人形の詳細な説明(2)-人形のインストール

開発 2022-03-23 14:04:56 訪問数: null

本日は、Linuxの運用と保守に関する知識を引き続きご紹介します。この記事の主な内容は、パペットのインストールです。

1.人形の設置の準備

まず、人形の設置の準備をしましょう。2台のVmware仮想マシンを準備して、それぞれpuppetクライアントとサーバーをインストールします。2つのデバイスは次のとおりです
。puppetクライアント:192.168.136.11
puppetサーバー:192.168.136.20
puppetはホスト名に基づいて動作するため、puppetを構成する前に、2つのデバイスのhostsファイルを変更する必要があります。2つのデバイスのホスト名認識を同じにします。 。もちろん、現在のネットワークのDNSサーバーが解決を実行できる場合は、この手順をスキップすることもできます。
次の内容を両方のデバイスの/etc/hostsファイルに追加します。

192.168.136.20 puppet-server
192.168.136.11 puppet-client

上記の設定が完了すると、パペットクライアントとサーバーはホスト名に基づいて相互に通信できるようになります。結果は次のとおりです
ここに画像の説明を挿入
。さらに、パペットサービスを正常に実行するには、Linuxファイアウォールも閉じる必要があります。 Linuxでファイアウォールを閉じるコマンドは次のとおりです。

systemctl stop firewalld
iptables -F
setenforce 0

上記のコマンドは、両方のデバイスで実行する必要があります。

次に、パペットサーバーのインストール

次に、パペットサーバーをインストールします。
注文の実行:

yum install -y puppet-server

それでおしまい。
ただし、puppet-serverのインストールでは、epelの拡張ソースをインストールする必要があります。したがって、拡張ソースがインストールされていない場合、インストールは失敗し、インストールパッケージは見つかりません。この場合、コマンドを実行できます。 :

yum install -y epel-release

解決されます。次のpuppetクライアントのインストールはこれに似ているため、詳細については説明しません。

3、パペットクライアントのインストール

次に、puppetクライアントのインストールに進みます。
注文の実行:

yum install -y puppet

puppetクライアントのインストールを完了することができます。

第四に、パペットクライアントは証明書を申請します

puppetクライアントとサーバーのインストールは完了しましたが、現時点ではpuppetが正常に動作していません。puppetクライアントはpuppetサーバーから証明書を申請する必要があり、puppetサーバーはpuppetクライアントに証明書を発行する必要があります。次に、パペットクライアントを制御して証明書を申請します。まず、パペットサーバーでパペットサービスを開きます。現時点では、パペットサービスの名前はpuppetmasterであることに注意してください。したがって、次のコマンドを実行する必要があります。

systemctl start puppetmaster

puppetサーバーが開かれると、ローカルポート8140をリッスンし、結果は次のようになります。
ここに画像の説明を挿入
次に、puppetクライアントでコマンドを実行します。

puppet agent --server puppet-server --test

その中で、–serverパラメータは指定されたサーバーのホスト名です。このコマンドの実行結果は次
ここに画像の説明を挿入
のとおりです。実行が完了すると、パペットサーバーはクライアントの証明書を受け取ります。puppetサーバーで、次のコマンドを実行します。

puppet cert --list

クライアントの証明書アプリケーションを表示できます。結果は次のとおりです。
ここに画像の説明を挿入

5.パペットサーバーは証明書を発行します

次に、パペットサーバーはパペットクライアントに証明書を発行し、次のコマンドを実行する必要があります。

puppet cert -s 【客户端主机名】

指定されたクライアントに証明書を発行でき、実行結果は次のようになります。
ここに画像の説明を挿入
このように、応答するクライアントに証明書を発行した後、puppet cert --listコマンドでクライアントにクエリを実行することはできませんが、クエリを実行することはできます。次のコマンドを使用して発行された証明書に:

puppet cert --list --all

このコマンドの実行結果は次のとおりです。
ここに画像の説明を挿入
独創性は容易ではありません。転載のソースを示してください:https://blog.csdn.net/weixin_40228200

おすすめ

転載: blog.csdn.net/weixin_40228200/article/details/123624704
おすすめ
GitHub のホットリストに急上昇 — オープンソースのプログラミング言語とフレームワークは、どうしてこんなにも魅力的なのでしょうか?
北京ヒューマノイドロボットイノベーションセンターが、擬人化走行用の純粋な電気駆動を備えた世界初のフルサイズヒューマノイドロボット「Tiangong」を発売
ランキング
アリクラウドサーバ_ubuntu ECSシステムディスク拡張システム_
ボタンをクリックしてクリップボードにコピーします
脅威ハンティングを使用してサイバー セキュリティを強化する
ライン画像やコンテナnginxのの建設
Python での try の使用について書く
リアルタイムのデータウェアハウスを構築する方法高速データ時代、MySQLのAnalyticDBはあなたを教えて
Docker でのネットワークおよびデータ管理 (Docker Swarm クラスターおよび Docker データ管理を含む)
Java ループの比較: 従来の for ループ、拡張された for ループ、および forEach ループ
浙江大学版「C言語プログラミング(第3版)」演習2-18
Gestion du temps RTOS - Utilisation de la fonction de crochet SysTick pour réaliser l'échantillonnage de synchronisation et les sous-sections de ce chapitre
アーカイブ
もっと
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)
2024-04-23(31)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

コードワールド

© 2018 codetd.com