Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3752 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9
Auteur Sujet :

Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)

n°1293359
LeRiton
Posté le 14-10-2011 à 11:36:49  profilanswer
 

Reprise du message précédent :
Question stupide : pour manager un node Debian et étant donné que c'est Puppet qui se charge de l'installe de tous les packages, j'installe pas Aptitude ?

mood
Publicité
Posté le 14-10-2011 à 11:36:49  profilanswer
 

n°1293383
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 14-10-2011 à 14:31:32  profilanswer
 

C'est quoi le moyen le plus simple et efficace pour créer une liste de package à installer ? Moi je les rajoute à la main dans une classe "rpms" qui se charge juste de les installer. Est-ce que je dois vraiment me taper les accolades, les flèches pour chaque package ou y a moyen de simplifier ça ?
Je ne connais pas les templates toussa. je suis le madame michu de puppet.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1293391
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 14-10-2011 à 15:42:29  profilanswer
 

tu fais un array ? et tu itères dessus ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1293419
e_esprit
Posté le 14-10-2011 à 21:20:46  profilanswer
 

LeRiton a écrit :

Question stupide : pour manager un node Debian et étant donné que c'est Puppet qui se charge de l'installe de tous les packages, j'installe pas Aptitude ?


Il est pas installé de base aptitude ?
Tu vas gagner quoi à ne pas l'installer ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1293426
LeRiton
Posté le 14-10-2011 à 23:51:32  profilanswer
 

1. Sais pas, pas encore testé. Sur une Debian 4 il l'était pas en tout cas [:joce]
2. Je vais gagner quoi à l'installer dans le cas d'installations par Puppet ?

n°1293438
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 15-10-2011 à 08:46:27  profilanswer
 

LeRiton a écrit :

1. Sais pas, pas encore testé. Sur une Debian 4 il l'était pas en tout cas [:joce]
2. Je vais gagner quoi à l'installer dans le cas d'installations par Puppet ?


 
tu t'en fiches. de toute façon puppet utilise le système de gestion de packages de ta machine (apt-get est la commande utilisée par le provider package/debian). Si il est installé (par défaut il l'est), laisse le, mais tu te prends la tête pour rien là :D


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1293457
LeRiton
Posté le 15-10-2011 à 12:27:14  profilanswer
 

Voilà, c'était l'idée. Mais du coup, toi et e_esprit avez pas franchement la même opinion sur le sujet.

n°1293459
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 15-10-2011 à 12:41:11  profilanswer
 

ben si :spamafote:


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1293463
e_esprit
Posté le 15-10-2011 à 13:51:16  profilanswer
 

Oui on est d'accord sur le fait que tu te prends la tête sur un truc sans intérêt :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1293464
LeRiton
Posté le 15-10-2011 à 14:45:51  profilanswer
 

Je me suis mal exprimé. Ma question c'est de savoir si Aptitude est utile sur une machine gérée par Puppet (une question que je me pose en passant hein, pas vraiment ce que j’appellerais une prise de tête, plutôt de la curiosité).
Quand j'ai deux réponses contradictoire sur le sujet, ça m'aide pas des masses. J'ai l'intuition que ça ne sers pas à grand chose vu que je pose la question, et le fait qu'il soit installé ou non de base change pas le débat sur son utilité dans un tel cas.
 
Alors oui, tout le monde est d'accord sur le fait que ça n'ai pas d'importance - y compris moi - mais du coup, je comprend encore moins la réponse de e_esprit "tu vas gagner quoi à ne pas l'installer ?" (sous entendu a installer si il n'est pas présent sur le système, ça dénote quand même d'une utilité dans ce cas non ?)

mood
Publicité
Posté le 15-10-2011 à 14:45:51  profilanswer
 

n°1293465
Profil sup​primé
Posté le 15-10-2011 à 15:27:46  answer
 

LeRiton a écrit :

Je me suis mal exprimé. Ma question c'est de savoir si Aptitude est utile sur une machine gérée par Puppet (une question que je me pose en passant hein, pas vraiment ce que j’appellerais une prise de tête, plutôt de la curiosité).
Quand j'ai deux réponses contradictoire sur le sujet, ça m'aide pas des masses. J'ai l'intuition que ça ne sers pas à grand chose vu que je pose la question, et le fait qu'il soit installé ou non de base change pas le débat sur son utilité dans un tel cas.
 
Alors oui, tout le monde est d'accord sur le fait que ça n'ai pas d'importance - y compris moi - mais du coup, je comprend encore moins la réponse de e_esprit "tu vas gagner quoi à ne pas l'installer ?" (sous entendu a installer si il n'est pas présent sur le système, ça dénote quand même d'une utilité dans ce cas non ?)


 
Je ne pense pas, de mémoire, puppet va utiliser explicitement apt-get et pas aptitude.
Mais aptitude est installé même dans une install minimale via debootstrap donc je me suis jamais posé la question  :D En règle générale, mes recettes sont prévues pour pouvoir s'appliquer sur l'installation la plus minimale possible, et j'ai jamais installé aptitude pour puppet.

n°1293466
Profil sup​primé
Posté le 15-10-2011 à 15:34:49  answer
 

roscocoltran a écrit :

C'est quoi le moyen le plus simple et efficace pour créer une liste de package à installer ? Moi je les rajoute à la main dans une classe "rpms" qui se charge juste de les installer. Est-ce que je dois vraiment me taper les accolades, les flèches pour chaque package ou y a moyen de simplifier ça ?
Je ne connais pas les templates toussa. je suis le madame michu de puppet.


 
Tu peux utiliser un tableau, genre ça :  
 


package { [
                    'pkg1,
                    'pkg2',
                    'pkg3',
                    'pkg4',
                    '...'
                 ] :
        ensure  => 'present',
}


 
Voir faire ça :
 


$packages = [
                    'pkg1,
                    'pkg2',
                    'pkg3',
                    'pkg4',
                    '...'
                 ]
 
package { $packages :
        ensure  => 'present',
}


 
Freestyle, non testé   :D

n°1293468
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 15-10-2011 à 16:54:04  profilanswer
 


 

black_lord a écrit :


tu t'en fiches. de toute façon puppet utilise le système de gestion de packages de ta machine (apt-get est la commande utilisée par le provider package/debian). Si il est installé (par défaut il l'est), laisse le, mais tu te prends la tête pour rien là :D


 
 
 
 

black_lord a écrit :

tu fais un array ? et tu itères dessus ?


 
 
2 réponses, 2 fois déjà données :o tu ne lis pas ce que les gens répondent ?  [:bakk14]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1293476
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 15-10-2011 à 19:32:36  profilanswer
 

black_lord a écrit :

2 réponses, 2 fois déjà données :o tu ne lis pas ce que les gens répondent ?  [:bakk14]


roscocoltran a écrit :

je suis le madame michu de puppet.


black_lord a écrit :

tu fais un array ? et tu itères dessus ?

 [:joemoomoot]  
 
 
 [:dr_doak]


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1293482
e_esprit
Posté le 15-10-2011 à 20:17:12  profilanswer
 

Ouais non mais là, faut pas rester là Mme Michu, on est entre gens sérieux...
Si "array" ça te parle pas... :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1293501
Profil sup​primé
Posté le 16-10-2011 à 01:40:02  answer
 

black_lord a écrit :

2 réponses, 2 fois déjà données :o tu ne lis pas ce que les gens répondent ?  [:bakk14]


 
Je viens de découvrir le topic et je suis allé assez vite  :o  
 

e_esprit a écrit :

Ouais non mais là, faut pas rester là Mme Michu, on est entre gens sérieux...
Si "array" ça te parle pas... :o


 
En même temps, on ne peut pas faire de boucles en langage puppet, donc ça ne l'aidait pas :whistle:

n°1293844
LeRiton
Posté le 19-10-2011 à 13:45:22  profilanswer
 
n°1295153
LeRiton
Posté le 02-11-2011 à 14:25:39  profilanswer
 

Encore moi :o
 
Je veux configurer un client pour ne pas poller toutes les XX minutes, mais jamais et ne répondre qu'aux puppet kick 'host' du puppetmaster.
 
Apparemment, ça à l'air buggé du point de vue du puppet.conf client, sous puppet 2.6, des retours, des idées ?

n°1295163
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 02-11-2011 à 14:55:19  profilanswer
 

mcollective + agent puppetd. testé & approuvé


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1295167
LeRiton
Posté le 02-11-2011 à 15:02:32  profilanswer
 

Moué, ça m'embête un peu de rajouter une brique à la stack juste pour un besoin simple (i.e. pusher du master vers un client "muet" ), je jette un œil pour la forme...

 

Edit : pendant que j'y suis, y'a des modules qui existent pour la gestion d'un site avant que je me paluche quelque chose ? Genre check d'éventuels packages, copie des fichiers (tout ça c'est OK), gestion d'un nouveau site_available / enabled (dépendant du serveur HTTP), ajout du user / de la base qui va bien sur le SGBD et prépopulation... Ça se fait avec les types natifs, mais ça peut vite devenir le bronx, et si ça existe, ça sera certainement mieux foutu que ce que je m'apprête à commettre :o


Message édité par LeRiton le 02-11-2011 à 15:45:29
n°1295175
e_esprit
Posté le 02-11-2011 à 15:46:46  profilanswer
 

LeRiton a écrit :

Encore moi :o
 
Je veux configurer un client pour ne pas poller toutes les XX minutes, mais jamais et ne répondre qu'aux puppet kick 'host' du puppetmaster.
 
Apparemment, ça à l'air buggé du point de vue du puppet.conf client, sous puppet 2.6, des retours, des idées ?


Si tu modifies le script de lancement de puppetd sur tes clients pour avoir le --no-client ça le fait pas ? (si je comprends bien les interventions sur le ticket que tu donnes)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1295180
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 02-11-2011 à 15:56:02  profilanswer
 

tu as puppetrun (puppet kick maintenant), ou ça. au choix.
 
vu que personne ne mets les données dans les modules (et uniquement la logique) je dirais extlookup + ENC. Sinon hiera c'est bien aussi.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1295187
LeRiton
Posté le 02-11-2011 à 16:10:00  profilanswer
 

e_esprit a écrit :


Si tu modifies le script de lancement de puppetd sur tes clients pour avoir le --no-client ça le fait pas ? (si je comprends bien les interventions sur le ticket que tu donnes)


 
De ce que j'en comprend (aussi :D), le client = false est overridé par le --no-client, qui lui même ne peut pas être entré en dur dans la config. Du coup, le client en écoute ne peut être lançé qu'à la ligne de commande.
J'ai malheureusement pas de quoi tester sous la main.
 

black_lord a écrit :

tu as puppetrun (puppet kick maintenant), ou ça. au choix.


 
Voilà, mais autant la partie kick du master vers l'agent fonctionne, autant la mise en écoute pèche, CF plus haut.
 

black_lord a écrit :

vu que personne ne mets les données dans les modules (et uniquement la logique) je dirais extlookup + ENC. Sinon hiera c'est bien aussi.


 
En réponse à mon edit sur un type website ? Si oui - et dans tous les cas - je ne savais pas pour le "personne ne mets les données dans les modules". D'emblée de mon point de vue de noob Puppet, je trouve ça dommage, je vais regardé les pistes que tu proposes.
 

n°1295194
e_esprit
Posté le 02-11-2011 à 16:21:29  profilanswer
 

LeRiton a écrit :


 
De ce que j'en comprend (aussi :D), le client = false est overridé par le --no-client, qui lui même ne peut pas être entré en dur dans la config. Du coup, le client en écoute ne peut être lançé qu'à la ligne de commande.
J'ai malheureusement pas de quoi tester sous la main.
 


Je teste ça et je te dis :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1295198
LeRiton
Posté le 02-11-2011 à 16:30:26  profilanswer
 

T'es chou :o
Je suis en 2.6 (Debian Squeeze) sur le client par contre, c'est peut-être corrigé depuis (ça a pas l'air).


Message édité par LeRiton le 02-11-2011 à 16:30:59
n°1295199
e_esprit
Posté le 02-11-2011 à 16:31:43  profilanswer
 

Ca marche :o
En 2.6.2

 

En Debian c'est simple en plus : /etc/default/puppet :

# Defaults for puppet - sourced by /etc/init.d/puppet

 

# Start puppet on boot?
START=yes

 

# Startup options
DAEMON_OPTS="--no-client"


Message édité par e_esprit le 02-11-2011 à 16:32:37

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1295219
LeRiton
Posté le 02-11-2011 à 17:41:39  profilanswer
 

Tout simplement.
 
L'option ne figure pas dans le fichier de conf', on la passe en option au démon. Brillant  [:clooney16]  
C'était tout bête, merci !

n°1295229
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 02-11-2011 à 19:27:18  profilanswer
 

LeRiton a écrit :

Tout simplement.
 
L'option ne figure pas dans le fichier de conf', on la passe en option au démon. Brillant  [:clooney16]  
C'était tout bête, merci !


Et sans insultes ni sarcasmes, t'as vu ? :o
 
Ca a bien changé linux [:ocube]


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1295231
e_esprit
Posté le 02-11-2011 à 19:30:07  profilanswer
 

Repasse Vendredi [:whatde]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1295238
LeRiton
Posté le 02-11-2011 à 21:05:05  profilanswer
 

roscocoltran a écrit :


Et sans insultes ni sarcasmes, t'as vu ? :o
 
Ca a bien changé linux [:ocube]


 
Lapin mais OK [:dawa]

n°1295282
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 03-11-2011 à 10:08:31  profilanswer
 

e_esprit a écrit :

Repasse Vendredi [:whatde]


Non.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1295285
e_esprit
Posté le 03-11-2011 à 10:35:53  profilanswer
 

[:islord]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1295373
LeRiton
Posté le 03-11-2011 à 16:01:02  profilanswer
 

En attendant vendredi [:dawa]
 
Le certificat de mon puppetmaster a été généré sous la forme hostname plutôt que hostname.domain.
 
Y'a un moyen de remédier à ça ? Ça met le brin dans pas mal de choses (autorisations notamment).

n°1295429
LeRiton
Posté le 04-11-2011 à 10:55:55  profilanswer
 

LeRiton a écrit :

En attendant vendredi [:dawa]
 
Le certificat de mon puppetmaster a été généré sous la forme hostname plutôt que hostname.domain.
 
Y'a un moyen de remédier à ça ? Ça met le brin dans pas mal de choses (autorisations notamment).


 
Apparemment résolu en révoquant le certificat et en générant un pour le fqdn. Je comprend quand même toujours pas pourquoi il a été généré sur hostname seul.
 

n°1295434
Profil sup​primé
Posté le 04-11-2011 à 12:06:06  answer
 

LeRiton a écrit :


 
Apparemment résolu en révoquant le certificat et en générant un pour le fqdn. Je comprend quand même toujours pas pourquoi il a été généré sur hostname seul.
 


 
Parce que puppetca doit utiliser la sortie de la commande hostname.
 
Pour vérifier, hostname doit te retourner ton fqdn, hostname -s doit retourner le hostname court.
 
Pour être sûr, sur tous mes serveurs, j'ai :  
* le fqdn dans /etc/hostname
* une ligne <IP> <FQDN> <SHORT HOSTNAME> dans /etc/hosts
* dns / reverse configuré

n°1295436
LeRiton
Posté le 04-11-2011 à 12:24:18  profilanswer
 

C'est curieux, j'ai lu à pas mal d'endroit (notemment un truc qui s'appelle Puppet Manifest Share, ça à pas l'air maintenu par les officiels) qu'en cas de création d'un certificat absent, le FQDN était celui renvoyé par 'hostname -f' :

 
Citation :

If the CA cert is not present in /var/lib/puppet/ssl/ca during puppet master startup process, a CA certificate will be automatically generated and the following files will be generated in /var/lib/puppet/ssl ($FQDN will be `hostname -f`)

 

Ceci dit, je pense que tu as trouvé la source du problème. Dans mon /etc/hostname (/etc/rc.conf sous Arch), j'ai renseigné hostname comme non-qualifié, ça doit venir de là puisque mon /etc/hosts est OK. J'ai pas de reverse DNS par contre.

 

Edit : ça vient peut-être de là, mais je trouve bizare qu'une installe "automatisée" (style Debian) renseigne /etc/hostname avec le nom d'hôte court après avoir posé les questions de de nom d'hôte puis de domaine.

Message cité 1 fois
Message édité par LeRiton le 04-11-2011 à 12:32:01
n°1295445
Profil sup​primé
Posté le 04-11-2011 à 13:44:39  answer
 

LeRiton a écrit :

C'est curieux, j'ai lu à pas mal d'endroit (notemment un truc qui s'appelle Puppet Manifest Share, ça à pas l'air maintenu par les officiels) qu'en cas de création d'un certificat absent, le FQDN était celui renvoyé par 'hostname -f' :
 

Citation :

If the CA cert is not present in /var/lib/puppet/ssl/ca during puppet master startup process, a CA certificate will be automatically generated and the following files will be generated in /var/lib/puppet/ssl ($FQDN will be `hostname -f`)


 
Ceci dit, je pense que tu as trouvé la source du problème. Dans mon /etc/hostname (/etc/rc.conf sous Arch), j'ai renseigné hostname comme non-qualifié, ça doit venir de là puisque mon /etc/hosts est OK. J'ai pas de reverse DNS par contre.
 
Edit : ça vient peut-être de là, mais je trouve bizare qu'une installe "automatisée" (style Debian) renseigne /etc/hostname avec le nom d'hôte court après avoir posé les questions de de nom d'hôte puis de domaine.


 
Ouaip, j'ai pas cherché, je fixe tout pour ne pas avoir de surprise :D
 
C'est intéressant ton lien, je met de côté, pour le moment, j'ai ces dépots qui sont assez bon :
* camptocamp : https://github.com/camptocamp
* example42 : https://github.com/example42/puppet-modules

n°1295685
Profil sup​primé
Posté le 07-11-2011 à 18:47:15  answer
 

Craignez moi, je vais probablement devenir mainteneur des paquets puppet et facter sur AUR pour arch linux :o

n°1295689
e_esprit
Posté le 07-11-2011 à 19:06:56  profilanswer
 

J'utilise que sous Debian, donc pas de souci pour ma part, fais toi plaisir [:cosmoschtroumpf]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1295703
Profil sup​primé
Posté le 07-11-2011 à 21:26:21  answer
 

e_esprit a écrit :

J'utilise que sous Debian, donc pas de souci pour ma part, fais toi plaisir [:cosmoschtroumpf]


 
Voilà c'est fait, mis à jour, normalement ça marche toussa  :o

n°1295917
LeRiton
Posté le 09-11-2011 à 16:04:06  profilanswer
 


 
Dans ce cas, voir mes deux commentaires sur les paquets en questions :o
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Topic Unique] Fedora 35 out - Gnome 41bruit bizarre, linux inside
[O/C@linux] Enfin sur OSA clockez en 100% linux !!Cherche NAS bon marché et OSA compliant
problème de configuration postfix: serveur secondaire (:cry: inside)Ubuntu (Noobette inside) partition et Lecteur USB
Comportemant étrange sur les i/o disques (serveumails & iostat inside)IWH6000@OSA
Plus de sujets relatifs à : Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR