Puppet logo

//L'utilisation de Puppet avec la création de manifests reste à écrire.

Pré-requis

3 serveurs CentOS7 (ou VMs) avec 2Go de RAM :

  • 1 qui accueillera le serveur DNS: dns_server
  • 1 qui sera le master de Puppet: master
  • 1 qui sera le client de Puppet: client

Le master et les clients doivent être accessibles via un nom de domaine domaine

Exemple :

  • dns_server = vmDNS
  • master = vmMaster
  • client = vmClient
  • domaine = persopuppet.com

Installation et configuration de Puppet

Sur le master

1 - Désactiver SELinux 

sudo vim /etc/sysconfig/selinux
> SELINUX = disabled

2- Ajouter le dépôt et redémarrer le serveur

sudo rpm -Uvh https://yum.puppetlabs.com/puppet5/puppet5-release-el-7.noarch.rpm
sudo reboot

3 - Installer Puppet Server

sudo yum install -y puppetserver

4 - Editer le fichier de configuration de puppetserver, pour utiliser 1 Go de RAM au lieu de 2

sudo vim /etc/sysconfig/puppetserver
> JAVA_ARGS = "-Xms1g-Xmx1g

5 - Editer le fichier de configuration de Puppet

sudo vim /etc/puppetlabs/puppet/puppet.conf
> [main]
> certname = <master>.<domaine>
> server = puppetmaster
> [master]
> dns_alt_names = puppet,puppetmaster,<master>.<domaine>

Exemple: 

sudo vim /etc/puppetlabs/puppet/puppet.conf
> [main]
> certname = vmMaster.persopuppet.com
> server = puppetmaster
> [master]
> dns_alt_names = puppet,puppetmaster,vmMaster.persopuppet.com

6 - Démarrer Puppet et l'autoriser au démarrage du serveur

sudo systemctl start puppetserver
sudo systemctl enable puppetserver

7 - Ouvrir le port de fonctionnement de Puppet (8140) sur le pare-feu

sudo firewall-cmd --add-port=8140/tcp --permanent
sudo firewall-cmd --reload

8 - Lister le(s) certificat(s) puis le(s) signer

sudo /opt/puppetlabs/bin/puppet cert list
sudo /opt/puppetlabs/bin/puppet cert sign <client>.<domaine>

Exemple :

sudo /opt/puppetlabs/bin/puppet cert list
sudo /opt/puppetlabs/bin/puppet cert sign vmClient.persopuppet.com

Sur le client

1 - Ajouter le dépôt

sudo rpm -Uvh https://yum.puppetlabs.com/puppet5/puppet5-release-el-7.noarch.rpm

2 - Installer l'agent Puppet

sudo yum install -y puppet-agent

3 - Editer le fichier de configuration de puppet

sudo vim /etc/puppetlabs/puppet/puppet.conf
> [main]
> certname = <client>.<domaine>
> server = <master>.<domaine>
> environment = production

Exemple :

sudo vim /etc/puppetlabs/puppet/puppet.conf
> [main]
> certname = vmClient.persopuppet.com
> server = vmMaster.persopuppet.com
> environment = production

4 - Vérifier la configuration de la certification

sudo /opt/puppetlabs/bin/puppet agent --test

Utilisation de Puppet

FILL ME