Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » DOF400 - Présentation de la Formation » DOF404 - Hiera et Modules

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:debian:6:avance:l129:part4 [2020/08/15 15:12] adminelearning:workbooks:debian:6:avance:l129:part4 [2022/06/22 08:56] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2020.01**+Version : **2022.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 9: Ligne 9:
 =====Contenu du Module===== =====Contenu du Module=====
  
-  * **DOF504 - Hiera et Modules**+  * **DOF404 - Hiera et Modules**
     * Contenu du Module     * Contenu du Module
     * Préparation     * Préparation
-      * Sous Debian/Ubuntu 
-      * Sous Windows 
     * Hiera     * Hiera
       * Présentation       * Présentation
Ligne 20: Ligne 18:
       * LAB #3 - Interpolation       * LAB #3 - Interpolation
         * Les Sources de Données basées sur des Facts         * Les Sources de Données basées sur des Facts
-      * LAB #4 -Créer des Ressources avec le Données d'Hiera+      * LAB #4 -Créer des Ressources avec les Données d'Hiera
       * LAB #5 - Gérer des Données Secrètes       * LAB #5 - Gérer des Données Secrètes
     * Modules     * Modules
Ligne 31: Ligne 29:
 =====Préparation===== =====Préparation=====
  
-====Sous Debian/Ubuntu====+Re-créez la machine virtuelle Puppet :
  
 <code> <code>
-trainee@puppet:~$ cd puppet-beginners-guide-3 +desktop@serverXX:~$ cd puppet-beginners-guide-3 
-trainee@puppet:~/puppet-beginners-guide-3$ vagrant destroy +desktop@serverXX:~/puppet-beginners-guide-3$ vagrant destroy 
-trainee@puppet:~/puppet-beginners-guide-3$ scripts/start_vagrant.sh +desktop@serverXX:~/puppet-beginners-guide-3$ scripts/start_vagrant.sh 
-trainee@puppet:~/puppet-beginners-guide-3$ vagrant ssh +desktop@serverXX:~/puppet-beginners-guide-3$ vagrant ssh
-</code> +
- +
-====Sous Windows==== +
- +
-Exécutez **cmd** et saisissez les commandes suivantes : +
- +
-<code> +
-Microsoft Windows [version 10.0.16299.431] +
-(c) 2017 Microsoft Corporation. Tous droits réservés. +
- +
-C:\Users\trainee>cd puppet-beginners-guide-3 +
- +
-C:\Users\trainee\puppet-beginners-guide-3>vagrant destroy +
- +
-C:\Users\trainee\puppet-beginners-guide-3>cd scripts +
- +
-C:\Users\trainee\puppet-beginners-guide-3\scripts>start_vagrant.sh +
- +
-C:\Users\trainee\puppet-beginners-guide-3\scripts>vagrant ssh+
 </code> </code>
  
Ligne 91: Ligne 70:
 </file> </file>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - **lookup** a besoin du nom de la clef Hiera, par exemple **backup_path**, ainsi que le type de données, soit **String** dans l'exemple ci-dessus. **Important** - **lookup** a besoin du nom de la clef Hiera, par exemple **backup_path**, ainsi que le type de données, soit **String** dans l'exemple ci-dessus.
 </WRAP> </WRAP>
Ligne 397: Ligne 376:
 </file> </file>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Une valeur booléenne doit être soit **true**, soit **false**. **Important** - Une valeur booléenne doit être soit **true**, soit **false**.
 </WRAP> </WRAP>
Ligne 518: Ligne 497:
 </code> </code>
    
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - La priorité des sources est descendante. Si la valeur d'une clef est spécifiée dans deux sources et les valeurs sont différentes, Hiera recherche dans les sources de données dans l'ordre de leur apparition dans le fichier **hiera.yaml** et retourne par défaut la **première** valeur retrouvée.  **Important** - La priorité des sources est descendante. Si la valeur d'une clef est spécifiée dans deux sources et les valeurs sont différentes, Hiera recherche dans les sources de données dans l'ordre de leur apparition dans le fichier **hiera.yaml** et retourne par défaut la **première** valeur retrouvée. 
 </WRAP> </WRAP>
Ligne 591: Ligne 570:
 permettent une configuration différente par version du système d'exploitation. permettent une configuration différente par version du système d'exploitation.
  
-====LAB #4 -Créer des Ressources avec le Données d'Hiera====+====LAB #4 -Créer des Ressources avec les Données d'Hiera====
  
 Commencez par créer le fichier **hiera_users.pp** : Commencez par créer le fichier **hiera_users.pp** :
Ligne 739: Ligne 718:
 Processing triggers for ureadahead (0.100.0-19.1) ... Processing triggers for ureadahead (0.100.0-19.1) ...
 Processing triggers for systemd (229-4ubuntu21.23) ... Processing triggers for systemd (229-4ubuntu21.23) ...
 +</code>
 +
 +Si la version installée de ruby est inférieure à la 2.5.0, mettez à jour ruby :
 +
 +<code>
 +vagrant@ubuntu-xenial:~$ wget -O ruby-install-0.8.3.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.3.tar.gz
 +vagrant@ubuntu-xenial:~$ tar -xzvf ruby-install-0.8.3.tar.gz
 +vagrant@ubuntu-xenial:~$ cd ruby-install-0.8.3/
 +vagrant@ubuntu-xenial:~$ sudo make install
 +vagrant@ubuntu-xenial:~$ sudo ruby-install ruby 2.5.1
 +</code>
 +
 +Installez ensuite le support gpg pour Hiera :
 +
 +<code>
 +vagrant@ubuntu-xenial:~$ sudo gem install hiera-eyaml-gpg
 </code> </code>
  
Ligne 889: Ligne 884:
 </code> </code>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Utilisez l'adresse email saisie lors de l'exécution de la commande **gpg --gen-key**.  **Important** - Utilisez l'adresse email saisie lors de l'exécution de la commande **gpg --gen-key**. 
 </WRAP> </WRAP>
Ligne 937: Ligne 932:
 </code> </code>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - **ENC** indique à Hiera que ce fichier est crypté. GPG indique à Hiera quel type de cryptage.  **Important** - **ENC** indique à Hiera que ce fichier est crypté. GPG indique à Hiera quel type de cryptage. 
 </WRAP> </WRAP>
Ligne 957: Ligne 952:
 </code> </code>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Utilisez l'adresse email saisie lors de l'exécution de la commande **gpg --gen-key**.  **Important** - Utilisez l'adresse email saisie lors de l'exécution de la commande **gpg --gen-key**. 
 </WRAP> </WRAP>
Ligne 1002: Ligne 997:
 </file> </file>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Notez la modification automatique de la ligne **test_secret: DEC::GPG[This is a test secret]!** en **test_secret: DEC(1)::GPG[This is a test secret]!**. Le numéro indique que le secret est existant et non un nouveau secret.  **Important** - Notez la modification automatique de la ligne **test_secret: DEC::GPG[This is a test secret]!** en **test_secret: DEC(1)::GPG[This is a test secret]!**. Le numéro indique que le secret est existant et non un nouveau secret. 
 </WRAP> </WRAP>
Ligne 1227: Ligne 1222:
 </code> </code>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - La fonction **upcase** fait partie du module **stdlib**.  **Important** - La fonction **upcase** fait partie du module **stdlib**. 
 </WRAP> </WRAP>
Ligne 1408: Ligne 1403:
 </code> </code>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Le mot de passe de root pour MySQL **hairline-quotient-inside-tableful** est ici en clair. En production, ce mot de passe serait crypté comme nous avons déjà vu. **Important** - Le mot de passe de root pour MySQL **hairline-quotient-inside-tableful** est ici en clair. En production, ce mot de passe serait crypté comme nous avons déjà vu.
 </WRAP> </WRAP>
Ligne 1423: Ligne 1418:
 </file> </file>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Le nom de la ressource **cat_pictures** est le nom de la base de données. Les attributs **user**, **password**, **host** et **grant** indiquent que l'utilisateur **greebo** peut se connecter à MySQL à partir du **localhost** en utilisant le mot de passe **tabby** et qu'il aura les privilèges **SELECT** et **UPDATE** sur la base de données **cat-pictures**. **Important** - Le nom de la ressource **cat_pictures** est le nom de la base de données. Les attributs **user**, **password**, **host** et **grant** indiquent que l'utilisateur **greebo** peut se connecter à MySQL à partir du **localhost** en utilisant le mot de passe **tabby** et qu'il aura les privilèges **SELECT** et **UPDATE** sur la base de données **cat-pictures**.
 </WRAP> </WRAP>
Ligne 1522: Ligne 1517:
 </code> </code>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - **apache::default_vhost: false** désactive l'hôte virtuel de la page de test d'Apache. **Important** - **apache::default_vhost: false** désactive l'hôte virtuel de la page de test d'Apache.
 </WRAP> </WRAP>
Ligne 1537: Ligne 1532:
 </file> </file>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Le nom de la ressource **cat-pictures.com** est le nom de domaine de l'hôte virtuel. Les attributs **port**, **docroot**, **docroot_owner** et **docroot_group** indiquent que l'hôte virtuel écoute sur le port **80**, que les pages à servir par apache se trouvent dans le répertoire **/var/www/cat-pictures** et que ce répertoire appartient à l'utilisateur **www-data** et est associé avec le groupe **www-data** . **Important** - Le nom de la ressource **cat-pictures.com** est le nom de domaine de l'hôte virtuel. Les attributs **port**, **docroot**, **docroot_owner** et **docroot_group** indiquent que l'hôte virtuel écoute sur le port **80**, que les pages à servir par apache se trouvent dans le répertoire **/var/www/cat-pictures** et que ce répertoire appartient à l'utilisateur **www-data** et est associé avec le groupe **www-data** .
 </WRAP> </WRAP>
Ligne 1551: Ligne 1546:
 </file> </file>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Cette ressource crée le fichier **/var/www/cat-pictures/index.html** appartenant à l'utilisateur **www-data**, étant associé au groupe **www-data** et ayant un contenu de **<img src='https://3.bp.blogspot.com/-w1McqyQflFM/VUEsrgAphKI/AAAAAAAAAdY/lbMsugNdGto/s1600/why-do-cats-purr-happycat.jpg'>** . **Important** - Cette ressource crée le fichier **/var/www/cat-pictures/index.html** appartenant à l'utilisateur **www-data**, étant associé au groupe **www-data** et ayant un contenu de **<img src='https://3.bp.blogspot.com/-w1McqyQflFM/VUEsrgAphKI/AAAAAAAAAdY/lbMsugNdGto/s1600/why-do-cats-purr-happycat.jpg'>** .
 </WRAP> </WRAP>
Ligne 1594: Ligne 1589:
 </code> </code>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - La première ressource est de type **file**. Cette ressource crée si nécessaire le répertoire **/var/www/**. **Important** - La première ressource est de type **file**. Cette ressource crée si nécessaire le répertoire **/var/www/**.
 </WRAP> </WRAP>
Ligne 1611: Ligne 1606:
 </file> </file>
  
-<WRAP center round important 50%>+<WRAP center round important>
 **Important** - Le nom de la ressource **/tmp/wordpress.tar.gz** indique le nom et l'emplacement de l'archive téléchargé - **latest.tar.gz**. L'attribut **extract** indique à Puppet d'extraire l'archive dans l'attribut **extract_path**. L'attribut **source** indique à Puppet d'où il faut télécharger l'archive. L'attribut **creates** indique le nom d'un répertoire qui existera une fois l'archive désarchivée. De cette façon si Puppet détecte la présence de ce répertoire il ne procédera pas à l'extraction de l'archive considérant que l'extraction a déjà eu lieu. Dernièrement l'attribut **cleanup** indique à Puppet de supprimer l'archive à la fin du processus. **Important** - Le nom de la ressource **/tmp/wordpress.tar.gz** indique le nom et l'emplacement de l'archive téléchargé - **latest.tar.gz**. L'attribut **extract** indique à Puppet d'extraire l'archive dans l'attribut **extract_path**. L'attribut **source** indique à Puppet d'où il faut télécharger l'archive. L'attribut **creates** indique le nom d'un répertoire qui existera une fois l'archive désarchivée. De cette façon si Puppet détecte la présence de ce répertoire il ne procédera pas à l'extraction de l'archive considérant que l'extraction a déjà eu lieu. Dernièrement l'attribut **cleanup** indique à Puppet de supprimer l'archive à la fin du processus.
 </WRAP> </WRAP>
Ligne 1632: Ligne 1627:
  
 ---- ----
-<html> + 
-<DIV ALIGN="CENTER"> +Copyright © 2022 Hugh Norris.
-Copyright © 2020 Hugh Norris.<br><br> +
-</div> +
-</html>+

Piste :

Menu