Puppet

De Linuxmemo.

Sommaire 1 Master 1.1 Installation 1.2 Configuration 1.2.1 Prérequis 1.2.2 Réglage du nom dns et configuration des certificats 1.2.3 Configuration et réglages nécessaire 1.2.4 déposer les "Puppet modules" et les "manifests" 1.2.5 Configure a production-ready web server 1.2.6 Configure load balancing and CA service routing if you’re using multiple masters 1.2.7 Start the puppet master service 2 Agent 2.1 Installation 2.2 Configuration 2.3 Lancement du service 2.4 Validation des requete de certificat sur le serveur 2.5 Application des manifestes toute les 30 minutes 3 Puppet manifest 3.1 block of the Puppet configuration language built-in resources 3.2 Déclaration de ressources 3.3 Attributes (des ressources) 3.4 Utilisation du langage de configuration de Puppet 3.5 Class Declaration 3.6 Modules 4 Utilisation 5 Astuces

Master

Installation

sudo apt-get install puppetserver

Configuration

Prérequis

Résolution DNS pour tout les noeuds an "A" and "PTR" record,(ou a défaut via fichier hosts)
Ouverture sur les part-feu du port 8140 pour les les noeuds. 

Réglage du nom dns et configuration des certificats

vim /etc/puppet/puppet.conf
dns_alt_names = nsdnamefq 

Possibilité de recréation automatique des certificats:

sudo rm -rf /var/lib/puppet/ssl
sudo puppet master --verbose --no-daemonize
sudo puppet cert list -all

Configuration et réglages nécessaire

Faire tout les réglages désiré dans /etc/puppet/puppet.conf

Section [main] contient la configuration globale
Section [master] puppet master
Section [agent] configure le puppet agent

Les réglages par défaut conviennent parfaitement.

déposer les "Puppet modules" et les "manifests"

Le manifestes par défaut:

/etc/puppet/manifests/site.pp

Configure a production-ready web server

Configure load balancing and CA service routing if you’re using multiple masters

Start the puppet master service

Agent

Installation

sudo apt-get install puppet
sudo vi /etc/default/puppet
START=yes

Configuration

sudo vi /etc/puppet/puppet.conf
[agent]
server = dnsnamefq.du.serveur

Lancement du service

sudo service puppet start

Validation des requete de certificat sur le serveur

Avant que les noeuds puissent est gérés, les certificats clients doivent être signé par le serveur.

sudo puppet cert list #Pour lister les requêtes
sudo puppet cert list --all #Pour tout voir

Si le retour de commande affiche des ligne sans signe + devant, c'est que ce sont des machine non signées

sudo puppet cert sign dnsnamefq #Pour signer un host
ou bien pour tout signer d'un seul coup
sudo puppet cert sign --all

Pour révoquer un certificat:

sudo puppet cert clean hostname

Application des manifestes toute les 30 minutes

Pour forcer l'application sur un client:

puppet agent --enable
puppet agent --test

Puppet manifest

block of the Puppet configuration language built-in resources

Users, Groups, Files, Hosts, Packages, Services,...and many more. Pour obtenir de l'aide:

puppet resource --type #lister les type de ressources
puppet resource user

Déclaration de ressources

The format is always the same:

resource_type { 'resource_title':
  ensure     => present,         # usually 'present' or 'absent'
  attribute1 => 1234,            # number
  attribute2 => 'value',         # string
  attribute3 => ['red','blue'],  # array
  noop       => false,           # boolean
}

"resource_title" doit être unique. Si deux ressources porte le même nom, la deuxième de sera pas traitée. Il est possible de nommer une ressource "file" par le path entier du fichier.

Attributes (des ressources)

https://docs.puppet.com/puppet/latest/reference/type.html

Utilisation du langage de configuration de Puppet

• Variables

Le nom: start with $ name must start with a lower case letter, and may contain lower case letters, numbers, and underscores.)

$myvar # valid
$MyVar # invalid
$my_var # valid
$my-var # invalid
$_myvar # invalid
$my3numbers # valid
$3numbers # invalid

La valeur:

Boolean $not_true = false
Integer $num_tokens = 115
String $my_name =  'Joe'
Array[Integer] $my_list = [1,4,7]
Array[String] [$first,$last] = ['Jo','Rhett']
Hash $key_pairs = {name => 'Joe', uid => 1001}

• Conditional Operators
• Regular Expressions
• Conditional Expressions

If / Elsif / Else Statements
Unless / Else Statements
Case Statements
Selectors

• Lambda Blocks

Class Declaration

A class declaration occurs when a class is called in a manifest. A class declaration tells Puppet to evaluate the code within the class. Class declarations come in two different flavors: normal and resource-like.

A normal class declaration occurs when the include keyword is used in Puppet code, like so:

include example_class

This will cause Puppet to evaluate the code in example_class.

A resource-like class declaration occurs when a class is declared like a resource, like so:

class { 'example_class': }

Using resource-like class declarations allows you to specify class parameters, which override the default values of class attributes. If you followed the prerequisite tutorial, you have already used a resource-like class declaration ("apache" class) when you used the PuppetLabs Apache module to install Apache on host2:

node 'host2' {
 class { 'apache': }             # use apache module
 apache::vhost { 'example.com':  # define vhost resource
   port    => '80',
   docroot => '/var/www/html'
 }
}

Modules

https://forge.puppet.com/

puppet module search apache
puppet module install puppetlabs-stdlib

 build        Build a module release package.
 changes      Show modified files of an installed module.
 generate     Generate boilerplate for a new module.
 install      Install a module from the Puppet Forge or a release archive.
 list         List installed modules
 search       Search the Puppet Forge for a module.
 uninstall    Uninstall a puppet module.
 upgrade      Upgrade a puppet module.

Utilisation

• tester ses manifests

puppet apply /vagrant/manifests/helloworld.pp

Astuces

• version
• facter

facter --puppet