puppet: Instalación y puesta en marcha del agente/cliente

En el anterior post hablamos sobre cómo realizar la instalación de un servidor en puppet. Ahora nos queda la parte del cliente. Los pasos que vamos a dar, para tener una guía que seguir son:
  1. Instalación del agente
  2. Primera conexión del agente al servidor
  3. Firmado en el servidor del nuevo cliente (autorización del cliente)
  4. Nueva conexión del agente al servidor
  5. Configuración del cliente

Pues ya sin más demora vamos a comenzar con la instalación del cliente. Para ello,
agent@shell> apt-get install puppet
Y realizamos seguidamente la primera conexión al servidor puppet, que tenemos ya arrancado. Lo ideal es tener configurado en la red el servidor de puppet como una entrada DNS. En caso de que no esté, podemos conectar igualmente por IP.
agent@shell> puppetd agent --server=192.168.1.50 --test
  info: Creating a new SSL key for sid.dominio.com
  warning: peer certificate won't be verified in this SSL session
  info: Caching certificate for ca
  warning: peer certificate won't be verified in this SSL session
  warning: peer certificate won't be verified in this SSL session
  info: Creating a new SSL certificate request for sid.dominio.com
  info: Certificate Request fingerprint (md5): BD:6D:27:F1:...
  warning: peer certificate won't be verified in this SSL session
  warning: peer certificate won't be verified in this SSL session
  warning: peer certificate won't be verified in this SSL session
  Exiting; no certificate found and waitforcert is disabled
Puesto que del lado del servidor no tenemos la opción de autofirmado, sino que queremos firmar/autorizar los clientes uno a uno, ahora desde el servidor tendremos que aceptar la nueva firma que está pendiente. Para ello, vamos al lado del servidor y
server@shell> puppetca --list
  "sid.dominio.com" (BD:6D:27:F1:...)
Vemos que tenemos una pendiente de ser firmada, así que la firmamos.
server@shell> puppetca --sign sid.dominio.com
  notice: Signed certificate request for sid.dominio.com
  notice: Removing file Puppet::SSL::CertificateRequest sid.dominio.com at '/var/lib/puppet/ssl/ca/requests/sid.dominio.com.pem'

server@shell> puppetca --list --all
  + "sid.dominio.com"  (9F:0C:7F:F8:...)
  + "test.dominio.com" (82:C6:28:68:...)
El signo + antes del nombre al listar los equipos firmados indica que ya lo tenemos listo, así que sólo nos queda regresar el cliente y ejecutar puppet para que aplique los cambios descritos en el default.pp.
agent@shell> puppetd agent --server=192.168.1.50 --test
  info: Caching catalog for sid.dominio.com
  info: Applying configuration version '1351680751'
  notice: /Stage[main]//Node[default]/File[/tmp/prueba]/ensure: created
  info: Creating state file /var/lib/puppet/state/state.yaml
  notice: Finished catalog run in 0.03 seconds
Y lo comprobamos,
agent@shell> ls -l /tmp/prueba
  -rwxr-xr-x 1 root root 0 Nov 01 18:52 /tmp/prueba
Si este artículo te ha interesado, quizás te puedan interesar también:


1 comentario :

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios