Puppet
Материал из ALT Linux Wiki
(Различия между версиями)
(Новая: ==== Черновик ==== ===== puppetd ===== '''TODO''' * В соответсвии с [http://reductivelabs.com/trac/puppet/wiki/CertificatesAndSecurity] при первом зап...) |
(→puppetd) |
||
Строка 4: | Строка 4: | ||
'''TODO''' | '''TODO''' | ||
- | * В соответсвии с [http://reductivelabs.com/trac/puppet/wiki/CertificatesAndSecurity] при первом запуске puppetd клиента, | + | * В соответсвии с [http://reductivelabs.com/trac/puppet/wiki/CertificatesAndSecurity] при первом запуске puppetd клиента, необходимо обратиться к серверу с запросом подписания сертификата. Для этого puppetd должен быть запущен с ключом <tt>--waitforcert</tt>. Предлагаю исправить /etc/init.d/puppetd -- добавить режим sign, при котором puppetd стартует с этой опцией. |
- | необходимо обратиться к серверу с запросом подписания сертификата. Для этого puppetd должен быть запущен с ключом | + | * Необходимо добавить в /etc/init.d/puppetd проверку на задание переменной PUPPET_SERVER, чтобы при старте происходило подключение к последнему. А то висит процесс, вроде всё работает, но на самом деле клиент ничего не делает -- не знает ip-сервера. |
- | <tt>--waitforcert</tt>. Предлагаю исправить /etc/init.d/puppetd -- добавить режим sign, при котором puppetd стартует с | + | |
- | этой опцией. | + | |
- | * Необходимо добавить в /etc/init.d/puppetd проверку на задание переменной PUPPET_SERVER, чтобы при старте происходило | + | |
- | подключение к последнему. А то висит процесс, вроде всё работает, но на самом деле клиент ничего не делает -- не знает | + | |
- | ip-сервера. | + |
Версия 13:57, 5 сентября 2008
Черновик
puppetd
TODO
- В соответсвии с [1] при первом запуске puppetd клиента, необходимо обратиться к серверу с запросом подписания сертификата. Для этого puppetd должен быть запущен с ключом --waitforcert. Предлагаю исправить /etc/init.d/puppetd -- добавить режим sign, при котором puppetd стартует с этой опцией.
- Необходимо добавить в /etc/init.d/puppetd проверку на задание переменной PUPPET_SERVER, чтобы при старте происходило подключение к последнему. А то висит процесс, вроде всё работает, но на самом деле клиент ничего не делает -- не знает ip-сервера.