| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| linux_puppet [2022/11/18 23:44] – [Test de déploiement] nekan | linux_puppet [2023/05/30 15:58] (Version actuelle) – [Qu'est-ce qu'un orchestrateur ?] nekan |
|---|
| ===== Qu'est-ce qu'un orchestrateur ? ===== | ===== Qu'est-ce qu'un orchestrateur ? ===== |
| |
| Un orchestrateur est un système permettant d'automatiser une installation. ''puppet'' en est un. Une fois configuré, il pourra envoyer les différentes configurations à ces clients à distance, procéder àdes installations de paquets, etc. De plus, les fichiers de configurations gérés par ''puppet'' sont protégés d'une modification non voulue. Ainsi, si un programme malveillant ou une erreur d'un utilisateur modifie un fichier de configuration alors le système remettra le fichier valide en place et redémarrera les services concernés au besoin. | Un orchestrateur est un système permettant d'automatiser une installation. ''puppet'' en est un. Une fois configuré, il pourra envoyer les différentes configurations à ces clients à distance, procéder à des installations de paquets, etc. De plus, les fichiers de configurations gérés par ''puppet'' sont protégés d'une modification non voulue. Ainsi, si un programme malveillant ou une erreur d'un utilisateur modifie un fichier de configuration alors le système remettra le fichier valide en place et redémarrera les services concernés au besoin. |
| |
| <callout type="danger" title="Droits" icon="true">Les différentes procédures suivantes nécessite des droits ''root''. N'oubliez pas les sauvegardes avant toute action.</callout> | <callout type="danger" title="Droits" icon="true">Les différentes procédures suivantes nécessite des droits ''root''. N'oubliez pas les sauvegardes avant toute action.</callout> |
| |
| * Là aussi, pour plus de simplicité, on met en place des liens symboliques pour le client (présent sur le serveur) et le serveur : | * Là aussi, pour plus de simplicité, on met en place des liens symboliques pour le client (présent sur le serveur) et le serveur : |
| <sxh bash>ln -sf /opt/puppetlabs/bin/puppet /bin/puppet | <sxh bash>ln -sf /opt/puppetlabs/bin/puppet /bin/puppet</sxh> |
| ln -sf /opt/puppetlabs/bin/puppetserver /bin/puppetserver</sxh> | |
| |
| ==== Enregistrement du client ==== | ==== Enregistrement du client ==== |
| |
| * La console affiche alors que le client a fait une requête pour la création d'un certificat auprès du serveur ''puppet'' : | * La console affiche alors que le client a fait une requête pour la création d'un certificat auprès du serveur ''puppet'' : |
| <WRAP center round box 80%> | <WRAP announcement purple> |
| <poem> | <poem> |
| <text type="success" size="10">Info: Creating a new RSA SSL key for test.shyrkasys.local</text> | <text type="success" size="10">Info: Creating a new RSA SSL key for test.shyrkasys.local</text> |
| |
| * La console doit alors nous indiquer qu'elle récupère le nouveau certificat et qu'elle met le catalogue en cache : | * La console doit alors nous indiquer qu'elle récupère le nouveau certificat et qu'elle met le catalogue en cache : |
| <WRAP center round box 80%> | <WRAP announcement purple> |
| <poem> | <poem> |
| <text type="success" size="10">Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml</text> | <text type="success" size="10">Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml</text> |
nekan