General

Apache/Mongrel como proxy para Puppet

Puppet es un gestor de configuraciones compuesto por un lenguaje declarativo para expresar configuraciones de sistema, un distribuidor de esa configuración y una librería para implementarla en distintos sistemas operativos. Ya había hablado sobre Puppet hace tiempo, en particular por tratarse del sistema de gestión de configuraciones propuesto para su uso en la DSLv2 de EDELCA.Asuma el lector como premisa que WEBrick no sirve (¡hola Aníbal Rojas!) y por lo tanto debe usar un proxy enfrente de puppetmasterd para poder hacer algo serio con Puppet.Puede usar varios servidores Web decentes, pero básicamente hay tres formas documentadas y probadas de hacerlo con éxito: Apache, pound y nginx.Apache y nginx son muy buenas elecciones. Si ya tiene algo operando en Apache, necesita algo específico de un módulo de Apache y no sufre de esa enfermedad que le obliga a querer poner un servidor Web distinto a Apache just for the sake of it, use Apache; el mantenedor de nginx en Debian sufre de severos problemas mentales.El problema es que, al menos en las versiones de Puppet disponibles en Lenny en su estado actual, Apache patea al puppetd de la máquina del puppetmasterd si el CRL está vacío y activa esta función, como está documentado en el reporte 1525.Como bonus, posteé ahí un snippet de configuración de Apache que funciona muy bien en un caso de referencia donde implementé Puppet con Apache como proxy, además de describir el problema de la CRL y como se soluciona comentando una línea.

Standard

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s