Posted by Dans ce court article, je vous propose de découvrir comment avec Puppet, il est simple de déployer un serveur Web complet prêt à accueillir une application web depuis son dépôt GIT. Je vais prendre pour exemple le célèbre CMS WordPress.
Premièrement, on installe les modules dont on aura besoin :
puppet module install puppetlabs-apache --version 2.3.0 puppet module install puppetlabs-mysql --version 5.1.0 puppet module install puppetlabs-vcsrepo
Partons sur une simple définition de node dans le fichier /etc/puppetlabs/code/environments/production/manifests/site.pp contenant notre serveur web. On installe Apache avec le moteur prefork et non pas worker fourni par défaut car on souhaite installer mod_php. Enfin on créé un VirtualHost www.morot.test dont les fichiers seront dans le répertoire /srv/www :
node 'www' {
class { 'apache':
default_vhost => false,
mpm_module => prefork,
}
class { 'apache::mod::php': }
apache::vhost { 'www.morot.test':
port => '80',
docroot => '/srv/www/',
}
}
On ajoute ensuite le serveur MySQL avec les modules php pour mysql :
class { '::mysql::server':
root_password => 'secret',
remove_default_accounts => true,
}
class { 'mysql::bindings::php': }
Nous avons ensuite besoin d’une base de données dédiée pour notre WordPress, nous allons la créé avec un compte autorisé à y accéder. Le mot de passe est encodé au format de hash de la commande MySQL PASSWORD(‘secret’); :
mysql_database { 'wordpress':
ensure => 'present',
charset => 'utf8',
collate => 'utf8_general_ci',
}
mysql_user { 'wordpress@localhost':
ensure => 'present',
password_hash => '*14E65567ABDB5135D0CFD9A70B3032C179A49EE7'
}
mysql_grant { 'wordpress@localhost/wordpress.*':
ensure => 'present',
options => ['GRANT'],
privileges => ['ALL'],
table => 'wordpress.*',
user => 'wordpress@localhost',
}
L’ensemble des bases de données seront sauvegardées tous les jours à 02:10 et conservées sept jours. Le script est fourni par le module Puppet.
class { 'mysql::server::backup':
backupuser => 'backup',
backuppassword => 'secret',
backupdir => '/srv/mysqlbackups',
backupcompress => true,
backuprotate => 7,
file_per_database => true,
time => ['2','10']
}
Enfin, il ne nous reste plus qu’à récupérer les sources de notre application depuis le dépôt, pour une version taillée pour un développeur il serait possible de prendre la branche master.
vcsrepo { '/srv/www':
ensure => latest,
provider => git,
source => 'https://github.com/WordPress/WordPress.git',
revision => '4.8-branch',
}
Nous avons terminé, pour aller au bout des choses, il faudrait pousser un wp-config.php depuis un template Puppet et injecter le SQL modèle lors de la création de la base. En version complète notre manifeste donne :
node 'www' {
class { 'apache':
default_vhost => false,
mpm_module => prefork,
}
class { 'apache::mod::php': }
apache::vhost { 'www.morot.test':
port => '80',
docroot => '/srv/www/',
}
class { '::mysql::server':
root_password => 'secret',
remove_default_accounts => true,
}
class { 'mysql::bindings::php': }
mysql_database { 'wordpress':
ensure => 'present',
charset => 'utf8',
collate => 'utf8_general_ci',
}
mysql_user { 'wordpress@localhost':
ensure => 'present',
password_hash => '*14E65567ABDB5135D0CFD9A70B3032C179A49EE7'
}
mysql_grant { 'wordpress@localhost/wordpress.*':
ensure => 'present',
options => ['GRANT'],
privileges => ['ALL'],
table => 'wordpress.*',
user => 'wordpress@localhost',
}
class { 'mysql::server::backup':
backupuser => 'backup',
backuppassword => 'secret',
backupdir => '/srv/mysqlbackups',
backupcompress => true,
backuprotate => 7,
file_per_database => true,
time => ['2','10']
}
vcsrepo { '/srv/www':
ensure => latest,
provider => git,
source => 'https://github.com/WordPress/WordPress.git',
revision => '4.8-branch',
}
}
Merci pour cette introduction à Puppet, ça va grandement me faciliter la vie et c’est beaucoup plus simple d’administrer un serveur LAMP ainsi !