Настройка сервера: Сервер cf-serverd при запуске по умолчанию считывает файлы site.cf, promises.cf, update.cf, library.cf, шаблоны которых мы скопировали из /usr/local/share/doc/cfengine/inputs. В правиле body monitor control настраиваются параметры работы системы мониторинга. Чуть ниже, в body executor control, настраивается запуск агента. Здесь необходимо указать адрес электронной почты, на который будут приходить сообщения, и SMTP-сервер: mailto = mail@example.org"; smtpserver = "localhost";

По умолчанию сервер принимает подключения только с localhost, чтобы удаленные клиенты могли подключаться, необходимо отредактировать правило body server control, указав в Allowconnects и/или Allowallconnects IP-адреса или доменные имена, соединения с которых будут приниматься.

Кстати, если отследить процессы, то мы увидим, что запуск сервера cf-serverd приведет к автоматическому старту сf-monitor и cf-agent. Но удаленные клиенты еще не смогут подключаться к серверу. Для обеспечения безопасности в Cfengine используется механизм защиты и обмена ключами, подобный OpenSSH.

При этом нет необходимости вручную копировать открытый ключ на сервер (это делается автоматически при первом подключении), такая децентрализованная структура более устойчива к сбоям всякого рода. По умолчанию только ключи локальной системы являются доверенными. Поэтому при попытке удаленного соединения получим ответ: Not authorized to trust the server=192.168.17.1s public key (trustkey=false). Чтобы разрешить прием ключа, необходимо перечислить IP-адреса удаленных систем в параметре Trustkeysfrom.