Puppet – клиент-серверное приложение, которое позволяет централизованно управлять конфигурацией операционных систем и программ, установленных на нескольких компьютерах. На каждом управляемом узле находится клиент, который периодически обращается по https к серверу за обновлениями конфигурации и применяет внесённые администратором изменения в конфигурацию.
Настройка Puppet
С версии 4.6.236 по 4.6.244 включительно для запуска настройки Puppet необходимо использовать скрипт /linuxcash/cash/tools/tools_avail/py_tools/puppetconf/puppetconf.
При настройке подключения к Puppet доступны следующие действия:
Параметры доступа к серверу Puppet включают в себя адрес и порт сервера, к которому будет происходить подключение:
Удаление сертификатов SSL выполняется в том случае, если сертификат устарел или в него были внесены изменения. При выборе удаления SSL сертификатов программа запросит подтверждение действия:
При обновлении конфигурации сервера Puppet результат выводится на экран. При успешном обновлении не должно быть сообщений "Warning" или "Error".
Генерация имени сертификатов Puppet
SSL сертификаты предназначены для организации защищенного соединения между клиентом и сервером. Для генерации имен сертификатов используются шаблоны, задаваемые в конфигурационном файле /linuxcash/cash/conf/hostnamegen.conf.
| Наименование | Тип данных | Возможные значения | Описание | Примечания |
|---|---|---|---|---|
| generate | логический |
| Генерация имени хоста и имени сертификата puppet | По умолчанию false |
| certname | имя сертификата Puppet | строковый | Шаблон генерации имени сертификата puppet |
; Настройки автоматической генерации имени хоста и имени сертификата puppet ; В шаблонах могут использоваться макроподстановки. Подстрока вида %(<имя переменной>)s ; заменяется на значение переменной. ; Доступные переменные в макроподстановках: ; shopcode - код магазина из cash.reg ; cashcode - код кассы из cash.reg [main] ; Генерировать имя хоста и сертификата puppet ; По умолчанию false generate = true ... ; шаблон генерации имени сертификата puppet ; По умолчанию cash-%(shopcode)s-%(cashcode)s ;certname = cash-%(shopcode)s-%(cashcode)s
В шаблонах для генерации имени сертификата могут быть использованы макроподстановки. В настоящий момент для макроподстановок доступны следующие переменные, назначаемые в файле cash.reg:
shopcode– код магазина;cashcode– код кассы.
Переменные cashcode и shopcode и файл cash.reg, должны быть указаны в нижнем регистре, иначе касса не выйдет на puppet.
Имя сертификата puppet можно посмотреть в файле /etc/puppet/puppet.conf, секция [main] название параметра certname.
При обновлении кассового ПО Artix с версии 4.6.33 и более ранних версий конфигурационный файл hostnamegen.conf добавляется, но функция автоматической генерации имени сертификата при этом остается отключена. Во всех остальных случаях при установке и обновлении пакета конфигурационный файл не изменяется, сохраняются пользовательские настройки.