Version1.0.1
RéférantDorian Becker Mathieu Goulin Adrien Mintz
Dernière modification30/08/2016
Cible 
Mots clés 

Historique

VersionAuteurCommentairedate
1.0Dorian BeckerCréation29/04/2016
1.0.1Adrien MintzMise à jour30/08/2016

Présentation

Ajout d'un nouveau client puppet

Droits nécessaires

Root

Procédure

On peut s'assurer qu'il n'y a plus les certificats du template "GorgDebian8Template" avec

rm -r /var/lib/puppet/ssl/*

Génération d'un certificat sur le client

puppet agent --server puppet --waitforcert 60 --test

NB : Si une erreur 400 apparait lors de la génération du certificat client :

# puppet agent --server puppet --waitforcert 60 --test
Info: Creating a new SSL key for techne.gorgu.net
Error: Could not request certificate: Error 400 on SERVER: Too many open files @ dir_initialize - /etc/puppet/environment

Il faut alors se connecter sur Toutatis puis redémarrer le service Puppetmaster :

 service puppetmaster restart

 

Accepter le certif sur le serveur (Toutatis)

puppet cert --list
#chercher le nom du certif et remplacer $puppetclient
puppet cert --sign $puppetclient

Cela va avoir pour effet de démarrer le service "puppet agent". Le client va mettre quelque secondes pour recevoir et rapatrier sa configuration.

Le client puppet récupère la configuration du noeud (node.pp) par défaut sur le serveur Puppet "Toutatis": /etc/puppet/environment/production/manifests/00_default.pp

Pour créer et adapter un noeud spécifique pour la VM créée, il suffit de dupliquer le noeud par défaut (ou bien un autre spécifique), et lui indiquer le nom FQDN (tutu.gorgu.net) de la nouvelle VM.

Voici la commande pour lancer l'agent manuellement en mode test : il va simuler et indiquer le résultat :

 

puppet agent -t -v --noop

 

 

Voici la commande pour lancer l'agent manuellement en mode verbeux si besoin :

 

puppet agent -t -v