puppet master 主要命令
--daemonize // -D 发送到后台守护进程,默认选项
--no-daemonize // 不发送到后台守护进程
--debug // -d 启用完整的调整模式
--logdest // -1日志发送方式,默认采用syslog配置
--verbose // -v 显示详细信息
--vserion // -V 打印puppet版本
--compile // 以JSON 的方式输出编译的catalog
puppet agent 主要参数命令
--certname // 指定客户端certname(唯一ID),通常以域名命名
--daemonize // -D发送到后台守护进程,默认选项
--no-daemonize // 不发送到后台守护进程
--debug // -d 启用完整的调整模式
--detailed-exitcodes // 提供详细的退出代码
--digest // 指定证书指纹算法,默认为md5
--disable // 禁用,禁用puppet agent 在此节点执行
--enable // 启用,重新允许执行puppet agent
--fingerpring // 显示当前证书的指纹
--logdesg // -1日志发送方式,默认采用syslog配置
--no-client // 不要创建客户端配置文件,当listen=true 时才有意义
--noop // 使用'noop'模式,puppet运行catelog,但不执行配置
--onetime // -o运行一次,配合--no-daemonize使用
--serve // 启动另一类型的服务
--test // -t 测试,常用选择
--verbose // -v 显示详细信息
--version // -V 打印puppet版本
--waitforcert // -w 当master未签署此节点证书时,puppet agent 将等待签署,并默认每2分钟重新连接master以确认是否完成签署
puppet apply : 主要检测manifests时或在没有网络连接的情况下使用 --debug // 启用完整的调整模式 --detailed-exitcodes // 提供详细的退出代码 --help // 帮助 --loadclasses // 加载任何已保存类 --logdest // -1日志发送方式,默认采用syslog配置 --noop // 使用'noop'模式,puppet运行catelog,但不执行配置 --execute // 执行命令中指定的puppet代码 --verbose // 显示详细信息 --catalog // 运行puppet master 采用--compile 输出 json代码 puppet cert :用于管理本地证书 查看未签名证书 签署证书 废除证书 清除证书 *clean // 清除 用于清除证书 *fingerprint // 打印证书指纹 *generate // 生成客户端证书 *list // 查看认证客户端列表 *print // 打印主机证书的全文信息 *revoke // 废除已认证的主机 *sign // 签署认证 *verify // 验证本地指定的认证 参数: --all // 执行所有操作,包括'sign','clean','list','fingerprint' --digest // 设置证书指纹加密的方式,取决于openssl版本 --debug // 启用完整的调试模式 --help // 查看帮助 --verbose // 显示详细信息 --version // -V 打印puppet版本 puppet kick :用于连接到agent 让他主动运行puppet agent --test命令,主动触发 需要agent 节点puppet 配置文件字段增加 listen=true 需要agent 节点防火墙允许8139端口 需要agent auth.conf插入配置 #allow puppet kick access path /run method save auth any allow puppet.master.domain.com 参数: --all // -a 指定所有主机,常用选项 --class // -c 指定类 --debug // -d 启用完整的调试模式 --foreground // -f 直到主机运行时才返回,默认是false --help // -h 查看帮助 --host // 指定主机 常用选项 --ignoreschedules // 客户端忽略计划任务,但会影响效率 默认为false --parallel // 并发连接,提高效率,但会导致master压力增大 --tag // -t 指定标签 --test // 测试 --ping // -p 对目标主机做icmp echo ,路过不响应的主机 帮助命令 puppet describe : 提供资源的类型,providers 和metaparameters的帮助 --help // -h 查看帮助 --providers // -p 列出类型详细说明 --list // -l 列出所有类型 --meta // -m 列出所有metaparameters --short // -s 仅列出参数,不显示细节 pupet resource : 提供一个签单的工具,奖系统资源转换成puppet代码 命令参数: --debug // -d 启用完整的调试模式 --edit // -e 将查询结果定入文件 --host // -H 指定要查询的主机 --help // -h 查看帮助 --param // -p 添加更多参数进行查询 --types // -t 显示所有类型信息
--verbose // -v 显示详细信息
============================================================================
一些手记快速组合命令
puppetca --list //Server端查看请求的主机 puppet cert --list 等待签名的证书 puppet cert sign host // 对主机进行签名 --all 对所有等待签名的主机授权 puppet cert --clean host // 删除host认证信息
puppetca -s –a //发送接受请求
// puppet 服务端接受到客户端的证书后必须签字(sign)才能允许客户端接入
puppetca –s –a //对所有客户端全部签名 puppetca –s client.a.com //只签名某个客户端 puppet cert list --all 命令可以查看客户端已经加入 puppet cert signagent_name //来签发证书 puppet apply --test --verbose //查看客户端申请证书的详细过程 puppet doc --reference configuration // 配置参考手册 puppet agent --configprint confdir // 输出配置文件目录 --noop noop模式下运行puppet不会对主机做出任何实际变更 puppet parser validate init.pp // 服务端检查配置文件 2.6版本中puppet --aprseonly init.pp
客户端:自动生成证书 puppet cert generate client.domain.com /var/lib/puppet/ssl/ priveage_keys/client.domain.com certs/ certs/ca.pem puppet agent --test --noop // --noop 客户端检查配置文件,只验证配置,模块执行,不实际生效
