Rootmanual:Puppet
Lysator kör huvudsakligen Puppet för att administrera arbetsstationerna i ~, men det vore önskvärt om vi kunde börja använda puppet till alla sorters tjänster.
Lysators puppetkonfiguration
Vår konfiguration finns i ett git-repository i en zone på biggles:
Endast läsaccess: git://puppet.lysator.liu.se/ Läs- och skrivaccess: ssh://puppet.lysator.liu.se/opt/puppet
Det är inte så hjälpsamt att titta på repositoriet som det är, så för att få något användbart ur det bör du checka ut en kopia.
git clone ssh://puppet.lysator.liu.se/opt/puppet <målkatalog>
Hur konfigurerar jag min dator med hjälp av Puppet?
För att köra puppet på en nyinstallerad maskin för vilken det finns existerande puppetkonfiguration:
- Om maskinen inte finns i puppet sedan tigidare, lägg till den på rätt ställe i site.pp samt se till att maskinspecifika filer i Files/ finns (bl.a. xorg.conf).
- Se till att maskinen har ett korrekt hostname och korrekta IPv4- och IPv6-adresser satta. Se även till att även IPv6-adressen finns med i /etc/hosts.
- Installera puppet (samt git och build-essential).
- Kopiera /opt/puppet/conf.git från en maskin som redan kör puppet (exempelvis faust) till /tmp/puppet.
- Se till att du är i en screen samt är inloggad som root
- Kör make install i mappen du precis kopierade över, datorn kommer då att konfigureras som den ska se ut, puppet confarna kommer att checkas ut i /opt/puppet/conf.git och cronjob kommer att installerat som ser till att köra puppet med conf därifrån lite då och då
- När du känner dig klar och det verkar fungera, rensa bort mappen du kopierade över, den behövs nu inte längre.
Hur man ändrar Lysators puppetkonfiguration
- Införskaffa en kopia av ssh://puppet.lysator.liu.se/opt/puppet med ovan nämnda metod.
- Gör dina ändringar, kör add och commit med bra loggmedelanden som du känner för under tiden
- Kör make dry för att kontrollera dina ändringar (man kan eventuellt vilja bli root redan nu då man annars får att en del ändringar kommer att göras som inte alls kommer att göras pga att man inte har läsaccess till en del saker).
- Bli root.
- Kör make run för att testköra dina ändringar.
- Se till att dina ändringar fungerar.
- Kör (inte som root) 'git push' för att checka in dina ändringar.
- Vänta på cronjobbet som applicerar puppetreglerna var fjärde timme på alla andra datorer.
Konfiguration
SITE.pp är den primära filen för puppet, här i specifieras vilka saker på varje enskild maskin som ska inkluderas av puppet, detta görs med node statements. Noderna är uppbyggda så att det finns ett par generella nodtyper som sedan noder för de enskilda maskinerna ärver av. Exempelvis kan det se ut såhär för arbetstationer
node "ws1", "ws2", "ws3" { include workstations }
workstations noden tar i sin tur och ärver vidare från mer generella noder samt inkluderar klasser som är specifika för arbetsstationer.
environment.pp här i definieras alla generiska paket som ska installeras på maskiner (paket som hör samman med tjänster definieras tillsammans med tjänsten i en egen fil) Filen är uppbyggd i ett antal olika klassifieringar av paket, var och en i sin typ uppdelat i olika distributioner/operativsystem. Vanligast är väl att man vill lägga till nått paket på begäran av användare, för debian system så gör man detta igenom att lägga till ett paket i listan under user-packages::debian (denna inkluderas automatiskt av user-packages klassen på följande sätt:
class user-packages { include "user-packages::$operatingsystem" }
Detta innebär att ska man köra på ett nytt operativsystem måste en specifik version av user-packages (och alla andra relevanta paket sektioner i filen) skapas för det operativsystemet för att saker ska fungera.
Notera att det finns två nivåer av uppdelningar av paketen, dels är det olika huvudklasser vilka är de som inkluderas utifrån (klasserna som inte har något ::operativystem efter sig), igenom att använda sig av olika sådana kan man få uppelning på vilken typ av maskiner paket ska finnas (arbetsstationer, cpuservrar mm). Och sedan är det inom varje sådan kategori uppdelat per operativsystem då paket ofta kan ha olika namn och så på olika operativsystem.
puppet.pp hanterar att allt som behövs för att alla puppetmanifest ska fungera okej finns på plats, att puppet manifesten hålls uppdaterade, cronjob för puppet existerar och att puppetkörningar loggas.
Övriga .pp filer hanterar diverse tjänster och inkluderas av olika sorters noder ifrån SITE.pp, vilka man behöver ändra i när man lägger till en ny nod med nytt os beror på vad det är för sorts nod. Enklast är att bara kolla i SITE.pp vilka klasser som inkluderas och sedan ta klasserna i tur och ordning och se om det är något som måsta läggas till för att det ska fungera.
Mer dokumentation för puppet finns på http://reductivelabs.com/trac/puppet
Installera Puppet
På många system är den puppet som pakethanteraren tillhandahåller föråldrad, och i många falls saknas den helt. För att installera på dem systemen kan någonting i stil med nedan göras.
CentOS 7
rpm -Uvh https://yum.puppetlabs.com/puppet5/puppet5-release-el-7.noarch.rpm yum install puppet