CentOS5 で puppet
- テスト環境
- CentOS5 テスト用最小インストール手順参照。
概要
CentOS5 で puppet をインストール/設定してみる。
手順
インストール
puppet のパッケージは、EPELで提供されているのでまずはEPELを使えるようにしておくこと。
まず、マスター側
# yum --enablerepo=epel,epel-testing install puppet puppet-server # /etc/init.d/puppetmaster start
次に、クライアント側
# yum --enablerepo=epel,epel-testing install puppet
設定ファイルで接続するマスターを指定する。
# vi /etc/sysconfig/puppet
PUPPET_SERVER=master.example.com
これで起動。
# /etc/init.d/puppet start
puppet を起動中: warning: peer certificate won't be verified in this SSL session
[ OK ]
puppetではマスタ・クライアント間の通信をSSLで行うのだけど、初回起動時はクライアントから出された証明書にマスターの署名がされていないから。これでセキュリティを確保しているっぽい。
マスター側でpuppetca --listを実行してみると、
# puppetca --list client.example.com
ということで署名待ちになっているので、署名してやる。
# puppetca --sign client.example.com
クライアント側の/var/log/messagesに以下のように表示されればOK。
Jan 5 23:17:31 client puppetd[3876]: Got signed certificate
