FastNetMon

среда, 23 декабря 2009 г.

puppet активация файл-сервера

Самый удобный способ раздачи конфигов в puppet - посредством встроенного средства, которое поддерживается и сервером и клиентом. Но оно по умолчанию отключено, поэтому придется немного времени посвятить его перенастройке.

Открываем конфиг:
vi /etc/puppet/fileserver.conf


Создаем папку для хранения конфигов:

mkdir -p /etc/puppet/files


Добавляем туда следующее (где ip.ad.dr.es - IP клиентской машины, которой позволено скачивать этот конфиг):

[files]
path /etc/puppet/files
allow ip.ad.dr.es


Перезапускаем:

/etc/init.d/puppetmaster restart


Размещаем конфиг sudoers в папке (конфиг, думаю сами сгенерите, ага?):
vi /etc/puppet/files/sudoers


А теперь в конфиг site.pp можем внести примерно следующее (puppet:/// - означает, что подключаемся к дефалтному серверу, в /files/ - это имя модуля, а не путь в фс):

package {
sudo:
ensure => latest
}

file {
"/etc/sudoers":
mode => 440,
owner => 'root',
group => 'root',
source => "puppet:///files/sudoers"
}


Запускаем синхронизацию:

puppetd --verbose --test

2 комментария :

  1. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
    Ответы
    1. Заменить allow IP на allow *, также рекомендую использовать Puppet из апстрима, из репо разработчиков, а не из дистрибутива.

      Удалить

Примечание. Отправлять комментарии могут только участники этого блога.