你好,游客 登录 注册 搜索
背景:
阅读新闻

选择更安全的方式注册你的Puppet节点

[日期:2013-07-26] 来源:Linux社区  作者:dreamfire [字体: ]

选择更安全的方式注册你的puppet节点

1.1Puppet节点注册选型

1.1.1手动注册

[root@puppetserver ~]# puppet cert --list #搜索请求注册的节点

"agent1.rsyslog.org" (3A:6C:C6:30:14:6D:DC:4B:0E:70:79:BE:46:FA:6C:2B)

[root@puppetserver ~]# puppet cert --sign agent1.rsyslog.org #注册节点agent1.rsyslog.org

notice: Signed certificate request for agent1.rsyslog.org

notice: Removing file Puppet::SSL::CertificateRequest agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/requests/agent1.rsyslog.org.pem'

更多操作可通过命令puppet cert –help查看

1.1.2自动注册

[root@puppetserver puppet]# vim autosign.conf #创建并编辑autosign.conf文件,将需要自动注册的主机名写入,后缀名一致可通过通配符*代替

*.rsyslog.org

备注:在这种模式下,从指定域名范围发起的连接都会被自动签名,存在一定的安全性,可根据具体环境而考虑是否使用。

1.1.3预先签署证书

1.1.3.1在puppet server端预先生成节点的证书

[root@puppetserver ~]# puppetca --generate agent1.rsyslog.org

1.1.3.2复制以下证书覆盖到节点对应的目录下

/var/lib/puppet/ssl/private_keys/agent1.rsyslog.org.pem

/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem

/var/lib/puppet/ssl/certs/ca.pem

备注:复制之前节点需要启动才能够生成/var/lib/puppet/ssl目录结构

1.1.4重新注册

有的时候节点更换主机名,或者重新注册获取新的证书:

1)、在节点上上先删除旧的证书

[root@agent1 ~]# rm -rf /var/lib/puppet/ssl/*

2)、在puppetserver端删除节点的证书

[root@puppetserver ~]# puppetca --clean agent1.rsyslog.org

notice: Revoked certificate with serial 3

notice: Removing file Puppet::SSL::Certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/signed/agent1.rsyslog.org.pem'

notice: Removing file Puppet::SSL::Certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem'

3)、通过手动、自动或者预先签署证书的方式重新注册,请参看2.6.1、2.6.2和2.6.3

请看续篇:

选择更安全的方式执行你的Puppet更新 http://www.linuxidc.com/Linux/2013-07/87883.htm

相关阅读:

CentOS 6.3下Puppet安装配置笔记 http://www.linuxidc.com/Linux/2013-05/84738.htm

搭建Puppet负载均衡之Nginx+passenger http://www.linuxidc.com/Linux/2013-04/83567.htm

Puppet自动化Nginx+Mongrel负载均衡配置 http://www.linuxidc.com/Linux/2012-12/76280.htm

linux
相关资讯       Puppet  Puppet节点 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款