多台linux服务器的集中统一批量布署管理， 用什么工具最好呢？

}

}

# tell puppet on which client to run the class

node web1.sina.com.cn {

include test_class

}

启动Server端：

service puppetmaster start

启动客户端：

/etc/init.d/puppet once -v

这时客户机会去连server,但是连接是在ssl上的,而Server还没有sign过客户端的cert,客户机被断开.

到Server端执行：puppetca --list,会显示等待签名的客户端的主机名,执行：puppetca -sign <客户端主机名> 即可为其签名.

在Server端为web1.sian.com.cn授权：

puppetca --list

web1.sian.com.cn

puppetca --sign web1.sian.com.cn

这时再到客户机上启动puppetd,即可看到客户在正常地连接server,并且应用Server上为客户端定制的配置策略.

启动客户端：

/etc/init.d/puppet once -v

4). 测试：

也可以将日志直接打印到终端上进行测试：

Server端：puppetmasterd -d --no-daemonize -v --trace

客户端：puppetd --test --trace --debug

2. puppet配置文件

主配置文件（puppet.conf）：

1). 配置文件命名空间：

main 通用配置选项

puppetd 客户端配置选项

puppetmasterd 服务端配置选项

2). main命名空间选项：

confdir 配置文件目录,默认在/etc/puppet

vardir 动态数据目录,默认在/var/lib/puppet

logdir 日志目录,默认在/var/log/log

rundir puppet PID目录,默认在/var/run/puppet

statedir state目录,默认在$vardir/state

statefile state文件,默认在$statedir/state.yaml

ssldir SSL证书目录,默认在$vardir/ssl

trace 发生错误时显示跟踪信息,默认false

filetimeout 检测配置文件状态改变的时间周期,单位秒,默认15秒

syslogfacility 指定syslog功能为user级,默认为daemon级

3). puppetmasterd命名空间选项:

user 后台进程执行的用户

group 后台进程执行的组

mainfestdir mainfests文件存储目录,默认为$confdir/mainfests

mainfest mainfest站点文件的名字,默认为site.pp

bindaddress 后台进程绑定的网卡地址接口

masterport 后台进程执行的端口,默认为8140

4). puppet命名空间选项:

server puppet