設定リファレンス
このページは 本家 Wiki にある Configuration Reference の超意訳です。
※このページは書きかけです。追加/修正大歓迎。
目次
設定パラメータの指定
設定パラメータはコマンド実行時に指定することができます。
$ puppetd --confdir=/private/puppet
また、設定ファイルでも指定することが可能です。設定ファイルの内容は以下の様な INI スタイル形式です。
[puppetd]
confdir = /private/puppet
storeconfigs = true
設定ファイルは実行バイナリ名に対応した以下のファイルを、/etc/puppet ディレクトリに置くことによって、コマンド実行時に読み込まれます。
- puppetca.conf
- puppetd.conf
- puppetmasterd.conf
--genconfig オプションで設定ファイルの雛形を生成することができます。
$ puppetd --genconfig > /etc/puppet/puppetd.conf
マニフェストの雛形生成も可能です。
$ puppetd --genmanifest > /etc/puppet/manifests/site.pp
シグナル
puppetd, puppetmasterd 共通で利用するシグナル
- SIGINT
- スタートアップ中に SIGINT を受け取ると停止します。
- SIGHUP
- 起動中のデーモンを再起動します。
puppetd のみで利用するシグナル
- SIGUSR1
- puppetd をキックして、サーバからマニフェストを取得、マニフェストに従ったアクションを実行します。
設定パラメータリファレンス
設定パラメータの一覧です。すべてのコマンドが、ここにある設定のすべてを解釈できるわけではありません。(解釈できないパラメータは無視されます。)
authconfig
ネームスペースに関する設定ファイル名を指定します。
- セクション: puppet
- デフォルト: $confdir/namespaceauth.conf
autoflush
ログを常にフラッシュするかどうかを指定します。
- セクション: puppet
- デフォルト: false
autosign
証明書への自動署名を有効にするかどうかを指定します。設定値は true(常に自動で署名する。非推奨), false, 設定ファイルのパス, のいずれかです。設定ファイルには、自動で署名の対象となるクライアントのホスト名を記述します。(Certificated And Security の Client Certificate Generation を参照。)
- セクション: ca
- デフォルト: $confdir/autosign.conf
bindaddress
デーモンのバインドアドレス。
- セクション: puppet
- デフォルト: 127.0.0.1 (Mongrel), 0.0.0.0 (WEBrick)
bucketdir
FileBucket ファイルの保存場所。
- セクション: puppetmasterd
- デフォルト: $vardir/bucket
ca
マスター(puppet サーバ)が CA も兼ねるかどうかを指定。
- セクション: puppetmasterd
- デフォルト: true
ca_days
DEPRECATED
証明書の有効期限。Deprecated ナノで ca_ttl を使うこと。
- セクション: ca
ca_md
証明書で使われるハッシュ形式を指定。
- セクション: ca
- デフォルト: md5
ca_port
CA 用ポートの指定。
- セクション: puppetd
- デフォルト: $masterport
ca_server
CA サーバ。
- セクション: puppetd
- デフォルト: $server
ca_ttl
証明書のデフォルト有効期間。整数値を指定。y(year), d(day), h(hour), s(second) を付加することもできる。(整数値だけだと秒。)
- セクション: ca
- デフォルト: 5y
cacert
CA 証明書のファイル名。
- セクション: ca
- デフォルト: $cadir/ca_crt.pem
cacrl
CRL ファイル名。
- セクション: ca
- デフォルト: $cadir/ca_crl.pem
cadir
CA のルートディレクトリ。
- セクション: ca
- デフォルト: $ssldir/ca
cakey
CA の秘密鍵ファイル名。
- セクション: ca
- デフォルト: $cadir/ca_key.pem
capass
CAの秘密鍵パスワードを保存するファイル。
- セクション: ca
- デフォルト: $caprivatedir/ca.pass
caprivatedir
CA のプライベートな証明書情報を格納するディレクトリ。
- セクション: ca
- デフォルト: $cadir/private
capub
CA の公開鍵ファイル。
- セクション: ca
- デフォルト: $cadir/ca_pub.pem
casesensitive
構文とセレクタにおける大文字小文字の区別をするか否か。 trueなら区別する。falseなら全て小文字に変換してから比較を行う。
- セクション: puppet
- デフォルト: false
cert_inventory
全証明書のリスト。
- セクション: ca
- デフォルト: $cadir/inventory.txt
certdir
署名した証明書を保存するディレクトリ。
- セクション: certificates
- デフォルト: $ssldir/certs
certname
The name to use when handling certificates. Defaults to the fully qualified domain name. (これもイマイチわからん。証明書のCNで使われる値のこと?)
- セクション: certificates
- デフォルト: culain.madstop.com
classfile
puppetd がクラス名のリストを保持するファイル。
- セクション: puppetd
- デフォルト: $confdir/classes.txt
clientbucketdir
FileBucket ファイルが保存されるディレクトリ。
- セクション: filebucket
- デフォルト: $vardir/clientbucket
color
コンソールへのログ表示時の色指定。ansi (true と同値), html, false のいずれかを指定。
- セクション: puppet
- デフォルト: ansi
configprint
この設定があると、puppet は指定されている設定パラメータの値を表示して終了する。複数の接待パラメータを指定する場合は ,(カンマ)で区切る。全ての場合は all。
- セクション: puppet
configtimeout
クライアントがサーバから設定を取得する時のタイムアウト値。(秒)
- セクション: puppetd
- デフォルト: 120
csrdir
証明書リクエストを保存するディレクトリ。
- セクション: ca
- デフォルト: $cadir/requests
