Installazione di Puppet in Debian: Difference between revisions

From RVM Wiki
Jump to navigation Jump to search
← Older edit
VisualWikitext
mNo edit summary
mNo edit summary
 
(One intermediate revision by the same user not shown)
Line 12: Line 12:
file { "/etc/passwd":
file { "/etc/passwd":
     owner => "root",
     owner => "root",
     group => "root",
     group => "bin",
     mode => 644,
     mode => 644,
}
}
</pre>
</pre>
* Con questo file, senza definire nodi, la modifica verrà applicata a '''TUTTI I CLIENT''' che si collegheranno.


* Far partire in console:
* Far partire in console:
  sudo puppetmasterd --verbose --no-daemonize
  sudo puppetmasterd --verbose --no-daemonize


=COnfigurazione Client=
=Configurazione Client=


* Sul client installare puppet
* Sul client installare puppet
Line 50: Line 52:
* Lanciare a mano per ottenere certificato (non deve dare nessun errore):
* Lanciare a mano per ottenere certificato (non deve dare nessun errore):
   
   
  sudo puppetd --server galserver.galimberti.priv --verbose --waitforcert 60 --no-daemonize
  sudo puppetd --server myserver.example.com --verbose --waitforcert 60 --no-daemonize
 


* Sul '''server''' listare i certificati:
* Sul '''server''' listare i certificati:
Line 59: Line 60:
   "localhost.localdomain"            (7C:AC:6D:AF:BF:20:84:63:EF:57:CC:7F:32:0A:E8:16)
   "localhost.localdomain"            (7C:AC:6D:AF:BF:20:84:63:EF:57:CC:7F:32:0A:E8:16)
</pre>
</pre>
* Sul '''server''' firmare il certificato:
* Sul '''server''' firmare il certificato:
  sudo puppetca --sign myclient.example.com
  sudo puppetca --sign myclient.example.com
Line 76: Line 78:
</pre>
</pre>


* Riavviare l'agent, e si vedrannoa pplicate le modifiche:
sudo puppetd --server galserver.galimberti.priv --verbose --waitforcert 60 --no-daemonize
<pre>
notice: Starting Puppet client version 2.6.2
info: Caching catalog for lmpubserver.lmpub.galimberti.priv
info: Applying configuration version '1369062149'
notice: /Stage[main]//File[/etc/passwd]/group: group changed 'root' to 'bin'
notice: Finished catalog run in 0.09 seconds
</pre>
* Se si vuole testare la modifica, aggiungere come opzione:
--noop


The Puppet client will then periodically, by
The Puppet client will then periodically, by
default every 30 minutes,
default every 30 minutes,

Latest revision as of 15:11, 20 May 2013

Configurazione Lato server

  • Installare i pacchetti
sudo apt-get install facter puppet puppetmaster
  • Stoppare
sudo invoke-rc.d puppetmaster stop
  • Creare file config base:
sudoedit /etc/puppet/manifests/site.pp

file { "/etc/passwd":
    owner => "root",
    group => "bin",
    mode => 644,
}
  • Con questo file, senza definire nodi, la modifica verrà applicata a TUTTI I CLIENT che si collegheranno.
  • Far partire in console:
sudo puppetmasterd --verbose --no-daemonize

Configurazione Client

  • Sul client installare puppet
sudo apt-get install puppet facter
  • Abilitare la partenza:
sudoedit /etc/default/puppet

START=yes
  • Dichiarare il server:
sudoedit /etc/puppet/puppet.conf 

[main]
#....
server=myserver.example.com
certname=myclient.example.com

[agent]
bindaddress=1.2.3.4
# non sembra funzionare. Per il bind, usare SNAT di iptables
  • Stoppare:
 sudo invoke-rc.d puppet stop
  • Lanciare a mano per ottenere certificato (non deve dare nessun errore):
sudo puppetd --server myserver.example.com --verbose --waitforcert 60 --no-daemonize
  • Sul server listare i certificati:
sudo puppetca --list

  "myclient.example.com               (A3:9F:0A:FD:0D:8D:58:06:D0:CC:B8:A1:33:68:1F:88)
  "localhost.localdomain"             (7C:AC:6D:AF:BF:20:84:63:EF:57:CC:7F:32:0A:E8:16)
  • Sul server firmare il certificato:
sudo puppetca --sign myclient.example.com

notice: Signed certificate request for myclient.example.com
notice: Removing file Puppet::SSL::CertificateRequest myclient.example.com at '/var/lib/puppet/ssl/ca/requests/myclient.example.com.pem'
  • Attendere sul client:
info: Caching certificate for myclient.example.com
notice: Starting Puppet client version 2.6.2
err: Could not retrieve catalog from remote server: SSL_connect SYSCALL returned=5 errno=0 state=SSLv2/v3 read server hello A
notice: Using cached catalog
err: Could not retrieve catalog; skipping run
  • Riavviare l'agent, e si vedrannoa pplicate le modifiche:
sudo puppetd --server galserver.galimberti.priv --verbose --waitforcert 60 --no-daemonize

notice: Starting Puppet client version 2.6.2
info: Caching catalog for lmpubserver.lmpub.galimberti.priv
info: Applying configuration version '1369062149'
notice: /Stage[main]//File[/etc/passwd]/group: group changed 'root' to 'bin'
notice: Finished catalog run in 0.09 seconds
  • Se si vuole testare la modifica, aggiungere come opzione:
--noop

The Puppet client will then periodically, by default every 30 minutes,

Retrieved from "https://kb.rvmgroup.it/index.php?title=Installazione_di_Puppet_in_Debian&oldid=8863"