Archive: puppet
Un peu de Puppet : fqdn_as_hostname
25/05/2013 by nono
Juste une petite classe Puppet toute simple dont j'ai eu besoin ce matin. Le but : s'assurer que le hostname d'une machine est bien son FQDN et pas le nom non-qualifié. En l'état ça marche sur une Debian, pas sur une Red Hat, pas testé ailleurs. class fqdn_as_hostname { file { '/etc/hostname': content => "${fqdn}\n", owner =>...Posted in geekeries
Le piège à con du jour : entiers et booléens selon Puppet
21/12/2012 by nono
J'ai une config Puppet qui commence à devenir assez touffue. On y trouve entre autres un fait md_raid qui retourne le nombre de grappes RAID logicielles sur une machine Linux. Je peux donc utiliser le fait en question pour appliquer un bout de config uniquement sur les machines qui ont des grappes RAID, typiquement pour installer l'outil de surveillance qui...Posted in geekeries
Puppet et certificats
03/08/2011 by nono
La demande populaire étant ce qu'elle est, voici un petit topo sur la façon dont je gère les certificats puppet. De manière générale, quand j'installe une machine, je lance un script de bootstrap sur mon serveur d'admin, celui qui a la clé ssh qui va bien. Ce script (bash) comporte entre autres le bout de code suivant : [ -d...Posted in geekeries
Lancer puppet depuis cron
24/02/2011 by nono
Puppet, c'est bien. Ça a juste un tout petit inconvénient : c'est écrit en ruby, avec la consommation mémoire que ça implique. Vous me direz, 200 Mo, sur une machine moderne, c'est rien. Sauf que si vous commencez à jouer avec des isolateurs, vous allez vite vous rendre compte que 30 fois 200 Mo, ça finit par faire beaucoup. Surtout pour un outil...Posted in geekeries
Choisir le bon /usr/sbin/sendmail avec puppet
02/09/2009 by nono
Un peu de contexte J'utilise linux-vserver sur une poignée de machines qui hébergent chacune quelques dizaines d'instances d'OS. Dans mon installation de base (CentOS), chaque isolateur fait tourner sendmail pour envoyer le mail local vers l'extérieur ; je parle essentiellement des rapports de logwatch et autres cronneries. Avec tous les problèmes habituels en cas de forte charge, ce qui arrive assez...Posted in geekeries
Puppet pour les nuls
22/09/2008 by nono
Après quelques temps à m'intéresser à Puppet, j'ai finalement décidé de sauter le pas et de commencer à le déployer pour remplacer notre architecture cfengine dont on commence à toucher les limites. Après avoir passé pas mal de temps à potasser la doc et à demander plein de trucs à Google, voici donc les quelques points qui m'ont posé problème....Posted in geekeries