Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
docpublic:systemes:linux:cfengine [2012/06/25 08:45] PROCACCIA [Distribution de la configuration] |
docpublic:systemes:linux:cfengine [2012/06/25 08:54] (current) PROCACCIA [cfengine par la pratique] |
||
|---|---|---|---|
| Line 2: | Line 2: | ||
| doc mai 2005 reprise dans dokuwiki. | doc mai 2005 reprise dans dokuwiki. | ||
| - | Table des matières | ||
| - | |||
| - | 1 Introduction | ||
| - | 2 Installation | ||
| - | 2.1 Installation rpm | ||
| - | 2.2 Contenu du répertoire principal | ||
| - | 2.3 Services utilisés | ||
| - | 3 Configuration | ||
| - | 3.1 Principe de configuration | ||
| - | 3.2 Distribution de la configuration | ||
| - | 3.3 update.conf | ||
| - | 4 Cle cfengine | ||
| - | 5 Configuration du serveur cfservd | ||
| - | 5.1 Définition du cfservd.conf | ||
| - | 5.2 Lancement de cfservd | ||
| - | 6 Firewall iptables | ||
| - | 7 Client cfengine | ||
| - | 7.1 Installation cfengine packagé sur le client | ||
| - | 7.2 Cle serveur | ||
| - | 7.3 Fichiers de configuration | ||
| - | 7.4 Distribution initiale | ||
| - | 7.5 Initialisation / Déploiement des fichiers sur le client | ||
| - | 7.6 Clé du client | ||
| - | 7.7 Echange de clé entre client et serveur | ||
| - | 7.7.1 Echange manuel | ||
| - | 7.7.2 Echange automatique de confiance | ||
| - | 7.8 Deploiement effectif initial | ||
| - | 8 Exemple pratique de strategie | ||
| - | 8.1 Fichier cfagent.conf | ||
| - | 8.2 Classes de machines | ||
| - | 8.3 Configuration générale | ||
| - | 8.4 Configuration propre aux machines linux | ||
| - | 8.5 Fichier sources du serveur | ||
| - | 8.6 Lancement du client | ||
| - | 9 Package RPM maison de cfengine | ||
| - | 10 Configurations évoluées | ||
| - | 10.1 Gestion des packages | ||
| - | 10.2 Pluggins maison | ||
| ===== Résumé ===== | ===== Résumé ===== | ||
| Line 295: | Line 257: | ||
| </ | </ | ||
| - | Effectivement le serveur c' | + | Effectivement le serveur c'est bindé en ipv6 ! sur le port cfengine (tcp:5308) |
| < | < | ||
| Line 421: | Line 383: | ||
| </ | </ | ||
| - | En effet il manque la paire de clé sur le client. Pour la démonstration nous la générons ici manuellement. Dans le cadre d'un deploiement | + | En effet il manque la paire de clé sur le client. Pour la démonstration nous la générons ici manuellement. Dans le cadre d'un deploiement industriel on assurera la création automatique de cette clé par un script (dans notre RPM; cfinit) qui se chargera au premier boot de la station fraichement installée de lancer le cfkey). |
| < | < | ||
| Line 784: | Line 746: | ||
| - | 8.5 | + | ==== |
| Les differents fichiers et dossiers évoqués dans les stratégies ci-dessus sont stockés sur le serveur cfengine / | Les differents fichiers et dossiers évoqués dans les stratégies ci-dessus sont stockés sur le serveur cfengine / | ||
| + | < | ||
| $ mkdir / | $ mkdir / | ||
| $ mkdir / | $ mkdir / | ||
| Line 799: | Line 762: | ||
| $ ls | $ ls | ||
| bashrc | bashrc | ||
| + | </ | ||
| + | ==== Lancement du client ==== | ||
| - | 8.6 Lancement du client | + | < |
| [root@arvouin / | [root@arvouin / | ||
| $/ | $/ | ||
| Line 904: | Line 868: | ||
| Existing restart sequence found (/ | Existing restart sequence found (/ | ||
| cfengine: | cfengine: | ||
| + | </ | ||
| Toutes les opérations se sont réalisées comme prevu . | Toutes les opérations se sont réalisées comme prevu . | ||
| - | 9 | + | ===== Package RPM maison de cfengine |
| Voici un exemple de fichier de spec de construction du package cfengine, à partir du tar.gz, il apporte en valeur ajoutée la clé du serveur, les scripts de demarrage (cfengine, cfinit, cron cfengine), la construction de l' | Voici un exemple de fichier de spec de construction du package cfengine, à partir du tar.gz, il apporte en valeur ajoutée la clé du serveur, les scripts de demarrage (cfengine, cfinit, cron cfengine), la construction de l' | ||
| Pour les details de contruction de packages RPM voir: | Pour les details de contruction de packages RPM voir: | ||
| Line 914: | Line 878: | ||
| http:// | http:// | ||
| + | < | ||
| [root@calaz / | [root@calaz / | ||
| $ cat cfengine.spec | $ cat cfengine.spec | ||
| Line 1033: | Line 998: | ||
| * Sat Jul 27 2000 Ian Macdonald < | * Sat Jul 27 2000 Ian Macdonald < | ||
| - 1.5.4 packaged as RPM | - 1.5.4 packaged as RPM | ||
| + | </ | ||
| - | + | ===== Configurations évoluées | |
| - | 10 | + | |
| Exemple de configurations évoluée (en cours d' | Exemple de configurations évoluée (en cours d' | ||
| - | 10.1 | + | ==== |
| Plutot que de faire une installation de logiciels à partir de shellcommands lançants rpm ou yum etc ... depuis la version 2.1 de cfengine il est possible d' | Plutot que de faire une installation de logiciels à partir de shellcommands lançants rpm ou yum etc ... depuis la version 2.1 de cfengine il est possible d' | ||
| Line 1045: | Line 1010: | ||
| Exemple d' | Exemple d' | ||
| + | < | ||
| control: | control: | ||
| Line 1059: | Line 1025: | ||
| RealPlayer pkgmgr=rpm action=install | RealPlayer pkgmgr=rpm action=install | ||
| scilab pkgmgr=rpm action=install | scilab pkgmgr=rpm action=install | ||
| + | </ | ||
| - | + | ==== Pluggins maison | |
| - | 10.2 | + | |
| ... à continuer ... | ... à continuer ... | ||
