Projet

Général

Profil

PUPPET » Historique » Version 5

« Précédent - Version 5/69 (diff) - Suivant » - Version actuelle
Mehdi Abaakouk, 03/01/2012 16:23


master of puppet

http://youtu.be/Y-1sEcEz0sg

Ajout d'une machine:

Sur le client:

$ apt-get install puppet

dans /etc/default/puppet mettre:

START=yes

et dans /etc/puppet/puppet.conf ajouter:

[agent]
server=puppet.tetaneutral.net

Ensuite ajouter la machine dans le puppet master, MOUAHAHA:
Sur le client:

$ puppet agent --test
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
warning: peer certificate won't be verified in this SSL session
Exiting; no certificate found and waitforcert is disabled

Sur le serveur:

$ puppetca --list
www.tetaneutral.net

$ puppetca  --sign --all
notice: Signed certificate request for www.tetaneutral.net
notice: Removing file Puppet::SSL::CertificateRequest www.tetaneutral.net at '/var/lib/puppet/ssl/ca/requests/www.tetaneutral.net.pem'

Sur le client:

$ puppet agent --test
warning: peer certificate won't be verified in this SSL session
info: Caching certificate for www.tetaneutral.net
info: Caching certificate_revocation_list for ca
info: Caching catalog for www.tetaneutral.net
info: Applying configuration version '1325516709'
info: Creating state file /var/lib/puppet/state/state.yaml
notice: Finished catalog run in 0.01 seconds

Sur le serveur, on associe les modules au client:

$ cat manifests/nodes.pp

node basenode {
    include backup
    include motd
}

node 'www.tetaneutral.net' inherits basenode {
}

Liens:

http://madeinsyria.fr/2011/06/howto-puppet-administration-et-industrialisation-de-masse/

Récupération de fichier écrasé par puppet:

Voir la liste des fichiers backupés:

find /var/*/puppet/clientbucket -name paths | while read path ; do echo $(cat $path): $(basename $(dirname $path))  $(stat -c %y $path) ; done

Ensuite pour voir le fichier:

Ajout d'un module (ie: un truc/service/user a configurer), ici module motdpour l'exemple :

Création du module

cd /etc/puppet/modules
mkdir -p  motd/{files,lib,manifests,templates,tests}
$ cat motd/manifests/init.pp
class motd {
        file {'motd':
                ensure  => file,
                path    => '/etc/motd.tail',
                mode    => 0644,
                content => "Bienvenue sur ${::hostname}, machine de l'infrastructure ${::domain}\n\nCette machine est geree par puppet toutes modifications effectuee est suceptible d'etre perdu." 
        }
}

Ajout du module à la liste des modules disponibles

$ cat manifests/modules.pp
import "backup" 
import "motd" 

Utilisation du module pour une node

$ cat manifests/nodes.pp

node basenode {
    include backup
    include motd
}

node 'www.tetaneutral.net' inherits basenode {

}

Installation

Installation du paquet:

$ apt-get install puppetmaster

Dans /etc/puppet/puppet.conf mettre le nom du serveur puppetmaster:

[master]
certname=puppet.tetaneutral.net

Dans /etc/puppet/fileserver.conf configurer les autorisations:

[files]
  path /etc/puppet/files
  allow 91.224.149.0/24
  allow 91.224.148.0/24