我安装了一个可维护“内部”服务器主机的puppet OS v6。我最近开始将“外部”服务器迁移到单独的p域。我想将“外部”域服务器作为主机包含在“内部”域中,以便可以使用其他“内部”主机的基本配置。
为什么有不同的主机?出于网络/安全方面的原因,将两者分开到不同的VM。
答案 0 :(得分:1)
我想将“外部”域服务器作为主机包含在 “内部”域,因此我可以使用我拥有的基本配置 其他“内部”主机。
- 这可行吗?
绝对有可能。您必须判断实用的情况。
- 如果是这样,如何指定'agent' ssldir 以使其与'server' ssldir 分开?看起来只有一个 中的 puppet.conf 的[main]部分中的ssldir设置。
大多数Puppet设置可以在多个部分中指定,因此您可以尝试在ssldir部分中指定[agent]。仅对于代理而言,它应覆盖[main]部分中的默认和/或显式设置。
或者,您可以通过命令行选项覆盖配置文件。具体来说,您可以在启动Puppet时使用--ssldir选项(或更广泛地说,是--vardir选项)。
但是您真的需要单独的SSL证书集吗?如果您建立一个中央CA,而不是让每台服务器为其客户端提供CA服务,或者也可以通过其他方式,则您应该能够为每台计算机使用一个证书,以便将其用于向其他所有计算机标识自己的身份。在您的网站中。