Puppetserver: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
 
(не показаны 3 промежуточные версии этого же участника)
Строка 1: Строка 1:
== Установка ==
== Установка ==
 
0. Ранее установленные java, напр. 11, никак не должны помешать запуску puppetserver при правильной его настройке.
1. Установить java17 либо java21 как подготовка к обновлению или установке службы:
  # apt-get install java17-openjdk
1. Для запуска puppetserver 8x, необходимо установить java17 либо java21 как подготовку к обновлению или установке службы:
  # apt-get install java-17-openjdk


2. Установить либо обновить puppetserver из задания или репозитория:
2. Установить либо обновить puppetserver из задания или репозитория:
Строка 13: Строка 14:
3б. Либо прописать синоним для имени puppet в /etc/hosts:
3б. Либо прописать синоним для имени puppet в /etc/hosts:
  127.0.0.1 puppet
  127.0.0.1 puppet
4. Если у вас стояла только 11-я java до того, то явным образом получить путь до исполнямки Java-17:
$ ls /etc/alternatives/packages.d/java* |while read -r i; do cat $i| grep /usr/bin/java | sed 's,\S\+\s\([^ ]*\)\s.*,\1,' ; done | grep 17 |head -1
/usr/lib/jvm/java-17-openjdk-17.0.14.0.7-alt0.c9.1.x86_64/bin/java
5. Обновить путь къ java bin въ /etc/sysconfig/puppetserver
JAVA_BIN=/usr/lib/jvm/java-17-openjdk-17.0.14.0.7-alt0.c9.1.x86_64/bin/java


== Настройка ==
== Настройка ==
Строка 66: Строка 76:
7. После удачной проверки, запустить службу puppet:
7. После удачной проверки, запустить службу puppet:


  # systemctl restart puppetserver
  # systemctl restart puppet


== Ошибки ==
== Ошибки ==

Текущая версия от 17:02, 26 марта 2025

Установка

0. Ранее установленные java, напр. 11, никак не должны помешать запуску puppetserver при правильной его настройке.

1. Для запуска puppetserver 8x, необходимо установить java17 либо java21 как подготовку к обновлению или установке службы:

# apt-get install java-17-openjdk

2. Установить либо обновить puppetserver из задания или репозитория:

# apt-get update
# apt-get dist-upgrade

3а. Настроить в puppet.conf сервер в секции main:

server = <ваш сервер>

3б. Либо прописать синоним для имени puppet в /etc/hosts:

127.0.0.1 puppet

4. Если у вас стояла только 11-я java до того, то явным образом получить путь до исполнямки Java-17:

$ ls /etc/alternatives/packages.d/java* |while read -r i; do cat $i| grep /usr/bin/java | sed 's,\S\+\s\([^ ]*\)\s.*,\1,' ; done | grep 17 |head -1
/usr/lib/jvm/java-17-openjdk-17.0.14.0.7-alt0.c9.1.x86_64/bin/java

5. Обновить путь къ java bin въ /etc/sysconfig/puppetserver

JAVA_BIN=/usr/lib/jvm/java-17-openjdk-17.0.14.0.7-alt0.c9.1.x86_64/bin/java

Настройка

При интеграции с puppetserver иногда возникает ошибка в логе пакета smart-proxy /var/log/smart-proxy/proxy.log

2020-07-15T14:54:24  [E] Error while retrieving puppet classes for 'production' environment
2020-07-15T14:54:24  [W] Error details for Error while retrieving puppet classes for 'production' environment: <Proxy::Error::HttpError>: 403 Forbidden request: /puppet/v3/environment_classes (method :get). Please see the server logs for details.

и в логе puppetserver /var/log/puppetserver/puppetserver.log

2020-07-15T14:54:24.840+03:00 ERROR [qtp2111311669-39] [p.t.a.rules] Forbidden request: your.puppet.server(fe80:0:0:0:9427:66ff:feb0:9a37%2) access to /puppet/v3/environment_classes (method :get) (authenticated: true) denied by rule 'puppetlabs deny all'.

Для решения добавьте в файл /etc/puppetserver/conf.d/auth.conf следующий код:

        {
            match-request: {
                path: "/puppet/v3/environment_classes"
                type: path
                method: get
            }
            allow: "*"
            sort-order: 500
            name: "puppetlabs environment classes"
        },

Запуск

1. Настраиваем на самозапуск puppetserver:

# systemctl enable puppetserver

2. Запустить puppetserver, для создания службою нужных ключей:

# systemctl start puppetserver

3. Остановить puppetserver, чтобы миграция прошла удачно:

# systemctl stop puppetserver

4. Запустить миграцию корневого ключа:

# puppetserver ca migrate

5. Запустить puppetserver для работы:

# systemctl start puppetserver

6. Проверить работу агента puppet-а

$ puppet agent -t

7. После удачной проверки, запустить службу puppet:

# systemctl restart puppet

Ошибки

Если появились ошибки, смотрите раздел ЧаВО.