server  xuesong1     10.152.14.85
client  xuesong      10.152.14.106
 
系统centos5.8
 
两台配置都配置
/etc/hosts
10.152.14.85    xuesong1
10.152.14.106   xuesong
 
rpm -Uvh epel-release-5-4.noarch.rpm
 
# 服务端安装
 
yum install -y puppet-server
 
sed -i '/ssldir/ a autosign=true' /etc/puppet/puppet.conf
sed -i '/autosign/ a autosign=\/etc\/puppet\/autosign\.conf' /etc/puppet/puppet.conf
echo "*" > /etc/puppet/autosign.conf
service puppetmasterd start
setenforce 0
 
# 客户端安装
yum install -y puppet
cat >>/etc/sysconfig/puppet<<EOF
PUPPET_SERVER=$ser
PUPPET_PORT=8140
PUPPET_LOG=/var/log/puppet/puppet.log
EOF
echo "runinterval=300" >> /etc/puppet/puppet.conf
 
#启动
service puppet start
#or
puppetd 
 
# 客户端生成一个 SSL 证书并指定发给 Puppet 服务端
puppet agent --no-daemonize --onetime --verbose --debug --server=xuesong1
 
# 客户端测试与服务端
puppetd --test --server xuesong1
 
# 服务端查看通过签名的客户端
puppet cert list -all
 
 
 
# 在master上查看申请证书请求
puppet cert --list  
 
# 签发证书
puppet cert --sign node1.zhang.com
 
#一次性签发所有的证书
puppet cert --sign --all
 
 
# 使用
 
# 服务端添加任务
vi /etc/puppet/manifests/site.pp
node default {
        file {
                "/tmp/helloworld.txt": content => "hello, world";
        }
}
 
# 等待runinterval 指定的时间,查看客户端是否成功 cat /tmp/helloworld.txt
 
# 强制指定主机同步
puppetrun -p 10 --host tc-12-77
 
# 让证书过期
puppet cert --revoke puppet-test
 
# 删除证书 先让证书过期
puppet cert --clean puppet-test
 
客户端:/etc/puppet/puppet.conf 的 [agent]标签下   
runinterval = 60  # 代表60秒跟服务器同步一次
05-06 22:19