变相怪杰 发表于 2015-1-14 20:21:05

来一发shell线上情况puppet证书非常 从头举行认证剧本

欢迎大家来到仓酷云论坛!事情中常碰到puppet办事端/客户端证书认证非常,必要从头天生证书。罕见操纵会删除办事端/客户端证上相干的老证书,然后天生新证书。针对这类情形,编写了一个shell剧本,只需将此剧本在Client端准时运转便可。因为剧本中触及到了明文暗码,为了进步宁静性,能够思索对此剧本举行加密(可参考:http://lxsym.blog.51cto.com/1364623/768286)
#!/bin/bash
#对客户端非常从头公布puppet证书
#2012/05/30RichardShen
SIP="192.168.11.6"#server端ip
SPASSWD="hello"#server端root暗码,
host=`hostname`
s_dns=".dns.abc.com.pem"#外部DNS剖析Host-IP对应,依据实践情形而定
s_ca_name="$host$s_dns"#$host在server真个证书文件
R_NUM=`/usr/sbin/puppetd--test--serverpup-ser-01.dns.abc.com|grep"notice:Finished"|wc-l`
[!-f/usr/bin/nc]&&yum-yinstallnc
[!-f/usr/bin/expect]&&yum-yinstallexpect
#LOGINPUPPETSERVER
auto_smart_ssh(){
expect-c"settimeout-1;
spawnssh-oStrictHostKeyChecking=no$2${@:3};
expect{
*assword:*{send--$1;
expect{
*denied*{exit2;}
eof
}
}
eof{exit1;}
}
"
#return$?
}
#判别一般与否,举行2次
i=0
while[[$i-lt2]]
do
if[$R_NUM-ne1];then
rm-rf/var/lib/puppet/ssl/*
auto_smart_ssh$SPASSWDroot@$SIPrm-rf/var/lib/puppet/ssl/ca/signed/$s_ca_name
/usr/sbin/puppetd--test--serverpup-ser-01.dns.abc.com
else
echo"$hostpuppetclientisok"

fi
leti=i+1
done欢迎大家来到仓酷云论坛!

飘灵儿 发表于 2015-1-16 09:57:01

来一发shell线上情况puppet证书非常 从头举行认证剧本

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]

再见西城 发表于 2015-1-24 13:40:20

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

金色的骷髅 发表于 2015-2-1 17:06:25

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]

海妖 发表于 2015-2-7 15:46:22

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

仓酷云 发表于 2015-2-22 20:50:50

对我们学习操作系统有很大的帮助,加深我们对OS的理解。?

若天明 发表于 2015-3-7 06:02:30

对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。

变相怪杰 发表于 2015-3-21 14:12:00

为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
页: [1]
查看完整版本: 来一发shell线上情况puppet证书非常 从头举行认证剧本