De Wiki inetshell
Saltar a: navegación, buscar

Puppet es una herramienta de automatización que permite definir las configuraciones de un servidor desde un archivo de texto.


Instalar puppet-agent sobre FreeBSD 11.1[editar]

Instalar cliente con FreeBSD 11.1[editar]

  • Usar ZFS
  • Encriptar SWAP
  • Configurar zona horaria a America/Mexico_City
  • Crear usuario de administración
  • Ocultar toda la información de usuario
  • Generar archivo hiera

Configurar puppet-agent en el cliente[editar]

  • Entrar por SSH al cliente
  • Instalar agente puppet
 [[email protected]]# pkg install puppet4
  • Habilitar puppet-agent y registrarlo con el servidor puppet-master
 [[email protected]]# puppet resource service puppet ensure=running enable=true

Registrar cliente en el puppet-master del servidor[editar]

  • Entrar por SSH al servidor de puppet-master
  • Listar clientes con certificados pendientes de validación
 [[email protected]]# puppet cert list -a
  • Registrar todos los certificados pendientes
 [[email protected]]# puppet cert list -a | grep -v "\+" | awk '{print "puppet cert sign " $1}' | bash
  • Registrar un solo cliente
 [[email protected]]# puppet cert sign "cliente-puppet.dominio.local"

Renovar certificado de puppet-agent[editar]

  • Entrar por SSH al servidor de puppet-master
    • Eliminar certificado usado por agente
       [[email protected]]# puppet cert clean cliente-puppet.dominio.local 
  • Entrar por SSH al cliente
    • Eliminar certificado de cliente registrado en puppet-master
       [[email protected]]# find /var/puppet/ssl -name cliente-puppet.dominio.local.pem -delete 
    • Reiniciar servicio de puppet-agent
       [[email protected]]# service puppet restart