来一发shell线上情况puppet证书非常 从头举行认证剧本

欢迎大家来到仓酷云论坛！事情中常碰到puppet办事端/客户端证书认证非常，必要从头天生证书。罕见操纵会删除办事端/客户端证上相干的老证书，然后天生新证书。针对这类情形，编写了一个shell剧本,只需将此剧本在Client端准时运转便可。因为剧本中触及到了明文暗码，为了进步宁静性，能够思索对此剧本举行加密(可参考:http://lxsym.blog.51cto.com/1364623/768286)
#!/bin/bash
#对客户端非常从头公布puppet证书
#2012/05/30RichardShen
SIP="192.168.11.6"#server端ip
SPASSWD="hello"#server端root暗码，
host=`hostname`
s_dns=".dns.abc.com.pem"#外部DNS剖析Host-IP对应，依据实践情形而定
s_ca_name="$host$s_dns"#$host在server真个证书文件
R_NUM=`/usr/sbin/puppetd--test--serverpup-ser-01.dns.abc.com|grep"notice:Finished"|wc-l`
[!-f/usr/bin/nc]&&yum-yinstallnc
[!-f/usr/bin/expect]&&yum-yinstallexpect
#LOGINPUPPETSERVER
auto_smart_ssh(){
expect-c"settimeout-1;
spawnssh-oStrictHostKeyChecking=no$2${@:3};
expect{
*assword:*{send--$1;
expect{
*denied*{exit2;}
eof
}
}
eof{exit1;}
}
"
#return$?
}
#判别一般与否，举行2次
i=0
while[[$i-lt2]]
do
if[$R_NUM-ne1];then
rm-rf/var/lib/puppet/ssl/*
auto_smart_ssh$SPASSWDroot@$SIPrm-rf/var/lib/puppet/ssl/ca/signed/$s_ca_name
/usr/sbin/puppetd--test--serverpup-ser-01.dns.abc.com
else
echo"$hostpuppetclientisok"

fi
leti=i+1
done欢迎大家来到仓酷云论坛！

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广，应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点，应巩固学习]

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广，应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点，应巩固学习]

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

仓酷云

对我们学习操作系统有很大的帮助，加深我们对OS的理解。?

对Linux命令熟悉后，你可以开始搭建一个小的Linux网络，这是最好的实践方法。Linux是网络的代名词，Linux网络服务功能非常强大，不论是邮件服务器、Web服务器、DNS服务器等都非常完善。

为什么要学Linux呢？每个人都有不同的看法，下面我说说自己的感想吧。?