Breves notas sobre los servicios -puppet-.

 Unas breves notas sobre los servicios -puppet-:

• puppetserver.service: Es el servicio que pone en marcha el servidor puppet, que es quien presta servicio a los clientes de nuestra red.

• puppet.service: Es el servicio que pone en marcha el agente, que es el que hace que nuestro servidor sea a su vez cliente del servidor -puppet.educarex.pri-, que a su vez es quien propaga los módulos (desde la "Sección"), tanto para nuestros clientes como para el servidor.

• Para parar el cliente puppet (puppet-agent), haces un: systemctl stop puppet

• Si además de pararlo, queremos deshabilitarlo, entonces ejecutamos: systemctl disable puppet

Al parar en el servidor de nuestro centro el cliente puppet (puppet-agent), éste ya no recibirá "tareas" del servidor principal, o sea, del -puppet.educarex.pri-, algo que puede ser útil cuando se propagan tareas desde el servidor central hacia nuestros servidores, que pueden producir fallos por algún tipo concreto de error, con la posibilidad de que más adelante, cuando se soluciones los problemas/conflictos/errores se pueda volver a habilitarlo.

• Para sincronizar puppet se utiliza: sinc_puppet, que en principio se ejecutaría automáticamente. por defecto, en el inicio/arranque de cualquier equipo. Si no se estuviera ejecutando, habría que revisar la variable ENABLE en:  /etc/default/sincpuppet

• Con respecto a los certificados obsoletos, NO pasa nada porque los sigamos teniendo, el único problema es que ocupan espacio. En principio, nuestro servidor está configurado para que autofirme lo que le llegue... no es lo ideal por temas de seguridad pero al final la balanza en este caso se inclina por la labor de facilitarnos el trabajo y no estar pendiente de firmar, o no, las peticiones que vayan llegando al servidor.