Difference between revisions of "CFEngine3"
Line 19: | Line 19: | ||
Pas dan lukt het om de master te bootstrappen: |
Pas dan lukt het om de master te bootstrappen: |
||
<pre> |
<pre> |
||
− | root@host:~# cf-agent -v --bootstrap --policy-server 10. |
+ | root@host:~# cf-agent -v --bootstrap --policy-server 10.20.30.40 |
− | cf3> -> Assuming the policy distribution point at: 10. |
+ | cf3> -> Assuming the policy distribution point at: 10.20.30.40:/var/cfengine/masterfiles |
-> Attempting to initiate promised autonomous services... |
-> Attempting to initiate promised autonomous services... |
||
Line 27: | Line 27: | ||
-> The system is now converging. Full initialisation and self-analysis could take up to 30 minutes |
-> The system is now converging. Full initialisation and self-analysis could take up to 30 minutes |
||
− | cf3> -> Bootstrap to 10. |
+ | cf3> -> Bootstrap to 10.20.30.40 completed successfully |
</pre> |
</pre> |
||
+ | root@host:~# |
||
== Configuratie en bootstrap == |
== Configuratie en bootstrap == |
||
In de directory /usr/share/doc/cfengine3/examples staan de bestanden die nodig zijn om de master te initialiseren: |
In de directory /usr/share/doc/cfengine3/examples staan de bestanden die nodig zijn om de master te initialiseren: |
Revision as of 16:16, 28 November 2012
De installatie is recht toe recht aan:
root@host:~# apt-get install cfengine3
Daarmee is het echter nog niet gedaan, de Debian implementatie heeft problemen met symbolic links. De Debian implementatie ven Cfengine3 behoeft wat aanpassingen voordat het gaat werken, "out of the box" werkt het niet. Het begint al bij het bootstrappen van de server, waarvoor meerdere aanpassingen nodig zijn.
- Eerst krijg je een "SERIOUS SECURITY ALERT", vanwege een symbolic link;
- Dan gaat het fout bij het zoeken naar de masterfiles. Cfengine3 verwacht de masterfiles in /var/cfengine/masterfiles.
De installatie is Debianized, dus moet je update.cf ook Debianizen. Het originele bestand update.cf wijst naar /var/lib/cfengine3/inputs, dat een symbolic link is van /etc/cfengine. Dit veroorzaakt de security fout. Wijzig dus update.cf op de master in /var/lib/cfengine3/inputs/update.cf en /var/lib/cfengine3/mastefiles/update.cf:
Van files: "/var/lib/cfengine3/inputs" Naar files: "/etc/cfengine3"
cf-agent kijkt bij het bootstrappen hardnekkig naar /var/cfengine/masterfiles, ook al staat /var/lib/cfengine3/masterfiles gespecificeers in /var/lib/cfengine3/inputs/update.cf. In dit geval loopt de bootstrap wel door na het aanbrengen van een symbolic link.
root@host:~# ln -s /var/lib/cfengine3/masterfiles /var/cfengine/masterfiles
Pas dan lukt het om de master te bootstrappen:
root@host:~# cf-agent -v --bootstrap --policy-server 10.20.30.40 cf3> -> Assuming the policy distribution point at: 10.20.30.40:/var/cfengine/masterfiles -> Attempting to initiate promised autonomous services... ** This host recognizes itself as a CFEngine Policy Hub, with policy distribution and knowledge base. -> The system is now converging. Full initialisation and self-analysis could take up to 30 minutes cf3> -> Bootstrap to 10.20.30.40 completed successfully
root@host:~#
Configuratie en bootstrap
In de directory /usr/share/doc/cfengine3/examples staan de bestanden die nodig zijn om de master te initialiseren:
failsafe.cf library.cf promises.cf site.cf update.cf
Kopieer deze bestanden naar /etc/cfengine3 en /var/lib/cfengine3/inputs.
Breng de organisatie specifieke wijzigingen in de configuratie bestanden aan, vooral de ip-ranges.
Zet in /etc/default/cfengine3 de servers aan.
Bootstrap de configuratie met:
cf-agent -v -d 2 --bootstrap
Dit onderdeel handelt over de opzet van de master, tenzij anders vermeld.
Terug naar: Webhuis Infrastructuur