A conta não raiz pode apenas executar puppet agent --one-time --no-daemonize
e qualquer outro sabor de puppet agent
.
A configuração e os dados persistentes serão pesquisados e armazenados em
-
~/.puppet/
para o Puppet 3.xe mais antigo -
~/.puppetlabs/
para o Puppet 4.xe posterior
Coisas que você quer ter certeza via ~/.puppet/puppet.conf
:
- você usa uma configuração
certname
distinta para o agente secundário - é provável que você também queira usar um
server
alternativo para que o certificado não seja de confiança do seu mestre principal (sim, você precisará de um novo mestre de marionetes se quiser isso) -
vardir
e seus filhos, comossldir
estatedir
, são distintos da localização central do sistema e graváveis para o usuário (é mais seguro não para tocá-los) - os padrões são bastante sãos; veja tambémpuppet agent --configprint all
).
Além disso, o manifesto deve ser limitado a recursos que um agente não-privilegiado pode gerenciar, como
- arquivos de propriedade do usuário
- cron jobs do usuário
- Gemas do Ruby instaladas no diretório inicial do usuário
etc.