puppet安装使用踩坑笔记

博客知识引用了这位大佬部分 https://www.cnblogs.com/regit/p/16836743.html，我使用的系统是centos系列的，7和8

1. 主要配置文件介绍

1）puppet.conf
puppet.conf配置文件是Master的守护进程的主配置文件，文件定义了Master的运行环境、启动加载文件、Puppet的配置管理程序和授权Agent的证书目录等主要信息。守护进程启动前会根据此配置文件信息对系统环境进行预检，预检成功后守护进程才会启动。
puppet.conf配置文件的位置
企业版本：/etc/puppletlabs/puppet
社区版本：/etc/puppet

从教程上搜的大多是使用yum安装，我看文件位置是属于社区版本的，但是我并没有用yum安装成功，而是采用rpm的方，官网下载地址http://yum.puppetlabs.com/。安装server前，要先装agent，agent就装agent，最好是server的版本大于等于agent吧，遇到错误按照错误提示来解决。

2）auth.conf介绍
master本身是由webserver提供agent访问，如果没有权限控制，agent就可以遍历master服务器上所有资源，这是非常不安全的。auth.conf主要负责agent访问master上一些目录和配置文件的权限和认证，官方名称是HTTP Network API。为了网络访问安全，agent在访问master过程中，使用https协议进行通信交互，基本访问格式如下：
https://{server}:{port}/{environment}/{resource}/{key} ，server端使用的端口为8140
master会根据auth.conf中的配置来限制agent的来源（包括IP、域名或环境列与表等）。限制访问master某一个目录或一些目录的权限，有了auth.conf权限配置文件，就会使master服务器更加安全。

3）fileserver.conf介绍
fileserver.conf是master目录的挂载配置文件，包含master的挂载目录位置和挂载目录的授权信息等。并非必要文件，只有在agent服务器从master获取一个文件或文件列表是才会用到

二. 部署

准备两台虚拟机，分别做server端和agent端，保证agent端能访问server端。
虚拟机完成后，修改/etc/hosts文件。分别是

server端添加

主机ip puppet

agent端添加

server主机ip server主机名

server主机ip puppet

添加两个puppet解析目的，主要是为了解析证书认证签发访问的是https://puppet:8140地址连接失败错误，

puppetserver服务使用的是8140端口，按照经验来说，应该是有改配置文件改成访问localhost的，但是没找到，于是干脆改hosts文件解析到本地。包括agent也是，不加解析puppet的情况下，用root用户请求认证证书，错误是，并未到请求证书的地方。和hosts中的puppet无关。