background preloader

Puppet

Facebook Twitter

Puppet_RAISIN_final-2. Puppet, Administration système centralisée. Le 29 janvier 2008 , par Benjamin Sonntag, Puppet : Administration centralisée à Solutions Linux Introduction : les conférences de Linux Solutions Cette année, J’ai participé à ma façon au salon Solutions Linux & OpenSource pour Octopuce : J’ai participé au jeu de conférence du 29 janvier au matin, dont le sujet était l’administration système et réseau. Les conférences furent très intéressantes : Un ingénieur de chez HP nous a parlé de LinuxCEO, système similiaire à FAI (Fully Automatic Install) qui permet de déployer des stations ou serveurs facilement à partir de configurations centralisées sur un serveur.

Le déploiement part du principe qu’une machine est jetable et déploie automatiquement celle-ci à travers le réseau à partir de son boot. Une autre conférence d’un senior de Bull était plus théorique, analysait la provenance l’utilité et l’avenir des méthodes d’administrations comme ITIL ou CMM. Puppet, l’administration système centralisée Les nouveaux outils de l’administrateur système Notes.

Puppet, installation et premi?re configuration - Le blog de NicoLargo. Il s'est écoulé quelques mois depuis mon premier billet sur les logiciels libres de gestionnaires de configurations de machines. Ce laps de temps m'a permis de consulter un nombre important d'articles, de forum et de littérature. Il est donc maintenant temps de partager cela avec vous. J'avais initialement prévu de faire un seul gros article, mais devant le nombre important de choses à dire et la complexité du sujet, j'ai préféré le découper en plusieurs parties.

La première, que vous êtes en train de lire est une introduction à Puppet ou l'on va détailler l'installation (serveur et cliente) et la configuration initiale du système. Viendront ensuite des billets spécifiques sur la définition des sites et noeuds puis un ou plusieurs autres sur les modules. Puppet est donc un "gestionnaire de configurations de machines". Puppet fonctionne sur le principe de clients (installé sur les machines de votre parc) et d'un serveur (installer sur un ou plusieurs serveurs de votre réseau). HowTo Puppet : Administration et industrialisation de masse | MadeInSyria.fr. Il y a quelques semaines, j’ai étais confronté à une problématique assez basique et pourtant ignoré jusque là. On m’a demandé d’exécuter un script sur quelque 300 machines *nix et de parser deux fichiers HTML générés. Jusqu’ici, c’est un travail d’admin système de base.

Or voilà, moi, j’ai 300 machines réparties sur des réseaux qui sont HERMETIQUEMENT fermés de ma station d’administration. Il a donc fallu scripter une partie et traiter l’autre manuellement en urgence. Tout cela m’a fait me pencher sur des solutions de gestion de configurations et d’administration de masse. Parmi toutes ces solutions, j’ai retenu celles proposées par PuppetLabs ( http ://www.puppetlabs.com/ ). La suite de trois outils est infaillible : Puppet permettant la gestion centralisée des services et configurations MCollective qui permet l’administration et l’exécution de commandes centralisé Facter qui permet de dresser une véritable fiche d’identité du server Le serveur tournera ici sous Debian 6. Déploiement : Puppet. Puppet - exemples d'utilisation et de code - Sylvain Zimmermann - WikiDocs, Université de Lorraine. [root@dhcp2:~]# cd ~xxx5/.ssh [root@dhcp2:~/.ssh]# chmod 666 authorized_keys # on modifie les droits [root@dhcp2:~/.ssh]# puppetd --no-daemonize --debug --onetime --test --server config.cri.uhp-nancy.fr --environment developpement --noopdebug: Puppet::Type::User::ProviderDirectoryservice: file /usr/bin/dscl does not exist debug: Puppet::Type::User::ProviderPw: file pw does not exist debug: Puppet::Type::User::ProviderLdap: true value when expecting false debug: Puppet::Type::User::ProviderUser_role_add: file roleadd does not exist debug: Failed to load library 'ldap' for feature 'ldap' debug: /File[/var/lib/puppet/classes.txt]: Autorequiring File[/var/lib/puppet] debug: /File[/var/lib/puppet/clientbucket]: Autorequiring File[/var/lib/puppet] debug: /File[/var/lib/puppet/ssl/certs]: Autorequiring File[/var/lib/puppet/ssl] debug: /File[/var/lib/puppet/ssl/certs/ca.pem]: Autorequiring File[/var/lib/puppet/ssl/certs] debug: /File[/var/lib/puppet/ssl/private]: Autorequiring File[/var/lib/puppet/ssl]

Puppet : une première configuration simple « Be Root ! Écrit par Cyril Nous partirons dans la configuration présentée dans l’article précédent sur Puppet. Pour rappel, Puppet est un logiciel permettant de gérer les configurations de serveurs/machines esclaves depuis un serveur maître appelé puppetmaster. Un agent, appelé puppet agent, est installé sur chaque machine esclave (appelée nœud). A intervalle régulier, l’agent se connecte au puppetmaster et vérifie la configuration actuelle du nœud par rapport à la configuration de référence définie sur le puppet master pour ce nœud. En fonction des différences de configurations constatées, l’agent modifie la configuration du nœud pour la rendre identique à celle définie sur le puppetmaster. Dans notre exemple, nous avons un serveur puppetmaster fonctionnant sous Centos 6 et un nœud installé sous Ubuntu exécutant l’agent puppet.

La configuration globale de puppet est effectuée dans le répertoire /etc/puppet/ sur le puppetmaster. Configuration des autorisations [modules] allow 192.168.0. Puppet : Solution de gestion de fichier de configuration. Puppet est une application très pratique… C’est ce que l’on pourrait retrouver dans les entreprises avec de grands volumes de serveurs, où le système d’information est « industrialisé ». Puppet permet d’automatiser un grand nombre de tache d’administration, comme l’installation de logiciels, de services ou encore de modifier des fichiers. Puppet permet de faire cela de manière centralisée ce qui permet d’administrer et de mieux contrôler un grand nombre de serveur hétérogènes ou homogènes.

Puppet fonctionne en mode Client / Serveur. Sur chaque machine un client va être installé et c’est lui qui va contacter le PuppetMaster, le serveur, par le biais de communication HTTPS, et donc SSL, un système pki est fourni. Puppet a été développé en Ruby le rendant multiplateforme : bsd (free, macos …) ,linux (redhat, debian, suse …), sun (opensolaris …)Reductive Labs, la société éditant Puppet, a développé un produit complémentaire, nommé Facter. Voici un schéma de fonctionnement de puppet : Ici : Installer un serveur Puppet scalable - partie 1. Voici une méthode pour installer un serveur Puppet (le Puppet Master) et le rendre par la suite scalable. Par défaut, l’installation “classique” ne permet pas d’atteindre de grosses performances : le Puppet Master utilise, par exemple, le serveur web WEBrick qui atteindra rapidement ses limites. L’idée ici est de remplacer WEBrick par un Apache/Phusion Passenger et dans un deuxième temps, d’ajouter l’utilisation d’un serveur SQL.

Même si l’installation d’origine fonctionne sans ces modifications, certaines fonctionnalités ne sont pas disponibles (comme par exemple l’utilisation des ressources exportées, le dashboard… qui nécessitent un serveur SQL). Dans cet article, l’installation est basée sur une Debian Squeeze fraichement installée. Je fais le choix de partir sur des versions non packagées pour certaines briques : je veux par exemple profiter de la souplesse de mise à jour de Puppet via les gems et de Ruby Enterprise. Téléchargez la dernière version de Ruby Enterprise. Mise en place de Puppet, un gestionnaire de configuration Linux/Unix. Puppet est un logiciel libre de gestion de configuration centralisée. En d'autres termes, au lieu de devoir gérer les configurations de chaque machine d'un parc à la main, nous allons mettre en place un serveur Puppet, auquel se connecteront les postes clients, qui appliqueront automatiquement les configurations spécifiées par Puppet.

Il pourra s'agir aussi bien de commandes à lancer, que de logiciels à installer, ou encore de fichiers de configuration à modifier. Vous l'avez compris, une telle automatisation peut vous faire gagner beaucoup de temps. À noter qu'il existe d'autres gestionnaires de configuration, comme Chef ou Cfengine. Si vous hésitez entre telle ou telle solution, d'autres personnes débattent déjà de cela (par exemple ici ou là), et je vous conseille dans tous les cas de tester vous-même afin de mieux apprécier les qualités et les défauts de chacune. Le tout fonctionne sur un modèle client-serveur. Server:~# aptitude install puppetmaster client:~# aptitude install puppet. Puppet. De Wiki Fedora-Fr. 1 Objectifs Puppet est un outil permettant la centralisation et le déploiement de configuration sur un parc de machines plus ou moins hétérogène, du moment qu'un client puppet a été développé pour le système d'exploitation utilisé.

Le besoin se résume ainsi: Gérer de manière efficace et centralisée la configuration de plusieurs machines tout en ayant la souplesse de s'adapter aux spécificités de chacune d'entre elles. Quand il faut gérer un nombre important de serveurs, il est intéressant (voire indispensable) de disposer d'un outil permettant de déployer et de mettre à jour facilement leur configuration. Le but de cet article est donc de découvrir l'alternative offerte par Puppet . 2 Fonctionnement Le schéma de fonctionnement de Puppet est simple, basé sur le modèle classique client/serveur.

Comme nous l'avons indiqué, Puppet suit un modèle centralisé. 3 Installation Cette partie couvre l'installation du serveur et du client Puppet. 3.1 Installation d'un serveur Puppet. Puppet : apercu. Puppet est un outil de gestion de configuration. Il permet de mettre à jour de façon automatisée et selon un scénario prédéfini un ensemble de serveurs clients. L’idée est de décrire l’état désiré du serveur et Puppet se chargera de réaliser les actions nécessaires pour y parvenir.

Puppet est écrit en Ruby, sous licence Apache. Basé sur une architecture client/serveur, il est multi-plateforme. Grace à l’utilisation de Puppet, on va pouvoir : Configurer de façon homogène un ensemble de serveurs.Contrôler et corriger tout écart de configuration.Faire du déploiement rapide de serveurs.Augmenter le niveau de sécurité : déploiement rapide de patchs, mise à jour de paquets, alerte si une configuration est modifiée… D’autres outils sont disponibles pour de la gestion de configuration : Chef, CfEngine, bcfg2.

A l’origine, Puppet a été créé par un utilisateur averti de CfEngine, déçu de la solution et de la façon dont était géré le projet. Langage déclaratif Puppet : Mon client Debian va faire : Puppet. Présentation Puppet est un outil de gestion de la configuration de serveurs, il permet le télédéploiement de configuration sur un ensemble de serveurs en quelques minutes. L'intérêt de cette solution open source réside dans son support multi-plateformes (basé sur Ruby), sa sécurité (ssl), son développement actif et sa relative simplicité à mettre en oeuvre. Il existe une version Legacy (0.25.x) qui comporte de nombreux bugs et manque de fonctionnalités l'article ci-dessous ne traite que de la version stable 2.6.x Prendre connaissance du tableau suivant Prérequis Disposez de plusieurs serveurs à administrer sans quoi le gain de temps et d'énergie ne sera pas effectif.

Systèmes supportés Puppet fonctionne sur la plupart des systèmes Uni* et dans une moindre mesure Windows. voir ici pour plus de détails. Windows est officiellement supporté depuis la version 2.7.x Installation Puppet est présent dans les dépôts, installez les paquets puppet, facter et puppetmaster (pour le serveur maître) : Maître. Puppet Labs: IT Automation Software for System Administrators.