| A/I Orange Book (1.0): Un how-to sulla replicazione e distribuzione di una rete resistente di server autogestiti | ||
|---|---|---|
| Indietro | Appendice A. Installazione su una nuova macchina | Avanti |
Dopodiché bisogna fare in modo che il client cfagent su questa macchina sia autorizzato a connettersi al server (che mantiene la copia principale della configurazione). E' dunque necessario generare le chiavi RSA per il nuovo server, per poi copiarle sulla macchina di configurazione principale e lasciare intanto che si propaghino sui server già configurati:
$ cfkey
cfkey genera le parti pubblica e privata della chiave RSA in
/var/lib/cfengine2/ppkeys/localhost.{pub,priv}
Bisogna poi copiare questi files
sul server che mantiene la copia principale della configurazione,
nella directory /configfiles/ppkeys/,
la chiave pubblica
in root-NOME.pub e root-IP.pub;
la chiave privata invece in root-NOME.priv
(dove NOME e IP sono
rispettivamente il nome qualificato e l'ip del server).
Per completare la distribuzione iniziale delle chiavi (che in seguito
sarà effettuata automaticamente da CFengine) bisognerà
anche copiare le chiavi pubbliche almeno del server principale,
sempre nella directory /var/lib/cfengine2/ppkeys.