我有一套两个虚拟机,我试图使用木偶。 这是关于一个简单的设置,你可以得到,我想设置一个服务器,并设置一个客户端,只是写一些木偶的政策。
我在客户端和服务器上使用全新安装的CentOS。 我正在使用EPEL回购。 我尝试遵循以下指南: http : //www.how-to-linux.com/2009/02/how-to-install-a-puppet-master-and-client-server-on-centos-52/ I也参考了木偶文件
服务器我将主机名设置为/etc/sysconfig/ puppet.apt15 /etc/sysconfig/我为客户端和服务器(在客户端和服务器端) /etc/hosts
192.168.2.5 puppet 192.168.2.4 puppet-db 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6
我已经尝试了几个组合,包括apt15,不包括它。 我从头开始重新安装了两次。 这是我得到的错误:
[root@puppet-db ~]# puppetd --test warning: peer certificate won't be verified in this SSL session info: Caching certificate for puppet-db.apt15 err: Could not retrieve catalog from remote server: certificate verify failed warning: Not using cache on failed catalog err: Could not retrieve catalog; skipping run
我已经安装了ntpd,并在两台机器上的pools.ntp.org上运行ntpdate。 然而这是在安装之后并尝试连接。 但是我在客户端和服务器上多次清除了/var/lib/puppet.ssl文件夹,并在服务器上运行了puppet-ca --clean :all 。 我也尝试了setenforce 0 (SELinux off)和防火墙closures的过程
我不知道该怎么做。 我可以closuresSSL身份validation,所以我可以只使用写策略?
我担心我的DNS \主机名设置有问题,这只是一个基本的设置。 我现在不在乎安全,我只想要一些可以开始工作的东西,所以我可以学习。 我没有任何官方域名,例如some.mysite.com,其他许多指南似乎都假设它。
我明白了,我从头开始做了所有事情,但是在开始本文中的教程之前 ,我确信在服务器和客户机上执行了以下操作:
/etc/hosts 192.168.2.5 puppet-db.apt15 puppet-db 192.168.2.4 puppetmaster.apt15 puppetmaster puppet 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6
/ etc / sysconfig / network将主机名设置为[服务器名称] .apt15
yum install ntp ntpdate pool.ntp.org ntpd shutdown -r now (then login) setenforce 0
然后启动教程,我也不得不使用puppetd –server myserver.domain.com –waitforcert 60 – 从文档中取得testing,而不是指南中的行来获得签名和接受的证书。