Puppet: autosignature de certificats

La signature de certificats est un processus essentiel de puppet visant à renforcer la sécurité du puppetmaster et de ses données.

Dans le cas d’une architecture sécurisée/maîtrisée/fermée avec beaucoup de machines à déployer, il peut être judicieux de changer de stratégie et d’autoriser les machines à accéder immédiatement au puppet master, sans intervention manuelle, permettant de déployer rapidement un grand parc de machines. Continuer à lire

Puppet: configurer des variables dconf

dconf est une sorte de système de « registre » très léger où sont stockées quelques informations de configuration utilisateur dans gnome, comme son fond d’écran, par exemple.

Nous allons créer un module qui va permettre de configurer des variables dconf.

Ce module prend 4 paramètres:

  • Le chemin de la clef
  • Sa valeur
  • L’utilisateur qu’on souhaite modifier
  • Le groupe qu’on souhaite modifier

Afin d’utiliser cette fonction, il suffit de l’appeler dans une classe existante:

C’est tout

Source initialeSources modifiées

Puppet: supprimer un fichier

Puppet permet de déployer des configurations, mais il permet également de supprimer des fichiers. Cela peut être utile lors d’une migration de logiciel, ou bien pour désactiver des services, comme sous Debian (si vous n’utilisez pas la méthode dédiée).

Pour se faire, il suffit de définir un fichier de s’assurer qu’il est absent.

Puppet: changer le shell d’un utilisateur

Puppet permet d’administrer un parc, de manière globale, pour du déploiement de configurations, de machine, mais également de faire des choses plus fines.

Voici comment changer le shell d’un utilisateur avec puppet (attention au chemin !):

Insérez ces quelques lignes dans l’une de vos classes et en quelques instants vous aurez changé le shell d’un de vos utilisateurs sur un ensemble de machines !

Puppet: créer/modifier un lien symbolique

Puppet est un outil très puissant permettant de configurer un parc de machines.

Il peut parfois être utile de définir des liens symboliques sur des ensembles de machines. Afin de réaliser cette action, nous allons tout simplement ajouter les lignes suivantes dans l’une de nos classes.

Le fichier suivant permet de configurer le fuseau horaire d’un ensemble de machines BSD.

Si le lien symbolique existe, alors celui-ci sera remplacé par le nouveau lien. Ici cela nous permettrait de changer de fuseau horaire sur l’ensemble du parc de manière très simple.

Puppet: Gestion centralisée de configurations

Puppet est un système de gestion centralisée des configurations. Il permet de déployer très rapidement des configurations sur un parc de serveurs, au moyen d’un système client-serveur cryptés via SSL, un système de droits et de fichiers à déployer.

Nous allons voir comment l’installer, mais également quelques astuces de configuration.

Serveur

Installation

Sous Debian

Sous FreeBSD Continuer à lire