mirroir readonly du Gitit wiki.evolix.org (attention, ne rien commiter/merger sur ce dépôt) https://wiki.evolix.org
Vous ne pouvez pas sélectionner plus de 25 sujets Les noms de sujets doivent commencer par une lettre ou un nombre, peuvent contenir des tirets ('-') et peuvent comporter jusqu'à 35 caractères.

3.6 KiB

Cette page a été importée automatiquement de notre ancien wiki mais n’a pas encore été révisée.

Howto Puppet

Mise en place de l’infra

Puppet fonctionne avec un puppetmaster, qui centralise la configuration à déployer sur les différents nœuds, sur lesquels tournent des agents Puppet.

Puppet master

Installation

# aptitude install puppetmaster

On peut d’ores-et-déjà lancer le démon :

# /etc/init.d/puppetmaster start

Agents Puppet

Installation

# aptitude install puppet

Configuration

Activer l’agent Puppet dans /etc/default/puppet.conf :

START=yes

Ajouter l’adresse du puppetmaster dans /etc/puppet/puppet.conf :

[agent]
server=puppetmaster.example.net

Puis :

# /etc/init.d/puppet start

La communication entre l’agent et le maître Puppet se fait en SSL. Lors du premier lancement, l’agent Puppet va alors envoyer automatiquement une demande de certificat (CSR) au maître.

On peut s’assurer de la bonne connexion entre l’agent et le maître :

# puppet agent --test

À ce stade, la commande doit retourner une erreur SSL disant que le certificat ne peut être vérifié.

Sur le maître, on peut lister les certificats ainsi :

# puppet cert --list

Et signer le bon certificat :

# puppet cert --sign client.example.net

Utilisation de Puppet

Les Manifests

Les fichiers Manifests (extension .pp) sont les « programmes » Puppet. Ils permettent de déclarer des ressources.

Le fichier de base est /etc/puppet/manifests/site.pp. Généralement, il est bon d'éclater les diverses déclarations dans d’autres fichiers/répertoires, et de ne faire que des inclusion dans ce fichier.

Exemple de fichier site.pp :

import "nodes"

Ici, on indique d’inclure le fichier /etc/puppet/manifest/nodes.pp, qui contiendra la déclaration des différents nœuds recevant leur configuration.

Exemple de fichier nodes.pp :

node myhost.example.net {
    # déclaration spécifique à ce nœud
}

node myhost2.example.net {
    # déclaration spécifique à ce nœud
}

À noter qu’il est important que le fqdn du nœud qui se connecte au master corresponde à myhost.example.net (dans l’exemple) (cela peut néanmoins se configurer).

Exemple

Tester un manifest

Créer le manifest suivant, test.pp

 file {'testfile':
      path    => '/tmp/testfile',
      ensure  => present,
      mode    => 0640,
      content => "I'm a test file.",
    }

Pour vérifier, on peut l’appliquer directement sur le serveur par exemple, avec la commande suivante :

puppet apply test.pp
notice: /Stage[main]//File[testfile]/ensure: created

Modifier les droits du fichiers, puis re-faites un apply :

chmod 777 /tmp/testfile
puppet apply test.pp
notice: /Stage[main]//File[testfile]/mode: mode changed '777' to '640'

Manifests en Master/Agent (Serveur/Client)

Sur le serveur il faut faire une liste des nœuds (clients) et quels manifests leur affecter.

/etc/puppet/manifests/site.pp

class test{
 file {'testfile':
      path    => '/tmp/testfile',
      ensure  => present,
      mode    => 0640,
      content => "I'm a test file.",
    }
}
node client {
    include test
}

Distribution des fichiers via puppet

#/etc/puppet/fileserver.conf
[files]
path /etc/puppet/files
allow 192.168.0.0/16
class test{
 file {'testfile':
      path    => '/tmp/testfile',
      ensure  => present,
      mode    => 0640,
      source => "puppet://master.mondomaine.com/files/apps/sudo/sudoers"
    }
}