WikiStart: puppet-ejercicio.txt

File puppet-ejercicio.txt, 3.2 KB (added by carmas, 9 years ago)
Line 
1
2
3###############
4(NOTA: Todo como usuario 'root' !!!!!!)
5###############
6
7
8Ejercicio 1: Instalacion del servidor 'puppetmaster':
9=====================================================
10
11
121) Instalar 'puppetmaster'
13
14        # apt-get install puppetmaster
15
16
172) Bajar e instalar noc-wiki el fichero puppet.tar
18
19
20   Baje la configuracion:
21 
22      # wget http://10.10.3.5/archive/puppet.tar
23      # cd /etc/puppet
24      # tar -xvf puppet.tar
25
26
273) Verificar que el contenido de la seccion [main] del file /etc/puppet/puppet.conf es:
28
29          [main]
30          logdir=/var/log/puppet
31          vardir=/var/lib/puppet
32          ssldir=/var/lib/puppet/ssl
33          rundir=/var/run/puppet
34          factpath=$vardir/lib/facter
35          pluginsync=true
36
37
38
394) Preparar modulo puppet para su 'nodo':
40
41      a. Edite un fichero en el directorio /etc/puppet/manifests/nodes
42         con el nombre de su server virtual.
43
44           Ejemplo: si el nombre es: pc4
45
46               # nano /etc/puppet/manifests/nodes/pc4.pp
47     
48           Con el siguiente contenido:
49     
50
51                 node "pc4.walc10.org" inherits basenode {
52
53                 }
54             
555) Correr el servidor de configuraciones 'puppetmaster'
56
57         # /etc/init.d/puppetmaster start
58
596) Verificar que servidor este' corriendo
60
61         # pgrep -l puppetmaster
62
63
647) Verifique y anote el nombre del certificado SSL con que puppetmaster esta' corriendo:
65
66         # puppetca --list --all     
67       
68         Anote el nombre del certificado que sale en pantalla.
69         Lo necesitara' despues.
70
71
72
73
74Ejercicio 2: Instalacion del cliente 'puppet':
75==============================================
76
771) Install puppet client
78
79        # apt-get install puppet
80
81
822) Editar el fichero /etc/default/puppet
83   
84       # vi /etc/default/puppet
85
86     Asegurarse que el contenido contenga el nombre del certificado SSL del puppetmaster.
87     (Vea paso numero 7 del ejercicio anterior)
88
89     Supongamos que el certificado SSL sea: pc4.walc10.org, el contenido del
90     fichero /etc/default/puppet debe ser:
91
92        START=yes
93        DAEMON_OPTS="--server pc4.walc10.org --runinterval 60"
94
95
963) Verificar informacion que ofrece el comando 'facter'.
97   Para ello corra el comando y note las variables que ofrece:
98
99       # facter
100
101    Ve que variables locales ofrece (es interesante para escribir scripts de
102    manipulacion).
103
104   Ahora, verifique y tome note del contenido del fichero /etc/motd.
105
106
1074) Resetear el cliente de puppet
108     
109       # /etc/init.d/puppet stop
110
111       # /etc/init.d/puppet start
112 
113
1145) Verificar que el servidor recibio' y firmo' la solicitud de certificado
115 
116     # puppetca --list
117
118   NOTA: Si sale en pantalla algun certificado, debera' seguir las instrucciones
119         del paso 7. Si solamente dice que no hay ningun certificado que firmar,
120         vaya al paso 8.
121
1226) Verifique y tome note del contenido del fichero /etc/motd.
123   Ha cambiado?
124
1257) Firmar el certificado, si necesario:
126
127     # puppetca --sign <nombre-del-certificado>
128
129     Ejemplo:
130
131                 # puppetca --list
132                      pc4.walc10.org
133                 # puppetca --sign pc4.walc10.org
134
135
136
1378) Conclusiones