Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Pierwsze połączenie z puppetmaster

Kolejnym krokiem jest Podstawową komendą za pomocą możemy ręcznie wywołać na agencie puppet (kliencie) pobranie konfiguracji z puppet-master (serwerze puppet) jest:

Code Block
puppet agent --no-daemonize --onetime --verbose

Ponieważ jest to długa komenda często przogotowuje się alias bądź skrypt który wywołuję tą komendę z parametrmi, np.:

Code Block
root@agent01:~# cat /usr/local/sbin/puppet.run.once.sh
#!/bin/sh
#puppetfile
puppet agent --no-daemonize --onetime --verbose


root@agent01:~# ls -l /usr/local/sbin/puppet.run.once.sh
-rwxr-x--- 1 root root 71 Feb 22 17:36 /usr/local/sbin/puppet.run.once.sh


Pierwszym krokiem jest próba pobrania konfiguracji z puppet-master co spowoduje wygenerowanie certyfikatu i podłączenie się puppetmastera:

Code Block
oot@agent01:~# puppet agent --no-daemonize --onetime --verbose 
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for agent01.lab.itmz.pl
Info: Certificate Request fingerprint (SHA256): 7D:8B:BF:CF:CA:C8:12:A4:00:03:AE:AA:11:EB:37:BE:0B:7B:54:43:1D:61:E4:D5:C8:6B:D1:FC:DA:22:8C:6B
Info: Caching certificate for ca
Exiting; no certificate found and waitforcert is disabled

Puppet master ma już informację o agencie, natomiast po jego stronie należy autoryzować agenta aby mógł on dalej pobierać konfigurację.

Autoryzowanie agenta po stronie puppetmastera

...