summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--.gitignore3
-rw-r--r--puppet.mdwn22
2 files changed, 14 insertions, 11 deletions
diff --git a/.gitignore b/.gitignore
index b84c806..d9568ca 100644
--- a/.gitignore
+++ b/.gitignore
@@ -1,2 +1 @@
-/.ikiwiki
-/recentchanges
+*swp
diff --git a/puppet.mdwn b/puppet.mdwn
index 359cfce..6e5b6d1 100644
--- a/puppet.mdwn
+++ b/puppet.mdwn
@@ -6,6 +6,19 @@ Bootstrap da configuração do puppet
Pré-requisitos
--------------
+### DNS
+
+Certifique-se de que existe uma entrada do tipo `puppet.projeto.org` apontando para o host que hospeda (ou hospedará) o puppetmaster. Caso contrário, será preciso adicionar o nome do host no `/etc/puppet/puppet.conf` de cada cliente logo após sua instalação:
+
+ [puppetd]
+ server = puppet.projeto.org
+
+E então reiniciar o serviço:
+
+ /etc/init.d/puppet restart
+
+### Firewall
+
É importante que o vserver hospedeiro do puppet tenha acesso SSH externo. Assim, certifique-se que seu Debian/Firewall possua uma linha do seguinte tipo no arquivo `/etc/shorewall/rules`:
DNAT net vm:192.168.0.2:22 tcp 2202
@@ -180,15 +193,6 @@ Então instale os pacotes necessários:
apt-get -t lenny-backports install puppet
-Adicione a seguinte seção no `/etc/puppet/puppet.conf`:
-
- [puppetd]
- server = puppet.projeto.org
-
-Reinicie o serviço:
-
- /etc/init.d/puppet restart
-
Em seguida, verifique se os fingerprints dos certificados (master e nodo) coincidem. No master:
openssl x509 -text -noout -fingerprint -in /var/lib/puppet/ssl/ca/requests/camada.projeto.org.pem