corrections de syntaxe
This commit is contained in:
parent
789e3f91c7
commit
082d305acf
|
@ -6,8 +6,6 @@
|
|||
|
||||
Puppet fonctionne avec un _puppetmaster_, qui centralise la configuration à déployer sur les différents nœuds, sur lesquels tournent des agents Puppet.
|
||||
|
||||
[[Image(puppet_simple.png, 33%)]]
|
||||
|
||||
### Puppet master
|
||||
|
||||
#### Installation
|
||||
|
@ -17,6 +15,7 @@ Puppet fonctionne avec un _puppetmaster_, qui centralise la configuration à dé
|
|||
~~~
|
||||
|
||||
On peut d'ores-et-déjà lancer le démon :
|
||||
|
||||
~~~
|
||||
# /etc/init.d/puppetmaster start
|
||||
~~~
|
||||
|
@ -31,36 +30,42 @@ On peut d'ores-et-déjà lancer le démon :
|
|||
|
||||
#### Configuration
|
||||
|
||||
Activer l'agent Puppet dans _/etc/default/puppet.conf_ :
|
||||
Activer l'agent Puppet dans `/etc/default/puppet.conf` :
|
||||
|
||||
~~~
|
||||
START=yes
|
||||
~~~
|
||||
|
||||
Ajouter l'adresse du puppetmaster dans _/etc/puppet/puppet.conf_ :
|
||||
~~~
|
||||
Ajouter l'adresse du puppetmaster dans `/etc/puppet/puppet.conf` :
|
||||
|
||||
~~~{.ini}
|
||||
[agent]
|
||||
server=puppetmaster.example.net
|
||||
~~~
|
||||
|
||||
Puis :
|
||||
~~~
|
||||
/etc/init.d/puppet start
|
||||
# /etc/init.d/puppet start
|
||||
~~~
|
||||
|
||||
La communication entre l'agent et le maître Puppet se fait en SSL. Lors du premier lancement, l'agent Puppet va alors envoyer automatiquement une demande de certificat (CSR) au maître.
|
||||
|
||||
On peut s'assurer de la bonne connexion entre l'agent et le maître :
|
||||
|
||||
~~~
|
||||
# puppet agent --test
|
||||
~~~
|
||||
|
||||
À ce stade, la commande doit retourner une erreur SSL disant que le certificat ne peut être vérifié.
|
||||
|
||||
Sur le maître, on peut lister les certificats ainsi :
|
||||
|
||||
~~~
|
||||
# puppet cert --list
|
||||
~~~
|
||||
|
||||
Et signer le bon certificat :
|
||||
|
||||
~~~
|
||||
# puppet cert --sign client.example.net
|
||||
~~~
|
||||
|
@ -69,17 +74,20 @@ Et signer le bon certificat :
|
|||
|
||||
### Les Manifests
|
||||
|
||||
Les fichiers Manifests (extension _.pp_) sont les « programmes » Puppet. Ils permettent de déclarer des ressources.
|
||||
Les fichiers Manifests (extension `.pp`) sont les « programmes » Puppet. Ils permettent de déclarer des ressources.
|
||||
|
||||
Le fichier de base est _/etc/puppet/manifests/site.pp_. Générallement, il est bon d'éclater les diverses déclarations dans d'autres fichiers/répertoires, et de ne faire que des inclusion dans ce fichier.
|
||||
Le fichier de base est `/etc/puppet/manifests/site.pp`. Généralement, il est bon d'éclater les diverses déclarations dans d'autres fichiers/répertoires, et de ne faire que des inclusion dans ce fichier.
|
||||
|
||||
Exemple de fichier `site.pp` :
|
||||
|
||||
Exemple de fichier ''site.pp' :
|
||||
~~~
|
||||
import "nodes"
|
||||
~~~
|
||||
Ici, on indique d'inclure le fichier _/etc/puppet/manifest/nodes.pp_, qui contiendra la déclaration des différents nœuds recevant leur configuration.
|
||||
|
||||
Exemple de fichier _nodes.pp_ :
|
||||
Ici, on indique d'inclure le fichier `/etc/puppet/manifest/nodes.pp`, qui contiendra la déclaration des différents nœuds recevant leur configuration.
|
||||
|
||||
Exemple de fichier `nodes.pp` :
|
||||
|
||||
~~~
|
||||
node myhost.example.net {
|
||||
# déclaration spécifique à ce nœud
|
||||
|
@ -89,7 +97,8 @@ node myhost2.example.net {
|
|||
# déclaration spécifique à ce nœud
|
||||
}
|
||||
~~~
|
||||
À noter qu'il est important que le fqdn du nœud qui se connecte au master corresponde à _myhost.example.net_ (dans l'exemple) (cela peut néanmoins se configurer).
|
||||
|
||||
À noter qu'il est important que le fqdn du nœud qui se connecte au master corresponde à `myhost.example.net` (dans l'exemple) (cela peut néanmoins se configurer).
|
||||
|
||||
## Exemple
|
||||
|
||||
|
@ -113,7 +122,7 @@ puppet apply test.pp
|
|||
notice: /Stage[main]//File[testfile]/ensure: created
|
||||
~~~
|
||||
|
||||
Modifier les droits du fichiers, puis re-faites un _apply_ :
|
||||
Modifier les droits du fichiers, puis re-faites un `apply` :
|
||||
|
||||
~~~
|
||||
chmod 777 /tmp/testfile
|
||||
|
|
Loading…
Reference in New Issue