CFEngine 3 - Installation et connexion client/server

Support Debian
#1

Bonjour à tous,
je souhaiterais solliciter votre aide concernant la mise en place de CFEngine3.

“INSTALLATION et création répertoire et copie de fichier”

Actuellement je viens tout juste de l’installer sur 2 machine.

Machine 1: "Serveur"
Machine 2: Client “Debian”

Ce que j’ai fait:

  • J’ai installé CFEngine3 sur les 2 machines => en apt-get install cfengine3
    les clés privées et publiques ont bien été générées.

Comme j’utilise une debian pour le Serveur:
j’ai ceci:

lrwxrwxrwx 1 root root 9 4 juil. 12:07 bin -> /usr/sbin lrwxrwxrwx 1 root root 14 4 juil. 12:07 inputs -> /etc/cfengine3 drwxr-xr-x 2 root root 4096 4 juil. 12:07 lastseen drwx------ 2 root root 4096 4 juil. 12:07 modules drwxr-xr-x 2 root root 4096 4 juil. 12:07 outputs drwx------ 2 root root 4096 4 juil. 12:07 ppkeys -rw-r--r-- 1 root root 1024 4 juil. 12:07 randseed drwxr-xr-x 2 root root 4096 4 juil. 12:07 reports drwxr-xr-x 2 root root 4096 4 juil. 12:07 state

Sur le serveur Machine1:
j’ai créer le répertoires suivant:

  • /var/cfengine/masterfiles/

Dans le répertoire: "/var/lib/cfengine3/inputs"
j’ai copié les fichiers: cfengine_stdlib.cf failsafe.cf library.cf promises.cf site.cf update.cf

Le “/var/cfengine/masterfiles/” est toujours vide pour le moment.

CLE Public et privée

Sur le serveur Machine 1, je prends la clé publique que je copie sur le client dans “/var/lib/cfengine3/ppkeys” au nom de: root-ipserveur.pub.

Je fais de même du côté client.

Modification du site.cf sur le serveur. dans /var/lib/cfengine3/inputs

Je modifie cette partie: [code]bundle server access_rules()
{
access:

"/var/cfengine/inputs"
admit => { “192.168.1.*” , “127.0.0.1” };

"/var/cfengine/masterfiles"
admit => { “192.168.1.*” , “127.0.0.1” };

}[/code]

pour permettre l’accès à ces répertoires sur le serveur.

Modification du promises.cf sur le serveur. dans /var/lib/cfengine3/inputs

skipverify => { "192.168.1.*" , "127.0.0.1" , "::1" }; allowconnects => { "192.168.1.*" , "127.0.0.1" , "::1" }; allowallconnects => { "192.168.1.*" , "127.0.0.1" , "::1" }; trustkeysfrom => { "192.168.1.*" , "127.0.0.1" , "::1" };

Une fois tout cela effectué lorsque je fais un cf-agent rien ne se passe.
Côté client pareillement, aucun fichier n’est généré.

Quelqu’un aurait t-il une petite idée?

Merci d’avance.

#2

[quote=“testy159”]Bonjour à tous,
je souhaiterais solliciter votre aide concernant la mise en place de CFEngine3.

“INSTALLATION et création répertoire et copie de fichier”

Actuellement je viens tout juste de l’installer sur 2 machine.

Machine 1: "Serveur"
Machine 2: Client “Debian”

Ce que j’ai fait:

  • J’ai installé CFEngine3 sur les 2 machines => en apt-get install cfengine3
    les clés privées et publiques ont bien été générées.
    [/quote]

Bonjour,

Peux-tu indiquer la version installée ?

Les fichiers sont ceux dans /usr/share/doc/cfengine3/examples/ ?
Et le cfengine_stdlib.cf a été récupéré à quel endroit ?

Ok.

Ok.

[quote=“testy159”]

Une fois tout cela effectué lorsque je fais un cf-agent rien ne se passe.
Côté client pareillement, aucun fichier n’est généré.

Quelqu’un aurait t-il une petite idée?

Merci d’avance.[/quote]

Quel est le comportement recherché ?
Une copie du contenu de /var/cfengine/masterfiles (coté serveur) vers /var/lib/cfengine3/inputs/ (coté client) ?