Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » DOF400 - Présentation de la Formation » DOF405 - Puppet en mode Agent/Maître

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:debian:6:avance:l129:part5 [2020/02/22 14:51] adminelearning:workbooks:debian:6:avance:l129:part5 [2022/06/22 11:51] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2020.02** - Consulter le ChangeLog en fin du module.+Version : **2022.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 7: Ligne 7:
 ======DOF405 - Puppet en mode Agent/Maître====== ======DOF405 - Puppet en mode Agent/Maître======
  
-=====LAB #27 - Installer et Configurer Puppet Server=====+=====Contenu du Module=====
  
-====Importation de vos Machines Virtuelles====+  * **DOF405 - Puppet en mode Agent/Maître** 
 +    * Contenu du Module 
 +    * Préparation 
 +      * Configuration du Fuseau d'Horaire 
 +      * Désactiver SELinux dans puppetslave02 
 +    * LAB #1 - Configurer Puppet Server 
 +      * Installer puppetserver 
 +      * Configurer puppetserver 
 +    * LAB #2 - Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves 
 +      * Installer puppet-agent 
 +      * Configurer puppet-agent 
 +    * LAB #3 - Création d'un Utilisateur 
 +    * LAB #4 - Configuration de ssh 
 +    * LAB #5 - Configuration d'IP Tables 
 +      * Exécuter l'Agent Puppet sur slave01.i2tch.loc 
 +      * Exécuter l'Agent Puppet sur slave02.i2tch.loc 
 +    * LAB #6 - Déployer Apache avec Puppet en mode Agent/Maître 
 +      * Création du Rôle 
 +      * Création des Manifests 
 +      * Création des Fichiers de Configuration 
 +      * Création des Templates 
 +      * Déployer Apache
  
-Arrêtez la machine virtuelle vagrant. Ouvrez VirtualBox et importez les machines virtuelles **PuppetMaster**, **PuppetSlave01** et **PuppetSlave02**. :+=====Préparation=====
  
-  Fichier > Importer un appareil virtuel ...+Les trois machines virtuelles **PuppetMaster**, **PuppetSlave01** et **PuppetSlave02** ont été configurées selon le tableau ci-dessous :
  
 ^ Machine ^ Nom d'hôte ^ Adresse IP ^  OS  ^  RAM  ^ ^ Machine ^ Nom d'hôte ^ Adresse IP ^  OS  ^  RAM  ^
-| PuppetMaster | master.i2tch.loc | 10.0.2.| Ubuntu 18.04 | 4Go +| PuppetMaster | master.i2tch.loc | 10.0.2.59 | Ubuntu 18.04 | 4096 Mo 
-| PuppetSlave01 | slave01.i2tch.loc | 10.0.2.| Ubuntu 18.04 | 1Go +| PuppetSlave01 | slave01.i2tch.loc | 10.0.2.68 | Ubuntu 18.04 | 2048 Mo 
-| PuppetSlave02 | slave02.i2tch.loc | 10.0.2.| CentOS 7 | 1Go |+| PuppetSlave02 | slave02.i2tch.loc | 10.0.2.69 | CentOS 7 | 1024 Mo |
  
 Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine : Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine :
Ligne 26: Ligne 47:
 | root | fenestros | | root | fenestros |
  
-Créez les redirections de ports dans le réseau NAT **NatNetwork** de VirtualBox (Fichier > Paramètres > Réseau > NatNetwork > Redirection de ports) selon le tableau suivant : +====Configuration du Fuseau d'Horaire====
- +
-^ Nom ^ Protocole ^ IP hôte ^ Port hôte ^ IP invité ^ Port invité ^ +
-| ssh01 | TCP | 127.0.0.1 | 2422 | 10.0.2.4 | 22 | +
-| ssh02 | TCP | 127.0.0.1 | 2522 | 10.0.2.5 | 22 | +
-| ssh03 | TCP | 127.0.0.1 | 2622 | 10.0.2.6 | 22 | +
- +
-<WRAP center round important 50%> +
-**Important** - Alouez **4Go** de RAM à la machine virtuelle **puppetmaster** **avant** de la démarrer.. +
-</WRAP> +
- +
-====Connexion à vos Machines Virtuelles==== +
- +
-Vous devez vous connecter aux machines virtuelles de la façon suivante : +
- +
-===MAC et Linux=== +
- +
-Ouvrez un terminal et tapez la commande suivante pour la machine **PuppetMaster** : +
- +
-<code> +
-$ ssh -l trainee localhost -p 2422 +
-</code> +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave01** : +
- +
-<code> +
-$ ssh -l trainee localhost -p 2522 +
-</code> +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave02** : +
- +
-<code> +
-$ ssh -l trainee localhost -p 2622 +
-</code> +
- +
-===Windows=== +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetMaster** : +
- +
-  * Host Name --> localhost +
-  * Port --> 2422 +
-  +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave01** : +
- +
-  * Host Name --> localhost +
-  * Port --> 2522 +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave02** : +
- +
-  * Host Name --> localhost +
-  * Port --> 2622 +
- +
-====Puppet en mode Agent/Maître==== +
- +
-===Préparation===+
  
 Configurez les trois machines virtuelles pour qu'elles soient sur le même fuseau d'horaire : Configurez les trois machines virtuelles pour qu'elles soient sur le même fuseau d'horaire :
Ligne 113: Ligne 80:
 </code> </code>
  
-===Désactiver SELinux dans puppetslave02===+====Désactiver SELinux dans puppetslave02====
  
 <code> <code>
Ligne 135: Ligne 102:
 </code> </code>
  
-===Installer puppetserver===+=====LAB #1 - Installer et Configurer Puppet Server===== 
 + 
 +====Installer puppetserver====
  
 Installez Puppet dans la machine virtuelle **PuppetMaster** : Installez Puppet dans la machine virtuelle **PuppetMaster** :
Ligne 190: Ligne 159:
 </code> </code>
  
-===Configurer Puppet Server===+====Configurer puppetserver====
  
 Utilisez la commande **puppet config** pour définir la valeur de la variable **dns_alt_names** : Utilisez la commande **puppet config** pour définir la valeur de la variable **dns_alt_names** :
Ligne 258: Ligne 227:
 127.0.0.1       localhost 127.0.0.1       localhost
 127.0.1.1       master.i2tch.loc        master    127.0.1.1       master.i2tch.loc        master   
-10.0.2.       master.i2tch.loc  master   +10.0.2.59        master.i2tch.loc  master   
-10.0.2.       slave01.i2tch.loc       slave01 +10.0.2.68        slave01.i2tch.loc       slave01 
-10.0.2.       slave02.i2tch.loc       slave02+10.0.2.69        slave02.i2tch.loc       slave02
  
 # The following lines are desirable for IPv6 capable hosts # The following lines are desirable for IPv6 capable hosts
Ligne 270: Ligne 239:
 </code> </code>
  
-=====LAB #28 - Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves=====+=====LAB #- Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves=====
  
 ====Installer puppet-agent==== ====Installer puppet-agent====
Ligne 376: Ligne 345:
 </code> </code>
  
-====Configurer puppet-agent sur les Machines Virtuelles Esclaves====+====Configurer puppet-agent====
  
-Utilisez la commande **puppet config** sur chaque noeud pour définir la valeur de la variable **server** :+Utilisez la commande **puppet config** sur chaque nœud pour définir la valeur de la variable **server** :
  
 <code> <code>
Ligne 443: Ligne 412:
 </code> </code>
  
-Lancez ensuite la commande suivante :+Lancez ensuite les commandes suivantes dans les deux esclaves :
  
 <code> <code>
 +root@slave01:~# rm -rf /etc/puppetlabs/puppet/ssl/
 root@slave01:~# puppet agent --test root@slave01:~# puppet agent --test
 Info: Creating a new RSA SSL key for slave01.i2tch.loc Info: Creating a new RSA SSL key for slave01.i2tch.loc
Ligne 454: Ligne 424:
 Couldn't fetch certificate from CA server; you might still need to sign this agent's certificate (slave01.i2tch.loc). Couldn't fetch certificate from CA server; you might still need to sign this agent's certificate (slave01.i2tch.loc).
 Exiting now because the waitforcert setting is set to 0. Exiting now because the waitforcert setting is set to 0.
 +</code>
  
-root@slave02:~# puppet agent --test+<code> 
 +[root@slave02 ~]# rm -rf /etc/puppetlabs/puppet/ssl/ 
 +[root@slave02 ~]# puppet agent --test
 Info: Creating a new RSA SSL key for slave02.i2tch.loc Info: Creating a new RSA SSL key for slave02.i2tch.loc
 Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml
Ligne 501: Ligne 474:
 </code> </code>
  
-=====LAB #29 - Création d'un Utilisateur=====+=====LAB #- Création d'un Utilisateur=====
  
 Placez-vous dans le répertoire **/etc/puppetlabs/code/environments/production/modules/** et créez le répertoire **accounts** : Placez-vous dans le répertoire **/etc/puppetlabs/code/environments/production/modules/** et créez le répertoire **accounts** :
Ligne 645: Ligne 618:
  
 <code> <code>
-hnorris@Laptop:~$ ssh -l toto localhost -p 2422 +trainee@traineeXX:~$ ssh -l toto 10.0.2.59 
-toto@localhost's password: +toto@localhost's password: toto
 Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-29-generic x86_64) Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-29-generic x86_64)
  
Ligne 675: Ligne 648:
 </code> </code>
  
-=====LAB #30 - Configuration de ssh=====+=====LAB #- Configuration de ssh=====
  
 Naviguez vers le répertoire **/etc/puppetlabs/code/environements/production/modules/accounts/files** :  Naviguez vers le répertoire **/etc/puppetlabs/code/environements/production/modules/accounts/files** : 
Ligne 781: Ligne 754:
 </code> </code>
  
-Naviguez vers le répértoire **/etc/puppetlabs/code/environments/production/modules/accounts** et installez l'utilitaire **tree** :+Naviguez vers le répertoire **/etc/puppetlabs/code/environments/production/modules/accounts** et installez l'utilitaire **tree** :
  
 <code> <code>
Ligne 850: Ligne 823:
 </code> </code>
  
-=====LAB #31 - Configuration d'IP Tables=====+=====LAB #- Configuration d'IP Tables=====
  
 Installez le paquet **iptables-persistent** ou **iptables-services** dans chaque machine virtuelle en fonction de la distribution : Installez le paquet **iptables-persistent** ou **iptables-services** dans chaque machine virtuelle en fonction de la distribution :
Ligne 1104: Ligne 1077:
 </code> </code>
  
-Modifiez le manifest **site.pp** pour inclure les sections pour déclarer les classes, les modules et les ressources à appliquer à **node01.i2tch.loc** et à **node02.i2tch.loc** :+Modifiez le manifest **site.pp** pour inclure les sections pour déclarer les classes, les modules et les ressources à appliquer à **slave01.i2tch.loc** et à **slave02.i2tch.loc** :
  
 <code> <code>
Ligne 1171: Ligne 1144:
 </code> </code>
  
-====Exécuter l'Agent Puppet sur node01.i2tch.loc====+====Exécuter l'Agent Puppet sur slave01.i2tch.loc====
  
-Connectez-vous à la machine virtuelle **node01.i2tch.loc** en ssh et devenez **root** :+Connectez-vous à la machine virtuelle **slave01.i2tch.loc** en ssh et devenez **root** :
  
 <code> <code>
Ligne 1208: Ligne 1181:
 </code> </code>
  
-Re-connectez-vous à la machine virtuelle **node01.i2tch.loc** en ssh et en tant que l'utilisateur **toto** :+Re-connectez-vous à la machine virtuelle **slave01.i2tch.loc** en ssh et en tant que l'utilisateur **toto** :
  
 <code> <code>
Ligne 1264: Ligne 1237:
 </code> </code>
  
-====Exécuter l'Agent Puppet sur node02.i2tch.loc====+====Exécuter l'Agent Puppet sur slave02.i2tch.loc====
  
-Connectez-vous à la machine virtuelle **node02.i2tch.loc** en ssh et devenez **root** :+Connectez-vous à la machine virtuelle **slave02.i2tch.loc** en ssh et devenez **root** :
  
 <code> <code>
Ligne 1301: Ligne 1274:
 </code> </code>
  
-Re-connectez-vous à la machine virtuelle **node02.i2tch.loc** en ssh et en tant que l'utilisateur **toto**. Vérifiez que les règles du pare-feu ont été appliquées :+Re-connectez-vous à la machine virtuelle **slave02.i2tch.loc** en ssh et en tant que l'utilisateur **toto**. Vérifiez que les règles du pare-feu ont été appliquées :
  
 <code> <code>
Ligne 1331: Ligne 1304:
 </code> </code>
  
-=====LAB #32 - Déployer Apache avec Puppet en mode Agent/Maître=====+=====LAB #- Déployer Apache avec Puppet en mode Agent/Maître=====
  
 Le but ici est de créer un rôle contenant les fichiers suivants : Le but ici est de créer un rôle contenant les fichiers suivants :
Ligne 1437: Ligne 1410:
 </code> </code>
  
-Les hôtes virtuels d'Apache sont gérés différement selon que **$::osfamily** soit RedHat ou Debian. Créez donc le manifest **vhosts.pp** :+Les hôtes virtuels d'Apache sont gérés différemment selon que **$::osfamily** soit RedHat ou Debian. Créez donc le manifest **vhosts.pp** :
  
 <code> <code>
Ligne 2114: Ligne 2087:
 </code> </code>
  
-Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifez l'arborescence du module :+Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifiez l'arborescence du module :
  
 <code> <code>
Ligne 2156: Ligne 2129:
 </code> </code>
  
-Créez le fichier **init.pp** pour définir les valeurs des deux variables **$serveremail** et **$servername** :+Créez le fichier **init.pp** pour définir les valeurs des deux variables **$adminemail** et **$servername** :
  
 <code> <code>
 toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ sudo vi init.pp toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ sudo vi init.pp
 toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ cat init.pp toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ cat init.pp
-$serveremail = 'webmaster@i2tch.loc'+$adminemail = 'webmaster@i2tch.loc'
 $servername = 'i2tch.loc' $servername = 'i2tch.loc'
  
Ligne 2168: Ligne 2141:
 </code> </code>
  
-Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifez l'arborescence du module :+Naviguez au répertoire **/etc/puppetlabs/code/environments/production/modules/apache** et vérifiez l'arborescence du module :
  
 <code> <code>
Ligne 2330: Ligne 2303:
 ----- -----
  
-=====ChangeLog===== +Copyright © 2022 Hugh Norris.
- +
-====2020.01==== +
- +
-Backup 2019.beta restauré en 2020.01. +
- +
-====2020.02==== +
- +
-  * **Fixed** - Erreur : **master.ich.loc** > **master.i2tch.loc** dans le fichier **/etc/hosts** de la machine **puppetmaster**. +
-  * **Fixed** - Erreur : **'** > **"** dans le fichier **/etc/puppetlabs/code/environments/production/modules/apache/manifests/vhosts.conf**.  +
-  * **Fixed** - Erreur **...<%- @servername -%>/logs/error.log** > **...<%= @servername -%>/logs/error.log** dans les fichiers **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-deb.conf.erb** et **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-rh.conf.erb** +
-  * **Fixed** - Erreur : **</Virtual Host>** > **</VirtualHost>** dans les fichiers **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-deb.conf.erb** et **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-rh.conf.erb** +
-  * **Fixed** - Erreur : **"/var/www/$servername/log"** > **"/var/www/$servername/logs"** dans la section **$::osfamily == 'RedHat'** du fichier **/etc/puppetlabs/code/environments/production/modules/apache/manifests/vhosts.pp** +
-  * **Fixed** - Erreur : SELinux en mode **enforcing** au lieu de **permissive** dans la vm **puppetslave02**. +
-  * **Added** - Arborescences des modules. +
- +
------ +
- +
-<html> +
-<DIV ALIGN="CENTER"> +
-Copyright © 2020 Hugh Norris.<br><br> +
-</div> +
-</html>+

Piste :

Menu