4. Vérifications et dépannage

4.1 Vérifications et tests

Accès à l'interface Web

Ouvrir un navigateur et aller sur :

WebUI : https://foreman.mondomaine.com
Smart Proxy : https://foreman.mondomaine.com:8443
Stats HAProxy : http://<IP_HAPROXY>:9000/stats

Connexion :

Utilisateur : admin
Mot de passe : celui défini lors de l'installation

Vérification des hosts dans Foreman

Dans l'interface Foreman :

Aller dans Hosts > All Hosts
Vérifier que vos clients apparaissent
Vérifier le statut Puppet

4.2 Emplacement des logs

Sur le serveur Foreman :

# Logs Foreman
sudo tail -f /var/log/foreman/production.log

# Logs Puppet Server
sudo tail -f /var/log/puppetlabs/puppetserver/puppetserver.log

# Logs Apache
sudo tail -f /var/log/httpd/error_log
sudo tail -f /var/log/httpd/foreman-ssl_error_log

4.3. Dépannage

Problème de connexion à l'interface Web

# Vérifier que les services sont actifs
sudo systemctl status foreman httpd haproxy

# Vérifier les ports en écoute
sudo netstat -tlnp | grep -E '(80|443|8443)'

# Tester la connectivité
curl -k https://localhost/
curl -k https://foreman.mondomaine.com/

Problème de certificat Puppet

# Sur le serveur, lister tous les certificats
sudo puppetserver ca list --all

# Nettoyer un certificat
sudo puppetserver ca clean --certname client.mondomaine.com

# Sur le client, supprimer les certificats
sudo rm -rf /etc/puppetlabs/puppet/ssl/

# Refaire la demande de certificat
sudo /opt/puppetlabs/bin/puppet agent --test

HAProxy ne démarre pas

# Vérifier la syntaxe de la configuration
sudo haproxy -c -f /etc/haproxy/haproxy.cfg

# Vérifier les logs
sudo journalctl -u haproxy -n 50

# Vérifier SELinux
sudo ausearch -m avc -ts recent

Annexe :

4.4 Commandes utiles

Commandes Foreman

~~bash~~

# Redémarrer tous les services Foreman
sudo systemctl restart foreman httpd puppetserver foreman-proxy

# Vérifier la version
foreman-rake -v

# Console Rails
sudo foreman-rake console

Commandes Puppet

~~bash~~

# Version de Puppet
puppet --version

# Tester l'agent
puppet agent --test --noop  # Mode dry-run

# Voir les facts d'un nœud
facter

Commandes HAProxy

~~bash~~

# Recharger la configuration sans interruption
sudo systemctl reload haproxy

# Statistiques en temps réel
echo "show stat" | sudo socat stdio /var/lib/haproxy/stats

~~Fin~~