認証待ちpuppetクライアント一覧

puppetca --list

puppetクライアント認証(autosignやってない時)

puppetca --sign hostname

puppetクライアント認証済みも含め全表示

puppetca --list --all

証明書の表示

puppetca --print hostname

リクエストのキャンセル(ホスト名の間違い等)

puppetca --clean hostname

Puppetクライアントへkick(手動適用)

puppet kick --host hostname

puppetクライアントへtag付きでkick(手動適用)

puppet kick --host hostname --tag newsetting

マニフェストファイルの更新

puppet apply /etc/puppet/manifests/site.pp

証明書の追加

puppetca --generate hostname

puppetクライアントテストコマンド

puppet agent --test --debug

マニフェストを一度だけ適用(適用後puppetを終了する)

puppetd --onetime

ただし、puppetデーモンが動いていると使えない。
なので、puppetクライアントの初期インストール時の初回起動前に使うとか。

クライアントの特定のデーモンの状態確認

puppet resource service httpd

実行例

service { 'httpd':
  ensure => 'stopped',
  enable => 'false',
}

リソースの状態をマニフェスト形式で出力

これを転用してマニフェストを作成すれば便利っぽい

puppet resource service

実行例

service { 'sshd':
  ensure => 'running',
  enable => 'true',
}
service { 'sysstat':
  ensure => 'running',
  enable => 'true',
}
service { 'unbound':
  ensure => 'running',
  enable => 'true',
}
service { 'varnish':
  ensure => 'stopped',
  enable => 'false',
}

クライアントにインストールされているパッケージとバージョンを表示

puppet resource package

実行例

package { 'zlib':
  ensure => '1.2.3-27.el6',
}
package { 'zlib-devel':
  ensure => '1.2.3-27.el6',
}
package { 'zsh':
  ensure => '4.3.10-5.el6',
}