Add documentation for test3, document IPv6 for test
[cacert-infradocs.git] / docs / lxcsetup.rst
index 5d2826f..af79cea 100644 (file)
@@ -52,9 +52,63 @@ Setup
 Setup puppet-agent
 ------------------
 
-.. todo:: describe puppet setup
+- define puppet configuration for the new container in Hiera / sitemodules in
+  the `cacert-puppet Repository`_ on :doc:`systems/git`
+- see `Puppet agent installation`_ for agent setup (install the agent from
+  official Puppet repositories)
+- make sure that DNS resolution is performed by :doc:`systems/infra02`. The
+  :file:`/etc/resolv.conf` should contain the following lines:
 
-- Define puppet configuration for the new container in Hiera.
+  .. code-block:: text
+
+     search infra.cacert.org intra.cacert.org
+     nameserver 10.0.0.1
+
+- set the certname in :file:`/etc/puppetlabs/puppet/puppet.conf` to match
+  the name of the file in :file:`hieradata/nodes/` for the system:
+
+  .. code-block:: ini
+
+     [main]
+     certname = <system>
+
+- run:
+
+  .. code-block:: sh
+
+     root@system:  puppet agent --test --noop
+
+  to create a new certificate for the system and send a signing request to the
+  :doc:`puppet master <systems/puppet>`
+- sign the system certificate on the :doc:`puppet master <systems/puppet>`
+  using:
+
+  .. code-block:: sh
+
+     root@puppet:  puppet cert sign <system>
+
+- run:
+
+  .. code-block:: sh
+
+     root@system:  puppet agent --test --noop
+
+  on the system to see whether the catalog for the machine compiles and what it
+  would change
+- apply the catalog with:
+
+  .. code-block:: sh
+
+     root@system:  puppet agent --test
+
+- start the puppet agent using:
+
+  .. code-block:: sh
+
+     root@system:  /etc/init.d/puppet start
+
+.. _Puppet agent installation: https://puppet.com/docs/puppet/5.4/install_linux.html
+.. _cacert-puppet Repository: https://git.cacert.org/gitweb/?p=cacert-puppet.git
 
 Post-Setup task
 ===============
@@ -62,3 +116,4 @@ Post-Setup task
 - Document the new container in a file of the :file:`docs/systems` directory of
   the `Infrastructure documentation
   <https://git.cacert.org/gitweb/?p=cacert-infradocs.git;a=tree;f=docs/systems>`_.
+- Setup machine-admin alias on :doc:`systems/email`.