|
6)查看申请注册的客户端
- [root@master ~]# puppet cert --list
- "client01.test.cn" (SHA256) C1:1F:11:32:53:96:AA:91:16:9F:CE:F2:AD:D2:3F:56:C7:9B:D9:87:5C:F8:2D:30:7D:FE:49:66:46:2A:D9:FC
- "client02.test.cn" (SHA256) 7C:C9:22:59:B2:1E:2B:F5:12:30:4D:88:D9:B1:AF:60:FE:02:65:7
7)对未注册的客户端进行注册
- [root@master ~]# puppet cert sign --all
- Notice: Signed certificate request for client01.test.cn
- Notice: Removing file Puppet::SSL::CertificateRequest client01.test.cn at '/var/lib/puppet/ssl/ca/requests/client01.test.cn.pem'
- Notice: Signed certificate request for client02.test.cn
- Notice: Removing file Puppet::SSL::CertificateRequest client02.test.cn at '/var/lib/puppet/ssl/ca/requests/client02.test.cn.pem'
8)查看已经注册的客户端
- [root@master ~]# ll /var/lib/puppet/ssl/ca/signed/
- 总用量 12
- -rw-r--r--. 1 puppet puppet 1952 8月 6 21:22 client01.test.cn.pem
- -rw-r--r--. 1 puppet puppet 1952 8月 6 21:22 client02.test.cn.pem
- -rw-r--r--. 1 puppet puppet 2021 8月 6 21:06 master.test.cn.pem
此时客户端已经完成证书的请求与签名。
配置实例
- 这里为了保护Linux的ssh端口,修改客户端client1的sshd端口,将端口22修改为9922,并实 现重启工作。
- 首先创建ssh模块,ssh模块下面有三个文件:manifests,templates和files。
- 在manifests里面包含一个init.pp文件,这是该模块的初始入口文件,导入模块时,会从init.pp开始执行。可以把所有的代码都写到init.pp里面,也可以分成多个pp文件,init再去包含其他文件。定义class类名的时候必须是ssh,这样才能实现调用。
- file目录是该模块的文件发布目录,Puppet提供一个文件分发机制,类似于rsync的模块。
- templates目录包含erb模型文件,这个和file资源的template属性相关,不过很少用。具体配置如下:
(编辑:西安站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
