Presentatie gegeven tijdens de Unixprofs bijeenkomst op 13 april 2010

1. Puppet Resultaatgericht beheer Wim Haver Een kennismaking met Puppet

3. Automatisering sinds 1980

4. Toen: IBM mainframe

5. Nu: Open Source en Linux

7. Wat is Puppet (theorie)

8. Wat is Puppet (praktijk)

9. Heden / toekomst met Puppet

10. Historie zonder Puppet Lang wachten op hardware Installatie Configuratie Fixes / updates

11. Heden zonder Puppet Snelle levering hardware / virtuele machine Image (golden copy) Configuratie (geautomatiseerd) Fixes, updates

13. Te veel OS'en

14. Te weinig tijd

15. Veel handmatig of met behulp van op maat gemaakte scripts

16. Geen rapportage

17. Weinig / geen kennis delen

18. Weinig / geen documentatie

20. Weet wat de status is

21. Een systeem kunnen vervangen door een identiek exemplaar

22. Verschillende OS'en (versies) zelfde applicaties

23. Wijzigingen kunnen ”pushen”

24. Stoppen met dupliceren

25. Op tijd thuis zijn

27. Open source geschreven in Ruby

28. Abstraheert configuratie tot resources

29. Beschrijft het 'wat' en niet het 'hoe'

30. Server / Clients (volgende slide)

31. Een bibliotheek ten behoeve van configuratie

32. Abstractielaag tussen beheerder en systeem

33. Zorgt voor herhaalbare beheeracties

35. Eenvoudige fileserver

37. Facter (Vergaart informatie die als variabele gebruikt kan worden, zogenaamde 'facts')

39. Schrijf de code 1 keer, gebruik de code vaker

40. Zelfdocumenterende code

41. Reproduceerbaar

42. Infrastructuur blijft up-to-date

43. Accuratesse (kan getest worden)

45. Bepaal de volgorde van verwerking

47. Vergelijk de huidige status met de gewenste status

49. Herhaal dit (default) elke 30 minuten

50. Puppet in de praktijk - Type Het hoogste definitieniveau is de Environment Bijvoorbeeld productie, acceptatie of test Types zijn elementen die door Puppet geconfigureerd kunnen worden, zoals: Files, Packages, Services, Cron, User, … Bijvoorbeeld: package { mc: ensure => installed }

51. Puppet in de praktijk – Type package package { mc: ensure => installed } In plaats van: # yum install mc # up2date mc # apt-get install mc # fink install mc # ports install mc # pkg_add mc # emerge mc # pkg-get mc # rpm -Uvh mc-1.8.6.i386.rpm # rug install mc # gem install mc # pkgadd mc

52. Puppet in de praktijk - Class Class heeft een naam en is een verzameling van types. Includes en inherits zijn mogelijk. Bijvoorbeeld: class mc { package { mc: ensure => installed } }

53. Puppet in de praktijk - Node Node is een configuratieblok dat een client vertegenwoordigt. Een node bevat types en/of classes. Includes en inherits zijn mogelijk. Bijvoorbeeld: node basenode { include mc } node 'sansbeheer.santec.beheer' inherits basenode { }

54. Puppet in de praktijk - Definitions Definitions zijn een soort subclass die meer dan eens gebruikt kunnen worden binnen een class. Handig bij bijvoorbeeld vhost definities: define vhost ( $docroot = '' ,$domain = '') { … definities met variabelen .. } apache::vhost { … ”een”: assign variabelen 1 ... … ”twee”: assign variabelen 2 … }

55. Puppet in de praktijk - Templates Een template is een configuratiefile met variabelen. Een template file heeft .erb als extentie Voorbeeld van een regel uit een template: CLIENTHOSTNAME=&quot;<%= hostname %>&quot; De hostname wordt hier door Facter (draait op de client) ingevuld.

56. Puppet in de praktijk - module Module is een verzameling classes, definitions, files, templates en/of plugins Een module is portable en staat op zich zelf. Je kunt dus modules uitwisselen met anderen. Er zijn verschillende repositories waar je uitstekende modules kunt vinden.

57. Puppet in de praktijk - modules Typische directory structuur van een module: modulenaam/manifests/ (.pp bestanden. init.pp automatisch) modulenaam/templates/ (.erb bestanden) modulenaam/files/ (voor de fileserver functie) modulesnaam/plugins/

58. Deze twee Debian apt-get install openssh-server vi /etc/ssh/sshd_config /etc/init.d/ssh start RedHat yum install openssh-server vi /etc/ssh/sshd_config /etc/init.d/sshd start

59. Worden in Puppet Puppet package {ssh: ensure => installed} file {sshd_config: name => &quot;/etc/ssh/sshd_config&quot;, source => &quot;puppet://server/aps/ssh/sshd_config } service {sshd: ensure => running }

60. Puppet taalattributen Arrays [ “red”, “green”, “blue” ] Variables $variable = value Conditionals If/else statements Case statement Selectors

61. class hobbit-client { package { hobbit-client: ensure => installed } file { &quot;hobbit-client&quot;: owner => &quot;root&quot;, group => &quot;root&quot;, mode => 644, content => template(&quot;hobbit-client/hobbit-client.default.erb&quot;), require => Package[&quot;hobbit-client&quot;], notify => Service[hobbit-client], path => $operatingsystem ? { default => &quot;/etc/default/hobbit-client&quot;, CentOS => &quot;/etc/sysconfig/hobbit-client&quot; } } service { hobbit-client: ensure => running, } }

63. Start eenvoudig en pragmatisch

64. Er zijn meerdere online repositories

65. Er is veel online documentatie, een Google group en een Puppet cursus

66. Puppet links Informatie : http://www.puppetlabs.com/puppet/introduction/ http://www.kanarip.com/courses Module Repositories : http://git.puppetmanaged.org/ http://git.koumbit.net/ http://git.black.co.at/