En el anterior post hablamos sobre cómo realizar la instalación de un servidor en puppet. Ahora nos queda la parte del cliente. Los pasos que vamos a dar, para tener una guía que seguir son:
- Instalación del agente
- Primera conexión del agente al servidor
- Firmado en el servidor del nuevo cliente (autorización del cliente)
- Nueva conexión del agente al servidor
- Configuración del cliente
Pues ya sin más demora vamos a comenzar con la instalación del cliente. Para ello,
agent@shell> apt-get install puppet
Y realizamos seguidamente la primera conexión al servidor puppet, que tenemos ya arrancado. Lo ideal es tener configurado en la red el servidor de puppet como una entrada DNS. En caso de que no esté, podemos conectar igualmente por IP.
agent@shell> puppetd agent --server=192.168.1.50 --test info: Creating a new SSL key for sid.dominio.com warning: peer certificate won't be verified in this SSL session info: Caching certificate for ca warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session info: Creating a new SSL certificate request for sid.dominio.com info: Certificate Request fingerprint (md5): BD:6D:27:F1:... warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session warning: peer certificate won't be verified in this SSL session Exiting; no certificate found and waitforcert is disabled
Puesto que del lado del servidor no tenemos la opción de autofirmado, sino que queremos firmar/autorizar los clientes uno a uno, ahora desde el servidor tendremos que aceptar la nueva firma que está pendiente. Para ello, vamos al lado del servidor y
server@shell> puppetca --list "sid.dominio.com" (BD:6D:27:F1:...)
Vemos que tenemos una pendiente de ser firmada, así que la firmamos.
server@shell> puppetca --sign sid.dominio.com notice: Signed certificate request for sid.dominio.com notice: Removing file Puppet::SSL::CertificateRequest sid.dominio.com at '/var/lib/puppet/ssl/ca/requests/sid.dominio.com.pem' server@shell> puppetca --list --all + "sid.dominio.com" (9F:0C:7F:F8:...) + "test.dominio.com" (82:C6:28:68:...)
El signo + antes del nombre al listar los equipos firmados indica que ya lo tenemos listo, así que sólo nos queda regresar el cliente y ejecutar puppet para que aplique los cambios descritos en el default.pp.
agent@shell> puppetd agent --server=192.168.1.50 --test info: Caching catalog for sid.dominio.com info: Applying configuration version '1351680751' notice: /Stage[main]//Node[default]/File[/tmp/prueba]/ensure: created info: Creating state file /var/lib/puppet/state/state.yaml notice: Finished catalog run in 0.03 seconds
Y lo comprobamos,
agent@shell> ls -l /tmp/prueba -rwxr-xr-x 1 root root 0 Nov 01 18:52 /tmp/pruebaSi este artículo te ha interesado, quizás te puedan interesar también:
Gracias por el tutorial, funciona perfectamente.
ResponderEliminar