diff options
| -rw-r--r-- | .gitignore | 3 | ||||
| -rw-r--r-- | puppet.mdwn | 22 |
2 files changed, 14 insertions, 11 deletions
@@ -1,2 +1 @@ -/.ikiwiki -/recentchanges +*swp diff --git a/puppet.mdwn b/puppet.mdwn index 359cfce..6e5b6d1 100644 --- a/puppet.mdwn +++ b/puppet.mdwn @@ -6,6 +6,19 @@ Bootstrap da configuração do puppet Pré-requisitos -------------- +### DNS + +Certifique-se de que existe uma entrada do tipo `puppet.projeto.org` apontando para o host que hospeda (ou hospedará) o puppetmaster. Caso contrário, será preciso adicionar o nome do host no `/etc/puppet/puppet.conf` de cada cliente logo após sua instalação: + + [puppetd] + server = puppet.projeto.org + +E então reiniciar o serviço: + + /etc/init.d/puppet restart + +### Firewall + É importante que o vserver hospedeiro do puppet tenha acesso SSH externo. Assim, certifique-se que seu Debian/Firewall possua uma linha do seguinte tipo no arquivo `/etc/shorewall/rules`: DNAT net vm:192.168.0.2:22 tcp 2202 @@ -180,15 +193,6 @@ Então instale os pacotes necessários: apt-get -t lenny-backports install puppet -Adicione a seguinte seção no `/etc/puppet/puppet.conf`: - - [puppetd] - server = puppet.projeto.org - -Reinicie o serviço: - - /etc/init.d/puppet restart - Em seguida, verifique se os fingerprints dos certificados (master e nodo) coincidem. No master: openssl x509 -text -noout -fingerprint -in /var/lib/puppet/ssl/ca/requests/camada.projeto.org.pem |