foreman

puppet client adalah app yang diinstall pada client agar bisa berkomunikasi dengan server foreman

install puppet agent – sesuaikan dengan distro anda (mungkin perintah ini berbeda untuk anda)

trusty 14.04:
wget https://apt.puppetlabs.com/puppetlabs-release-pc1-wheezy.deb
sudo dpkg -i puppetlabs-release-pc1-wheezy.deb

xenial 16.04:
wget https://apt.puppetlabs.com/puppetlabs-release-pc1-xenial.deb
sudo dpkg -i puppetlabs-release-pc1-xenial.deb

untuk melihat list yang lain buka link ini https://apt.puppetlabs.com/ di browser

Update repository

$ sudo apt update
$ sudo apt install puppet-agent

edit file berikut (nano)
/etc/puppet/puppet.conf
atau
/etc/puppetlabs/puppet/puppet.conf

tambahkan

[main]
server = puppet

jalankan puppet

sudo /opt/puppetlabs/bin/puppet resource service puppet ensure=running enable=true
sudo /opt/puppetlabs/bin/puppet agent --test

Login ke puppet server / foreman

tampilkan list client yang meminta request
$ sudo /opt/puppetlabs/bin/puppet cert list
keluar output list seperti ini
 "linuxMachine.domain.com" (SHA256) 11:22:... number long

sign sertifikatnya
sudo /opt/puppetlabs/bin/puppet cert sign 
contoh
sudo /opt/puppetlabs/bin/puppet cert sign "linuxMachine.domain.com"

— Install foreman server – more

link petunjuk instalasi disini

sebelum install, cek dulu locale, rubah ke UTF-8, untuk trouble shooting liat dibagian bawah.
perintah berikut untuk ubuntu 16.04

apt-get -y install ca-certificates
wget https://apt.puppetlabs.com/puppetlabs-release-pc1-xenial.deb
dpkg -i puppetlabs-release-pc1-xenial.deb

enabling repo
echo "deb http://deb.theforeman.org/ xenial 1.13" > /etc/apt/sources.list.d/foreman.list
echo "deb http://deb.theforeman.org/ plugins 1.13" >> /etc/apt/sources.list.d/foreman.list
apt-get -y install ca-certificates
wget -q https://deb.theforeman.org/pubkey.gpg -O- | apt-key add -

download installer
apt-get update && apt-get -y install foreman-installer

test dulu hostname dengan perintah berikut
ping $(hostname -f)

install foreman
foreman-installer
atau foreman-installer -i untuk mode interaktif

saat menjalankan foreman-installer -i, saya mendapatkan error

ERROR:  invalid locale name: “en_US.utf8”
Setelah saya cek ternyata memang defaultnya tidak ter set

ternyata ssh_config client juga berpengaruh terhadap error ini – more (update 17-04-17)
edit /etc/ssh/ssh_config
komentarin di SendEnv LANG LC_*

— cara untuk setting locales – more

$ dpkg-reconfigure locales
kemudian pilih “en_US.UTF-8 UTF-8”

instalasi sudah selesai, sekarang kita masuk ke tahap selanjutnya

Setting Foreman

run pertama kali
$ puppet agent –test

Download puppet module
$ puppet module install puppetlabs/ntp

masuk ke foreman web > Configure > Classes > tombol Impirt from foremanServer (kanan atas)
centang ntp dan stdlib > import

configure ntp
masuk ke classes > ntp > Smart Class Parameter
pilih server > centang override > isi dengan server ntp

masuk ke hosts > All hosts > edit foreman host
Tab Puppet Class > tambahkan ntp > submit

Jalankan lagi command puppet agent –test untuk ngetes ntp

Sign Certificate dari Web Foreman

Infrastructure > Smart Proxies > pilih server foremanServer.com [sesuaikan dengan server anda]
Tab Puppet CA > Certificates
cari action Sign untuk node baru

tambahkan lagi host lain
tambahkan server = foreman.example.com di puppet.conf

Sign certificate dengan
Foreman web > Infrastructure > Smart Proxies > Certificates

— beberapa command tambahan yang mungkin digunakan (opsional)

sudo timedatectl set-timezone Asia/Makassar
sudo apt-get -y install ntp
wget https://apt.puppetlabs.com/puppetlabs-release-pc1-xenial.deb
dpkg -i puppetlabs-release-pc1-xenial.deb
echo "deb http://deb.theforeman.org/ xenial 1.12" > /etc/apt/sources.list.d/foreman.list
echo "deb http://deb.theforeman.org/ plugins 1.12" >> /etc/apt/sources.list.d/foreman.list
apt-get -y install ca-certificates
wget -q https://deb.theforeman.org/pubkey.gpg -O- | apt-key add -
apt-get update && apt-get -y install foreman-installer

Update 07-03-2017:
Entah kenapa foreman yang saya install ada banyak masalah padahal pas install sesuai dengan tutorial, sehingga akhirnya saya enggan menggunakannya lagi. beberapa alasannya
– sertifikat dobel
– report tidak muncul
– sudah sign beberapa agent di client, tapi entah kenapa menghilang dari cert list
mungkin foreman produknya belum sempurna, atau saya yang salah/kurang setting

referensi

update 17-04-2017

Saya melakukan instalasi ulang dengan tutorial berbeda dari link ini

Saya telah melakukan beberapa kali instalasi foreman, tapi puppet aget sama sekali tidak ada yang mengirim report ke foreman.
jadi saya telusuri masalahnya dengan melihat log : – more
cat /var/log/puppetlabs/puppetserver/puppetserver.log | grep report

keluar error:
[puppetserver] Puppet Report processor failed: Could not send report to Fo
reman at https://foreman.baliis.net/api/reports: Could not generate DH keypair

beberapa orang sempat mengalami hal yang sama, masalahnya adalah DM Prime limit yang lebih besar – here

saya masih mencari solusinya, nanti akan saya edit kembali

update 19-04-2017
sepertinya sekarang report sudah berfungsi secara normal – solusinya disini

$ apt install libbcprov-java
backup dulu file asli :D
$ cp /etc/java-8-openjdk/security/java.security /etc/java-8-openjdk/security/java.security.backup

edit /etc/java-8-openjdk/security/java.security

rubah menjadi seperti ini

security.provider.1=sun.security.provider.Sun
security.provider.2=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.3=sun.security.rsa.SunRsaSign
security.provider.4=sun.security.ec.SunEC
security.provider.5=com.sun.net.ssl.internal.ssl.Provider
security.provider.6=com.sun.crypto.provider.SunJCE
security.provider.7=sun.security.jgss.SunProvider
security.provider.8=com.sun.security.sasl.Provider
security.provider.9=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.10=sun.security.smartcardio.SunPCSC
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Powered by WordPress.com.

Up ↑

%d bloggers like this: