Duvida de iniciante

[eghijs]

Boa tarde,

Sou novo aqui no grupo, estou querendo montar um pequeno laborativo para teste antes de colocar em produção, estou com algumas duvidas;

Laboratório:

PuppetServer5 - Debian 9.4

PuppetAgent5 - Linux Mint Cinnamon 18.3

Duvidas;

01. Qual e forma correta para deixar o hosts e hotsname?

/etc/hosts

127.0.0.1       localhost

10.0.0.10     vs-deb94-pup.ers.local   vs-deb94-pup  # Server

10.0.0.11     vd-lmc18-ead.ers.local   vd-lmc18-ead  # Client

ou

127.0.0.1       localhost

10.0.0.10     vs-deb94-pup  vs-deb94-pup.ers.local  # Server

10.0.0.11     vd-lmc18-ead   vd-lmc18-ead.ers.local  # Client

/etc/hostname

vs-deb94-pup.ers.local

ou

vs-deb94-pup

02. Na Apostila Puppet 2.4.x pag 17 pede para usar o pacote "puppetlabs-release-pc1-jessie.deb" , no site apt.puppetlabs.com encontrei os pacotes 

"puppetlabs-release-pc1-stretch.deb e puppet5-nightly-release-stretch.deb", qual a diferencia entre estes pacotes?, qual seria a melhor opção para ser instalado no meu laboratório de teste? 

03. A melhor formar de instalar puppetserver seria através do puppet-agent como esta descrito na apostila, ou pelo comando apt-get?

04. Apos a instalação do puppet-server e puppet-agent, a sequencia dos comandos esta correta?

Agent

# puppet resource service puppetserver ensure=running enable=true

# puppet agent -t

Server

# puppet cert generate puppetserver.domain.com.br

# puppet resource service puppetserver ensure=running enable=true

# puppet cert list

# puppet cert sign "hostname puppet-agent"

05. O agent busca as informações no servidor de quanto em quanto tempo?

Obrigado,

[Aécio]

Boa noite! 

Qual é o seu nome mesmo?

1) Sobre a forma de cadastrar os nomes dos hosts nos arquivos /etc/hosts e /etc/hostname, ambas estão corretas. Fica a seu critério. Com relação ao arquivo  /etc/hostname, apesar de ambas estarem corretas, indico o uso do primeiro exemplo porque você pode acessar o host pelo nome curto e pelo FQDN (nome do host + domínio).

2) O pacote puppetlabs-release-pc1-stretch.deb contém informações do repositório da empresa Puppet para permitir a instalação do Puppet 4.x. O pacote puppet5-nightly-release-stretch.deb contém informações para instalação do Puppet 5.x mas na versão de desenvolvimento (build noturno). Se quiser instalar o Puppet 5.x estável, use o pacote: puppet5-release-DISTRO.deb. Onde no Debian 9, DISTRO corresponde a strech.

3 e 4) A apostila ficou desatualizada. Você pode montar o laboratório usando os tutoriais abaixo:

http://blog.aeciopires.com/configurando-um-ambiente-puppet-3/

http://blog.aeciopires.com/configurando-um-ambiente-puppet-4/

http://blog.aeciopires.com/puppet-5-instalando-o-puppetdb-e-integrando-ao-puppetserver-e-puppetboard-no-ubuntu-server-16-04-debian-9-centos-7-e-red-hat-7/

5) Por padrão, o Puppet Agent consulta o servidor a cada 30 min, mas isso pode ser configurado no parâmetro runinterval. Veja mais opções de configuração em: 

https://puppet.com/docs/puppet/latest/config_file_main.html

https://puppet.com/docs/puppet/latest/configuration.htm

6) Para aprender mais sobre Puppet, recomendo a leitura do meu livro publicado pela editora Novatec.

Livro de Puppet => novatec.com.br/livros/puppet

Opcionalmente você pode ler os links que reuni na página abaixo

http://blog.aeciopires.com/primeiros-passos-com-o-puppet/

Ou fazer um curso na Instruct: http://instruct.com.br

Bons estudos!

Abraço e fica com Deus.

Aécio Pires

Livro de Zabbix => novatec.com.br/livros/zabbix

--
Você recebeu essa mensagem porque está inscrito no grupo "puppet-users-br" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para puppet-users-...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

[eghijs]

Aécio, bom dia

Obrigado pelas respostas, meu nome e Erik

[eghijs]

Boa tarde,

Vamos aos problemas;

Seguei igual como esta no site  http://blog.aeciopires.com/configurando-um-ambiente-puppet-4/, com exceção do BIND9 e DHCP, e nao estou conseguindo validar o certificado do agente no servidor, o que estou fazendo de errado?

SERVER

root@vs-deb94-pup:~# puppet cert list

  "vd-lmc18-ead.ers.local" (SHA256) CA:80:58:E2:6D:96:0A:7B:63:3E:5D:E3:0E:12:A5:5E:A0:2A:08:53:83:1D:DD:D7:C6:9A:1A:6D:FC:F3:05:1E

root@vs-deb94-pup:~# puppet cert sing vd-lmc18-ead.ers.local

Error: Invalid method sing to apply

root@vs-deb94-pup:~# ping vd-lmc18-ead.ers.local

PING vd-lmc18-ead.ers.local (10.1.9.40) 56(84) bytes of data.

64 bytes from vd-lmc18-ead.ers.local (10.1.9.40): icmp_seq=1 ttl=63 time=1.06 ms

/etc/hostname

vs-deb94-pup.ers.local

/etc/hosts

127.0.0.1       localhost

# Interface on network servers

10.0.254.19     vs-deb94-pup.ers.local  vs-deb94-pup

10.1.9.40       vd-lmc18-ead.ers.local  vd-lmc18-ead

#127.0.1.1      vs-deb94-pup.ers.local  vs-deb94-pup

# The following lines are desirable for IPv6 capable hosts

::1     localhost ip6-localhost ip6-loopback

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

AGENT

vd-lmc18-ead puppet # puppet agent -t

Info: Creating a new SSL key for vd-lmc18-ead.ers.local

Info: Caching certificate for ca

Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml

Info: Creating a new SSL certificate request for vd-lmc18-ead.ers.local

Info: Certificate Request fingerprint (SHA256): CA:80:58:E2:6D:96:0A:7B:63:3E:5D:E3:0E:12:A5:5E:A0:2A:08:53:83:1D:DD:D7:C6:9A:1A:6D:FC:F3:05:1E

Info: Caching certificate for ca

Exiting; no certificate found and waitforcert is disabled

vd-lmc18-ead puppet # ping vs-deb94-pup

PING vs-deb94-pup.ers.local (10.0.254.19) 56(84) bytes of data.

64 bytes from vs-deb94-pup.ers.local (10.0.254.19): icmp_seq=1 ttl=63 time=1.62 ms

64 bytes from vs-deb94-pup.ers.local (10.0.254.19): icmp_seq=2 ttl=63 time=1.25 ms

^C

--- vs-deb94-pup.ers.local ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 1.254/1.437/1.620/0.183 ms

vd-lmc18-ead puppet # ping vs-deb94-pup.ers.local

PING vs-deb94-pup.ers.local (10.0.254.19) 56(84) bytes of data.

64 bytes from vs-deb94-pup.ers.local (10.0.254.19): icmp_seq=1 ttl=63 time=1.64 ms

64 bytes from vs-deb94-pup.ers.local (10.0.254.19): icmp_seq=2 ttl=63 time=1.21 ms

^C

--- vs-deb94-pup.ers.local ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1002ms

rtt min/avg/max/mdev = 1.214/1.429/1.644/0.215 ms

/etc/hostname

vd-lmc18-ead.ers.local

/etc/hosts

127.0.0.1       localhost

#127.0.1.1      vd-lmc18-aed.ers.local  vd-lmc18-aed

10.1.9.40       vd-lmc18-ead.ers.local  vd-lmc18-ead

10.0.254.19     vs-deb94-pup.ers.local  vs-deb94-pup

10.1.8.252      vd-w7sp1br-ead

# The following lines are desirable for IPv6 capable hosts

::1     ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

Obrigado,

Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para puppet-users-br+unsubscribe@googlegroups.com.

[Aécio]

Boa tarde, Erick!

O erro está na digitação de um comando.

Você digitou "puppet cert sing" ...

O certo é "puppet cert sign"

Abraço e fica com Deus.

Aécio Pires

Livro de Puppet => novatec.com.br/livros/puppet

Livro de Zabbix => novatec.com.br/livros/zabbix

[eghijs]

Aecio,

Obrigado, foi falta de atenção da minha parte... muito obrigado