Reprise du message précédent :
Tu pourrais faire un "puppet master --environment produciton --configprint all" sur ton puppet en 3.6 ? Je galère grave avec les environnements... et pourtant je n'ai besoin que de la production ! Je ne sais pas ca veut vraiment pas  
 
Voici le puppet.conf sur mon master ou se trouve foreman :
 

 
La conf de l'agent sur une autre machine :
 

Je viens de trouver la solution a tous mes problèmes via ce lien :
 
https://groups.google.com/forum/#!t [...] n6QjyI0qQs
 
En faite le proxy foreman ne supporte pas encore les environnements dynamiques amené avec la version 3.6 mais un patch existe !
 

 
Et ca marche
 
Reste plus qu'a comprendre comment fonctionne les modules maintenant...

C'est pas le plus compliqué, en général c'est les bugs sur l'infra/archi puppet qui cassent le plus les couilles, mais ça tu le sais déjà maintenant

Une petite question concernant les modules, sachant qu'il y en a plein qui traine sur la forge tu les fais toi même ou tu as trouvé ton bonheur la bas ?
 
J'ai besoin dans un premier temps de chose très basique comme normaliser ces fichiers :
 
.bashrc
ntp
motd
resolv.conf
 
et m'assurer qu'une liste de package soit bien installé sur les machines

faut voir, selon ce que tu fais avec

Ca dépends.

Si je veux un module customisable pour avoir des trucs très différents sur mes machines en fonction de facts (versions d'OS, voire OS différents), je tapes dans la forge (si y a le module qui m'intéresse).

Pour les truc plus simples (genre installer un paquet, coller une conf standard "à nous" et relancer le service) je le fais moi même.

 
ici on fait quasi tout nous meme, on reprend parfois une idée des cookbooks communautaires mais c'est super rare. Je viens de faire tourner un cloc sur le repo de cookbooks, je me suis fait peur "programmer son infra" prend tout son sens

 
Pareil, mais c'est historique. Quand on a commencé puppet il y a ~ 3 ans, il n'y avait pas tout ce dont on avait besoin dispo en ligne....
Si c'était à refaire maintenant, je réimporterai en priorité les modules supportés par puppetlabs...

Je ne sais pas combien de puppet votre master gère mais vos puppets se lancent via le cron ou en service ? Beaucoup parle de problème de mémoire quand le puppet est lancé via le service, je serais curieux d'avoir des retours sur les dernières versions !
 
Le master doit prendre chère aussi quand il doit gérer les requêtes d'une cinquantaine de puppet non ? Comment avez vous optimisé le coté infra de puppet ?

Mon principal (le plus ancien donc ) a 20 clients en service, et 80 en cron.
 
Pour les cron il suffit de s'arranger pour les programmer à des horaires différents. Et pour les services il faut s'arranger pour les (re-)lancer avec un intervalle d'environ 2 minutes (en gros) et ça roule
 
Pas eu de souci, la charge peut monter un peu dessus quand y a plusieurs clients en même temps, mais comme il fait que ça c'est pas grave, les clients sont pas pressés

quand j'avais encore du puppet j'utilisais mcollective + puppet commander pour faire le scheduling; ça permet d'avoir un nombre max de run en meme temps, avec le retry automatique et la charge est lissée;

Je vais regarder tout ca, j'essaye tout de même de garder une structure le plus simple possible a maintenir
 
Une news qui vient de tomber sur binbash
http://binbash.fr/2014/05/29/puppe [...] petdb-2-0/
 
D'ailleurs quel est l’intérêt de puppetdb quand on a Foreman ?

Salut,
 
S'il n'y a qu'une chose à citer, c'est les ressources exportées :
http://docs.puppetlabs.com/puppet/ [...] orted.html
 
A+

Han, ces 2 exemples me parlent beaucoup

IL faudrait peu de chose a Foreman pour qu'il puisse faire la même chose  
 

 
Mais c'est plutôt bourrin effectivement Vu que je suis le seul a maintenir le Centreon au boulot ca pourrait être fou qu'il se gère automatiquement via puppet ^^ Bref je suis encore loin de ca. Je vais pour l'instant en finir avec les fonctionnalités de base avant d'aller un cran au dessus

 
Je ne peux qu'abonder sur l'idée. Ici ça nous a pris "au fil de l'eau" environ 1 an et demi mais on n'écrit plus jamais une seule ligne de config nagios. La conf nagios fait + de 7500 lignes de toute façon, c'est pas fait pour les humains Les exported resources sont la bonne façon de faire je pense, c'est ce qu'il y a de plus proche des attributs chef qu'on stocke pour un node.
 
Have fun

Il y a un truc que je pige pas avec les modules
 
J'essaye de me servir de ce module =
 
https://forge.puppetlabs.com/pdxcat/nrpe
 
Aucun problème pour l'installer et aucun problème pour bénéficier du paramétrage de base. La ou je ne comprend pas c'est pour me servir de ça :
 

 
qui devrait me permettre de déployer les commandes et ca :
 

 
qui devrait me permettre de déployer les plugins.
 
Je ne sais pas ou rajouter ca dans Foreman ! J'ai donné ce module en exemple mais j'ai le problème avec d'autres.

J'imagine que tu utilises foreman comme ENC et non les fichiers site.pp/nodes.pp ?
 
Si c'est ça :
http://theforeman.org/manuals/1.5/ [...] zedClasses

Effectivement j'utilise Foreman de cette façon (enfin j'essaye )
 
J'ai déja lu cette doc plusieurs fois, j'ai configuré le plugin NRPE de cette façon et ca fonctionne le problème c'est que j'ai aucune occurence a une classe "nrpe::command" ou "nrpe::config"
 

 

 

Je suis toujours bloqué a l'installation de certain plugin que je ne comprend pas comment utiliser. Par exemple :
 
https://forge.puppetlabs.com/puppetlabs/apt/1.4.2
 
J'ai installé le module pas de problème, je l'ai rajouté a certaines machines pas de problème mais maintenant je ne comprend pas comment définir mes dépôts. Comment adapté ce module a mon utilisation ? J'ai du mal a comprendre la philosophie de puppet a ce niveau. Il y a un répertoire test dans ce module ou on peut voir un exemple qu'on peut executer a la mano via apply mais ca m'explique pas comment personnaliser ce module pour l'ajouter a mes machines après.
 
J'ai besoin d'un peu d'aide je suis paumé  

Bah y a des exemples sur la page que tu cites.
 
Tu bloques sur quoi exactement ?

En faite maintenant je sais comment expliquer sur quoi je bloquais Je n'arrivais pas a utiliser l'ENC avec les plugins. J'ai réussi a m'en servir cette semaine donc j'ai bien avancé, maintenant je me pose certaine question comme comment se servir d'un plugin différemment sur plusieurs machine avec l'ENC ? C'est pas bloquant pour l'instant vu que j’utilise chaque plugin de la même façon sur plusieurs machines mais le jour ou je vais vouloir automatiser NGINX / Haproxy je vais pouvoir faire des confs différentes sur plusieurs machines. Je posterais mon yaml prochainement si ca peut faire avancer le bazar

ENC pas UNC
http://theforeman.org/manuals/1.5/ [...] zedClasses
=> Setting up Matchers

Oui oui j'ai dis ENC voyons Merci pour le lien, j'avais vu cette fonctionnalité en vidéo au tout début mais ca me parlé pas sur le moment maintenant je vois ce que je vais pouvoir en faire
 
D'après ce que j'ai compris je peux aussi rendre dynamique certaines de mes variables via les "Smart Variables" parce qu'avec les matchers dans les "Smart Class" c'est juste on ou off.

D'ailleurs j'avais une dernière question avant ma prochaine semaine d'utilisation de puppet
 
J'ai un problème avec certain module, toutes les fonctions ne sont pas importé dans Foreman. Par exemple dans le plugin apt de puppetlabs j'ai certaines fonctions que je ne vois pas comment utiliser comme apt::force / apt::key / apt::pin...  
 
J'ai l'impression qu'il charge les class dans le "init.pp" mais qu'il gère pas le "define apt:pin" dans le fichier "pin.pp", la question c'est est ce qu'il y a une technique pour les utiliser ?

Tu ferais peut-être bien de mettre l'ENC de côté pour l'instant

Mais finalement si je ne gère pas avec l'ENC Foreman me sers strictement a rien a part voir les remontés d'info ? On peut pas faire une utilisation Mix ENC / Normal ?

C'est possible je crois.
 
Sinon tu ne te poses pas la question dans le bon sens.
A te lire, tu veux utiliser l'ENC parce que tu as installé Foreman, la logique voudrait plutôt que ce soit l'inverse
 
Pour ma part, Foreman c'est surtout pour le provisionning/le suivi/les rapports.
Les ENC c'est très bien pour les grosses structures où tu as des gens qui développent des modules/classes puppet, et d'autres gens qui vont piocher dedans pour les assigner à des machines, le tout avec une gestion des droits que ne permet pas vraiment l'utilisation du init.pp/nodes.pp.

J'ai utilisé l'ENC via Foreman parce que c'est la seule façon que j'avais trouvé d'utiliser les modules en personnalisant les classes.
 
J'avais trouvé plein de site qui expliquaient comment utiliser l'init.pp/nodes.pp mais aucun de façon avancé. Du coup le premier module qui demande de faire ce genre de chose :
 

 
Je ne sais pas ou mettre ca, comment l'utiliser. Tu aurais un exemple a me donner ? Va falloir que je te paye une binouze avec toute l'aide que tu m'apportes

Ben tu crées un module avec une classe à toi, dans laquelle tu déclare ton apt::pin, et tout ce qui peut aller avec.
Ensuite tu fais un include de ta classe dans la définition de tes noeuds.
http://projects.puppetlabs.com/pro [...] ll_Pattern

Putain je kiffe les exported resources
 
Fallait que je le dise

tu aimerai chef je pense

Possible, mais là pour l'instant j'ai un truc qui marche très bien, donc on verra plus tard. Pareil sur un prochain job
J'aimerais bien tester salt aussi.

exported ressource ? Tu peux développer un peu l'usage que tu en fais au quotidien ?
 
Vous connaissez cette erreur ?
 

 
Je sais que ca concerne les virtual packages, j'ai résolu le problème dans un de mes scripts en utilisant @package comme par exemple ici :
 

 
Mais j'ai le problème dans des script tout fait que j'ai pris sur la forge et j'aimerais éviter de tous les modifier Par exemple avec ce script NRPE :
 

 
J'ai essayé ca mais ca explose tout :
 

 
Une idée ?

Pour les exported resources, là mon cas d'utilisation c'est dans le cadre d'un cluster de calcul :
- on rajoute un noeud
- automatiquement sur un serveur NFS est crée un dossier /toto/nom_du_noeud
- ce dossier est rajouté dans les exports NFS, vers l'IP du noeud uniquement
- le service NFS est rafraîchi

Je m'en sers aussi pour générer automatiquement le fichier de conf hosts.conf de apt-dater (mon module installe ce qu'il faut sur le noeud, crée un user, installe la/les clefs SSH, donne les droits sudo, etc... puis le noeud est rajouté dans le fichier de conf, pas d'oubli comme ça).

Sinon les exemples les plus parlant restent la génération auto de la conf nagios (côté serveur nagios) ou de bacula, pas encore mis en place, mais ça va venir

Pour ton problème, ça ne me dit rien, mais peut-être en forçant plutôt le allow_virtual à false sur les définitions de package qui posent problème ?

 
Nous on s'en sert pour configurer plus ou moins automatiquement le nagios...

Je ne vois pas ou je peux inclure "allow_virtual = false"dans la définition des packages  

Faudrait quand même envisager de regarder les bases de puppet
http://docs.puppetlabs.com/referen [...] ml#package

J'ai déjà essayé comme ca (comme dans la doc) ca ne fonctionne pas... j'ai toujours l'erreur. Je pensais que tu connaissais un autre moyen bref La commande allow_virtual ne me permet pas d'apporter une solution parce que je pense que le réel problème c'est que cette commande n'est pas prise en compte dans mon cas.

Mais t'es certain que c'est un message d'erreur (bloquant), pas juste un warning/une info ?

MAJ 29/10/2014 : Ouverture du topic aux autres solutions d'automatisation / gestion de configuration : Salt, Chief, etc.  
 
Un peu comme pour le topic virtualisation qui regroupe Xen, KVM, virtualbox (mais pas proxmox qui a son propre topic parce que c'est pour les noobs ²)