Puppet: Aufsetzen der Infrastruktur

Durch die Arbeit inspiriert, habe ich nun auch fuer mich Privat einen puppet Server zur Verwaltung meiner virtuellen Maschinen aufgesetzt.

Wikipedia schreibt zu puppet:

Puppet ist ein Tool zum Konfigurationsmanagement von Computern mit Betriebssystemen 
wie Unix, Linux und FreeBSD. Ein IT-Administrator kann damit an zentraler Stelle 
die Konfiguration von Rechnern in seinem Netzwerk verwalten. Puppet eignet sich 
sowohl für einzelne Rechner als auch für große Rechnerverbünde

Als erstes wurde die generelle Infrastruktur aufsetzen. Das bedeutet fuer mich:

  1. Einen puppet master Server zu haben
  2. Auf den Clients einen puppet agent laufen zu haben der mit dem Master verbunden ist.

Alles hier beschriebene passiert auf der Basis von Debian wheezy. Auf dem Server der als puppet master dienen soll habe ich zuerst das entsprechende Paket mit seinen Abhaengigkeiten installiert:

sudo aptitude install puppetmaster

Anschliessend habe ich in der /etc/default/puppetmaster den Parameter START=yes gesetzt. Wichtig ist nun noch sicherzustellen, dass der Port 8140 von den Clients aus erreichbar ist.

Danach habe ich auf den Clients den puppet agent installiert:

sudo aptitude install puppet

Auch hier habe ich in der /etc/default/puppet wieder den Parameter START=yes gesetzt. Weiter habe ich in den DAEMON_OPTS den Parameter zu dem Server angegeben. Beispiel:

--server puppetmaster.example.org

Dann habe ich probiert mich mit dem puppet agent an den puppet master Server zu verbinden:

puppet agent --server puppetmaster.example.org --test

Auf dem puppet master konnte ich danach das unsignierte Zertifikat des Clients mit dem folgenden Befehl sehen:

puppet cert list

Danach musste es mit dem folgenden Befehl signiert werden, wobei puppetclient.example.org der FQHN des puppet clients ist:

puppet cert sign puppetclient.example.org

Alle signierten Zertifikate kann man sich uebrigens mit dem folgenden Befehl anzeigen lassen:

puppet cert list --all

Danach konnte ich den puppet agent auf dem Client erneut laufen lassen und die Verbindung war erfolgreich. Zum Ende das neu starten des puppet agents auf den Clients nicht vergessen, damit der Prozess mit den neuen DAEMON_OPTS laeuft.

Notizen:

  • Wenn es zu einer „Connection refused“ Fehlermeldung wie unten gezeigt kommt, sicherstellen, dass der Port erreichbar ist. Eventuell auch erst einmal ausprobieren mit der IP Adresse auf dem Port zu verbinden (telnet IP PORT)
    root@host:~# puppet agent --test --server puppetmaster.example.org
    err: Could not retrieve catalog from remote server: Connection refused - connect(2)
    warning: Not using cache on failed catalog
    err: Could not retrieve catalog; skipping run
    err: Could not send report: Connection refused - connect(2)
    root@host:~#
    
  • Wenn es zu einer „Server hostname did not match server certificate“ Fehlermeldung kommt, dann kann es helfen fuer den Server einen entsprechenden Eintrag in die /etc/hosts zu packen
    root@host:~# puppet agent --test --server 192.168.1.100
    err: Could not retrieve catalog from remote server: Server hostname '192.168.1.100' did not match server certificate; expected one of puppetmaster.example.org, DNS:puppet, DNS:puppet.example.org, DNS:puppetmaster.example.org
    warning: Not using cache on failed catalog
    err: Could not retrieve catalog; skipping run
    err: Could not send report: Server hostname '192.168.1.100' did not match server certificate; expected one of puppetmaster.example.org, DNS:puppet, DNS:puppet.example.org, DNS:puppetmaster.example.org
    root@host:~#
    

Tine 2.0 -> Crowdfunding Initiative zur CalDAV Verbesserung

Fuer die von mir eingesetzte Groupware Loesung wurde eine Crowdfunding Initiative zur Verbesserung der CalDAV Unterstuetzung gestartet. Ich finde die Idee sehr gut und uterstuetze sie gerne. Gerade das Einbinden von externen Kalendern ist eine Funktionaltiaet die ich bisher vermisse.

OpenSource heisst nicht, das etwas auch umsonst ist. Gerne bin ich bereit fuer etwas zu zahlen, gerade fuer OpenSource Projekte. Hinter jeder Arbeit sitzen Menschen die wie wir alle am Wochenende gerne ein Broetchen essen und irgendwie muss das Geld ja verdient werden.

 

pregos versions – Zentrale Uebersicht von Softwareversionen

Problem: Ein oder mehrere Stueck Software auf verschiedenen Systemen und es fehlt der schnelle Ueberblick darueber auf welchem System welche Version installiert ist. Ausserdem interessiert noch die Updatehistorie.

Loesung: pregos versions. Ein Haufen von PHP-Skripten basierend auf drei Komponenten:

  1. Einem PHP-Skript das auf einer Uebersichtsseite alle Systeme anzeigt mit dem jeweils installierten Versionsstand der Software sowie das Datum wann das System aktualisiert wurde.
  2. Ein PHP-Skript das per GET die Informationen entgegen nimmt und in eine SQlite3 Datenbank schreibt
  3. Skripte, die die Versionsnummer auf unterschiedlichem Weg aus Software auslesen und per GET uebermitteln.

Mit dabei im Repository liegt ein PHP-Skript, das die Versionsnummer aus dem Meta-Tag einer HTML Seite ausliesst und dann an den Server uebertraegt. In der Zukunft wird es dort sicherlich noch einige andere – vorzugsweise Shellskripte – geben, die aehnliches auf andere Art- und Weise tun. pregos versions gibt es unter der GPLv2 unter http://git.pregos.info/pregosversions.git.

pregos versions Uebersichtpregos version Customer Details