WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:services:puppet

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
wiki:services:puppet [2015/11/14 21:33]
Thithib
wiki:services:puppet [2020/06/27 18:16] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Puppet ======
 +
 +Puppet est un service d'automatisation très efficace. Il se décompose en deux parties :
 +  - L'agent puppet qui doit-être installé sur toutes les machines à gérer
 +  - Le puppet master qui va pousser les modifications sur les agents.
 +
 +Cette définition est simple mais inexacte car on ne dit jamais à puppet de faire des modifications on lui donne l'état final et il sait comment procéder pour y arriver (installation de packages etc ...)
 +
 +<WRAP center round important >
 +Puppet n'est plus utilisé en prod à MiNET car personne ne le maintenait.
 +De plus, d'après les vieux, le projet Puppet bat de l'aile et d'autres solutions (comme Ansible par exemple) seraient plus adaptées à notre utilisation.
 +</WRAP>
 +
 +===== Installation de puppet =====
 +
 +Ajout du depot et installation de l'agent:
 +
 +<file bash install-puppet.sh>
 +  export http_proxy=http://192.168.102.61:82
 +  wget http://apt.puppetlabs.com/puppetlabs-release-wheezy.deb
 +  dpkg -i puppetlabs-release-wheezy.deb
 +  apt-get update
 +  apt-get install puppet
 +</file>
 +
 +Afin de faire démarrer puppet au démarrage de la machine, modifiez /etc/default/puppet comme ci-dessous
 +  # Defaults for puppet - sourced by /etc/init.d/puppet
 +  # Start puppet on boot?
 +  START=yes
 +  
 +  # Startup options
 +  DAEMON_OPTS=""
 +
 +Dans /etc/puppet/puppet.conf, ajoutez les lignes ci-dessous
 +
 +  [agent]
 +  report=true
 +  server=puppet.minet.net
 +  listen=true
 +  
 +Créer le fichier /etc/puppet/auth.conf
 +  # touch /etc/puppet/auth.conf
 +Puis redémarrez l'agent
 +  /etc/init.d/puppet restart
 +Afin d'envoyer une requête vers puppetmaster (le serveur puppet), faîtes :
 +  # puppet agent --test
 +Une erreur apparaît mais c'est normal, vous avez besoin d'accepter le certificat du client sur puppetmaster.
 +
 +RDV sur la VM puppet (c'est un exemple avec ntp1, à adapter)
 +
 +  root@puppet:/etc/puppet# puppet cert list
 +  "ntp1.minet.net" (SHA256) [...]
 +  root@puppet:/etc/puppet# puppet cert sign ntp1.minet.net
 +  Signed certificate request for ntp1.minet.net
 +  Removing file Puppet::SSL::CertificateRequest [...]
 +
 +
 +Enfin Vérifiez que la VM sur laquelle vous avez configuré l'agent apparaît bien sur le dashboard : ​http://192.168.102.195:3000/
 +===== Trubble shooting =====
 +
 +  * Un [[http://docs.puppetlabs.com/guides/troubleshooting.html|lien]] qui peut aider en cas de soucis de syntaxe
  
wiki/services/puppet.txt · Dernière modification: 2020/06/27 18:16 (modification externe)