Installation von Puppet (Teil 2) – Agent-Installation unter Debian 9.5

Nachdem wir im ersten Teil der Serie mit der Installation des Puppet Masters begonnen haben, fahren wir nun mit der Installation des ersten Clients fort. Ich habe hierzu eine VM installiert mit einem Debian 9. Ziel soll es sein, dass der Client über den Puppet-Agent verwaltet und konfiguriert werden kann.

Download des Paketquellen

Damit der Agent installiert werden kann, muss auf dem System ebenfalls eine neue Paketquelle heruntergeladen und hinzugefügt werden.

Nach dem Download können wir das Paket installieren und ein Update der Paketquellen durchführen.

Nun kann die Installation durchgeführt werden

Nun können wir den Agenten starten sowie einen Autostart einrichten, damit der Server jedes Mal nach einem System-Neustart auch automatisch gestartet wird.

Version festpinnen

Wenn man (wie auf dem Master-Server auch) die Version des Agenten festpinnen möchte, kann und sollte dies ebenfalls auf dem Client-System machen, da sonst der Client gegenüber dem Master-Server versionstechnisch aus dem Ruder läuft. Das wäre übrigens auch eine gute Aufgabe für Puppet selbst nach der Installation 😉

Hier kommt der gleiche Eintrag hinein wie auch auf dem Puppet Master

Lokale Konfiguration

Nach der Installation fragt der Client per DNS nach dem Namen puppet. Wird dieser korrekt aufgelöst, meldet er sich auch schon direkt am Master und möchte hier akzeptiert und aufgenommen werden. Wird ein anderer Name verwendet oder das DNS ist (aus Gründen TM)  nicht änderbar, kann eine lokale Konfiguration in der Datei

durchgeführt werden. Hier muss im Bereich agent eine neue Zeile mit dem Namen des Servers eingeführt werden, weiterhin kann der Bereich master komplett entfernt werden.

Vorher
Nachher

Danach sollte der Client neugestartet werden.

Die Signierung und Autorisierung des Clients

Der Client meldet sich nun am Server (zumindest wäre es toll, wenn er das jetzt tun würde) und kann an diesem autorisiert werden.

Wichtig!

Wechsel auf den Puppet Master-Server

Wie schon vorher können wir uns alle Zertifikate anschauen, hier sollte nun ein neues Zertifikat auftauchen.

Wir sehen anhand dem fehlenden “+” vor dem Server bzw. dem Zertifikat, dass diesem aktuell nicht vertraut wird und es keine Gegenzeichnung von unserem Puppet Master gibt. Wenn man sich übrigens nur die offenen Anfragen anschauen möchte, geht dies am einfachsten ohne die Angabe von “-all“.

Den Client bestätigen können wir mit

bestätigen. Nun sind die beiden Server miteinander verbunden und es kann eine Konfiguration erfolgen. Um diesen Teil kümmern wir uns im dritten Teil der kleinen Serie zu Puppet.

Jan

Jan Kappen arbeitet sein 2005 in der IT. Er hat seine Ausbildung 2008 abgeschlossen und war bis 2018 als IT-Consultant im Bereich Hyper-V, Failover Clustering und Software Defined Storage unterwegs. Seit 2015 wurde er jährlich von Microsoft als Most Valuable Professional (MVP) im Bereich "Cloud & Datacenter Management" ausgezeichnet für seine Kenntnisse und die Weitergabe seines Wissens. Jan ist häufig auf Konferenzen als Sprecher zu finden, weiterhin bloggt er viel. Seit September 2018 ist Jan als Senior Network- und Systemadministrator bei einem großen mittelständischen Unternehmen im schönen Sauerland angestellt. In seiner Freizeit kümmert er sich um das Freifunk-Netzwerk in Winterberg und Umgebung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.