選擇更安全的方式註冊你的puppet節點

2021-09-05 07:54:12 字數 1844 閱讀 3548

選擇更安全的方式註冊你的puppet節點

1.1puppet節點註冊選型

1.1.1手動註冊

[root@puppetserver ~]# puppet cert --list #搜尋請求註冊的節點

"agent1.rsyslog.org" (3a:6c:c6:30:14:6d:dc:4b:0e:70:79:be:46:fa:6c:2b)

[root@puppetserver ~]# puppet cert --sign agent1.rsyslog.org #註冊節點agent1.rsyslog.org

notice: signed certificate request for agent1.rsyslog.org

notice: removing file puppet::ssl::certificaterequest agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/requests/agent1.rsyslog.org.pem'

更多操作可通過命令puppet cert –help檢視

1.1.2自動註冊

[root@puppetserver puppet]# vim autosign.conf #建立並編輯autosign.conf檔案,將需要自動註冊的主機名寫入,字尾名一致可通過萬用字元*代替

*.rsyslog.org

備註:在這種模式下,從指定網域名稱範圍發起的連線都會被自動簽名,存在一定的安全性,可根據具體環境而考慮是否使用。

1.1.3預先簽署證書

1.1.3.1在puppet server端預先生成節點的證書

[root@puppetserver ~]# puppetca --generate agent1.rsyslog.org

1.1.3.2複製以下證書覆蓋到節點對應的目錄下

/var/lib/puppet/ssl/private_keys/agent1.rsyslog.org.pem

/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem 

/var/lib/puppet/ssl/certs/ca.pem

備註:複製之前節點需要啟動才能夠生成/var/lib/puppet/ssl目錄結構

1.1.4重新註冊

有的時候節點更換主機名,或者重新註冊獲取新的證書:

1)、在節點上上先刪除舊的證書

[root@agent1 ~]# rm -rf /var/lib/puppet/ssl/*

2)、在puppetserver端刪除節點的證書

[root@puppetserver ~]# puppetca --clean agent1.rsyslog.org

notice: revoked certificate with serial 3

notice: removing file puppet::ssl::certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/ca/signed/agent1.rsyslog.org.pem'

notice: removing file puppet::ssl::certificate agent1.rsyslog.org at '/var/lib/puppet/ssl/certs/agent1.rsyslog.org.pem'

3)、通過手動、自動或者預先簽署證書的方式重新註冊,請參看2.6.1、2.6.2和2.6.3

新開自動化運維管理群:296934942

歡迎各界大牛加入**!

選擇更安全的方式註冊你的puppet節點

選擇更安全的方式註冊你的puppet節點 1.1puppet節點註冊選型 1.1.1手動註冊 root puppetserver puppet cert list 搜尋請求註冊的節點 agent1.rsyslog.org 3a 6c c6 30 14 6d dc 4b 0e 70 79 be 46 ...

顯示選擇框的更漂亮的方式

a prettier way to display select boxes if you re selecting objects if you re using a v for on objects.如果在物件上使用v for,則在選擇物件時顯示選擇框的更漂亮的方式。no special dep...

Windows註冊密碼能保護你的資料安全嗎

本文講的是windows註冊密碼能保護你的資料安全嗎,你的windows 登入密碼 也就是你每次啟動機器時輸入的 並不能有效保護你的檔案。登入密碼設定的意圖不是保護你的檔案,它的意圖是不讓別人以你的名義進入電腦。為什麼這一點很重要呢?因為在你的電腦上,應該只有你允許的操作可以執行,如讀取郵件。除非你...