diff options
| author | Silvio Rhatto <rhatto@riseup.net> | 2010-02-17 12:46:25 -0200 |
|---|---|---|
| committer | Silvio Rhatto <rhatto@riseup.net> | 2010-02-17 12:46:25 -0200 |
| commit | 7945b89b232f580f61746cb0ef54dd6a688ca60e (patch) | |
| tree | d16ca1ca76511e926fe4625d2878d8c25bd2c289 /puppet.mdwn | |
| parent | 02bd3a10604112add4ef04d337df8386d48b5805 (diff) | |
| download | padrao-7945b89b232f580f61746cb0ef54dd6a688ca60e.tar.gz padrao-7945b89b232f580f61746cb0ef54dd6a688ca60e.tar.bz2 | |
Configuracao de DNS para o puppet
Diffstat (limited to 'puppet.mdwn')
| -rw-r--r-- | puppet.mdwn | 22 |
1 files changed, 13 insertions, 9 deletions
diff --git a/puppet.mdwn b/puppet.mdwn index 359cfce..6e5b6d1 100644 --- a/puppet.mdwn +++ b/puppet.mdwn @@ -6,6 +6,19 @@ Bootstrap da configuração do puppet Pré-requisitos -------------- +### DNS + +Certifique-se de que existe uma entrada do tipo `puppet.projeto.org` apontando para o host que hospeda (ou hospedará) o puppetmaster. Caso contrário, será preciso adicionar o nome do host no `/etc/puppet/puppet.conf` de cada cliente logo após sua instalação: + + [puppetd] + server = puppet.projeto.org + +E então reiniciar o serviço: + + /etc/init.d/puppet restart + +### Firewall + É importante que o vserver hospedeiro do puppet tenha acesso SSH externo. Assim, certifique-se que seu Debian/Firewall possua uma linha do seguinte tipo no arquivo `/etc/shorewall/rules`: DNAT net vm:192.168.0.2:22 tcp 2202 @@ -180,15 +193,6 @@ Então instale os pacotes necessários: apt-get -t lenny-backports install puppet -Adicione a seguinte seção no `/etc/puppet/puppet.conf`: - - [puppetd] - server = puppet.projeto.org - -Reinicie o serviço: - - /etc/init.d/puppet restart - Em seguida, verifique se os fingerprints dos certificados (master e nodo) coincidem. No master: openssl x509 -text -noout -fingerprint -in /var/lib/puppet/ssl/ca/requests/camada.projeto.org.pem |