informatica:linux:puppet
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatica:linux:puppet [2012/05/30 10:34] – javi | informatica:linux:puppet [2015/04/13 20:19] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 4: | Line 4: | ||
Sistema para centralizar configuraciones e instalacion de paquetes... | Sistema para centralizar configuraciones e instalacion de paquetes... | ||
- | |||
===== Instalación y configuración del servidor ===== | ===== Instalación y configuración del servidor ===== | ||
Line 22: | Line 21: | ||
1.2 Nodos | 1.2 Nodos | ||
+ | |||
+ | sudo mkdir / | ||
< | < | ||
Line 45: | Line 46: | ||
sudo mkdir -p / | sudo mkdir -p / | ||
- | < | + | |
- | / | + | |
Simplemente un archivo vacio | Simplemente un archivo vacio | ||
- | </ | ||
< | < | ||
Line 69: | Line 68: | ||
En este ejemplo: | En este ejemplo: | ||
- | | + | * Instalamos (si no lo esta) el paquete ' |
- | * Copiamos el archivo puppet_server.domain.com:/ | + | * Copiamos el archivo: |
+ | | ||
+ | A: | ||
+ | | ||
+ | Notese que la URL es: | ||
+ | | ||
+ | * **Importante**: | ||
2. Arrancar/ | 2. Arrancar/ | ||
Line 109: | Line 114: | ||
/ | / | ||
/ | / | ||
+ | |||
+ | |||
+ | |||
+ | |||
Line 117: | Line 126: | ||
sudo aptitude update; sudo aptitude install puppet -R | sudo aptitude update; sudo aptitude install puppet -R | ||
- | 2. Configurar para que se puede arrancar como demonio | + | 2. Configurar para que se puede arrancar como demonio: |
- | sudo cp / | + | sudo mv / |
+ | | ||
- | Y dejar la siguiente linea asi: | + | < |
+ | # Start puppet on boot? | ||
+ | START=yes | ||
- | | + | # Startup options |
- | START=yes | + | DAEMON_OPTS=" |
- | ... | + | </ |
+ | |||
+ | Si quisieramos redirigir el log a otro archivo podriamos usar la siguiente config, pero a mi no me va del todo bien (hay mensajes que creo que no se registran, aparece continuamente una entrada diciendo que el log se reabre...) | ||
+ | |||
+ | < | ||
+ | # Start puppet on boot? | ||
+ | START=yes | ||
+ | |||
+ | # Startup options | ||
+ | DAEMON_OPTS=" | ||
+ | </ | ||
+ | |||
+ | |||
+ | 3. Definir el nombre del servidor al que se conecta: | ||
+ | |||
+ | | ||
+ | sudo vim / | ||
+ | |||
+ | Y anyadirle: | ||
+ | |||
+ | server=puppet_server.domain.com | ||
- | 3. Arrancar el cliente: | + | 4. Arrancar el cliente: |
**OJO** para que todo vaya bien probablemente el nodo deberia estar definido en el servidor previamente | **OJO** para que todo vaya bien probablemente el nodo deberia estar definido en el servidor previamente | ||
Line 134: | Line 166: | ||
Restarting puppet agent. | Restarting puppet agent. | ||
- | 4. Comprobar logs: | + | 5. Comprobar logs: |
< | < | ||
Line 160: | Line 192: | ||
May 29 15:04:18 test5 puppet-agent[11081]: | May 29 15:04:18 test5 puppet-agent[11081]: | ||
- | |||
- | |||
===== Arrancar servicios para probar ===== | ===== Arrancar servicios para probar ===== | ||
Line 198: | Line 228: | ||
notice: Signed certificate request for dns.jj.com | notice: Signed certificate request for dns.jj.com | ||
notice: Removing file Puppet:: | notice: Removing file Puppet:: | ||
+ | |||
+ | |||
===== Revocar certificado ===== | ===== Revocar certificado ===== | ||
- | < | + | 2 formas: |
- | sudo puppet cert --clean dns.jj.com | + | |
+ | sudo puppet cert --clean dns.jj.com | ||
+ | o | ||
+ | sudo puppetca --clean dns.jj.com | ||
+ | |||
+ | < | ||
notice: Revoked certificate with serial 3 | notice: Revoked certificate with serial 3 | ||
notice: Removing file Puppet:: | notice: Removing file Puppet:: | ||
notice: Removing file Puppet:: | notice: Removing file Puppet:: | ||
</ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ===== Arrancar puppetmaster como otro usuario ===== | ||
+ | |||
+ | < | ||
+ | sudo cp / | ||
+ | sudo vim / | ||
+ | </ | ||
+ | |||
+ | Y cambiar solo esta linea: | ||
+ | |||
+ | chown USUARIO: | ||
+ | |||
+ | < | ||
+ | sudo cp / | ||
+ | sudo vim / | ||
+ | </ | ||
+ | |||
+ | Y anyadir esta linea en la seccion [main]: | ||
+ | |||
+ | < | ||
+ | [main] | ||
+ | ... | ||
+ | user=usuario | ||
+ | </ | ||
+ | |||
+ | Reiniciar: | ||
+ | |||
+ | sudo / | ||
+ | |||
+ | |||
+ | |||
+ | ===== Instalar modulos ===== | ||
+ | |||
+ | http:// | ||
+ | |||
+ | |||
+ | |||
+ | ===== Errores / bugs ===== | ||
+ | |||
+ | **err: Could not call revoke: Cannot convert into OpenSSL:: | ||
+ | |||
+ | sudo rm -fr / | ||
+ | |||
+ | --------------------------------------------------------------------------------------------------------------------- | ||
+ | |||
+ | * La funcion split() no va bien en la version 2.6. Actualizar a la 2.7.x (me funciona en la 2.7.18) | ||
+ | |||
+ | http:// | ||
+ | |||
+ | --------------------------------------------------------------------------------------------------------------------- | ||
+ | |||
+ | **Could not request certificate: | ||
+ | |||
+ | 1. (Servidor) Eliminar el certificado: | ||
+ | |||
+ | sudo rm -fr / | ||
+ | |||
+ | 2. (Cliente) Eliminar certificados: | ||
+ | |||
+ | sudo su | ||
+ | rm -fr / | ||
+ |
informatica/linux/puppet.1338374071.txt.gz · Last modified: 2015/04/13 20:19 (external edit)