我有两台虚拟机,我想在上面使用 Puppet。这是一个非常简单的设置,我想设置一个服务器和一个客户端,然后简单地编写一些 Puppet 策略。
我在客户端和服务器上使用全新安装的 CentOS。我使用的是 EPEL 存储库。我尝试遵循以下指南: http://www.how-to-linux.com/2009/02/how-to-install-a-puppet-master-and-client-server-on-centos-52/ 我还参考了 Puppet 文档
服务器我将主机名设置为 puppet.apt15/etc/sysconfig/
我为客户端和服务器设置了 ips(在客户端和服务器中)/etc/hosts
192.168.2.5 puppet
192.168.2.4 puppet-db
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
我尝试了几种组合,包括 apt15 和不包括它。我在两个组合上都从头重新安装了所有内容两次。这是我收到的错误:
[root@puppet-db ~]# puppetd --test
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for puppet-db.apt15
err: Could not retrieve catalog from remote server: certificate verify failed
warning: Not using cache on failed catalog
err: Could not retrieve catalog; skipping run
我已经安装了 ntpd,并在两台机器上的 pools.ntp.org 上运行了 ntpdate。但这是在安装和尝试连接之后。但我/var/lib/puppet.ssl多次清除了客户端和服务器上的文件夹,并puppet-ca --clean :all在服务器上运行了该过程。我还尝试了setenforce 0(SELinux 关闭)和防火墙关闭的情况
我已经束手无策了。我可以关闭 SSL 身份验证,这样我就可以只处理编写策略吗?
我担心我的 DNS\hostname 设置有问题,这只是一个基本设置。我现在不关心安全性,我只想要一些可以开始使用的东西,这样我就可以学习它。我没有任何官方域名,即 something.mysite.com,而许多其他指南似乎都假设如此。
答案1
我明白了,我又从头做了一切,但确保前甚至在文章开始教程时,我在服务器和客户端上做了以下事情:
/etc/hosts
192.168.2.5 puppet-db.apt15 puppet-db
192.168.2.4 puppetmaster.apt15 puppetmaster puppet
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
/etc/sysconfig/network 将主机名设置为 [服务器名称].apt15
yum install ntp
ntpdate pool.ntp.org
ntpd
shutdown -r now (then login)
setenforce 0
然后开始教程我还必须使用文档中的 puppetd --server myserver.domain.com --waitforcert 60 --test 而不是指南中的行来获得证书签名和接受。