De Debian implementatie ven Cfengine3 behoeft wat aanpassingen voordat het gaat werken, "out of the box" werkt het niet. Het begint al bij het bootstrappen van de server, waarvoor meerdere aanpassingen nodig zijn.

• Eerst krijg je een "SERIOUS SECURITY ALERT", vanwege een symbolic link;
• Cfengine3 verwacht de masterfiles in /var/cfengine/masterfiles.

Installatie

De installatie is recht toe recht aan:

root@host:~# apt-get install cfengine3

Master of Policy Server

De meegeleverde Cfengine3 configuratie bestanden sluiten slecht aan op de Debian installatie. Het bestand update.cf wijst naar /var/lib/cfengine3/inputs, dat een symbolic link is van /etc/cfengine. Dit veroorzaakt de security fout.

Het is verstandig om op de master meteen te beginnen met versiebeheer van de configuratiebestanden in de masterfiles.

• De /var/lib/cfengine3/inputs directory is onder Debian een symlink naar /etc/cfengine3. Verwijder de symlink, maak een nieuwe directory "inputs".

Configuratie en bootstrap

In de directory /usr/share/doc/cfengine3/examples staan de bestanden die nodig zijn om de master te initialiseren:

failsafe.cf library.cf promises.cf site.cf update.cf

Kopieer deze bestanden naar /etc/cfengine3 en /var/lib/cfengine3/inputs.
Breng de organisatie specifieke wijzigingen in de configuratie bestanden aan, vooral de ip-ranges.
Zet in /etc/default/cfengine3 de servers aan.
Bootstrap de configuratie met:

cf-agent -v -d 2 --bootstrap

Dit onderdeel handelt over de opzet van de master, tenzij anders vermeld.

• http://www.cfengine.org/manuals/cf3-3.0.5.html
• http://www.cfengine.org/manuals/cf3-tutorial.pdf

Terug naar: Webhuis Infrastructuur