Tehtäväksi anto:
Säädä orjia verkon yli puppetmasterin avulla (master-slave pull arkkitehtuuri. Jos et pääse käyttämään kahta konetta, voit asentaa herran ja orjan samalle koneelle)
Vapaaehtoinen bonus: tee moduuli, jossa käytät muuttujia muotissa (facter variables, template).
Vapaaehtoinen kilpailu: kuka ohjaa suurinta määrää orjia puppetilla?
Olen päättynyt tehdä tämän tehtävän VitualBox VM:llä. Viime tunnilla opettajamme suositteli käyttämään Xubuntu 16.04 (Xenial) distroa. Latasin sen .ISO:na ja asensin VirtualBox koneseen.
VirtualBox:illa oli pieni ongelma. Se ei antanut asentaa muuta, kun 32-bittisia systeemiä. Piti mennä BIOS:seen ja ottaa käyttöön ”Virtualsization Support”. Sen jälkeen VirtualBox antoi asentaa 64-bit Xubuntu 16.04.1 LTS. Asennettua otin Snapshot puhtaalta koneelta, niin seuraavan tehtävän voi tehdä asentamatta koko järjestelmää uudestaan.
Päivitin paketteja:
$sudo apt-get update
$sudo apt-get install puppet -y
Tuli virheilmoitus. Suosituksessa oli taas päivittää paketteja.
$sudo apt-get update
Nyt ei tullut mitään virhettä, niin käynnistin Puppet asennuksen komennolla:
$sudo apt-get install puppet -y
Puppet vaatii kaikkien juurikansioiden käyttöoikeuksia ja auki olevaa porttia 8140. Pitää muuttaa DNS asetukset tai voi muokata /etc/hosts tiedoston sisältöä.
Käytin opettajamme ohjeita koneen nimen vaihtoon Ubuntu 16.04 LTS:
$ sudo hostnamectl set-hostname master
$ sudoedit /etc/hosts
$ sudo service avahi-daemon restart
/etc/hosts tiedostossa korjasin nimet toisella rivillä
Kokeilin ottaa yhteyttä pingillä:
$ping master.local
Ping toimii. Käyn katsomassa nykyiset sertifikaatit
$cd /var/lib/puppet/ssl/ && ls
Permission denied. Otan sudo käyttäjäoikeudet että ei tarvitse joka kerta kirjoittaa sudo ennen komentoa.
$sudo -s
Siitä edellinen komento näyttää puppetin ssl tietoja. Löysin public_keys kansiossa xubuntu.hom.pem nimistä avainta. Ilmeisesti tiedosto oli generoitu puppetin asennusvaiheessa, kun siinä on koneen vanha nimi xubuntu. Avaimia pitää generoida uudestaan.
$service puppetmaster stop
$rm -r /var/lib/puppet/ssl
$sudoedit /etc/puppet/puppet.conf
Muokkasin sen tämän näköiseksi. Koska käytän samaa konetta sekä masterina että slave:ina lisään vielä [agent] kenttän
Lisäksi slave koneeseen olisi tarkoitus, mutta minä luon tiedoston tähän:
$sudoedit /etc/default/puppet
START=yes
$service puppet restart
Kirjoitan manifest ja module ensin.
$cd /etc/puppet
$mkdir -p /manifests modules/aleksandrit/manifests/
$sudoedit manifests/site.pp
include aleksandrit
$sudoedit /etc/puppet/modules/aleksandrit/manifests/init.pp
komennolla tree pääsen katsomaan tuloksen.
Seuraavaksi pitää hoittaa sertifikaatin ja tässä tuli ylitsepääsemätön tila.
$puppet cert list -all
Yritin allekirjoittaa sertifikaatin monella eri tavalla.
$ puppet cert –sign master.local
ja jopa näin:
$ puppet cert –sign -all
Sitten kävin katsomassa lokeja.
$cat /var/log/puppet/masterhttp.log
Kun käynistän manifestin näin:
$puppet apply -e ‘class {“aleksandrit”:}’
niin se suorittaa sen, eli virhe ei ole tässä. (poistin tiedoston /tmp/Mastertest)
master.home onnistuin hyväksymään, mutta se ei auta kunn asetuksissa on master.local, sitten vielä master.home ei näy jopa pingillä niin siitä ei ole apua.
Kokeilin taas poista koko /var/lib/puppet/ssl ja hakea sertifikaatia master.local…. Ei auta. 🙁
Kokeilen tulla huomenna kouluun aikaisin aamulla ja tehdä kahdella koneella. Oppitunnilla meillä oli ongelmia just tässä kohdassa, siellä allekirjoitimme sertifikaatin käyttämällä eri FQDN:ää kun master.local. Kotikoneella en saa tehtyä näin.
Heräsin aamulla klo 5.30 täynnä toivoa että saan sen tehtävän valmiksi ennen tunnin alkua klo 8.15
Käynistin kaksi läppäriä tikuilta Xubuntu 16.04.01 LTS. Laitoin molemmat samaan WiFi verkkoon. Tein samat asennukset kun ylhällä mainitsin, paitsi se mitä oli slave koneeseen asennettava asensin slave:ille, mitä master tuli master:ille.
Edistyin yksi vaihe lisä mutta ei kuitenkaan loppuun asti. Sian sertifikaatin allekirjoitettua hyväksymällä sen:
$sudo puppet cert –sign slave.pp.htv.fi
Tunnilla sain selville missä oli virhe. Seuraavana päivänä käynnistin h5005 Labran vierekkäiset tietokoneet USB-Live Xubuntu 16.04 LTS:llä ja aloitin alusta asti uudestaan. Jossan sertifikaatin hyväksyntä vaiheessa taas jäin jumiin.
Puppetmaster tehtävän manifesti:
master$sudoedit /etc/puppet/modules/aleksandrit/manifests/init.pp
class aleksandrit {
file {‘/tmp/mastertest’:
content => “PLEASE VISIT: http://gomummi.com \n”
}
}
Päätin käyttää tree daemonia selvitäkseen mitä on /var/lib/puppet/ssl kansiossa:ssa
Unohdin käynnistää puppetmaster master koneella, siinä oli se virhe…
Käynistin slave koneella puppet agent ja sertifikaatin pyyntö saapunut masterille
slave$sudo puppet agent –enable
käynistin uudelleen puppet slave koneella ennen sertifikaatin hyväksymistä ja sen jälkeen.
Kansioon /tmp ilmestyi mastertest tiedosto.
MISSION SUCCESSFULLY COMPLETED!!!
