Outils personnels

Puppet : installation : Différence entre versions

De wikiGite

Ligne 47 : Ligne 47 :
 
Pour les tests, on ne lance pas le démon sur les clients, il est préférable de le lancer en avant-plan et en mode bavard, pour voir ce qui se passe :
 
Pour les tests, on ne lance pas le démon sur les clients, il est préférable de le lancer en avant-plan et en mode bavard, pour voir ce qui se passe :
 
  puppetd -t -v
 
  puppetd -t -v
 +
 +
'''Suivant : [[Puppet : utilisation]]'''

Version du 19 octobre 2012 à 14:03

Installation v.2.7

Serveur

Sur Debian Squeeze :

Ajouter une source backports

# vi /etc/apt/sources.list.d/backports.list
deb http://backports.debian.org/debian-backports squeeze-backports main

Puis :

apt-get install-t squeeze-backports puppetmaster

Sur CentOS, ajouter la source rpmforge

yum install --enablerepo=rpmforge puppet-server

Client

Le client s'appelle "puppet" sur les deux distributions, dans les même dépôts.

Configuration

Serveur

Editer /etc/puppet/puppet.conf et ajouter dans la section [Main]

server=<NOM du serveur>

Attention, sur le serveur ce nom sera utilisé dans les clés SSL. Il doit correspondre au nom que présentera le serveur lors de la demande d'un puppet client.

Pour le connaitre, sur le serveur :

hostname -f

le nom exact renvoyé par la commande doit être connu des clients, vérifier par exemple par :

ping <NOM COMPLET RENVOYE PAR HOSTNAME -F>

Si les DNS ne permettre pas de la résoudre, l'ajouter dans le fichier /etc/hosts du client.

Clients

Initialiser les clés en lançant une première fois Puppet sur chaque client (Puppet discute en SSL entre serveur et clients)

puppetd -t -v -w 60
 info: Caching certificate for ca
 info: Creating a new SSL certificate request for client1
 info: Certificate Request fingerprint (md5): E2:D6:FB:1C:7C:36:96:D8:45:92:84:E3:71:F4:C6:BD
 info: Caching certificate for client1

Le programme attend alors la validation du certificat. Sur le serveur, on doit voir la clé en attente de validation :

puppetca --list
 "client1" (E2:D6:FB:1C:7C:36:96:D8:45:92:84:E3:71:F4:C6:BD)

On peut alors valider la clé de "client1" :

puppetca --sign client1
 notice: Signed certificate request for client1
 notice: Removing file Puppet::SSL::CertificateRequest client1 at '/var/lib/puppet/ssl/ca/requests/client1.pem'

Automatiser le démarrage de Puppet au lancement de la machine cliente

# vi /etc/default/puppet
  START=yes

Pour les tests, on ne lance pas le démon sur les clients, il est préférable de le lancer en avant-plan et en mode bavard, pour voir ce qui se passe :

puppetd -t -v

Suivant : Puppet : utilisation