evolix
/
wiki
22
0
Fork 0
Code Releases Activity

corrections de syntaxe

This commit is contained in:
jlecour 2016-12-30 09:34:55 +01:00
parent 789e3f91c7
commit 082d305acf
1 changed files with 22 additions and 13 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

35
HowtoPuppet.md
View File

@ -6,8 +6,6 @@
Puppet fonctionne avec un _puppetmaster_, qui centralise la configuration à déployer sur les différents nœuds, sur lesquels tournent des agents Puppet.
[[Image(puppet_simple.png, 33%)]]
### Puppet master
#### Installation
@ -17,6 +15,7 @@ Puppet fonctionne avec un _puppetmaster_, qui centralise la configuration à dé
~~~
On peut d'ores-et-déjà lancer le démon :
~~~
# /etc/init.d/puppetmaster start
~~~
@ -31,36 +30,42 @@ On peut d'ores-et-déjà lancer le démon :
#### Configuration
Activer l'agent Puppet dans _/etc/default/puppet.conf_ :
Activer l'agent Puppet dans `/etc/default/puppet.conf` :
~~~
START=yes
~~~
Ajouter l'adresse du puppetmaster dans _/etc/puppet/puppet.conf_ :
~~~
Ajouter l'adresse du puppetmaster dans `/etc/puppet/puppet.conf` :
~~~{.ini}
[agent]
server=puppetmaster.example.net
~~~
Puis :
~~~
/etc/init.d/puppet start
# /etc/init.d/puppet start
~~~
La communication entre l'agent et le maître Puppet se fait en SSL. Lors du premier lancement, l'agent Puppet va alors envoyer automatiquement une demande de certificat (CSR) au maître.
On peut s'assurer de la bonne connexion entre l'agent et le maître :
~~~
# puppet agent --test
~~~
À ce stade, la commande doit retourner une erreur SSL disant que le certificat ne peut être vérifié.
Sur le maître, on peut lister les certificats ainsi :
~~~
# puppet cert --list
~~~
Et signer le bon certificat :
~~~
# puppet cert --sign client.example.net
~~~
@ -69,17 +74,20 @@ Et signer le bon certificat :
### Les Manifests
Les fichiers Manifests (extension _.pp_) sont les « programmes » Puppet. Ils permettent de déclarer des ressources.
Les fichiers Manifests (extension `.pp`) sont les « programmes » Puppet. Ils permettent de déclarer des ressources.
Le fichier de base est _/etc/puppet/manifests/site.pp_. Générallement, il est bon d'éclater les diverses déclarations dans d'autres fichiers/répertoires, et de ne faire que des inclusion dans ce fichier.
Le fichier de base est `/etc/puppet/manifests/site.pp`. Généralement, il est bon d'éclater les diverses déclarations dans d'autres fichiers/répertoires, et de ne faire que des inclusion dans ce fichier.
Exemple de fichier `site.pp` :
Exemple de fichier ''site.pp' :
~~~
import "nodes"
~~~
Ici, on indique d'inclure le fichier _/etc/puppet/manifest/nodes.pp_, qui contiendra la déclaration des différents nœuds recevant leur configuration.
Exemple de fichier _nodes.pp_ :
Ici, on indique d'inclure le fichier `/etc/puppet/manifest/nodes.pp`, qui contiendra la déclaration des différents nœuds recevant leur configuration.
Exemple de fichier `nodes.pp` :
~~~
node myhost.example.net {
# déclaration spécifique à ce nœud
@ -89,7 +97,8 @@ node myhost2.example.net {
# déclaration spécifique à ce nœud
}
~~~
À noter qu'il est important que le fqdn du nœud qui se connecte au master corresponde à _myhost.example.net_ (dans l'exemple) (cela peut néanmoins se configurer).
À noter qu'il est important que le fqdn du nœud qui se connecte au master corresponde à `myhost.example.net` (dans l'exemple) (cela peut néanmoins se configurer).
## Exemple
@ -113,7 +122,7 @@ puppet apply test.pp
notice: /Stage[main]//File[testfile]/ensure: created
~~~
Modifier les droits du fichiers, puis re-faites un _apply_ :
Modifier les droits du fichiers, puis re-faites un `apply` :
~~~
chmod 777 /tmp/testfile