Gestionando servidores con Puppet

Gestionando servidores con Puppet Javier Turégano Molina Cursos GUL Universidad Carlos III 09 Nov 2010

Índice
El problema
Posibles soluciones
Puppet
Dudas y preguntas

¿Qué es eso de administrar? ¿Todas las redes/sistemas se administran igual?

Y aún nos faltaba... “ La nube”

Pero entonces... ¿Se trata sólo de una cuestión de tamaño?

Gestión Homogénea de Servidores Heterogéneos

Evitar errores humanos

Reproducibilidad Vuelta atrás

Estandarizar Compartir

Posibles Soluciones

Posibles Soluciones PXE/Kickstar Plantillas (Virtualización/Cloud) Red Hat Satelite/Network/Spacewalk Ubuntu Landscape Cobbler

Posibles Soluciones (II) CfEngine Puppet Chef Capistrano ControlTier

Comparativa En Wikipedia: http://en.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_software

Framework libre para la gestión de configuración y automatización de centros de datos. Puppet

Lenguaje declarativo
(qué y no cómo)
Arquitectura cliente/servidor (SSL)
Escrito en ruby (extensible)
Módulos (forja)
Sistema de plantillas
Facter
Dashboard
Componentes

¿Quién usa Puppet?

Instalación En el servidor: apt-get install puppetmaster En los clientes: apt-get install puppet Por defecto intentarán conectarse al maestro en el nombre de host puppet

Configuración Cliente Los clientes buscan al maestro en: Puppet Podemos indicar dónde se encuentra editando /etc/puppet/puppet.conf [puppetd] server=maestro.midominio.es

Firmamos el certificado de cliente En el puppetmaster ejecutamos: puppetca –list servidor1.midominio.com puppetca --sign servidor1.midominio.com notice: Signed certificate request for servidor1.midominio.com

Configurando el servidor de ficheros En el puppetmaster editamos /etc/puppet/fileserver.conf [files] path /etc/puppet/files # allow *.example.com # deny *.evil.example.com allow 192.168.0.0/16

Firmamos el certificado de cliente En el puppetmaster ejecutamos: puppetca –list servidor1.midominio.com puppetca --sign servidor1.midominio.com notice: Signed certificate request for servidor1.midominio.com

Definiendo un recurso file { "/etc/passwd": owner => "root", group => "root", mode => 644, }

Tipos de recursos Acceso y permisos: file, group, user, ssh Paquetes: package, yumrepo Servicios: service, cron Sistema de ficheros: file, mount, zfs, zone, zpool Equipos: host Correo: mailalias, maillist Ejecución: scripts: exec OSX: macauthorization, mcx, computer

Nuestra primera clase class ssh { package { ssh:ensure => installed } file { sshd_config: name => “/etc/ssh/sshd_config”, source => “puppet://ssh/sshd_config” } service { sshd: ensure => running } }

Formato de un módulo /etc/puppet/modules/<nombre-modulo> /files /conf-file1 /conf-file2 /manifests /init.pp /templates /template1.erb /template2.erb

Los nodos La configuración de los nodos la encontramos en /etc/puppet/manifests/ site.pp -> Conf genérica nodes/servidor1.midominio.com nodes/servidor2.midominio.com

Nodo por defecto node default { include sudo include vim }

Un nodo tipo servidor node basicserver inherits default { include ntp::client include amanda::client include nagios::nrpe package { ["rsync", "debconf-utils", "less", "pciutils"]: ensure => present } case $os { "Debian": { include aptconf } } }

Nodo concreto node servidor1.midominio.es inherits basicserver { include ssh file { “/etc/passwd”: source => “puppet://private/etc/passwd” } }

Plantillas define jboss::configrun( $xms=512 , $xmx=1024 , $maxpermsize=128 ) { file { "/opt/jboss/bin/run.conf": content => template("jboss/run.conf.erb"), owner => "jboss", group => "jboss"; } }

Plantillas Contenido de la plantilla tempaltes/run.conf.erb: JAVA_OPTS="-server -Xms<%= xms %>m -Xmx<%= xmx %>m -XX:MaxPermSize=<%= maxpermsize %>m

Facter Con facter podemos obtener datos del equipo que se está configurando y usarlo en plantillas o cómo variables: architecture => amd64 domain => midominio.es facterversion => 1.5.1 fqdn => servidor1.midominio.es hardwareisa => unknown hardwaremodel => x86_64 hostname => servidor1 id => root interfaces => eth0

Dashboard

www.turegano.net www.twitter.com/setoide Licencia Creative Commons Reconocimiento 2.5 de España Contacto

Titulo Autor Licencia IMG_0696 Jemimus Reconocimiento-NoComercial-CompartirIgual 2.0 Genérica The main cast Tim Dorr Reconocimiento-NoComercial-CompartirIgual 2.0 Genérica The Planet Data Center The Planet Reconocimiento-CompartirIgual 2.0 Genérica Dead Admin Arthur40A Reconocimiento-CompartirIgual 2.0 Genérica DataCenter Work stars6 / Leonardo Rizzi Reconocimiento-CompartirIgual 2.0 Genérica dsc_9120_v2 Francesco Crippa Reconocimiento 2.0 Genérica Colourful army maistora Reconocimiento-NoComercial-SinObraDerivada 2.0 Genérica Head in Hands Alex E. Proimos Reconocimiento 2.0 Genérica Crisp, Apple, Strudel, Schnitzel and Noodles Caro's Lines Reconocimiento-NoComercial-CompartirIgual 2.0 Genérica Potion Bottles MrBobDobolina Reconocimiento-NoComercial-CompartirIgual 2.0 Genérica Tekenen Inferis Attribution-NonCommercial-ShareAlike 2.0 Generic Listado de ilustraciones

Gestionando servidores con Puppet

by Javier Turégano

Accessibility

Categories

Upload Details

Usage Rights

1 Embed 276

Statistics

Gestionando servidores con Puppet Presentation Transcript