Puppetのインストール後に自動で認証する方法

| 1件のフィードバック

以前、Puppetのインストール方法について書きましたが、今回はPuppetのクライアント側のサーバーの認証を自動で行う方法を紹介します。
http://www.infoscoop.org/blogjp/2012/03/07/puppet-install/

環境・前提条件

親サーバー

  • OS: CentOS 5.3
  • ホスト名: puppet-server.mydomain.com
  • puppet-serverをインストール済み

子サーバー

  • OS: CentOS 5.3
  • ホスト名: new-client.mydomain.com
  • puppetをインストール済み

*1. /etc/hosts に相手となるサーバーのホスト名を追加しておきます。
*2. 子サーバーのiptablesで、親サーバーに対して 8139 と 8140 ポートを開放し、ping を許可します。

子サーバーの認証

下記手順の “インストール” の次からの手順です。
http://infoscoopjp.wordpress.com/2012/03/07/puppet-install/

自動認証用のファイルの作成

自動認証用のファイルを作成します。

親サーバー

# vi /etc/puppet/autosign.conf

下記を入力して保存します。

*.mydomain.com

以上で、mydomain.comのサブドメインに割り当てたサーバーは自動認証が可能になります。

テストマニフェストの作成

テストマニフェストを用意します。

親サーバー

# vi /etc/puppet/manifests/site.pp

site.pp に、下記のようにマニフェストを記述します。

exec { 'test':
  command => '/bin/touch /root/test'
}

自動認証とテストマニフェストの実行

自動認証を行い、テストマニフェストを実行します。

親サーバー

# puppetmasterd --verbose --no-daemonize

子サーバー

# /usr/sbin/puppetd --server puppet-server.mydomain.com --verbose --no-daemonize

自動で認証が行われ、root 直下に空の test ファイルが作成されます。

まとめ

<

p>Puppetのクライアント側のサーバーの認証を自動で行う方法について書きました。
サーバーを増築する際の自動セットアップに使うと便利だと思います。

公式マニュアルはこちら。
http://docs.puppetlabs.com/guides/configuring.html#autosignconf

Puppetのインストール後に自動で認証する方法」への1件のフィードバック

  1. bracciale love

    Very good blog you hsve here but I waas wanting to know if you knew of any forums that cover the same topics talked about in this article? I’d really like to be a part of group where I can get feedvack frrom other knowledgeable individuals that share the same interest. If you have any recommendations, please let me know. Thank you!
    bracciale love http://www.bestcalove.com/it/

    返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>