INSTALACIÓN DE PUPPET
Puppet presenta una arquitectura cliente/servidor, tendremos un servidor de Puppet (puppetmaster) donde se almacenaran archivos que almacenan los datos de configuración que se definen en forma de manifiestos, estos manifiestos definen un estado de algún recurso, servicio,paquete..etc del cliente, y permiten automatizar tareas en los clientes.
Los clientes se conectan al servidor de Puppet comprueban si se ha producido algún cambio en los estados definidos en sus manifiestos y si el estado del cliente no corresponde al definido en los manifiestos, se ejecuta la tarea definida para volver al estado definido.
La instalación de Puppet es relativamente fácil porque esta incluido en los repositorio de Debian,Ubuntu,Fedora…etc. Vamos a instalar el servidor Puppet en una máquina con Debian wheezy
Para instalar el servidor Puppet en Debian ejecutamos lo siguiente:
apt-get install puppet puppetmaster facter
Puppet necesita Ruby y otras dependencias, con el comando anterior buscara las dependencias e instala los paquetes necesarios.
Puppet necesita Ruby y otras dependencias, con el comando anterior buscara las dependencias e instala los paquetes necesarios.
El paquete facter corresponde a un programa que se utiliza con Puppet, este programa almacena información de una máquina en diferentes variables. Esta información puede ser utilizada por Puppet para la creación de los manifiestos, mas adelante se hara uso de facter.
El archivo de configuración del servidor Puppet se denomina puppet.conf que se encuentra en el directorio /etc/puppet, podemos generar este fichero con el comando.
puppetmasterd –genconfig > puppet.conf
El problema del fichero generado es muy extenso y deberemos modificarlo para nuestra configuración, otra posible opción es utilizar el fichero puppet.conf que por defecto se crea al instalar el paquete puppetmaster. Este fichero contiene poca opciones y deberemos añadir la opciones que necesitamos, la primera opción que debemos incluir es especificar la maquina que genera los certificados.
La comunicación entre los máquinas clientes y servidor se realiza de forma encriptada mediante SSL., en el archivo puppet.conf añadimos.
[master]
certname = debian.servidor
debian.servidor , es el nombre de la máquina para la configuración del DNS, en mi caso utilizo el fichero /etc/hosts, si se utiliza un servidor DNS, como Bind, especificar el nombre de la máquina que hay en el servidor DNS.
También hay que especificar el servidor de Puppet.
[main]
server=debian.servidor