linux注册节点,选择更安全的方式注册你的Puppet节点

最新推荐文章于 2023-02-15 14:25:12 发布
最新推荐文章于 2023-02-15 14:25:12 发布
阅读量186 收藏
点赞数
文章标签: linux注册节点

选择更安全的方式注册你的puppet节点

1.1Puppet节点注册选型

1.1.1手动注册

[root@puppetserver ~]# puppet cert --list #搜索请求注册的节点

"agent1.rsyslog.org" (3A:6C:C6:30:14:6D:DC:4B:0E:70:79:BE:46:FA:6C:2B)

[root@puppetserver ~]# puppet cert --sign agent1.rsyslog.org #注册节点agent1.rsyslog.org

notice: Signed certificate request for agent1.rsyslog.org

notice: Removing file Puppet::SSL::CertificateRequest agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/requests/agent1.rsyslog.org.pem'

更多操作可通过命令puppet cert –help查看

1.1.2自动注册

[root@puppetserver puppet]# vim autosign.conf #创建并编辑autosign.conf文件,将需要自动注册的主机名写入,后缀名一致可通过通配符*代替

*.rsyslog.org

备注:在这种模式下,从指定域名范围发起的连接都会被自动签名,存在一定的安全性,可根据具体环境而考虑是否使用。

1.1.3预先签署证书

1.1.3.1在puppet server端预先生成节点的证书

[root@puppetserver ~]# puppetca --generate agent1.rsyslog.org

1.1.3.2复制以下证书覆盖到节点对应的目录下

/var/lib/puppet/ssl/private_keys/agent1.rsyslog.org.pem

/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem

/var/lib/puppet/ssl/certs/ca.pem

备注:复制之前节点需要启动才能够生成/var/lib/puppet/ssl目录结构

1.1.4重新注册

有的时候节点更换主机名,或者重新注册获取新的证书:

1)、在节点上上先删除旧的证书

[root@agent1 ~]# rm -rf /var/lib/puppet/ssl/*

2)、在puppetserver端删除节点的证书

[root@puppetserver ~]# puppetca --clean agent1.rsyslog.org

notice: Revoked certificate with serial 3

notice: Removing file Puppet::SSL::Certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/signed/agent1.rsyslog.org.pem'

notice: Removing file Puppet::SSL::Certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem'

3)、通过手动、自动或者预先签署证书的方式重新注册,请参看2.6.1、2.6.2和2.6.3

请看续篇:

相关阅读:

0b1331709591d260c1c78e86d0c51c18.png

白一喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
九、linux设备节点注册
qq_28938511的博客
07-09 774
临时占位,还没弄好,后期再修改 一、杂项设备 杂项设备可以说是对一部分字符设备的封装,还有一部分不好归类驱动也归到杂项设备。 为什么会引入杂项设备? • 第一、节省主设备号 – 如果所有的驱动都是用字符设备,那么所有的设备号很快就用完了,总共就255个主设备号。 • 第二、驱动写起来相对简单 – 如果直接使用封装好的杂项设备,那么就可以减少一步注册主设备号的过程。 杂项设备初始化部分源文件“driver...
linux block 注册节点,Linux系统——inode和block
weixin_32661683的博客
05-15 212
Linux文件属性磁盘被分区并格式化为ext4文件系统后,会生成一定数量的inode和blockInode 索引节点作用:存放文件的属性信息以及作为文件的索引(指向文件的实体block)Block存放的是文件的实际数据iNode存放文件的属性信息以及指向文件实体的指针(block的位置),文件名不在iNode里一般在上级目录的block里系统内部打开文件的步骤访问文件的过程,通过文件名(上一级目录...
设备节点注册和操作方法连接
weixin_34179762的博客
04-14 138
今天把驱动程序乱七八糟的看了一通,简单总结一下。 一个完整的驱动,需要提供如下的东西, 第一,用户空间/dev下面的设备节点。当然,如果该设备仅仅是内核的使用,例如I2C,则不需要在/dev下面建立设备节点。 第二,驱动程序,就是能到映射到/dev下面的fopen等系列操作。 中间有些负责,不过这些基本的东西都还是能够找到,具体细节上的联系,还需要后面认真分析。从简单的sd卡...
puppet server 7.9】Centos参照官方安装指南部署master和agent (puppet安装)
Insupport的博客
08-29 1269
puppetserver7参照官方安装指南(系统Centos)有业务需要用到puppet来进行统一管理和自动的部署,今天来参照官方给出的步骤对puppet整体流程进行梳理,尽量以通俗易懂的方式来介绍每一步为什么这么做;......
puppet安装puppet server、client
duanwenya0320的博客
04-26 310
我的实验主机: server:hostname:server145.example.com  ip:172.X.X.145 client:hostname:server146.example.com   ip:172.X.X.146 补充:第二次优化,ip172.X.X.145 --->172.X.X.166                                 ip172.X.
puppet-mariadb:MariaDB 的 Puppet 模块,支持 Galera。 仅在 Enterprise Linux 7 上测试
07-04
使用该模块时,你需要定义 Puppet 代码来指定 MariaDB 的配置参数,例如服务器地址、集群节点、认证信息等。Puppet 将根据这些定义自动配置 MariaDB 服务,并保持其配置的一致性。 **文件结构** 在压缩包 `puppet-...
Puppet集中管理配置LinuxUnix系统
09-28
### Puppet集中管理配置Linux/Unix系统 #### 一、Puppet概述 ##### 1.1 什么是Puppet? Puppet是一种先进的配置管理工具,专为Linux、Unix平台设计,用于集中化管理各种系统配置。它引入了一种独特的描述语言,...
puppet-xinetd:xinetd Puppet模块
04-28
在本案例中,"puppet-xinetd" 模块专门用于管理和配置 xinetd 服务,这是一个在Linux和Unix系统中常用的后台进程,负责启动基于网络的服务。xinetd被称为“因特网超级服务程序”,它可以代替多个单独的服务守护进程...
puppet-sandbox:基于Vagrant的Puppet开发环境,用于创建新模块
05-02
这些VM可以结合使用,根据节点角色,Puppet环境等对模块进行隔离和测试。您甚至可以在不同Linux发行版或发行版中测试模块,以好地匹配您的生产基础架构。 请查看屏幕录像,以获取有关该项目的简要概述。 要求 要...
puppet基础教程.pdf
08-20
Puppet可以在多种操作系统上安装,包括Debian和Redhat系列的Linux发行版。安装过程通常包括添加Puppet Labs的存储库,然后使用包管理器(如`apt-get`或`yum`)进行安装。对于源代码安装,需要下载Puppet源代码,编译...
Linux创建一个节点
最新发布
weixin_42596214的博客
02-15 674
Linux中,可以使用mknod命令来创建一个节点节点是一种特殊的文件类型,用于与设备进行通信。例如,您可以创建一个字符设备节点来与串口进行通信。 要创建一个节点,您需要指定节点的名称、类型和权限。以下是一个创建字符设备节点的示例命令: sudo mknod /dev/mydevice c 123 1 这个命令会在/dev目录下创建一个名为mydevice的字符设备节点。c参数指定这是一个字...
Puppet部署:安装puppet server、client
weixin_30781631的博客
09-11 153
Puppet部署:安装puppet server、client puppet与其他手工操作工具有一个最大的区别就是 puppet的配置具有稳定性,因此你可以多次执行puppet,一旦你新了你的配置文件,puppet就会根据配置文件来改你的机器配置,通常每30分钟检查一次。 AD:2014WOT全球软件技术峰会北京站 课程视频发布 puppet与其...
puppet java_如何让puppetserver为非root用户工作
weixin_31062007的博客
02-28 116
我在centos 7.4上安装puppet 6:$ cat / etc / redhat-release CentOS Linux发行版7.4.1708(Core)$ uname -a Linux centos7-puppetmaster-vm.test.org 3.10.0-693.21.1.el7.x86_64#1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 ...
Linux驱动第五篇-----驱动注册和生成设备节点
Birate的博客
01-08 2845
加载驱动的指令是:insmod xx.ko 查看驱动的指令是: lsmod 卸载驱动的指令是:rmmod xx 在include/linux/platform_device.h这个文件中定义了平台驱动注册和卸载文件函数 platform_driver_register 和 platform_driver_unregister 函数 这个两个函数参数调用了结构体platform_driver ...
Linux 驱动下创建设备节点方式
刘先森的博客
02-03 4515
  最近在学习Android下的LCD模块,在编写新需求时,要求底层提供节点给上层调用,这里我总结的三种Linux下如何创建设备节点的方法,而创建设备节点调用的函数都是Linux内核里面提供的函数接口,我们只需要调用这些函数接口去创建节点即可。 1. /sys/class/下面某个目录下创建hello这个节点,可以通过调用以下函数: 示例:static DEVICE_ATTR(hello, S_...
节点高可用Eureka集群与服务注册
热门推荐
zyb2017的博客
05-06 2万+
1 简介 Eureka是Netfilx开元的服务发现组件,本身是一个基于REST的服务。它包含EurekaServer(以下简称ES)和EurekaClient(以下简称EC)两部分,SpringCloud将它集成在子项目SpringCloudNetfilx中,实现了微服务的注册与发现 2 原理 我们可以直接看Eureka的架构图 上面说了 Eureka分为Server和Clien...
创建节点元素节点 +注册事件
weixin_70144681的博客
06-07 520
创建节点元素节点 +注册事件
k3s节点注册过程
qingdao666666的博客
03-24 2894
正如其所描述,这套系统也仅仅有38.7M,修改操作属性,以获得执行权限,然后在后台运行 $ sudo chmod +x k3s sudo ./k3s server & 以下是运行日志: [1] 247 INFO[0000] Preparing data dir /var/lib/rancher/k3s/data/56c346dbd23e9399b9ccb062cc8d71110f...
VMware安装Linux节点教程:克隆虚拟机与CentOS6.5配置
Linux系统安装及多节点安装(克隆虚拟机).pdf” 这篇文档主要介绍了如何在VMware环境下安装Linux系统,特别是针对CentOS 6.5的最小化安装,以及如何设置多节点环境,这通常用于搭建分布式计算集群,如Hadoop。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值