A la demande unanime de moi-même, et suite au refus par monsieur Black_Lord de le faire, je crée ce topic qui servira à poser vos questions sur Puppet (à Black_Lord ), mais aussi vos éventuels recettes, idées...
 
MAJ 29/10/2014 : Ouverture du topic aux autres solutions d'automatisation / gestion de configuration : Salt, Chef, etc.
 

 
 
J'essaierai de maintenir un premier post clean avec :
 
Quelques liens :

• Le Wiki officiel : http://reductivelabs.com/trac/puppet/wiki/
• Incontournable : http://git.black.co.at/
• The Foreman (interface web de gestion des rapports puppet, provisionning et plein de bonnes choses) : http://theforeman.org/
• Augeas (outil de gestion des fichiers de conf) et Puppet : http://projects.puppetlabs.com/pro [...] pet_Augeas

<======== ICI des liens vers les recettes maison =========>

Donc, je commence :
- première question :
  Les clients puppet se connectent par défaut toutes les 30 minutes (configurable) au serveur afin de voir si leur config a changé, et si c'est le cas appliquer les modifs.
  Il est possible de forcer la MAJ en envoyant le signal USR1 au process puppetd.
  Est-il possible de forcer la MAJ de tous les clients depuis le serveur ??? j'ai pas trouvé de doc à ce sujet

- une idée :
  Je souhaite centraliser la gestion des clefs SSH autorisées à se connecter sur tel ou tel serveur. J'ai bien vu une recette disponible sur le site de puppet, mais elle ne réponds pas à mon attente, et puis c'est l'occasion de se lancer dans un travail un peu réfléchi avec Puppet...
  Ce que je souhaite donc :
  - stockage des clefs des différents intervenants sur le serveur dans des fichiers distincts (.../keys/esprit, .../keys/toto, ...)
  - pour chaque noeud puppet, dire quels sont les utilisateurs qui ont accès au root (ou autre) => générer le fichier authorized_keys qui va bien
  - gestion de la révocation des clefs (MAJ ou suppression).

 Tout d'abord, je souhaite donc simplement créer le fichier par concaténation des diverses clefs autorisées, et c'est la que ça coince. On peut :
  + copier simplement un fichier sur un noeud (mais ca ne correspond pas au besoin),
  + on peut créer une chaine de caractère qui sera le contenu du fichier => ca semble être ça.
  Maintenant... comment lire le contenu de mes différents fichiers afin de les affecter dans une chaine ? j'ai pas trouvé

EDIT : Peut-être avec ça : http://reductivelabs.com/trac/pupp [...] rence#file
          Franchement la doc est conséquente, mais pas super bien faite

Si quelqu'un a une solution, un pointeur, une idée... he's welcome

ça serait bien de résumer une définition pour les noobs comme moi  

C'est un topic élitiste  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Je prends quand même ton introduction  
 
 
 
 
 
 
 
 
 
 
 
 
 

• pour faire la maj directement ? puppetd -vt et roulaize
• man puppetrun (je n'utilise pas)
• pour les users je fais un truc mais ça ne me satisfait pas pleinement, donc je ne vais rien dire
• pour les clés de différents users je n'y ai jamais réfléchi, perso le root est interdit en SSH, je gère des sudoers

Mais tu ne sers à rien alors
 
Merci pour le puppetrun en tout cas, je n'avais pas bien saisi son interêt, avec leur exemple à la con sur LDAP

incontournable : http://git.black.co.at/
sinon perso c'est : http://delicious.com/__nico/puppet

j'en ai encore dans mon historique@work, faudra que je les bookmark

Moi j'ai projet de m'en servir en particulier pour déployer des conf.
 
vu qu'on a un parc avec moitier/moitier de RedHat et de Sles il me fallait un outils qui soit capable de gerer le multi-plateforme et de gérer des serveurs par fonction.
 
Je pense que Pupette correspond bien à mes attentes.
Quand je lance le projet (d'ici 1 ou 2 mois le temps que j'ai écoulé ceux en cours) et je vous tiendrais au courant de l'évolution

Bon, si y en a que ca interesse aussi la gestion des authorized_keys, en fait y a deja un type natif ssh_authorized_key :
http://reductivelabs.com/trac/pupp [...] orized-key
 
Et on ne rigole pas là-bas au fond !

personnellement il ne me satisfait pas  

Moi si, pile-poil ce que je veux en faire

Rha, le puppetrun de debian testing est moisi

b_l => http://linuxfr.org/2009/01/14/24881.html (premier commentaire)
Allez, au boulot

Et si je dis cfengine ?

http://reductivelabs.com/trac/pupp [...] neVsPuppet

Petit tips qui permet de faire de la selection de fichier selon l'hote. Si à la base on a comme source un fichier "commun" (genre le authorized_keys d'un user) mais que sur un hote particulier on veut un fichier différent alors on peut utiliser le truc suivant :

du coup dans files/users/<monuser>/ il y a un authorized_keys déployé "partout" sauf si il existe  files/users/<monuser>/authorized_keys.<lefqdndelamachine> qui sera alors utilisé "prioritairement".

my 2c

ouais, mais comme j'ai pas envie de gérer un fichier par serveur, et que j'ai pas une config générique pour la plupart des machines, j'utilise le type de base ssh_auhtorized_key qui marche très bien
 
Sinon les templates c'est bieng

oui, mais là c'est pas adapté

le post avait plus vocation à être générique, tu peux aussi faire ça pour un resolv.conf ou autre

Oui, oui j'avais compris que c'etait générique, merci

ce qui serait bien en fait c'est de pouvoir concaténer un fichier générique avec un spécifique
 
Sinon saloperie de proxy novell, pour accéder aux dépôts GIT c'est la mort !

 
du genre ? parce qu'il y a les templates qui font des trucs sympas

Du genre j'en suis encore à l'install donc je te dirais quand j'en serais là

Tain je lutte pour définir une bete fonction avec paramètres qui va générer une conf à partir d'un template...

Si quelqu'un a une idée :

Et le template ressemble à :

Et coté client puppet :

Je lutte pour passer les paramètres, vous avez pas une bonne doc _claire_ sur les fonctions ?

la doc sur ERB : http://www.ruby-doc.org/stdlib/libdoc/erb/rdoc/ qui est le langage utilisé dans les templates

pour mon template avec les variables domainname & ns (qui est un array) définies plus tôt dans un manifest

EDIT : "erb -x -T '-' network-multi-vlan.tpl | ruby -c" donne quoi ?

C'est mes @ dans le template qui foutaient le boxon, je viens de trouver
 

Bon c'est cool, maintenant mes hyperviseurs xen vont se configuré quasiment tout seul

puppet ça déboite

Clair, c'est un peu chiant à prendre en main au début, mais au final le temps gagné au déploiement c'est : \o/
 
Faut que je gère la liste des VM à mettre en auto maintenant

ça c'est facile

tu m'étonnes, avec en plus un petit hook puppet ajouté dans mes xen-tools, le xen-create-image fait tout d'un seul coup
 
bref

Bah on est Vendredi, je vais pas me lancer dans le gros oeuvre

Bon ben voila, plus qu'à mouler maintenant

Up d'outre-tombe
 
Y a un moyen avec le type file de faire une concaténation de plusieurs fichiers sources ?
On peut spécifier une liste de fichiers sources, mais dans ce cas là, il prend le premier qui existe comme source

Tu peux utiliser des templates (qui s'aggrègent quand on leur passe un array), un define (cf en dessous) ou une fonction personnalisée (assez simple à écrire je pense, j'en ai retouché une pour avoir un comportement similaire à "source" en utilisant des templates
 
le define : http://git.black.co.at/?p=module-c [...] evelopment

 
 
Mais je suis pas sûr de bien comprendre cette partie :

 
C'est cette partie :
 

 
par contre j'ai un doute sur l'utilisation je demanderai à l'auteur