Différences
Ci-dessous, les différences entre deux révisions de la page.
systemes:puppet_gestionnaire_configurations [2016/07/12 17:24] tribipod créée |
systemes:puppet_gestionnaire_configurations [2019/02/06 14:03] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Puppet : Gestionnaire de configurations ====== | ||
- | ===== Introduction ===== | ||
- | |||
- | Puppet est un gestionnaire de configurations des serveurs en centralisant les configurations des serveurs esclaves sur un serveur maître, il permet ainsi d' | ||
- | |||
- | Puppet est simple d' | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | La procédure suivante a été validé sur un ensemble Debian 8.5 64 bits et Puppet en version 3.7.2. | ||
- | |||
- | Avant tout, lancé un ' | ||
- | |||
- | Les commandes sont à lancer en root ou précédées de ' | ||
- | |||
- | ==== => Installation du serveur Puppet (master) ==== | ||
- | |||
- | L' | ||
- | <code bash> | ||
- | master$ apt-get install puppetmaster | ||
- | </ | ||
- | Afin de vérifier que le service soit bien lancé : | ||
- | <code bash> | ||
- | master$ service puppetmaster status | ||
- | master is running. | ||
- | </ | ||
- | |||
- | ==== => Installation d'un client Puppet (slave) ==== | ||
- | |||
- | L' | ||
- | <code bash> | ||
- | slave$ apt-get install puppet | ||
- | </ | ||
- | |||
- | ===== Utilisation derrière un pare-feu ===== | ||
- | |||
- | Puppet communique sur le port TCP/8140 qui est le port par défaut. | ||
- | |||
- | Si vos serveurs sont protégés par iptables il faut alors ouvrir le port. | ||
- | <code bash> | ||
- | iptables -A OUTPUT -p tcp -m state --state NEW, | ||
- | iptables -A INPUT -p tcp -m state --state NEW, | ||
- | </ | ||
- | Ou alors, vous pouvez le faire encore plus finement en ajoutant les IP (Attention au nombre de serveurs). | ||
- | <code bash> | ||
- | iptables -A OUTPUT -p tcp -m state --state NEW, | ||
- | iptables -A INPUT -p tcp -m state --state NEW, | ||
- | </ | ||
- | |||
- | ===== Configuration des clients ===== | ||
- | |||
- | Pour fonctionner le slave à besoin de connaître l' | ||
- | <code bash> | ||
- | server=ADRESSE_MASTER | ||
- | </ | ||
- | Une fois effectué, il faut initialiser une seule fois la connexion sécurisé entre le slave et le master. | ||
- | <code bash> | ||
- | slave$ puppet agent -t -v -w 60 | ||
- | |||
- | Info: Caching certificate for ca | ||
- | Info: csr_attributes file loading from / | ||
- | Info: Creating a new SSL certificate request for puppet-srv1 | ||
- | Info: Certificate Request fingerprint (SHA256): EA: | ||
- | Info: Caching certificate for ca | ||
- | </ | ||
- | Ensuite, sur le master, on affiche la liste des certificats en attentes de validation. | ||
- | <code bash> | ||
- | master$ puppet cert --list | ||
- | " | ||
- | </ | ||
- | Un slave du nom de " | ||
- | <code bash> | ||
- | master$ puppet cert --sign puppet-srv1 | ||
- | |||
- | notice: Signed certificate request for puppet-srv1 | ||
- | notice: Removing file Puppet:: | ||
- | </ | ||
- | |||
- | ===== Configuration du master ===== | ||
- | |||
- | **En cours de rédaction.** | ||
- | |||
- | ===== Utilisation ===== | ||
- | |||
- | **En cours de rédaction.** |