Puppet: Instalación y primeros pasos

Puppet, es una herramienta para la gestión de configuraciones de hosts. Esto funciona de la siguiente manera: tu tienes un host maestro con todas las configuraciones y los clientes se conectan a este y cogen la configuración que les toca. De esta forma, podemos tener muchos hosts auto-configurados sin tener que hacerlo uno a uno.

Maestro

Descargar el paquete para cargar los repositorios (dependiendo la versión de linux que se tenga será uno u otro)

Instalar el paquete descargado

Actualizar los repositorios

Instalar los paquetes necesarios para puppet

Parar el servicio de apache

Ahora lo recomendable, es congelar la versión de puppet ya que si se actualiza a una versión mayor puede dar problemas de configuración

Comprobar la versión

Crear el archivo 00-puppet.pref

Borrar los certificados existentes

Editar el archivo de configuración de puppet

Añadir al final del apartado [main] lo siguiente

Generar los nuevos certificados para puppet

[cuando aparezca el siguiente mensaje pulsar CTRL-C]

Notice: Starting Puppet master version 3.7.2

Ver el certificado creado

Iniciar apache

Nota: Puede que de problemas con los certificados, si es así, sustituirlos por los buenos.

Agente

Descargar el paquete para cargar los repositorios (dependiendo la versión de linux que se tenga será uno u otro)

Instalar el paquete descargado

Actualizar los repositorios

Instalar los paquetes necesarios para puppet

Ahora lo recomendable, es congelar la versión de puppet ya que si se actualiza a una versión mayor puede dar problemas de configuración

Comprobar la versión

Crear el archivo 00-puppet.pref

Editar el archivo de configuración de puppet

Borrar la sección de [master] y añadir una sección nueva de [agent]

Reiniciar el servicio

En el servidor, comprobar que el cliente esté conectado

Firmar el certificado para el cliente. Se puede hacer para un cliente especifico o para todos a la vez

Para todos:

Para uno en concreto:

Revocar certificados

Ver los certificados firmados

Habilitar el agente y lanzar una prueba en el cliente

El mensaje que tiene que salir

Pequeña comprobación para testear que todo está bien, para eso vamos a crear un manifiesto que cree un fichero en el /tmp del agente y que muestre la IP que tiene

Crear el manifiesto

En el agente hay que ejecutar el siguiente comando para que el agente se conecte al maestro

Ahora en el agente debería de haberse creado en /tmp un fichero con el nombre IP-prueba.

Extra

Configurar Ruby en UTF-8

Reiniciar apache2

Activar vim para puppet

Puppet master no recibe los certificados para firma

En el servidor comprobar que puppet master está funcionando

En el agente forzar la petición de firmado

 

Fuente:
https://www.digitalocean.com/community/tutorials/how-to-install-puppet-to-manage-your-server-infrastructure

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *