate request for vmclient63

info: Certificate Request fingerprint (md5): 99:32:9E:78:69:55:0D:AD:1A:E5:25:60:FB:95:8A:22

Exiting; no certificate found and waitforcert is disabled

解决办法:

如需转载请注明出处: http://www.ttlsa.com/html/2734.html

weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

    • 9

      命令全找不到,是不是太老了

        • 独占默默 2

          @ 最近没有在使用这个,一些命令可能由于版本的问题,会有一些差异,不过证书上应该没有过多的变化,是否是软件没有安装齐全?