====== Puppet ARN ======
  * puppet.arn-fai.net

  * Pour toutes nos VMs et LXC

  * On pupettise uniquement les configurations qui sont en plusieurs exemplaires, sur plusieurs machines (exemple : SSH, ntp, resolv.conf, comptes utilisateurs, … ; contre-exemples : config ns0, config VPN, config BIRD, etc.)

  * On ne lance pas puppet-agent automatiquement. cssh fait l'affaire. On est pas obligé d'attendre 30 mns ou de faire un mix "auto + je lance l'agent pour tester". On se donne du temps de réflexion avant d'appliquer. Et puppet-agent ne tourne pas toutes les 30 minutes pour rien (les changements de la base commune à toutes les VM et tous les LXC seront rares). Oui, d'autres logiciels de gestion des confs comme Ansible seraient plus adaptés à nos besoins mais le choix de Puppet est historique (LDN utilisait ça du temps de notre infrastructure commune) et aucun admin ARN n'a envie / le temps de changer ça.

Actuellement, Puppet s'occupe : 
  * Utilisateurs : créer les comptes utilisateurs des techniciens avec leur mot de passe, leurs groupes d'appartenance (sudo), leur clé ssh et leur environnement de travail (bash ou zsh ? screen ou tmux ? avec quels screenrc, bashrc ou *rc ?).
  * Mot de passe du compte root
  * Packages à installer sur toutes les machines (VM, LXC, peu importe, minimum vital pour travailler) : htop, sudo, vim, screen, iputils-ping, traceroute, mtr-tiny, telnet, netcat, tcpdump, dnsutils, iptables, wget, nano, rsyslog, bash-completion, zsh, tmux, less, most, manpages, man-db, iotop, bwm-ng, psmisc, snmpd
  * Locale par défaut
  * motd informatif (fqdn de la machine, IPs, ...)
  * resolv.conf
  * hostname
  * sshd_config
  * snmpd.conf + unit systemd
  * sources.list
  * ntp.conf
  * [[benevoles:technique:monitoring|checks de monitoring]] : apt, ntp, check certif openvpn, check raid, check drbd, check ucarp, etc
  * conf bacula
  * conf SSHd

Pour installer puppet-agent sur une nouvelle machine puis ajouter cette machine dans puppet-master : https://wiki.ldn-fai.net/wiki/Puppet (ne pas suivre Capistrano, puppet-lint,...). En gros :
  * sudo apt-get install puppet

  * sudo puppet agent -t --server puppet.arn-fai.net

  * (sur le puppetmaster) puppet cert sign <fqdn_VM>

  * Désactiver le mode démon (voir en haut de page) : http://shaarli.guiguishow.info/?l6JxVg