corrections de syntaxe
This commit is contained in:
parent
789e3f91c7
commit
082d305acf
|
@ -6,8 +6,6 @@
|
||||||
|
|
||||||
Puppet fonctionne avec un _puppetmaster_, qui centralise la configuration à déployer sur les différents nœuds, sur lesquels tournent des agents Puppet.
|
Puppet fonctionne avec un _puppetmaster_, qui centralise la configuration à déployer sur les différents nœuds, sur lesquels tournent des agents Puppet.
|
||||||
|
|
||||||
[[Image(puppet_simple.png, 33%)]]
|
|
||||||
|
|
||||||
### Puppet master
|
### Puppet master
|
||||||
|
|
||||||
#### Installation
|
#### Installation
|
||||||
|
@ -17,6 +15,7 @@ Puppet fonctionne avec un _puppetmaster_, qui centralise la configuration à dé
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
On peut d'ores-et-déjà lancer le démon :
|
On peut d'ores-et-déjà lancer le démon :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# /etc/init.d/puppetmaster start
|
# /etc/init.d/puppetmaster start
|
||||||
~~~
|
~~~
|
||||||
|
@ -31,36 +30,42 @@ On peut d'ores-et-déjà lancer le démon :
|
||||||
|
|
||||||
#### Configuration
|
#### Configuration
|
||||||
|
|
||||||
Activer l'agent Puppet dans _/etc/default/puppet.conf_ :
|
Activer l'agent Puppet dans `/etc/default/puppet.conf` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
START=yes
|
START=yes
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Ajouter l'adresse du puppetmaster dans _/etc/puppet/puppet.conf_ :
|
Ajouter l'adresse du puppetmaster dans `/etc/puppet/puppet.conf` :
|
||||||
~~~
|
|
||||||
|
~~~{.ini}
|
||||||
[agent]
|
[agent]
|
||||||
server=puppetmaster.example.net
|
server=puppetmaster.example.net
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Puis :
|
Puis :
|
||||||
~~~
|
~~~
|
||||||
/etc/init.d/puppet start
|
# /etc/init.d/puppet start
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
La communication entre l'agent et le maître Puppet se fait en SSL. Lors du premier lancement, l'agent Puppet va alors envoyer automatiquement une demande de certificat (CSR) au maître.
|
La communication entre l'agent et le maître Puppet se fait en SSL. Lors du premier lancement, l'agent Puppet va alors envoyer automatiquement une demande de certificat (CSR) au maître.
|
||||||
|
|
||||||
On peut s'assurer de la bonne connexion entre l'agent et le maître :
|
On peut s'assurer de la bonne connexion entre l'agent et le maître :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# puppet agent --test
|
# puppet agent --test
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
À ce stade, la commande doit retourner une erreur SSL disant que le certificat ne peut être vérifié.
|
À ce stade, la commande doit retourner une erreur SSL disant que le certificat ne peut être vérifié.
|
||||||
|
|
||||||
Sur le maître, on peut lister les certificats ainsi :
|
Sur le maître, on peut lister les certificats ainsi :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# puppet cert --list
|
# puppet cert --list
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Et signer le bon certificat :
|
Et signer le bon certificat :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# puppet cert --sign client.example.net
|
# puppet cert --sign client.example.net
|
||||||
~~~
|
~~~
|
||||||
|
@ -69,17 +74,20 @@ Et signer le bon certificat :
|
||||||
|
|
||||||
### Les Manifests
|
### Les Manifests
|
||||||
|
|
||||||
Les fichiers Manifests (extension _.pp_) sont les « programmes » Puppet. Ils permettent de déclarer des ressources.
|
Les fichiers Manifests (extension `.pp`) sont les « programmes » Puppet. Ils permettent de déclarer des ressources.
|
||||||
|
|
||||||
Le fichier de base est _/etc/puppet/manifests/site.pp_. Générallement, il est bon d'éclater les diverses déclarations dans d'autres fichiers/répertoires, et de ne faire que des inclusion dans ce fichier.
|
Le fichier de base est `/etc/puppet/manifests/site.pp`. Généralement, il est bon d'éclater les diverses déclarations dans d'autres fichiers/répertoires, et de ne faire que des inclusion dans ce fichier.
|
||||||
|
|
||||||
|
Exemple de fichier `site.pp` :
|
||||||
|
|
||||||
Exemple de fichier ''site.pp' :
|
|
||||||
~~~
|
~~~
|
||||||
import "nodes"
|
import "nodes"
|
||||||
~~~
|
~~~
|
||||||
Ici, on indique d'inclure le fichier _/etc/puppet/manifest/nodes.pp_, qui contiendra la déclaration des différents nœuds recevant leur configuration.
|
|
||||||
|
|
||||||
Exemple de fichier _nodes.pp_ :
|
Ici, on indique d'inclure le fichier `/etc/puppet/manifest/nodes.pp`, qui contiendra la déclaration des différents nœuds recevant leur configuration.
|
||||||
|
|
||||||
|
Exemple de fichier `nodes.pp` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
node myhost.example.net {
|
node myhost.example.net {
|
||||||
# déclaration spécifique à ce nœud
|
# déclaration spécifique à ce nœud
|
||||||
|
@ -89,7 +97,8 @@ node myhost2.example.net {
|
||||||
# déclaration spécifique à ce nœud
|
# déclaration spécifique à ce nœud
|
||||||
}
|
}
|
||||||
~~~
|
~~~
|
||||||
À noter qu'il est important que le fqdn du nœud qui se connecte au master corresponde à _myhost.example.net_ (dans l'exemple) (cela peut néanmoins se configurer).
|
|
||||||
|
À noter qu'il est important que le fqdn du nœud qui se connecte au master corresponde à `myhost.example.net` (dans l'exemple) (cela peut néanmoins se configurer).
|
||||||
|
|
||||||
## Exemple
|
## Exemple
|
||||||
|
|
||||||
|
@ -113,7 +122,7 @@ puppet apply test.pp
|
||||||
notice: /Stage[main]//File[testfile]/ensure: created
|
notice: /Stage[main]//File[testfile]/ensure: created
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Modifier les droits du fichiers, puis re-faites un _apply_ :
|
Modifier les droits du fichiers, puis re-faites un `apply` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
chmod 777 /tmp/testfile
|
chmod 777 /tmp/testfile
|
||||||
|
|
Loading…
Reference in a new issue