Palvelinten hallinta H5

Tehtävässä käytetyt harjoitukset löytyvät osoiteesta : Palvelinten hallinta
Kurssin opettajana toimii Tero Karvinen.

Harjoitus suoritetaan Lenovo T470P kannettavalla tietokoneella, jossa on i7 7700hq suoritin, 16 Gb DDR4 keskusmuistia sekä Samsung 960 evo 256Gb m.2 kovalevy.

Käyttöjärjestelminä toimii kaksi Ubuntu 16.04.3 sekä Windows 10, järjestelmät ovat 64 bittisiä, jotka on asennettu VirtualBox virtuaaliympäristöön.

a) Asenna Puppetin orjaksi vähintään kaksi eri käyttöjärjestelmää. (Tee alusta, pelkkä tunnilla tehdyn muistelu ei riitä).

Windos 10 on ollut minulla asennettuna virtuaalisesti jo jonkin aikaa, joten aloitan tehtävän asentamalla ubuntut. Tarkoituksena on tehdä toisesta puppetmaster, tälle koneelle annan nimen “master”, toisesta on tarkoitus tulla puppet orja. Nimeän sen “ubuntu2”.

Puppet.n ja Puppetmasterin asennus on jo entuudestaan tuttu ja käytän tässä tehtävässä lähes samoja ratkaisuja kuin aikaisemmassa tehtävässä H2. Poikkeavuudet => Koska en aio käyttää .local nimeä masterilla, teen koneiden hosts tiedostoon (linux /etc/hosts windows C:\Windows\System32\Drivers\etc\hosts) lisäyksen:

” <master koneen ip-osoite> master ”

Hosts tiedoston muokkaus käydään läpi H2 tehtävässä, joten esittelen tässä tiedoston muokkauksen Windows.a

Jotta pingaus toimii windows 10 koneella, joudun tekemään palomuuriin uuden säännön joka sallii tämän.

Tämän jälkeen teen lisäyksen hosts tiedostoon.

Testaan myös että lisäys toimii, pingaamalla master konetta.

Koska tehtävässä on mukana useampi eri käyttöjärjestelmä, käytän node definition.a jotta pystyn kontrolloimaan mitkä modulit asentuvat millekin koneelle. Testaan tätä master sekä ubuntu2 koneilla johon olen jo luonut master-slave linkin.

Seuraavaksi poistan windows.n UAC.n pois käytöstä, näin puppet pystyy asentamaan moduleita ilman luvanvaraisia ongelmia.

Jotta muutos tulee voimaan, käynnistän windows 10 koneen uudestaan.

Tämän jälkeen asennan puppet.n windows 10 koneelle.

Googlaan “windows 10 puppet” ja löydän puppetlabs.n linkin, jonka kautta valitsen uusimman puppet .msi tiedoston. Ennen tätä varmistin master koneen puppet version komennolla

“puppet –version”

jotta osaan valita oikean paketin, tässä tapauksessa version 3.8.5.

Käynnistän cmd.n järjestelmän valvojana ja asennan .msi tiedoston.

Asennuksessa kysytään puppetmaster.n nimeä ja lisään siihen “master”

Tämän jälkeen komennon

“puppet agent -tdv”

Yhteys saadaan muodostettua mutta lopussa tulee ilmoitus että että sertifikaattia ei löytynyt. Tarkastan master koneelta tilanteen komennolla

“sudo puppet cert –list”

Ja uusi kone sieltä löytyykin

Kun ajan komennon uudestaan windows koneella tulee virhe ilmoitus:

“puppet server hostname did not match server certificate”

Tutkin asiaa aikani, tarkastan koneiden hosts tiedostot sekä puppet.conf tiedostot, enkä löydä mikään mikä voisi auttaa ongelmaan. Määritelmät samalla tavalla kuin aikaisemmalla ubuntu2 koneella. Mietin että ongelma voi johtua virtuaaliympäristössä jossa koneisiin on asennettu kaksi verkkosovitinta (internal network, NAT).

Lopetan puppetmaster palvelun ja poistan ssl sertificaatit komennoilla

“sudo service puppetmaster stop”

ja

” sudo rm -r /var/lib/puppet/ssl”.

Tämä jälkeen poistan puppet.n windows kymmenen koneelta ja asennan siihen bonjour.n jotta pystyisin käyttämään .local nimeä.

Masterkoneella päivitän hosts tiedostoon master.local lisäyksen sekä saman lisäyksen puppet.conf dns_alt_names osioon. En poista master viittausta, jotta ubuntu2 koneen asetuksia ei tarvitse muuttaa.

tämän jälkeen asennan puppet.n uudestaan windows.e ja annan master.n nimeksi master.local.

Kun ajan “puppet agent -tdv” komennon uudestaan, lisään sertifikaatin masterilla. Komennon uudestaan ajo toteutuu onnistuneesti ja koe moduuli jonka tein suoritettiin onnistuneesti

b) Säädä Windows-työpöytää. Voit esimerkiksi asentaa jonkin sovelluksen ja tehdä sille asetukset.

Aloitan tehtävän asentamalla puppetlabs.n windows modulin. Teen tämän komennolla

“sudo puppet module install puppetlabs/windows”

Tämän jälkeen käytän tunnilla Simo Suomisen kanssa, Tero Karvisen ohjeistuksiin perustuvaa modulia joka asentaa VLC media player.n

Ajan “puppet agent -tdv” komennon windows koneella mutta tulee ilmoitus että toiminto on jo käynnissä. Mene hetki ja VLC.n pikakuvake ilmestyy työpöydälle.

 

Lähteet:

http://terokarvinen.com/2016/windows-10-as-a-puppet-slave-for-ubuntu-16-04-master

http://terokarvinen.com/2016/automatically-install-a-list-of-software-to-windows-chocolatey-puppet-provider