Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 4 5 6 7 8 9 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)

black_lord

Modérateur
Truth speaks from peacefulness

Reprise du message précédent :
pro tip : https://gist.github.com/rottenbytes [...] a0d95e0bea

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Publicité

e_esprit

Wrong topic [:serious thread]

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

black_lord

Modérateur
Truth speaks from peacefulness

ben non

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

wedgeant

Da penguin inside

puppetmaster up and running [:paul-hewson]
reste pu qu'à faire des zoulis modules [:klem3i1]

Message cité 1 fois

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

roscocoltran

L'enfer c'est les utilisateurs

wedgeant a écrit :

puppetmaster up and running [:paul-hewson]
reste pu qu'à faire des zoulis modules [:klem3i1]

PAS SI VITE!

quelle version ?

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

wedgeant

Da penguin inside

2.7.18 :jap:

Message cité 1 fois

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

the_fireball

I have fucking failed

wedgeant a écrit :

2.7.18 :jap:

Un conseil, suis bien la doc pour tes modules histoire de ne pas avoir a les refaire quand tu migreras vers puppet 3.x :whistle: Comme utilisé @ devant les variables dans les templates (juste un message de warning mais bon)

---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.

wedgeant

Da penguin inside

Pas de migration prévue avant très longtemps, on a un truc stable qui nous apporte les fonctionnalités demandées, c'est tout ce qu'on veut
Mais merci du tuyau :jap:

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

wedgeant

Da penguin inside

Dites, petite question, dans les logs de puppet j'ai ça qui revient de temps en temps:

[2013-10-28 14:09:50] ERROR OpenSSL::SSL::SSLError: SSL_accept SYSCALL returned=5 errno=0 state=SSLv2/v3 read client hello A
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:44:in `accept'
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:44:in `listen'
/usr/lib/ruby/1.8/webrick/server.rb:173:in `call'
/usr/lib/ruby/1.8/webrick/server.rb:173:in `start_thread'
/usr/lib/ruby/1.8/webrick/server.rb:162:in `start'
/usr/lib/ruby/1.8/webrick/server.rb:162:in `start_thread'
/usr/lib/ruby/1.8/webrick/server.rb:95:in `start'
/usr/lib/ruby/1.8/webrick/server.rb:92:in `each'
/usr/lib/ruby/1.8/webrick/server.rb:92:in `start'
/usr/lib/ruby/1.8/webrick/server.rb:23:in `start'
/usr/lib/ruby/1.8/webrick/server.rb:82:in `start'
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:42:in `listen'
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:41:in `initialize'
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:41:in `new'
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:41:in `listen'
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:38:in `synchronize'
/usr/lib/ruby/site_ruby/1.8/puppet/network/http/webrick.rb:38:in `listen'
/usr/lib/ruby/site_ruby/1.8/puppet/network/server.rb:126:in `listen'
/usr/lib/ruby/site_ruby/1.8/puppet/network/server.rb:141:in `start'
/usr/lib/ruby/site_ruby/1.8/puppet/daemon.rb:124:in `start'
/usr/lib/ruby/site_ruby/1.8/puppet/application/master.rb:200:in `main'
/usr/lib/ruby/site_ruby/1.8/puppet/application/master.rb:144:in `run_command'
/usr/lib/ruby/site_ruby/1.8/puppet/application.rb:309:in `run'
/usr/lib/ruby/site_ruby/1.8/puppet/application.rb:416:in `hook'
/usr/lib/ruby/site_ruby/1.8/puppet/application.rb:309:in `run'
/usr/lib/ruby/site_ruby/1.8/puppet/application.rb:407:in `exit_on_fail'
/usr/lib/ruby/site_ruby/1.8/puppet/application.rb:309:in `run'
/usr/sbin/puppetmasterd:4

Y'a un moyen de savoir quel client génère ces plantages ? [:transparency]

Message cité 1 fois

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

e_esprit

En recoupant avec d'autres logs peut-être ?
Genre dans le daemon.log (sous debian).

Sinon regarde si t'as pas un client en attente de validation de certs (puppetca --list).

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Publicité

black_lord

Modérateur
Truth speaks from peacefulness

wedgeant a écrit :

Dites, petite question, dans les logs de puppet j'ai ça qui revient de temps en temps:

genre à l'intervalle de run d'un client ?

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

roscocoltran

L'enfer c'est les utilisateurs

balance un puppet kick et trace les logs pour voir quel kick provoque les erreurs.

Message cité 1 fois

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

wedgeant

Da penguin inside

e_esprit a écrit :

En recoupant avec d'autres logs peut-être ?
Genre dans le daemon.log (sous debian).

Sinon regarde si t'as pas un client en attente de validation de certs (puppetca --list).

C'est une CentOS, j'ai recoupé avec d'autres logs, j'ai nettoyé un poil, y'en a moins mais y'en a encore quelques uns ... faut que je continue à investiguer [:bibliophage:2]

black_lord a écrit :

genre à l'intervalle de run d'un client ?

genre j'ai 330 clients actifs, donc pour trier c'est un peu chaud patate [:mihirung_:3]

roscocoltran a écrit :

balance un puppet kick et trace les logs pour voir quel kick provoque les erreurs.

'puppet kick' would look up in LDAP all of the hosts

J'ai pas de ldap [:vizera]

Message cité 1 fois

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

black_lord

Modérateur
Truth speaks from peacefulness

wedgeant a écrit :

genre j'ai 330 clients actifs, donc pour trier c'est un peu chaud patate [:mihirung_:3]

débutant Tu as des logs (locaux ?); soit tu les remontes vers le master, soit tu as un syslog central, un petit coup de awk sur les logs et tu auras les clients qui fonctionnent. Tu as plein de moyens de savoir quels nodes chient en fait :spamafote:

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

wedgeant

Da penguin inside

black_lord a écrit :

débutant

J'ai jamais dit le contraire [:elessar53]
Après, c'est pas prévu non plus qu'on se trimballe whatmille nodes, si la volumétrie dépasse 1000 ça sera déjà le grand maximum

black_lord a écrit :

Tu as des logs (locaux ?); soit tu les remontes vers le master, soit tu as un syslog central, un petit coup de awk sur les logs et tu auras les clients qui fonctionnent. Tu as plein de moyens de savoir quels nodes chient en fait :spamafote:

J'ai des logs sur le master, tout va dans /var/log/puppet/masterhttp.log
En traitant ce fichier j'ai justement réussi à faire le ménage dont je parle plus haut, mais ça ne m'a pas permis de tout nettoyer, et ce sont les dernières merdes que je n'arrive pas à trouver car dans ces messsages d'erreur il n'y a ni adresse ip, ni hostname
J'ai activé les reports, ça m'a aidé aussi :jap:

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

wedgeant

Da penguin inside

Un petit retour qui peut potentiellement aider pour ceux qui se retrouvent face au même message d'erreur que moi:
Il s'agit des nodes dont le certificat a été validé une première fois, qui sont opérationnels, et pour qui (pour une raison ou une autre) le certificat a été ensuite révoqué côté master (sans faire de nettoyage côté client) :jap:

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

wedgeant

Da penguin inside

J'ai une question

J'ai un parc d'environ 300 machines administrées par mon puppetmaster :jap:
Parfois lors de l'installation de ces machines, les gugusses chargés de s'en occuper font nawak avec les DNS et renseignent des conneries dans la conf (distrib xubuntu customisée avec preseed etc ...)

L'idée serait via puppet de forcer la conf des DNS :jap:
Sur ces machines, c'est NetworkManager qui sert à gérer la conf réseau (me demandez pas pourquoi, j'ai pas le choix ).

J'ai donc mis en place un module comme ceci:

class network_manager {
service { "network-manager":
ensure => running
}

exec { "rm -f /etc/NetworkManager/system-connections/*":
path => "/bin",
unless => "ls /etc/NetworkManager/system-connections/${nm_connexion_eth0} 2> /dev/null"
}

file { "/etc/NetworkManager/system-connections/${nm_connexion_eth0}":
owner => root,
group => root,
mode => 600,
content => template("Connexion_Ethernet_1.erb" )
}

exec { "/usr/sbin/service network-manager restart":
subscribe => File["/etc/NetworkManager/system-connections/${nm_connexion_eth0}"],
refreshonly => true
}
}

Pour partir d'une conf propre, je supprime les anciens fichiers de conf et j'en crée un nouveau à partir d'un template.
Dans ce templace, les valeurs des variables sont récupérées via des facters que j'ai mis en place et qui parsent la précédente conf (pour les variables qui manquent, genre l'adresse de gateway).
Mon souci c'est que dans le template:

[802-3-ethernet]
duplex=full
mac-address=<%=macaddress_eth0%>

[connection]
id=<%=nm_connexion_eth0%>
uuid=<%=uuid_eth0%>
type=802-3-ethernet

[ipv6]
method=auto

[ipv4]
method=manual
dns=<%=dns1%>;<%=dns2%>
address1=<%=ipaddress_eth0%>/22,<%=gwaddress_eth0%>

L'uuid est généré par uuidgen et est donc différent à chaque run ... et donc toutes les 30 minutes mon fichier de conf réseau change et se met à jour ... gasp ...

Je cherche un moyen de n'exécuter ce module qu'une seule fois sur le client (et après c'est marre )

Une idée ? [:klem3i1]

Message cité 1 fois

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

e_esprit

uuid_eth0 c'est un fact perso ça, non ?
Si oui, ben tu utilises un fichier de cache, et le fact, plutot que de renvoyer un uuidgen, te renvoit le contenu du cache si il existe, et le créé lors de la première exécution.

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

roscocoltran

L'enfer c'est les utilisateurs

Citation :

service { "network-manager":
ensure => running
}

merci de m'avoir gâché ma journée [:baragor]

pourquoi parser les précédentes conf et ne pas plutôt faire directement une table de correspondance entre mac address et config réseau ?

Message cité 1 fois
Message édité par roscocoltran le 04-12-2013 à 17:23:26

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

wedgeant

Da penguin inside

e_esprit a écrit :

Oui, c'est juste le retour de la commande uuidgen
Bonne idée :jap:
Reste à trouver comment on code ça en ruby [:transparency]

roscocoltran a écrit :

Citation :

service { "network-manager":
ensure => running
}

merci de m'avoir gâché ma journée [:baragor]

Quoi ? :??:

Message cité 1 fois

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

roscocoltran

L'enfer c'est les utilisateurs

wedgeant a écrit :

Quoi ? :??:

networkManager, cette ... chose

Message cité 1 fois

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

wedgeant

Da penguin inside

roscocoltran a écrit :

networkManager, cette ... chose

oui ben merde, j'ai pas le choix donc c'est comme ça, et c'est pas la question

Message cité 1 fois

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

roscocoltran

L'enfer c'est les utilisateurs

wedgeant a écrit :

oui ben merde, j'ai pas le choix donc c'est comme ça, et c'est pas la question

j'ai édité.

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

black_lord

Modérateur
Truth speaks from peacefulness

wedgeant a écrit :

Citation :

exec { "rm -f /etc/NetworkManager/system-connections/*":
path => "/bin",
unless => "ls /etc/NetworkManager/system-connections/${nm_connexion_eth0} 2> /dev/null"
}

mais [:fegafobobos:2]

ensure => empty

et ensuite tu shippes le fichier que tu veux

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

wedgeant

Da penguin inside

black_lord a écrit :

Citation :

exec { "rm -f /etc/NetworkManager/system-connections/*":
path => "/bin",
unless => "ls /etc/NetworkManager/system-connections/${nm_connexion_eth0} 2> /dev/null"
}

mais [:fegafobobos:2]

ensure => empty

et ensuite tu shippes le fichier que tu veux

Ah merci, j'avais loupé cette clause :jap:

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

black_lord

Modérateur
Truth speaks from peacefulness

et ça fait 3 ans que je ne fais plus de puppet

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

wedgeant

Da penguin inside

Oui ben moi ça fait à peine 1 mois que j'ai le nez dedans, et pas à temps plein [:prodigy]

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

dead_j

Ca fait deux jours que je maquette Puppet sur des Debian, au début j'ai fais une installation depuis les package de la distrib tout était ok et j'ai vu que le site officiel qu'il y avait un repos.

Je suis donc passé en 3.6 et forcément pu rien ne fonctionnait Il y a pas beaucoup de tuto sur le net pour cette version. Impossible de trouver des conf avec les bons paramètres pour le puppet.conf bref j'ai bien ramé

J'ai vu hier "Foreman" et maintenant que je me suis un peu imprégné du soft j'aimerais tout refaire au propre et partir sur une bonne base. Qu'est ce que vous me conseillez pour une simplicité d'administration sur le long terme ? Ne pas utiliser Webrick et installer Apache / Passenger ? Ngnix ? J'ai besoin d'une DB ?

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D

e_esprit

Moi j'utilise apache/passenger, et oui faut une DB (j'imagine que tu veux dire "plus robuste que le sqlite de base" ?)

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

e_esprit

Tiens une question.

J'ai des clients pour lesquels le certname n'est pas le fqdn de la machine.
J'ai beau définir le certname dans la section [agent] de puppet.conf, côté client il persiste à me dire que le certname c'est le fqdn.

Code :

puppet apply -ve 'notify {"certname : ${settings::certname}":}'

Alors que le nom dans le certificat est Ok, et côté puppetmaster c'est Ok aussi, il le voit arriver via son certif, donc applique les règles selon le nom du certif.

Du coup ça me fout la merde dans le cadre de l'utilisation de la fonctionnalité de "report", puisque là les rapport me sont remontés pour le fqdn, au lieu du certname.

Ca cause à quelqu'un :??:

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

e_esprit

Bon en fait mon problème semble plutôt venir de foreman.

Le fait que je n'ai pas le certname correctement récupéré par la commande ci-dessus, c'est parce qu'elle ne récupère pas ce qui est définie dans la section [agent], seulement la section [main], ce qui est super pratique [:kiki]

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

dead_j

Pour l'instant j'essaye de tout faire marcher avec une installation de base de foreman et le puppet en 3.5. Je collectionne les problèmes de certificat qui finissent par me rentre dingue, je n'ai trouvé nul part sur le net un puppet.conf de référence coté agent et coté master en version 3.5 alors je perd mon temps avec ca :whistle:

Souvent quand ca part de travers avec les certificats le daemon propose de faire un clean sur l'agent et de supprimer le certificat sur le master. Mon problème a commencé la... l'agent doit refaire une demande au master pour avoir son certificat mais comment le master régénère le sien ?

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D

e_esprit

Heu nan, en général on supprime sur l'agent, et on fait un puppet cert clean certif_agent sur le master

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

dead_j

Pourtant c'est bien ce qu'il me demande de faire ! Bref le mal est fait, j'ai bien compris que l'erreur venait de ca Il y a une solution pour refaire le certificat du master facilement ? Quand je dis facilement c'est plus facile que de tout réinstaller

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D

e_esprit

Tu l'arrêtes, tu met tout ce qu'il y a dans /var/lib/puppet/ssl de coté (tu renommes le répertoire quoi), tu le relances, de mémoire il va régénérer ce qu'il faut.

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

dead_j

Merci j'essaye ca demain j'avais déja fais cette méthode pour l'agent et j'ai pas pensé a le faire sur le master Tu pourrais poster ton puppet.conf coté agent et master histoire de savoir si je fais pas des bêtises ? D'ailleurs tu tournes sur quelle version ?

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D

e_esprit

J'ai du puppet 2.7 et foreman 1.3 d'un côté, et du puppet 3.6 + foreman 1.4 d'un autre côté.

Pour mes confs, rien que du très classique :
Coté agent :

[main]
vardir = /var/lib/puppet
logdir = /var/log/puppet
rundir = /var/run/puppet
ssldir = $vardir/ssl

[agent]
pluginsync = true
report = true
ignoreschedules = false
daemonize = true
ca_server = mon.serveur.puppet
certname = mon.agent.puppet
environment = production
server = mon.serveur.puppet

Coté master :

[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY
certname = mon.serveur.puppet
dns_alt_names = autre-nom-de-mon.serveur.puppet
reports = log, foreman
# Envoi des facts a Foreman + External Node Classifier :
node_terminus = exec
external_nodes = /etc/puppet/foreman_enc.rb

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

dead_j

Merci Je résoud un problème j'en retrouve deux Je n'arrive pas a faire tourner Foreman 1.5 avec Puppet 3.6 j'ai l'impression qu'il ne discute pas de la même façon pour les environnements...

Foreman a besoin de ca :

[development]
modulepath = /etc/puppet/environments/development/modules:/etc/puppet/environments/common:/usr/share/puppet/modu$
config_version =
[production]
modulepath = /etc/puppet/environments/production/modules:/etc/puppet/environments/common:/usr/share/puppet/modul$
config_version =

Hors ce n'est plus compatible avec la 3.6 de Puppet

Warning: Sections other than main, master, agent, user are deprecated in puppet.conf. Please use the directory environments feature to specify environments. (See http://docs.puppetlabs.com/puppet/latest/reference/environments.html)
(at /usr/lib/ruby/vendor_ruby/puppet/settings/config_file.rb:77:in `collect')

Citation :

They Disable Config File Environments

If directory environments are enabled, they will completely disable config file environments. This means:

Puppet will always ignore the manifest, modulepath, and config_version settings in puppet.conf.
Puppet will always ignore any environment config sections in puppet.conf.

Donc si j'ai bien compris il faut maintenant utiliser

environmentpath = $confdir/environments

Le problème c'est qu'après Foreman ne sait plus rien importer... :pt1cable:

Vu que tu as fais fonctionner Foreman 1.4 avec puppet 3.6 tu as peux être une remarque sur tout ce bazar ?

Message édité par dead_j le 23-05-2014 à 15:55:47

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D

e_esprit

Je ne définie pas d'environnement précis, donc par défaut y a que production, donc j'ai pas ce souci à priori.

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

dead_j

J'ai vraiment l'impression que j'ai des problèmes de version Foreman se sert du package puppet-master ou c'est le foreman-proxy qui gère ce rôle ? Parce que le puppet-master est bien en 3.6 et pourtant le client me renvoie bien un problème comme quoi le master n'est pas a jour

J'ai crée un client de test et voici ce que le puppet agent -t me renvoie :

puppet agent -t
Notice: Using less secure serialization of reports and query parameters for compatibility
Notice: with older puppet master. To remove this notice, please upgrade your master(s)
Notice: to Puppet 3.3 or newer.
Notice: See http://links.puppetlabs.com/deprecate_yaml_on_network for more information.
Info: Retrieving pluginfacts
Error: /File[/var/lib/puppet/facts.d]: Failed to generate additional resources using 'eval_generate': Error 400 on SERVER: Not authorized to call search on /file_metadata/pluginfacts with {:links=>"manage", :recurse=>true, :ignore=>[".svn", "CVS", ".git"], :checksum_type=>"md5"}
Error: /File[/var/lib/puppet/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet://puppet.tools.local/pluginfacts: Error 400 on SERVER: Not authorized to call find on /file_metadata/pluginfacts with {:links=>"manage", :source_permissions=>"ignore"}
Wrapped exception:
Error 400 on SERVER: Not authorized to call find on /file_metadata/pluginfacts with {:links=>"manage", :source_permissions=>"ignore"}
Info: Retrieving plugin
Error: /File[/var/lib/puppet/lib]: Could not evaluate: Could not retrieve information from environment production source(s) puppet://puppet.tools.local/plugins
Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not find class motd for client51.tools.local on node client51.tools.local
Warning: Not using cache on failed catalog
Error: Could not retrieve catalog; skipping run

Sur le master :

ii facter 2.0.1-1puppetlabs1 amd64 Ruby module for collecting simple facts about a host operating system
ii foreman-installer 1.5.0-1 all Automated puppet-based installer for The Foreman
ii hiera 1.3.3-1puppetlabs1 all A simple pluggable Hierarchical Database.
ii puppet 3.6.1-1puppetlabs1 all Centralized configuration management - agent startup and compatibility scripts
ii puppet-common 3.6.1-1puppetlabs1 all Centralized configuration management
ii puppetlabs-release 1.0-7 all "Package to install Puppet Labs gpg key and apt repo"
ii puppetmaster 3.6.1-1puppetlabs1 all Centralized configuration management - master startup and compatibility scripts
ii puppetmaster-common 3.6.1-1puppetlabs1 all Puppet master common scripts
ii ruby-kafo 0.5.3-1 all If you write puppet modules for installing your software, you can
use kafo to create powerful installer
ii ruby-rgen 0.6.5-1puppetlabs1 all A framework supporting Model Driven Software Development (MDSD)

Je vais essayer de downgrade mon client a la 3.5

Edit = Ca change rien... j'ai vraiment l'impression qu'il y a quelque-chose dans Foreman qui reste sur l'ancienne version

Message édité par dead_j le 26-05-2014 à 11:59:53

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D

dead_j

Tu pourrais faire un "puppet master --environment produciton --configprint all" sur ton puppet en 3.6 ? Je galère grave avec les environnements... et pourtant je n'ai besoin que de la production ! Je ne sais pas ca veut vraiment pas :pt1cable:

Voici le puppet.conf sur mon master ou se trouve foreman :

### File managed with puppet ###
## Module: 'puppet'

[main]
# The Puppet log directory.
# The default value is '$vardir/log'.
logdir = /var/log/puppet

# Where Puppet PID files are kept.
# The default value is '$vardir/run'.
rundir = /var/run/puppet

# Where SSL certificates are kept.
# The default value is '$confdir/ssl'.
ssldir = $vardir/ssl

# Allow services in the 'puppet' group to access key (Foreman + proxy)
privatekeydir = $ssldir/private_keys { group = service }
hostprivkey = $privatekeydir/$certname.pem { mode = 640 }

# Puppet 3.0.x requires this in both [main] and [master] - harmless on agents
autosign = $confdir/autosign.conf { mode = 664 }

show_diff = false

### Next part of the file is managed by a different template ###
## Module: 'puppet'

[agent]
# The file in which puppetd stores a list of the classes
# associated with the retrieved configuratiion. Can be loaded in
# the separate ``puppet`` executable using the ``--loadclasses``
# option.
# The default value is '$statedir/classes.txt'.
classfile = $vardir/classes.txt

# Where puppetd caches the local configuration. An
# extension indicating the cache format is added automatically.
# The default value is '$confdir/localconfig'.
localconfig = $vardir/localconfig

# Disable the default schedules as they cause continual skipped
# resources to be displayed in Foreman - only for Puppet >= 3.4
default_schedules = false

report = true
pluginsync = true
masterport = 8140
environment = production
certname = puppet.tools.local
server = puppet.tools.local
listen = false
splay = false
runinterval = 1800
noop = false
configtimeout = 120

### Next part of the file is managed by a different template ###
## Module: 'puppet'

[master]
autosign = $confdir/autosign.conf { mode = 664 }
reports = foreman
external_nodes = /etc/puppet/node.rb
node_terminus = exec
ca = true
ssldir = /var/lib/puppet/ssl
certname = puppet.tools.local
strict_variables = false
environmentpath = $confdir/environments

La conf de l'agent sur une autre machine :

[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
server=puppet.tools.local
ca_server=puppet.tools.local
certname=client51.tools.local
environment=production

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY

---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D

Publicité

Page : 1 2 3 4 5 6 7 8 9

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

Codes et scripts

Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)

Sujets relatifs
[Topic Unique] Fedora 35 out - Gnome 41	bruit bizarre, linux inside
[O/C@linux] Enfin sur OSA clockez en 100% linux !!	Cherche NAS bon marché et OSA compliant
problème de configuration postfix: serveur secondaire (:cry: inside)	Ubuntu (Noobette inside) partition et Lecteur USB
Comportemant étrange sur les i/o disques (serveumails & iostat inside)	IWH6000@OSA
Plus de sujets relatifs à : Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)

Page générée en 0.186 secondes