Puppet en vrac
Rédigé par Paulo
Aucun commentaire
Classé dans : Puppet
Puppet en vrac
-
commandes en vrac :
#testage puppet puppet agent -t puppet agent -t --debug puppet agent -t --debug --trace #arret puppet server en puppet puppet resource service puppet ensure=stopped #idem pour httpd puppet resource service httpd ensure=stopped #conf puppet puppet config print (puppet 3.8) puppet config print all (puppet 2.7) #trouver puppet's ssldir puppet config print ssldir --section master puppet master --configprint ssldir #lister les modules #ps : ajouter un fichier 'metadata.json' a la racine du module evite les ??? puppet module list #infos sur un node puppet node status v5.bazar # rechargement des facts d'un node puppet facts find v5.msn
-
gestion des certificats :
puppet cert list --all puppet cert --print --all |grep CN openssl x509 -in /var/lib/puppet/ssl/certs/ca.pem -noout -text openssl x509 -in /var/lib/puppet/ssl/certs/ca.pem -noout -text |grep CN openssl x509 -in /var/lib/puppet/ssl/certs/puppet.pem -noout -text openssl x509 -in /var/lib/puppet/ssl/certs/puppet.pem -noout -text |grep CN # config puppet agent --configprint hostprivkey puppet agent --configprint hostcert puppet agent --configprint localcacert # suppression des certificats puppet agent --configprint ssldir ---> etc/puppetlabs/puppet/ssl rm -rf /etc/puppetlabs/puppet/ssl puppet agent -tv #insultes à gogo openssl verify -CApath /var/lib/puppet/ssl/certs/ca.pem /var/lib/puppet/ssl/certs/puppet.pem /var/lib/puppet/ssl/certs/puppet.pem: CN = puppet error 20 at 0 depth lookup:unable to get local issuer certificate
Ps : génération certificats serveurs et clients ici
-
generation des certif a la mode de chez nous :
- certificat serveur : /var/lib/puppet/ssl (mefiage)
#suppression du certificat serveur (Attention !!!) rm -rf /var/lib/ppuppet/ssl #gen nouveau certificat serveur puppetca --generate puppet --ssldir /var/lib/puppet/ssl (voir le wiki deploiement)
- supprimer certificat d'un client :
. sur le serveur :
#sup certificat du node 'pourri' puppet cert clean pourri
. sur le client :
#sup certificat sur le client rm -rf /var/lib/puppetSystem/ssl
-
gestion des mappers/node/ect....
- nodes.py :
methodes :
. get recupere attribut(s) dans l'annuaire
#recup un attribut name = node.get('service') #recup un tableau d'attributs hosts = node.get('postgresInstanceAllowRemote', index=None)
. get_single
. get_multi
-
gestion des templates :
- les templates se trouvent dans '/var/lib/puppet/default/modules/xxx/templates'
- les exploitants n'ayant pas accés à ce repertoire il est necessaire de créer un lien vers templates dans
'var/lib/puppet/platform/a00001/system/modules/pftemplate/'
-
suppression des fonctions à la mode de chez nous:
#sur un client puppet rm -rf /var/lib/puppetSystem/lib
dans ce repertoire :
- facter : concat_basedir.rb, dgfip_release.rb, dgfip_version.rb ....
- puppet : un tas de script runy -
génération de graphe de dépendance
Tout se passe sur le client
- création d'un répertoiremkdir /tmp/graphes && cd /tmp/graphes
- ajout de 2 lignes dans /etc/puppet/puppetSystem.conf
# diff -u puppetSystem.conf.old puppetSystem.conf --- puppetSystem.conf.old 2017-07-06 15:10:38.819978768 +0200 +++ puppetSystem.conf 2017-07-06 14:37:57.857998720 +0200 @@ -12,3 +12,5 @@ classfile = /var/lib/puppet/classes.txt localconfig = /var/lib/puppet/localconfig environment = test +graph = true +graphdir = /tmp/graphes
- un petit puppetSystem verbose --graph pour générer les fichiers .dot
$ ls -l /tmp/graphes -rw-r--r-- 1 root root 30084 6 juil. 14:38 expanded_relationships.dot -rw-r--r-- 1 root root 14242 6 juil. 14:38 relationships.dot -rw-r--r-- 1 root root 14242 6 juil. 14:38 resources.dot
- création fichier png depuis fichier dot$ dot -Tpng expanded_relationships.dot -o expanded_relationships.png
- un petit coup d'eog pour visualiser le résultat
Source :
http://www.terminalinflection.com/puppet-viz
http://frederic-wou.net/install-puppetdb-community-edition-oracle-linux-7-2/