Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » DOF400 - Présentation de la Formation » DOF405 - Puppet en mode Agent/Maître

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:debian:6:avance:l129:part5 [2020/08/15 15:13] adminelearning:workbooks:debian:6:avance:l129:part5 [2022/06/22 11:51] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-Version : **2020.02** - Consulter le Change Log en fin de module.+Version : **2022.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 11: Ligne 11:
   * **DOF405 - Puppet en mode Agent/Maître**   * **DOF405 - Puppet en mode Agent/Maître**
     * Contenu du Module     * Contenu du Module
-    * LAB #1 - Installer et Configurer Puppet Server +    * Préparation 
-      * Importation de vos Machines Virtuelles +      * Configuration du Fuseau d'Horaire 
-      * Connexion à vos Machines Virtuelles +      * Désactiver SELinux dans puppetslave02 
-        * MAC et Linux +    * LAB #1 - Configurer Puppet Server 
-        * Windows +      * Installer puppetserver 
-      * Puppet en mode Agent/Maître +      * Configurer puppetserver
-        * Préparation +
-        * Désactiver SELinux dans puppetslave02 +
-        * Installer puppetserver +
-        * Configurer Puppet Server+
     * LAB #2 - Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves     * LAB #2 - Installer et Configurer puppet-agent sur les Machines Virtuelles Esclaves
       * Installer puppet-agent       * Installer puppet-agent
-      * Configurer puppet-agent sur les Machines Virtuelles Esclaves+      * Configurer puppet-agent
     * LAB #3 - Création d'un Utilisateur     * LAB #3 - Création d'un Utilisateur
     * LAB #4 - Configuration de ssh     * LAB #4 - Configuration de ssh
     * LAB #5 - Configuration d'IP Tables     * LAB #5 - Configuration d'IP Tables
-      * Exécuter l'Agent Puppet sur node01.i2tch.loc +      * Exécuter l'Agent Puppet sur slave01.i2tch.loc 
-      * Exécuter l'Agent Puppet sur node02.i2tch.loc+      * Exécuter l'Agent Puppet sur slave02.i2tch.loc
     * LAB #6 - Déployer Apache avec Puppet en mode Agent/Maître     * LAB #6 - Déployer Apache avec Puppet en mode Agent/Maître
       * Création du Rôle       * Création du Rôle
Ligne 36: Ligne 32:
       * Déployer Apache       * Déployer Apache
  
-=====LAB #1 - Installer et Configurer Puppet Server===== +=====Préparation=====
- +
-====Importation de vos Machines Virtuelles==== +
- +
-Arrêtez la machine virtuelle vagrant. Ouvrez VirtualBox et importez les machines virtuelles **PuppetMaster**, **PuppetSlave01** et **PuppetSlave02**. :+
  
-  Fichier > Importer un appareil virtuel ...+Les trois machines virtuelles **PuppetMaster**, **PuppetSlave01** et **PuppetSlave02** ont été configurées selon le tableau ci-dessous :
  
 ^ Machine ^ Nom d'hôte ^ Adresse IP ^  OS  ^  RAM  ^ ^ Machine ^ Nom d'hôte ^ Adresse IP ^  OS  ^  RAM  ^
-| PuppetMaster | master.i2tch.loc | 10.0.2.| Ubuntu 18.04 | 4Go +| PuppetMaster | master.i2tch.loc | 10.0.2.59 | Ubuntu 18.04 | 4096 Mo 
-| PuppetSlave01 | slave01.i2tch.loc | 10.0.2.| Ubuntu 18.04 | 1Go +| PuppetSlave01 | slave01.i2tch.loc | 10.0.2.68 | Ubuntu 18.04 | 2048 Mo 
-| PuppetSlave02 | slave02.i2tch.loc | 10.0.2.| CentOS 7 | 1Go |+| PuppetSlave02 | slave02.i2tch.loc | 10.0.2.69 | CentOS 7 | 1024 Mo |
  
 Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine : Les noms d'utilisateurs et les mots de passe sont identiques pour chaque machine :
Ligne 55: Ligne 47:
 | root | fenestros | | root | fenestros |
  
-Créez les redirections de ports dans le réseau NAT **NatNetwork** de VirtualBox (Fichier > Paramètres > Réseau > NatNetwork > Redirection de ports) selon le tableau suivant : +====Configuration du Fuseau d'Horaire====
- +
-^ Nom ^ Protocole ^ IP hôte ^ Port hôte ^ IP invité ^ Port invité ^ +
-| ssh01 | TCP | 127.0.0.1 | 2422 | 10.0.2.4 | 22 | +
-| ssh02 | TCP | 127.0.0.1 | 2522 | 10.0.2.5 | 22 | +
-| ssh03 | TCP | 127.0.0.1 | 2622 | 10.0.2.6 | 22 | +
- +
-<WRAP center round important 50%> +
-**Important** - Allouez **4Go** de RAM à la machine virtuelle **puppetmaster** **avant** de la démarrer.. +
-</WRAP> +
- +
-====Connexion à vos Machines Virtuelles==== +
- +
-Vous devez vous connecter aux machines virtuelles de la façon suivante : +
- +
-===MAC et Linux=== +
- +
-Ouvrez un terminal et tapez la commande suivante pour la machine **PuppetMaster** : +
- +
-<code> +
-$ ssh -l trainee localhost -p 2422 +
-</code> +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave01** : +
- +
-<code> +
-$ ssh -l trainee localhost -p 2522 +
-</code> +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave02** : +
- +
-<code> +
-$ ssh -l trainee localhost -p 2622 +
-</code> +
- +
-===Windows=== +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetMaster** : +
- +
-  * Host Name --> localhost +
-  * Port --> 2422 +
-  +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave01** : +
- +
-  * Host Name --> localhost +
-  * Port --> 2522 +
- +
-Ouvrez un autre terminal et tapez la commande suivante pour la machine **PuppetSlave02** : +
- +
-  * Host Name --> localhost +
-  * Port --> 2622 +
- +
-====Puppet en mode Agent/Maître==== +
- +
-===Préparation===+
  
 Configurez les trois machines virtuelles pour qu'elles soient sur le même fuseau d'horaire : Configurez les trois machines virtuelles pour qu'elles soient sur le même fuseau d'horaire :
Ligne 142: Ligne 80:
 </code> </code>
  
-===Désactiver SELinux dans puppetslave02===+====Désactiver SELinux dans puppetslave02====
  
 <code> <code>
Ligne 164: Ligne 102:
 </code> </code>
  
-===Installer puppetserver===+=====LAB #1 - Installer et Configurer Puppet Server===== 
 + 
 +====Installer puppetserver====
  
 Installez Puppet dans la machine virtuelle **PuppetMaster** : Installez Puppet dans la machine virtuelle **PuppetMaster** :
Ligne 219: Ligne 159:
 </code> </code>
  
-===Configurer Puppet Server===+====Configurer puppetserver====
  
 Utilisez la commande **puppet config** pour définir la valeur de la variable **dns_alt_names** : Utilisez la commande **puppet config** pour définir la valeur de la variable **dns_alt_names** :
Ligne 287: Ligne 227:
 127.0.0.1       localhost 127.0.0.1       localhost
 127.0.1.1       master.i2tch.loc        master    127.0.1.1       master.i2tch.loc        master   
-10.0.2.       master.i2tch.loc  master   +10.0.2.59        master.i2tch.loc  master   
-10.0.2.       slave01.i2tch.loc       slave01 +10.0.2.68        slave01.i2tch.loc       slave01 
-10.0.2.       slave02.i2tch.loc       slave02+10.0.2.69        slave02.i2tch.loc       slave02
  
 # The following lines are desirable for IPv6 capable hosts # The following lines are desirable for IPv6 capable hosts
Ligne 405: Ligne 345:
 </code> </code>
  
-====Configurer puppet-agent sur les Machines Virtuelles Esclaves====+====Configurer puppet-agent====
  
 Utilisez la commande **puppet config** sur chaque nœud pour définir la valeur de la variable **server** : Utilisez la commande **puppet config** sur chaque nœud pour définir la valeur de la variable **server** :
Ligne 472: Ligne 412:
 </code> </code>
  
-Lancez ensuite la commande suivante :+Lancez ensuite les commandes suivantes dans les deux esclaves :
  
 <code> <code>
 +root@slave01:~# rm -rf /etc/puppetlabs/puppet/ssl/
 root@slave01:~# puppet agent --test root@slave01:~# puppet agent --test
 Info: Creating a new RSA SSL key for slave01.i2tch.loc Info: Creating a new RSA SSL key for slave01.i2tch.loc
Ligne 483: Ligne 424:
 Couldn't fetch certificate from CA server; you might still need to sign this agent's certificate (slave01.i2tch.loc). Couldn't fetch certificate from CA server; you might still need to sign this agent's certificate (slave01.i2tch.loc).
 Exiting now because the waitforcert setting is set to 0. Exiting now because the waitforcert setting is set to 0.
 +</code>
  
-root@slave02:~# puppet agent --test+<code> 
 +[root@slave02 ~]# rm -rf /etc/puppetlabs/puppet/ssl/ 
 +[root@slave02 ~]# puppet agent --test
 Info: Creating a new RSA SSL key for slave02.i2tch.loc Info: Creating a new RSA SSL key for slave02.i2tch.loc
 Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml
Ligne 674: Ligne 618:
  
 <code> <code>
-hnorris@Laptop:~$ ssh -l toto localhost -p 2422 +trainee@traineeXX:~$ ssh -l toto 10.0.2.59 
-toto@localhost's password: +toto@localhost's password: toto
 Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-29-generic x86_64) Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-29-generic x86_64)
  
Ligne 1133: Ligne 1077:
 </code> </code>
  
-Modifiez le manifest **site.pp** pour inclure les sections pour déclarer les classes, les modules et les ressources à appliquer à **node01.i2tch.loc** et à **node02.i2tch.loc** :+Modifiez le manifest **site.pp** pour inclure les sections pour déclarer les classes, les modules et les ressources à appliquer à **slave01.i2tch.loc** et à **slave02.i2tch.loc** :
  
 <code> <code>
Ligne 1200: Ligne 1144:
 </code> </code>
  
-====Exécuter l'Agent Puppet sur node01.i2tch.loc====+====Exécuter l'Agent Puppet sur slave01.i2tch.loc====
  
-Connectez-vous à la machine virtuelle **node01.i2tch.loc** en ssh et devenez **root** :+Connectez-vous à la machine virtuelle **slave01.i2tch.loc** en ssh et devenez **root** :
  
 <code> <code>
Ligne 1237: Ligne 1181:
 </code> </code>
  
-Re-connectez-vous à la machine virtuelle **node01.i2tch.loc** en ssh et en tant que l'utilisateur **toto** :+Re-connectez-vous à la machine virtuelle **slave01.i2tch.loc** en ssh et en tant que l'utilisateur **toto** :
  
 <code> <code>
Ligne 1293: Ligne 1237:
 </code> </code>
  
-====Exécuter l'Agent Puppet sur node02.i2tch.loc====+====Exécuter l'Agent Puppet sur slave02.i2tch.loc====
  
-Connectez-vous à la machine virtuelle **node02.i2tch.loc** en ssh et devenez **root** :+Connectez-vous à la machine virtuelle **slave02.i2tch.loc** en ssh et devenez **root** :
  
 <code> <code>
Ligne 1330: Ligne 1274:
 </code> </code>
  
-Re-connectez-vous à la machine virtuelle **node02.i2tch.loc** en ssh et en tant que l'utilisateur **toto**. Vérifiez que les règles du pare-feu ont été appliquées :+Re-connectez-vous à la machine virtuelle **slave02.i2tch.loc** en ssh et en tant que l'utilisateur **toto**. Vérifiez que les règles du pare-feu ont été appliquées :
  
 <code> <code>
Ligne 2185: Ligne 2129:
 </code> </code>
  
-Créez le fichier **init.pp** pour définir les valeurs des deux variables **$serveremail** et **$servername** :+Créez le fichier **init.pp** pour définir les valeurs des deux variables **$adminemail** et **$servername** :
  
 <code> <code>
 toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ sudo vi init.pp toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ sudo vi init.pp
 toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ cat init.pp toto@master:/etc/puppetlabs/code/environments/production/modules/apache/examples$ cat init.pp
-$serveremail = 'webmaster@i2tch.loc'+$adminemail = 'webmaster@i2tch.loc'
 $servername = 'i2tch.loc' $servername = 'i2tch.loc'
  
Ligne 2359: Ligne 2303:
 ----- -----
  
-=====ChangeLog===== +Copyright © 2022 Hugh Norris.
- +
-====2020.01==== +
- +
-Backup 2019.beta restauré en 2020.01. +
- +
-====2020.02==== +
- +
-  * **Fixed** - Erreur : **master.ich.loc** > **master.i2tch.loc** dans le fichier **/etc/hosts** de la machine **puppetmaster**. +
-  * **Fixed** - Erreur : **'** > **"** dans le fichier **/etc/puppetlabs/code/environments/production/modules/apache/manifests/vhosts.conf**.  +
-  * **Fixed** - Erreur **...<%- @servername -%>/logs/error.log** > **...<%= @servername -%>/logs/error.log** dans les fichiers **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-deb.conf.erb** et **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-rh.conf.erb** +
-  * **Fixed** - Erreur : **</Virtual Host>** > **</VirtualHost>** dans les fichiers **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-deb.conf.erb** et **/etc/puppetlabs/code/environments/production/modules/apache/templates/vhosts-rh.conf.erb** +
-  * **Fixed** - Erreur : **"/var/www/$servername/log"** > **"/var/www/$servername/logs"** dans la section **$::osfamily == 'RedHat'** du fichier **/etc/puppetlabs/code/environments/production/modules/apache/manifests/vhosts.pp** +
-  * **Fixed** - Erreur : SELinux en mode **enforcing** au lieu de **permissive** dans la vm **puppetslave02**. +
-  * **Added** - Arborescences des modules. +
- +
------ +
- +
-<html> +
-<DIV ALIGN="CENTER"> +
-Copyright © 2020 Hugh Norris.<br><br> +
-</div> +
-</html>+

Piste : LCF800 - Présentation de la Formation LCF305 - Gestion du Pare-feu LCF406 - Validation de la Formation LCF803 - Rôles, Gabarits, Variables et Facts LDF210 - Gestion du Démarrage et de l'Arrêt du Système LCF103 - Aide et Documentation LCF102 - L’Éditeur VI DOF400 - Présentation de la Formation DOF203 - Gestion du Réseau avec Docker Topic 109: Networking Fundamentals

Menu