Puppet マスターサーバーは認証局として機能するため、推奨されるベストプラクティスとして、Puppet をインストールする前にマスター上で NTP (Network Time Protocol) を構成して正確な時間が維持されるようにします。そうしないと、マスターがエージェントで期限切れとして処理される証明書を発行する可能性があります。NTP の管理の詳細は、Oracle Solaris 11.3 でのクロック同期と Web キャッシュを使用したシステムパフォーマンスの拡張を参照してください。
Puppet IPS パッケージをインストールする前に、Puppet マスター上で次の手順を実行します。
この手順では、1 つのタイムサーバーに障害が発生した場合に備えて、次の 4 つのタイムサーバーが使用されます。
# echo "server 0.pool.ntp.org" > /etc/inet/ntp.conf # echo "server 1.pool.ntp.org" >> /etc/inet/ntp.conf # echo "server 2.pool.ntp.org" >> /etc/inet/ntp.conf # echo "server 3.pool.ntp.org" >> /etc/inet/ntp.conf
# echo "driftfile /var/ntp/ntp.drift" >> /etc/inet/ntp.conf # echo "statsdir /var/ntp/ntpstats/" >> /etc/inet/ntp.conf # echo "filegen peerstats file peerstats type day enable" >> /etc/inet/ntp.conf # echo "filegen loopstats file loopstats type day enable" >> /etc/inet/ntp.conf
# ntpdate 0.pool.ntp.org
# svcadm enable ntp
# ntpq -p
次のステップ
代わりの方法として、Puppet マニフェストを使用して NTP 構成を指定することもできます。Oracle Solaris での Puppet マニフェスト、クラス、およびモジュールの記述を参照してください。