1.8. Настройка агента Puppet
Задать агенту полное доменное имя (FQDN):
# hostnamectl set-hostname client1.test.alt
Установить пакеты
puppet и
java-17-openjdk:
# apt-get install puppet java-17-openjdk
Версия java может быть другой.
Привести конфигурационный файл Puppet (
/etc/puppet/puppet.conf) к виду:
[agent]
server = foreman.test.alt
Запустить службу puppet:
# systemctl enable --now puppet
При первом запуске клиентская служба Puppet Agent отправит на Puppet Server запрос на подпись сертификата. Для просмотра списка запросов на подпись сертификата можно выполнить на сервере следующую команду:
# puppetserver ca list
Requested Certificates:
client1.test.alt (SHA256) A9:55:45:0B:47:70:B0:04:52:9B:91:28:88:77:25:E3:95:2D:65:80:68:B2:D3:3E:73:BC:62:21:1B:8B:30:C6
Подписать сертификат:
# puppetserver ca sign --certname client1.test.alt
Successfully signed certificate request for client1.test.alt
Подписать сертификат можно и в веб-интерфейсе Foreman. Для этого следует перейти в → выбрать нужный Smart Proxy, перейти на вкладку → . Здесь нужно выбрать сертификат и нажать кнопку Подписать:
Проверка работы агента на клиентской машине после подписания сертификата:
# systemctl stop puppet
# puppet agent -t
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for client1.test.alt
Info: Certificate Request fingerprint (SHA256): 77:C6:94:A3:DC:A2:FB:04:A6:A5:3E:79:E3:04:79:2E:48:C4:E5:B0:1B:36:3F:10:71:59:DB:AB:C7:23:5B:19
Info: Downloaded certificate for client1.test.alt from https://foreman.test.alt:8140/puppet-ca/v1
Info: Using environment 'production'
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Caching catalog for client1.test.alt
Info: Applying configuration version '1696874994'
Notice: Applied catalog in 0.02 seconds
Повторно запустить службу:
# systemctl start puppet
