FAQ

Q: puppet是什么?

A: puppet英语原意是木偶,在这里,pupet指的是一个开源的管理软件.用于集中管理服务器.因为该软件管理服务器的方式类似于操纵木偶,所以软件的名字叫做puppet.

Q:puppet对我有用吗?

A:如果你是linux unix freebsd 或者 mac os 系统管理员,puppet对你很有用,如果你是windows用户,暂时对你没用. 如果你管理着上成百上千台的服务器,但是还在用 for 循环加 ssh或者 expect 的方式来管理服务器,那么你应该尝试下puppet了.除非你想整天在不同的服务器上登入登出. 而不考虑挤出点时间来玩或者学习新的东西.

Q:puppet已经能用到生产环境了吗?

A:是的,完全没有问题,google 也用puppet管理了超过6000台的苹果桌面系统,下面是官方的puppet用户列表. who using puppet

Q: puppet 证书认证错误

A: puppet客户端和服务器端是通过ssl连接来保证安全性,ssl连接用到的证书是x.509证书。 puppet会自己生成证书。不管是在客户端还是在服务器端。
ssl在连接的时候,会对比证书里面的CN名字是否和主机名匹配,如果不匹配就会报证书验证错误。这是最常见的问题。

解决这个问题的方法就是,首先固定机器的主机名,然后删除puppet已经自己生成的ssl目录,例如/etc/puppet/ssl. 重新运行puppet来生成新的证书。不同方法安装的puppet,ssl的路径不一样,在debian下面是/var/lib/puppet/ssl

同时在服务器端和客户端都这样操作。

所谓固定机器的主机名,就是保证主机名配置文件里面配置的主机名(debian 是/etc/hostname,centos 是在/etc/sysconfig/network里面的HOSTNAME) 和 执行 hostname命令打印出来的主机名一致。

除非特别注明,本页内容采用以下授权方式: Creative Commons Attribution-ShareAlike 3.0 License