RedHat6.5 puppet配置(三)- 注册认证签发

最新推荐文章于 2020-07-03 16:18:13 发布
最新推荐文章于 2020-07-03 16:18:13 发布
阅读量818 收藏
点赞数
分类专栏: Linux 文章标签: puppet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyym_mv/article/details/50071587
版权

Puppet采用SSL隧道通信,需要申请证书来验证。注册认证签发方式基本上有三种:手动注册认证自动注册认证预签名注册认证

  • 手动注册认证签发
    手动注册认证签发是由Client(Agent)端先发起证书申请请求,然后由Master(Server)端指令确认方可完成认证签发实现注册。备很多会相当麻烦,而puppet cert sign --all 次性注册所有的Client(Agent)的请求,安全系数较低。

  • 自动注册认证
    自动注册认证通过Master(Server)端的ACL策略控制的,符合预先配置的ACL列表的所有节点证书签发请求不需要确认会被自动注册。

  • 预签名注册认证
    预签名注册认证是在Client(Agent)端未申请证书签发的情况下(可能相关Client尚未存在),预先在Master(Server)端生成Client(agent)端的注册证书,然后复制到Client节点对应的目录下即可注册成功。**这种注册认证的方式是最安全的,建议在生产环境下采用这种认证方式。**

上一篇 RedHat6.5 puppet配置(二)- 服务端与客户端部署配置 认证签发采用的是第一种方式**手动注册认证签发** ,接下来我们将测试这三种认证签发模式中的第二种方式**自动注册认证**

自动注册认证

  • 清除已经签发的认证证书
# 清除指定Agent节点证书,当然指定--all也可以清除所有的
[root@puppet-master ~]# puppet cert clean glusterfs01.example.com
# 查询是否已经清除
[root@puppet-master ~]# puppet cert list --all 
# [output ignore]

# 在相应的Agent端删除注册过的证书
[root@glusterfs01 ~]# rm -rf /var/lib/puppet/ssl/*
  • 自动注册认证,配置方式如下
#puppet-master端配置
[main]
    ...
    autosign = true
    autosign = /etc/puppet/autosign.conf

[agent]
    ...

# 创建autosign.conf文件,配置自动认证
[root@puppet-master ~]# cat /etc/puppet/autosign.conf
*.example.com

# 重新启动服务
[root@puppet-master ~]# service puppetmaster restart
  • 在相应Agent申请证书,证书自动签发
# puppet client重新请求证书签发,可以看到已经自动签发
[root@glusterfs01 ~]#  puppet agent --test
Info: Creating a new SSL key for glusterfs01.example.com
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for glusterfs01.example.com
Info: Certificate Request fingerprint (SHA256): 91:63:17:B5:14:60:6F:87:8D:B9:30:4B:A8:8F:F3:CB:6C:2A:C3:EB:2D:A6:03:CA:50:1B:4B:F8:21:9E:2D:14
Info: Caching certificate for glusterfs01.example.com
Info: Caching certificate_revocation_list for ca
Info: Caching certificate for ca
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for glusterfs01.example.com
Info: Applying configuration version '1448604266'
Notice: Finished catalog run in 0.01 seconds

# Master端查看,已经自动认证注册成功
[root@puppet-master ~]# puppet cert list glusterfs01.example.com
+ "glusterfs01.example.com" (SHA256) F5:A7:8F:2B:1C:D7:46:4C:C5:89:4D:4E:98:B6:3C:AF:43:FC:F6:80:A8:86:1B:2C:3F:9D:6A:DC:FB:29:97:5D
毛小威
关注
专栏目录
RedHat6.5安装配置LVS-IPTUNNEL
08-13
NULL 博文链接:https://shihuan830619.iteye.com/blog/2292370
解决redhat的未注册问题
weixin_34077371的博客
07-29 2181
昨天安装第五步的时候:开始是没有网,,,居然ping不通  网  ,服务器也ping不通,,,,,可能和我前几天删除了网络适配器有关,,把linux桥接对应的适配器给删了,,, 解决办法是打开虚拟网络编辑器 ,以管理员身份运行    删除vmnet0 再添加vmnet0 ,设置桥接方式,正常情况都会解决,,若还不行,,果断卸载VM,重装,,,避免时间浪费,       一切设置好后,再来不签名...
安装RedHat6.5及其网络配置
热门推荐
ghbfgb的博客
09-03 2万+
选择40GB的模拟空间,充分考虑usr的空间,以给出足够大的软件安装空间,其他分区参照下面文章的分区表格建议设置: VMware安装RedHat6.4过程全程图解 一、前言 1、本文以学习开源软件为目的,在虚拟机上安装RedHat6.4 64bit。 2、Redhat公司Linux发行版中小版本号小于4的表示公测版。可以用来学习,但不适合用在生产
RHEL 6.5系统安装配置图解教程
Duke‘s IT Life
12-12 1万+
说明: 截止目前RHEL 6.x最新版本为RHEL 6.5,下面介绍RHEL 6.5的具体安装配置过程 服务器相关设置如下: 操作系统:RHEL 6.5 64位 IP地址:192.168.0.54 网关:192.168.0.1 DNS:8.8.8.8   8.8.4.4 备注: rhel-server-6.5系统镜像有32位和64位两个版本,生产服务
System.map符号表解析
欢迎来到等待等待等待的博客
08-11 961
System.map是内核符号表文件,是由“nm vmlinux”命令产生的,位于源码目录。 所谓“符号”就是函数名,全局变量名等东东,这个表就记录的这些“符号”在内核中的运行地址。(这个地址是Effective Address,虚地址) 下面是文件的一个片段:
Red Hat Enterprise 6.5安装图解步骤超详细
weixin_34249678的博客
07-09 771
实验环境:本次实验主要讲述怎样在虚拟机VM上安装Linux服务器Red Hat Enterprise 6.5 首先创建一个新的虚拟机,进入新建虚拟机向导选择自定义模式,点击下一步。如图1-2所示: 下面据向导提示对虚拟机进行自定义安装没有特殊需求一般采用默认选择下一步即可,如需改变下图上方会有文字说明步骤如下图所示: 我们先设置虚拟机,操作系统稍后安装 新建的虚拟机采用Red Hat 6.5...
RedHat6.5安装配置LVS-DR
08-13
**Red Hat 6.5 安装配置 LVS-DR 概述** LVS(Linux Virtual Server)是基于Linux操作系统的一种高性能的负载均衡技术,它能够实现网络服务的高可用性和扩展性。在Red Hat 6.5系统中,我们可以利用LVS-DR(Direct ...
禁止Centos系统You have new mail in /var/spool/mail/root提示
新梦易明
01-04 2万+
禁止linux系统提示You have new mail in /var/spool/mail/root
Linux 设置用户登录超时
新梦易明
12-04 1万+
Linux 系统中使用SSH进行远程登录,如果长时间不操作将自动注销用户的登录。原本以为在/etc/ssh/sshd_config文件中配置。查了资料和测试只需要在shell环境变量中设置即可。# 设置用户登录180s没有操作交互就注销当前登录用户 [root@localhost ~]# vi /etc/profile ... export TMOUT=180 # 重新登录使配置生效
配置KVM宿主机使用vish console命令直接进入CentOS6虚拟机
新梦易明
09-02 4958
删除CentOS升级后旧内核 配置虚拟机支持vish console功能
CentOS7 导入自定义证书
新梦易明
12-26 4944
导入前cURL https API接口失败 export TOKEN=$(cat token_file) curl -X GET -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" https://k8sapi.example.com:6443/api/ curl: (60) Peer's Certifica...
CentOS7.6域名服务器配置(一)使用Bind配置主从DNS服务器
新梦易明
07-16 3732
CentOS7.6 使用Bind配置主从DNS服务器 一、环境信息说明 1.1 实现场景 配置实现在一个服务器上配置多域名解析(多区域文件) 配置域名反向解析(这个如果不配置邮件服务器,则不是很重要,可以不配置配置服务器使用该域名解析服务器进行域名解析 配置实现DNS服务器的主从数据同步 1.2 环境信息 主机名称 地址 版本 角色 备注 sysldap-shylf-1 1...
CentOS7.6域名服务器配置(二)使用Bind配置DNS服务器的转发功能-forward
新梦易明
07-18 3570
使用Bind配置DNS服务器的转发功能-forward 上一篇笔记 CentOS7.6域名服务器配置(一)使用Bind配置主从DNS服务器 记录下Bind配置主从DNS服务。并且配置了2个测试使用的域名 demo.com 和 example.com 在客户端10.116.72.4上配置域名解析服务器,并验证 # 配置 vi /etc/resolv.conf nameserver 10.116.72...
CentOS7 配置OpenLDAP(一) 配置OpenLDAP服务单节点模式并实现服务器登录管理常见场景
新梦易明
07-01 3402
1. 环境信息介绍 主机名称 地址 版本 角色 sysldap-shylf-1 10.116.72.11 CentOS7.6 min openLdap server sysldap-shylf-2 10.116.72.12 CentOS7.6 min openLdap client 配置示例:dc=example,dc=com 2. OpenLDAP服务端配置 2.1 安装...
virt-sparsify compress压缩镜像告警tmp不足
新梦易明
09-07 3161
virt-sparsify –compress ${ori_img_path} ${dest_img_path} 告警(WARNING)tmp不足。
CentOS 7配置开源堡垒机jumpserver(1) jumpserver+openldap
新梦易明
07-11 3082
CentOS 7配置开源堡垒机jumpserver(1) jumpservr+openldap 一、架构与场景说明 1.1 jumpserver结合openldap配置架构图 说明: OpenLDAP用来管理产线服务器账号与密码,主机登录权限以及sudo权限 在企业中CAS一般由信息化部门(而非运维技术部门)单独构建,管理组织人员以及内部信息化服务权限认证等,这里作为测试就不单独部署CAS了而是...
RedHat6.5 puppet配置(二)- 服务端与客户端部署配置
新梦易明
11-25 2503
RedHat 6.5 YUM源(epel)分发的puppet版本为2.7.26,而我们需要的是puppet 3系列最新版本3.8.4,不能直接通过redhat 6.5 的yum源进行安装。 本文档通过 `[方案一] ` 配置官方提供的版本源,然后YUM源安装配置
CentOS7 配置OpenLDAP(配置OpenLDAP多主模式(镜像模式)
新梦易明
07-04 2480
在实际产线运维环境下,使用最多的就是镜像模式,当然多IDC机房的情况下也会结合使用其他模式,例如主从模式。 镜像模式只允许3个主节点,如果超过2个节点其他节点只会同步获取前面2个节点的配置(这个是博客文档里面看到的,没有验证) 1. 环境信息说明 主机名称 地址 版本 角色 备注 sysldap-shylf-1 10.116.72.11 CentOS7.6 min openLdap...
CentOS7配置keepalived(1) 编译安装keepalived
新梦易明
07-03 2209
该文档在CentOS7.6系统下进行编译安装keepalived 2.1.3 主机名称 ip地址 操作系统 角色 软件版本 备注 opsproxy-shqs-1 10.99.73.38 (real ip) CentOS 7.6 keepalived 2.1.3 当前最新版本 opsproxy-shqs-1 10.99.73.39 (real ip) CentOS 7.6 keepalived 2.1.3 当前最新版本 10.99.73.40 (vip) VIP 一、编译安
redhat6.5 kmod-asmoracle
最新发布
10-01
redhat6.5 kmod-asmoracle是指redhat 6.5操作系统中的一个模块,用于支持连接和管理oracle数据库的功能。 在安装或升级oracle数据库时,需要先安装kmod-asmoracle模块,它可以为操作系统提供与oracle数据库通信和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值