• Homepage
• Introduction
• Redhat Introduction
• Puppet on we.riseup.net
• Debugging Puppet

Installation and configuration

Client

• install the package
• client run

puppetd --server $server --waitforcert 60 --test

• server run

puppetca --list

• see the requested cert and run

puppetca --sign $client

• on the client again run:

puppetd --server $server --waitforcert 60 --test

• restart the daemon

how to set up certificates for a new node $nodefqdn

on the puppetmaster

• generate cert for client fqdn

# puppetca --generate $nodefqdn

• get the cert from /var/lib/puppet/ssl/certs/$nodefqdn.pem
• get the private key from /var/lib/puppet/ssl/private_keys/$nodefqdn.pem
• get the public key from /var/lib/puppet/ssl/public_keys/$nodefqdn.pem
• get the ca from /var/lib/puppet/ssl/certs/ca.pem

on the new client node ($nodefqdn)

• copy the cert to /var/lib/puppet/ssl/cert/$nodefqdn.pem
• copy the ca to /var/lib/puppet/ssl/cert/ca.pem
• copy the private key to /var/lib/puppet/ssl/private_keys/$nodefqdn.pem
• copy the public key to /var/lib/puppet/ssl/public_keys/$nodefqdn.pem
• test:

# puppetd --test --verbose

CentOS / Scientific Linux / RHEL / Oracle Linux

Für Distros, welche RPM und Yum verwenden, bietet Puppetlabs ein eigenes Repo unter http://yum.puppetlabs.com/. (Für Fedora gibt es eigene Pakete).

Um das Repo zu verwenden sind folgende Einstellungen notwendig:

/etc/yum.repos.d/puppetlabs.repo mit dem Inhalt:

[puppetlabs]
name=Puppetlabs Repo with puppet, puppet-server and puppet-dashboard
baseurl=http://yum.puppetlabs.com/el/$releasever/products/$basearch
enabled=1
gpgcheck=1
gpgkey=http://yum.puppetlabs.com/RPM-GPG-KEY-puppetlabs http://yum.puppetlabs.com/RPM-GPG-KEY-reductive

Nun sind Puppet, Puppet-Server, Puppet-Dashboard, Facter und Co. verfügbar.

• Repo: http://people.redhat.com/dlutter/yum/dlutter.repo
• define server in /etc/sysconfig/puppet

Debian

Für debianbasierte Distros bietet Puppetlabs ein eigenes Repo unter http://apt.puppetlabs.com.

Um das Repo zu verwenden sind folgende Einstellungen notwendig:

/etc/apt/sources.list.d/puppetlabs.list enthält:

deb http://apt.puppetlabs.com/ squeeze main
deb-src http://apt.puppetlabs.com/ squeeze main

Nach einem

apt-get update

kann das Repo verwendet werden Nun sind Puppet, Puppet-Server, Puppet-Dashboard, Facter und Co. verfügbar.

tutorials

• http://www.debian-administration.org/articles/526
• http://www.debian-administration.org/articles/528