Por motivos laborales me asignaron la tarea de buscar info sobre puppet.
Puppet es una herramienta client/server que realiza instalaciones desatendidas, supongamos que queremos realizar la instalacion y configuracion de SSH en 30 servers, como lo hariamos? entrar a cada server y hacer la configuracion/instalacion ?? cuanto tiempo nos tomaria la tarea, y así, con puppet podemos reducir este tiempo.
Sin mas, instalaremos puppet 0.25.5 en CentOS como servidor y OpenSuse 11.2 como cliente
En CentOS:
Tenemos que instalar Ruby 1.8.6 ojo!
Luego instalamos lo sgt:
yum -y install ruby ruby-rdoc rubygems
Ahora instalamos puppet:
yum -y install puppet puppet-master
Ya tenemos corriendo puppet, pasamos a configurar:
Nos dirigimos a /etc/puppet/puppet.conf
#vim puppet.conf
Como sera cliente y a la vez servidor, agregamos la linea debajo de "puppetd"
server = f.q.n o hostname del servidor
Tambien cambiaremos los valores de puppet en el archivo /etc/sysconfig/puppet.conf y puppetmaster.conf, ambos ubicados en el directorio "sysconfig"
Para puppet.conf
PUPPET_SERVER=f.q.n (hostname del server)
PUPPET_PORT=8140
PUPPET_LOG=/var/log/puppet/puppet.log
Para puppetmaster.conf
PUPPETMASTER_PORTS="8140"
Luego de esto iniciamos el servicio:
service puppetmaster start && service puppet start
Configuracion de Cliente:
Para instalar el cliente, recomiendo usar la misma version de puppet 0.25.5 para OpenSuse, en google pueden encontrarlo o en esta URL donde realizar el Download (http://www.agamemnon.net/home/Haphazard-Cogitation/puppet0255forsuse)
Al ser un RPM, basta con ejecutar rpm -Uvh para su instalacion.
Ojo, deben de tener Ruby tambien instalado asi como facter.
Nos dirigimos a /etc/puppet/puppet.conf
Y debajo de "puppetmasterd" agregamos server= hostname_del_server
Y procedemos a iniciar el servicio.
Bien, ahora puntos importantes:
1.- Cuando ya tengan iniciado el cliente, en el servidor ejecuten:#puppetca --list
Con esto tendran el hostname de los clientes conectados al servidor
2.- Para aprobar el certificado SSL (si si, puppet es seguro), deben hacerlo de la siguiente manera:#puppetca --sign hostname_cliente
Y automaticamente puppet entrará en relacion de confianza con los clientes, y si poder desplegar las clases que vayamos incorporando.
3.- Por seguridad, la aprobacion de clientes no debe ser "automatica", por ende, en el servidor puppet, en puppet.conf añadimos:autosing = false
4.- Y si todo salio bien, ya pueden crear sus clases y desplegar aplicaciones.
Este solo es el primer tutorial de como instalar puppet, crearé otro detallando como crear ejemplos sencillos de clases y al final un tercer tutorial de como instalar puppet-dashboard.
Espero que les sirva
Sls
No hay comentarios.:
Publicar un comentario