Administration centralisée de machines avec Puppet

Autorisation du client

Accès aux fichiers

Il faut accepter les clients à accéder aux fichiers de configuration dans le ficheir "/etc/puppet/fileserver.conf" sur la machien faisant office de serveur.

Dialogue entre les machines

Il faut vérifier que les machines (le client et le serveur) puisse dialoguer par leur nom. C'est possible soit en mettant en place un système de type DNS, soit en modifiant le fichier /etc/hosts.

Après s'être assuré de cela, il faut certifier la connection entre le client et le serveur. C'est l'étape la plus problématique qui s'effectue avec la commande "puppetca" sur le serveur.

Il faut d'abord lancer le client, puis utiliser puppetca pour voir les demandes de certification en attente puis certifier cette demande (si elle est bien bonne). Ensuite le client pourra recevoir sa configuration auprès du serveur.

Il est aussi possible d'effectuer une auto-certification auprès du serveur à chaque nouvelle connection d'un client. Ceci est moins sécurisé et à utiliser que dans un réseau privé (non sur Internet).

Il faut paramétrer ceci dans le fichier de conf du serveur :

Présentation

• Définitions
• Ses composants

Langage Puppet

• Puppet types
• Gestion des dépendances
• Gestion de templates
• Les nodes
• Les classes
• Spécification de nouvelles commandes
• Autres exemples de configuration

Configuration

• Introduction
• Installation d'un serveur
• Installation d'un client
• Configuration des deux démons
• Autorisation du client
• Prise en compte des modifications

Conclusion

• Conclusion

Annexe

• Webographie