Módulo puppet para usar como nombre de host el UUID en lugar del FQDN | Algo de Linux

miércoles, 6 de julio de 2016

Módulo puppet para usar como nombre de host el UUID en lugar del FQDN

Cuando propuse utilizar mi script sinc_puppet en todos los centros, en lugar del que se utiliza actualmente, para hacer un uso menos agresivo de puppet, me comentó Ismael que el motivo por el que se forzaba tanto puppet era lograr actualizar las máquinas, sobre todo teniendo en cuenta que en muchas ocasiones tienen el mismo nombre porque el administrador aún no lo ha cambiado y se desea pasar tareas cuanto antes.

En este caso, mi propuesta fue cambiar la forma de identificar las máquinas, utilizando el UUID en lugar del nombre FQDN. Ésto es algo muy sencillo de lograr mediante un módulo que suministre una plantilla para cambiar el fichero /etc/puppet/puppet.conf, de manera que defina un certname diferente para cada host basado en su uuid:

/etc/puppet/modules/puppet/manifests/init.pp
class puppet {
   file { "/usr/share/linex-ubuntu-puppet/puppet.conf":
          content => template("puppet/puppet.erb")
   }
}

/etc/puppet/modules/puppet/templates/puppet.erb
[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
templatedir=$confdir/templates
prerun_command=/etc/puppet/etckeeper-commit-pre
postrun_command=/etc/puppet/etckeeper-commit-post
server=puppetinstituto
pluginsync=false
certname = <%= uuid.downcase %> 

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY
Si os dáis cuenta, el quid de la cuestión está en definir el certname = uuid en minúsculas.

Ahora bien, al pasar este módulo a los miniportátiles APD, me he dado cuenta de que ¡todos tienen el mismo uuid! Así que, utilizaremos otro método de identificación por UUID:
https://enavas.blogspot.com.es/2016/07/nuevo-modulo-puppet-para-usar-como.html
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: