Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Puppet auf pfsense

    Deutsch
    3
    4
    1.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uenal10
      last edited by

      Hallo,

      ich habe mal ein wenig recherchiert und gesehen das man auf der pfSense einen puppet installieren kann. Jedoch sind die installationspakete nicht mehr auffindbar. Gibt es eine andere alternative wie man es installieren könnte oder eine quelle wo die pakete noch liegen könnte ?

      Wäre sehr dankbar.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        hast du keinen anderen Rechner, wo das drauf laufen kann, VM o.ä.?

        Wenn du das unbedingt auf der pfSense haben möchtest, ja, möglich ist es. Prinzipiell kannst du jedes FreeBSD Paket installieren. Quelle: http://pkg.freebsd.org/freebsd:10:x86:64/latest/All

        Dass eine solche Installation ein Upgrade überdauert, möchte ich aber nicht garantieren.

        1 Reply Last reply Reply Quote 0
        • U
          uenal10
          last edited by

          Habe jetzt den puppet und den puppetserver installiert. Jedoch konnte ich nicht rausfinden wie man es startet bzw. bedient.
          :-\ :-\

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            WTF? Sorry, aber warum will ich ein Konfigurationsmanagement Tool, das potentiellen Zugriff auf alles haben muss (auf Root Level) auf meiner Firewall haben die ja mein Netz mit der Außenwelt verbindet? Ein CM System sollte ganz tief im Management only Netz stehen und nur da. Das hat an irgendeinem Gerät mit WAN IMHO nichts zu suchen. Zumal meine ich, dass die pfSense da eh der schlechteste Kandidat ist, weil das System zwar theoretisch jedes Paket installieren kann, man auf einer Firewall aber auch herzlich wenig zusätzliche Dienste haben möchte, die potentielle Sicherheitslöcher beinhalten könnten. Zudem kommt, dass Puppet bzw. der Puppetmaster Server Zertifikatsmanagement machen will/muss und daher dann auch noch den HTTPS Port für sich benötigt.

            Dass es keine Doku gibt, ist so nicht ganz richtig. Wie man startet oder bedient lernst du aus der Puppet Doku. Nur weil du das Paket auf der pfSense installiert hast, heißt das nicht, dass du jetzt eine GUI etc. dafür hast. Puppet ist kein pfSense Package, sondern lediglich ein ganz normales FreeBSD Paket und wenn du das installiert hast, hast du eben den Dienst auf der Kiste. Konfiguration und Start/Stop etc. musst du dann wie bei einem normalen nackten Server selbst übernehmen, da hat die Sense nix mit zu tun.

            Gruß

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.