Puppet en vrac

06 avril 2016

Rédigé par Paulo Aucun commentaire

Classé dans : Puppet Mots clés : aucun

Puppet en vrac

commandes en vrac :

#testage puppet
puppet agent -t 
puppet agent -t --debug
puppet agent -t --debug --trace

#arret puppet server en puppet
puppet resource service puppet ensure=stopped
#idem pour httpd
puppet resource service httpd ensure=stopped

#conf puppet
puppet config print (puppet 3.8)
puppet config print all (puppet 2.7)

#trouver puppet's ssldir
puppet config print ssldir --section master
puppet master --configprint ssldir

#lister les modules
#ps : ajouter un fichier 'metadata.json' a la racine du module evite les ??? 
puppet module list

#infos sur un node
puppet node status v5.bazar

# rechargement des facts d'un node
puppet facts find v5.msn

gestion des certificats :

puppet cert list --all
puppet cert --print --all |grep CN

openssl x509 -in /var/lib/puppet/ssl/certs/ca.pem -noout -text 
openssl x509 -in /var/lib/puppet/ssl/certs/ca.pem -noout -text |grep CN
openssl x509 -in /var/lib/puppet/ssl/certs/puppet.pem -noout -text 
openssl x509 -in /var/lib/puppet/ssl/certs/puppet.pem -noout -text |grep CN

# config
puppet agent --configprint hostprivkey
puppet agent --configprint hostcert
puppet agent --configprint localcacert

# suppression des certificats
puppet agent --configprint ssldir  ---> etc/puppetlabs/puppet/ssl
rm -rf /etc/puppetlabs/puppet/ssl
puppet agent -tv

#insultes à gogo
openssl verify -CApath /var/lib/puppet/ssl/certs/ca.pem /var/lib/puppet/ssl/certs/puppet.pem
    /var/lib/puppet/ssl/certs/puppet.pem: CN = puppet
    error 20 at 0 depth lookup:unable to get local issuer certificate

Ps : génération certificats serveurs et clients ici

generation des certif a la mode de chez nous :
- certificat serveur : /var/lib/puppet/ssl (mefiage)

#suppression du certificat serveur (Attention !!!)
rm -rf /var/lib/ppuppet/ssl

#gen nouveau certificat serveur
puppetca --generate puppet --ssldir /var/lib/puppet/ssl
(voir le wiki deploiement)

- supprimer certificat d'un client :
. sur le serveur :

#sup certificat du node 'pourri'
puppet cert clean pourri

. sur le client :

#sup certificat sur le client
rm -rf /var/lib/puppetSystem/ssl

gestion des mappers/node/ect....
- nodes.py :
methodes :
. get recupere attribut(s) dans l'annuaire

#recup un  attribut
name = node.get('service')

#recup un tableau d'attributs
hosts = node.get('postgresInstanceAllowRemote', index=None)

. get_single
. get_multi

gestion des templates :
- les templates se trouvent dans '/var/lib/puppet/default/modules/xxx/templates'
- les exploitants n'ayant pas accés à ce repertoire il est necessaire de créer un lien vers templates dans
'var/lib/puppet/platform/a00001/system/modules/pftemplate/'
suppression des fonctions à la mode de chez nous:
```
#sur un client puppet
rm -rf /var/lib/puppetSystem/lib
```
dans ce repertoire :
- facter : concat_basedir.rb, dgfip_release.rb, dgfip_version.rb ....
- puppet : un tas de script runy

génération de graphe de dépendance
Tout se passe sur le client
- création d'un répertoire

mkdir /tmp/graphes && cd /tmp/graphes

- ajout de 2 lignes dans /etc/puppet/puppetSystem.conf

# diff -u puppetSystem.conf.old puppetSystem.conf
--- puppetSystem.conf.old	2017-07-06 15:10:38.819978768 +0200
+++ puppetSystem.conf	2017-07-06 14:37:57.857998720 +0200
@@ -12,3 +12,5 @@
 classfile = /var/lib/puppet/classes.txt
 localconfig = /var/lib/puppet/localconfig
 environment = test
+graph = true
+graphdir = /tmp/graphes

- un petit puppetSystem verbose --graph pour générer les fichiers .dot

$ ls -l /tmp/graphes 
-rw-r--r-- 1 root root 30084  6 juil. 14:38 expanded_relationships.dot
-rw-r--r-- 1 root root 14242  6 juil. 14:38 relationships.dot
-rw-r--r-- 1 root root 14242  6 juil. 14:38 resources.dot

- création fichier png depuis fichier dot

$ dot -Tpng expanded_relationships.dot -o expanded_relationships.png

- un petit coup d'eog pour visualiser le résultat

Source :
http://www.terminalinflection.com/puppet-viz
http://frederic-wou.net/install-puppetdb-community-edition-oracle-linux-7-2/