Palvelinten hallinta H2

Kurssi Palvelinten hallinta – Tero Karvinen – http://terokarvinen.com/2017/aikataulu-palvelinten-hallinta-ict4tn022-3-5-op-uusi-ops-loppusyksy-2017-p5

Tehtävissä käytetty apuna toisen, saman kurssin opiskelijan Rasmus Ekmanin tekemiä ohjeita – https://rasmusekmanblog.wordpress.com/2017/11/02/h2-palvelinten-hallinta-linux/

sekä Eemeli Aaltosen skriptiä osoitteesta – https://github.com/poponappi/essential-tools

H2 b – kohta tehty yhdessä toisen opiskelijan Janne Alhosen kanssa – https://testwordpresscom5123.wordpress.com/

Minun github – tili löytyy – https://github.com/ainetdinkirik

Tehtävien teossa käytetyt koneet:

a) Oma läppäri sekä muistitikku, jotka kuvailtu aiemmissa harjoituksissa.

b) Haaga-Helian labraluokan tietokoneet yhteistyössä Janne Alhosen kanssa

 

Viikon tehtävänanto:

h2.

a) Gittiä livenä: Tee ohjeet ja skriptit, joilla saat live-USB -tikun konfiguroitua hetkessä – ohjelmat asennettua ja asetukset tehtyä.

b) Kokeile Puppetin master-slave arkkitehtuuria kahdella koneella. Liitä raporttiisi listaus avaimista (sudo puppet cert list) ja pätkä herran http-lokista (sudo tail -5 /var/log/puppet/masterhttp.log).

 

a)

Tein Githubin tililleni seuraavan skriptin:

Screenshot_2017-11-05_17-36-20

Kyseinen skripti on Eemeli Aaltosen käsialaa ja se löytyy osoitteesta – https://github.com/poponappi/essential-tools

Skriptiin tehty muutokset niin, että ne vastaa minun github – tililtä löytyviin tiedostoihin ja asennettaviin ohjelmiin. Skriptin ajamalla tulee haettua tuoreet päivitykset ohjelmille, asennetuksi ohjelmat tree sekä puppet, ssh asennus-moduli, skandinaaviset ääkköset sekä kellonaika-asetukset Helsingin aikavyöhykkeen mukaan.

Testattu skriptin toimivuutta live-tikulla. Laitettu live-tikku tietokoneeseeni ja avattu “Try Xubuntu without install” moodissa. Mitään asetuksia en tässä vaiheessa tee vaan syötän ainoastaan kaksi komentoa, joilla toisella haen skriptin ja toisella ajan sen:

koko wget gitista

asennettu

Skriptin ajaminen onnistuu ja asennettavat ohjelmat ja määritykset onnistuvat. Testataan ssh:n toimivuutta ja määrityksiä. Sshd_config – tiedostossa minulla on määritys ssh – yhteydessä käytettävästä portista, joka on määritetty olevan 8888 oletuksena olevan 22 sijasta.

valmis koko homma

Ssh – yhteyden ottaminen portin 8888 kautta onnistuu ja näin totean testin onnistuneeksi.

 

b) HUOM TÄMÄ KOHTA TEHTY YHDESSÄ JANNE ALHONEN KANSSA

Tehtävässä on tavoitteena käyttää Mestari-koneella Orja-konetta ja oppia käytettävää arkkitehtuuria. Tähän tehtävään tarvitaan siis kaksi konetta, josta syystä toteutettu tämä yhdessä toisen opiskelijan Janne Alhonen kanssa. Molemmat käytimme Haaga-Helia ammattikorkeakoulussa sijaitsevia labra-luokan koneita. Käytössä livetikku, jota itse olen käyttänyt aiemmissa harjoituksissa ja Jannen livetikun tiedot löytyvät hänen sivuiltaan (linkki raportin yläosassa).

Päätimme toimia kokoonpanolla Janne – Master ja Kirik – Slave.

Muutettu kuvan mukaisesti Jannen koneen xubuntu – käyttäjän nimi “Mestari” nimeksi ja vastaavasti Kirikin koneen käyttäjän nimi “Orja” nimeksi.

hostnamectlmaster

Ja syötetään komennolla “sudoedit /etc/hosts/” tietoihin mestarille kohdan: 127.0.1.1 perään “xubuntu mestari” ja vastavuoroisesti orjalle “xubuntu orja”

hostname

Molemmilla koneilla käynnistettiin uudelleen avahi demoni komennolla

“sudo service avahi-daemon restart”

Tämän jälkeen käytettiin ping komentoa toisillemme:

Mestari Ping

orjaping

Latasimme Mestarin koneelle puppetmasterin komennolla “sudo apt-get install puppetmaster”, jonka jälkeen pysäytimme puppetmaster-demonin komennolla “sudo service puppetmaster stop”. Tämän jälkeen deletoimme ssl tiedoston Mestarin koneelta komennolla ” sudo rm -r /var/lib/puppet/ssl” ja lisäsille Mestarille nimimääritykset conffitiedostoon komennolla “sudoedit /etc/puppet/puppet.conf” ja muutoksent “dns_alt_names” – rivin määrityksiin seuraavanlaisesti:

puppetconftiedostomestari

Tässä vaiheessa puppetmasterin uudelleenkäynnistys komennolla “sudo service puppetmaster start”

Asensimme Orjan koneelle nyt puppet – demonin komennolla “sudo apt-get install puppet” ja sille tehtiin conffi tiedostoon muutokset niihin menemällä komennolla “sudoedit /etc/puppet/puppet.conf” Ja conffeihin seuraava [agent] määritelmä:

Orja conffit

Tämän jälkeen luotu tiedosto, jolla annettu Orjalle käynnistymisoikeudet komennolla “sudoedit /etc/default/puppet” ja tyhjään tiedostoon määritykset:

START=yes

Tässä vaiheessa käynnistimme puppet – demonin uudelleen komennolla “sudo service puppet restart”

Orjan sertifikaatit lisättiin masterille:

certifikaatinajo

Mestarilla luotiin manifesti hamistoon /etc/puppet/ komennolla “sudo mkdir -p manifests/ modules/helloworld/manifests/” ja siellä siellä tehty komennolla “sudoedit manifests.site.pp.” tiedot:

include helloworld

jonka jälkeen teimme helloworld moduulin komennolla “sudoedit modules/helloworld/manifests/init.pp” ja sisällön loimme:

class helloworld {
file { ‘/tmp/helloFromMaster’:
content => “See you at http://terokarvinen.com/tag/puppet\n”
}
}

(lisätty tähän väliin mainosta terokarvisen nettisivuille tehtävän keskelle)

Ajettu moduli komennolla “sudo puppet apply -e ‘class{“helloworld”:}”

Tässä vaiheessa käynnistetty orjan puppet – demoni uudelleen komennoilla “sudo service puppet restart”, “sudo service puppet reload” ja “sudo puppet agent –enable”.

Orjalla syötetty komento “cat /tmp/helloFromMaster” ja seuraava tulostuu:

Valmis

Tehtävä onnistui hakemalla Orjan koneella tarvittavat asetukset Mestarin koneelta.

cert list ja Mestarin logista pätkää:

certlist

logit

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s