Puppetserver

Установка

0. Ранее установленные java, напр. 11, никак не должны помешать запуску puppetserver при правильной его настройке.

1. Для запуска puppetserver 8x, необходимо установить java17 либо java21 как подготовку к обновлению или установке службы:

# apt-get install java-17-openjdk

2. Установить либо обновить puppetserver из задания или репозитория:

# apt-get update
# apt-get dist-upgrade

3а. Настроить в puppet.conf сервер в секции main:

server = <ваш сервер>

3б. Либо прописать синоним для имени puppet в /etc/hosts:

127.0.0.1 puppet

4. Если у вас стояла только 11-я java до того, то явным образом получить путь до исполнямки Java-17:

$ ls /etc/alternatives/packages.d/java* |while read -r i; do cat $i| grep /usr/bin/java | sed 's,\S\+\s\([^ ]*\)\s.*,\1,' ; done | grep 17 |head -1
/usr/lib/jvm/java-17-openjdk-17.0.14.0.7-alt0.c9.1.x86_64/bin/java

5. Обновить путь къ java bin въ /etc/sysconfig/puppetserver

JAVA_BIN=/usr/lib/jvm/java-17-openjdk-17.0.14.0.7-alt0.c9.1.x86_64/bin/java

Настройка

При интеграции с puppetserver иногда возникает ошибка в логе пакета smart-proxy /var/log/smart-proxy/proxy.log

2020-07-15T14:54:24  [E] Error while retrieving puppet classes for 'production' environment
2020-07-15T14:54:24  [W] Error details for Error while retrieving puppet classes for 'production' environment: <Proxy::Error::HttpError>: 403 Forbidden request: /puppet/v3/environment_classes (method :get). Please see the server logs for details.

и в логе puppetserver /var/log/puppetserver/puppetserver.log

2020-07-15T14:54:24.840+03:00 ERROR [qtp2111311669-39] [p.t.a.rules] Forbidden request: your.puppet.server(fe80:0:0:0:9427:66ff:feb0:9a37%2) access to /puppet/v3/environment_classes (method :get) (authenticated: true) denied by rule 'puppetlabs deny all'.

Для решения добавьте в файл /etc/puppetserver/conf.d/auth.conf следующий код:

        {
            match-request: {
                path: "/puppet/v3/environment_classes"
                type: path
                method: get
            }
            allow: "*"
            sort-order: 500
            name: "puppetlabs environment classes"
        },

Запуск

1. Настраиваем на самозапуск puppetserver:

# systemctl enable puppetserver

2. Запустить puppetserver, для создания службою нужных ключей:

# systemctl start puppetserver

3. Остановить puppetserver, чтобы миграция прошла удачно:

# systemctl stop puppetserver

4. Запустить миграцию корневого ключа:

# puppetserver ca migrate

5. Запустить puppetserver для работы:

# systemctl start puppetserver

6. Проверить работу агента puppet-а

$ puppet agent -t

7. После удачной проверки, запустить службу puppet:

# systemctl restart puppet

Ошибки

Если появились ошибки, смотрите раздел ЧаВО.

Управление автоматизацией

Dynflow • Dynflow/FAQ • Foreman/FAQ • Puppet/FAQ • Puppetserver/FAQ • Smart proxy dynflow-core/FAQ • Foreman • Puppet • Puppetserver • Smart Proxy • Smart proxy dynflow-core • Связка Puppet и Foreman

Управление конфигурациями

Ansible • Deploy • Puppet/FAQ • Puppetserver/FAQ • Foreman • Puppet • Puppetdb • Puppetserver

HOWTO

32й-OpenGL на 64x • 389-ds • ActiveDirectory/DC • ActiveDirectory/FileShare • ActiveDirectory/Squid • AHCI • Android-devel • Apache Kafka • Appimage • Arepo In Hasher • Asciidoc • Autoinstall • BugTracking/BugzillaMiniHowto • CDEmu и все-все-все • Chroot • ClamAV • PostgreSQL/Cluster • Cpufreq • CreateMdRAID1onLiveSystem • CUDA • Cлайд-шоу фоновых рисунков рабочего стола • D Programming Language • DB2 • Dconf • Discord • Tools/Distribute • DPMS • DualBoot в картинках • DualBoot в картинках new • X11/DualSeat • Dynflow • Ed • EDID • ElasticSearch • EnterpriseWine • Epic Games • Etckeeper • EterTips • Fail2ban • Fdisk • FFmpeg • Fleet Commander • Folding@Home • FreeIPA • FreePascal HOWTO • FreeRADIUS • FreeRADIUS и корпоративный WiFi • Fuse • Giter • GoogleTalkPlugin • Hasher/parallel • Hitachi StarBoard • Homebrew • Incoming/HOWTO • I2p • IconsPackaging • IPTV • ITalc • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • JaCarta • JaCarta/PKI • Java-applet • Java/OracleSDK/Install • JavaPlugin • JeOS VM noDHCP • KVM/Helper • LAME • ActiveDirectory/Login • PVE/LXC • Mailman and lighttpd • DotFiles/Shells/MC • Участник:MichaelShigorin/ПодсуньТарбол • Microsoft Access • MIDI • Minecraft • MsgToEml • MultiSeat systemd • Multistation • NetInstall • NetworkDevicesName • Nextcloud • NTFS • NTFS readonly • Numlock • OpenMeetings • Otrs • OwnCloud9 • Pam mount • PepperFlash в Chromium • Perfect Desktop • Pidgin • Pipelight • Pipx • Dovecot/Plugins • PostgreSQL • Prelink • PstToMbox • Puppet • Puppetserver • PyVFS • Rdesktop keymap fix • Recoll • Replace disk online • Rescue manuals • Rescue/Launcher • Rescue/Recovery • Ricoh SP 100 • Roundcube • Rujel • Rujel HOWTO • RunaWFE • SambaADClient и клонирование диска • SAP GUI for Java • SCOM • Shared Library Symbol Versioning HOWTO • SharedFolderHowTo • Smart Proxy • Smart proxy dynflow-core • Socket race conditions • SOGo • OpenOffice.org/SSL-сертификат • SSSD/AD • Swap • Synaptic • Task • Telegram • Telegram Desktop • Thunderbird • Tips • TLP • Unity • LTSP/UpstreamMigration • USBIP • Veyon • Viber • Video streaming vlc • VipNet Client • ViPNet Coordinator/СПТ7 • VirtualBox • VK Play • VNC • VPN c динамической маршрутизацией (GRE Racoon OSPF) • Waydroid • WebDav • Wi-fi • Wicd • WINE • Xbox геймпад • XCAT • Xfce/Ограничения • Автологин с блокировкой сеанса • Автоматический вход • Браузер во весь экран • Виртуальная клавиатура в ALT Workstation • Виртуальная флешка • Включение TRIM на (внешнем) SSD • Воссоздание пользователя на отдельном home-разделе • Восстановление • Где и как искать программы • Гибернация • ГОСТ в Caja • ГОСТ в OpenSSL • Гостевой сеанс • Двухфакторная аутентификация Google Authenticator • Диагностика оборудования и системы • ЕАВИИАС • ЕСПД • Загрузочная USB Flash • Загрузочные флешки • Запуск typo3 • Заставка - слайд-шоу • Звук входа в систему • Зеркала • Инструкция по разворачиванию girar-builder • Как Ваш компьютер может дать доступ к себе через туннель средствами ssh, autossh, autosshd • Участник:IvanZakharyaschev/Как дать мне доступ по ssh на Ваш (мобильный) компьютер • Как запускать программы • Как найти пакет по программе • Как настроить почту в Thunderbird • Каталог с доступом для всех локальных пользователей • Киоск • Конcоль GRUB • КонсультантПлюс • Монтирование каталогов • Монтирование образов устройств • Настройка Alt Linux для Raspberry Pi с помощью QEMU • Настройка Fstab • Настройка принтера • Неверный размер шрифтов • О Сообществе ALT Linux • Обновление • Обход сбоя загрузки с USB • Особые действия Thunar • Очистка диска • Партионная почта • Перенос программ (backports) • Подключение Android • Пользовательские каталоги • Приглашение bash • Проверка диска на ошибки • Распознавание лица (howdy) • Режимы работы фреймбуфера • Участник:IvanZakharyaschev/Репликация почтового ящика • Сага о драйверах • Сборка пакетов • Связка Puppet и Foreman • Связка ключей • Секционирование (партицирование) БД Zabbix на СУБД PostgreSQL • Синхронизация файлов • Сканер отпечатков пальцев (fprintd) • Скачивание видео с Яндекс.Дзен • Скачивание сайта • Создание образов устройств • Создание самоподписанных сертификатов • Создание сервиса systemd • Специальные возможности • Oracle/СПТ • Точка на цифровой клавиатуре • Управление пользователями • Управление правами • Установка Cisco Packet Tracer 7.3.1 на ALT KWorkstation P9 • Установка и настройка Rujel • Установка корневого сертификата • Установка шрифтов • Что делать, если программа не работает • Что такое дистрибутив • Шаблоны документов • Шейпер для больших сетей • ЭП • Ярлычки программ • Категория:32x-video-on64x • Категория:Backup • Категория:BootFlash • Категория:Fdisk • Категория:FreePascal • Категория:Rescue manuals • Категория:Upgrade • Категория:WINE