Palvelinten hallinta H4

http://terokarvinen.com/2017/aikataulu-%e2%80%93-palvelinten-hallinta-ict4tn022-2-%e2%80%93-5-op-uusi-ops-loppukevat-2017-p2

a) Master-slave. Aloita tyhjästä koneesta. Tee yhdestä koneesta orja ja toisesta herra. Kokeile, että orja saa herralta modulin. (Voit käyttää labraa, kun se on tyhjä. Laita mukaan ‘puppet cert –list –all’, ‘tail /var/log/auth.log’, ‘tail /var/log/syslog’).

Klo 12.50 Aloitin tekemään tehtävää kaverini Yaelin kanssa (https://ykermorvant.wordpress.com/) päätimme, että minä teen puppetmaster koneen ja Yael tekee puppet orjan.

Klo 12.51 Aloitin perus komennoilla vaihtammalla näppäimistön kielen ja päivittämällä paketit. Näiden jälkeen vaihdoin hostnimen apinaksi ja käynnistin daemonin uudestaa.

setxkbmap fi 
sudo apt-get update
sudo hostnamectl set-hostname apina
ping apina
sudo service avahi-daemon restart
ping apina.local

Klo 12.59 Sen jälkeen vaihdoin veillä hosts tiedostosta xubuntu nimen apinaksi

 sudoedit /etc/hosts

Screenshot_2017-05-02_10-24-28

Klo 13.05 Sen jälkeen on aika asentaa puppetmaster.

 sudo apt-get -y install puppetmaster

Klo 13.06 Puppetmasterin asenettua, pysäytetään se ja poistetaan vanhat sertifikaatit.

sudo service puppetmaster stop
sudo rm -r /var/lib/puppet/ssl

Klo 13.08 Tämän jälkeen laitoin apina nimen puppetin konfiguraatio .conf tiedostostoon.

sudoedit /etc/puppet/puppet.conf

screenshot_2017-05-02_10-30-43.png

Klo 13.10 Käynnistetään viellä puppetmaster uudestaan.

sudo service puppetmaster start

Tällä välin Yael asensi puppetin ja muokkasi sen konfiguraatio tiedostoon apinan serveriksi.

sudo apt-get -y install puppet
sudoedit /etc/hosts/puppet/puppet.conf

Klo 13.15 Master koneella tein viellä apinaviidakko moduuliin ja sinne manifests kansion ja init.pp tiedoston minne laitoin helloworldin sisään.

cd /etc/puppet/modules
sudo mkdir apinaviidakko
cd apinaviidakko
sudo mkdir manifests
cd manifests
sudoedit init.pp
cd ...
cd ...
cd ...
cd manifests
sudo nano site..pp
class {"apinaviidakko":}

screenshot_2017-05-02_10-36-451.png

Klo 13.20 Loppuun viellä komennolla listataan yhteyden ottaneet tietokoneet ja hyväksytään niiden sertifikaatit.

sudo puppet cert list
sudo puppet cert sign (koneen nimi)

Apinat.txt löytyi slave tietokoneesta!

apina

Puppetin cert list.

certlist1.png

Auth logit.

tailauth1.png

Sys logit.

tailsyslog1.png

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s