Konfigurationsmanagement mit Puppet

Größe: px
Ab Seite anzeigen:

Download "Konfigurationsmanagement mit Puppet"

Transkript

1 Konfigurationsmanagement mit Puppet Alexander Weidinger, BSc FH Sankt Pölten 19E0381F pool.keyserver.eu A2CA 2B54 22AE B D F E 19E0 381F

2 Wozu Konfigurationsmanagement? Zeitersparnis, Reduktion monotoner Arbeiten Systeme aktuell halten --> Security! Flexibilität, Fähigkeit schnell zu reagieren Gewissheit, dass alle Systeme entsprechend meinen Vorgaben konfiguriert sind. Dokumentation, Versionierung Segregation of Duties (Funktionstrennung)

3 Wieso Puppet? deskriptive Programmiersprache [4] relativ simpel --> einfach zu erlernen, einfach zu debuggen Textdateien --> einfache Versionskontrolle! Der gewünschte Systemzustand wird beschrieben, Puppet findet (in den meisten Fällen) den Weg allein. Explicit Dependency Management [1] Änderung in apache.conf --> Restart von apache2 Erzwingt Don't-Repeat-Yourself Idempotenz [16] Egal wie oft Puppet am Zielsystem ausgeführt wird, es kommt sofern kein Fehler auftritt - immer zum gewünschten/beschriebenen Systemzustand.

4 Vorgriff: Puppet Dashboard

5 Wieso Puppet? / Taugt es für die breite Anwendung? große User- und Entwickler-Basis Google, Red Hat, Siemens, Stanford and Harvard Law School, etc. [1] kommerzieller Einsatz seit Jahren große Installationen (5000+ Nodes [1]) --> Performance/Skalierbarkeit Wahrscheinlich existiert Puppet auch noch in fünf Jahren. ausführliche, gut gegliederte Dokumentation [3] läuft auf (fast) jedem *x, und (derzeit noch) eingeschränkt auf Window$ Lizenz: Apache 2.0 [2]

6 Die Schaffer von Puppet HQ: Portland, Oregon [11] Training, Consulting, Support docs.puppetlabs.com Puppet Enterprise Fix-Fertig-Paket für (große) Unternehmen Security Policy: Responsible Disclosure [12]

7 Architektur / Server-Client [8] git (or whatever) Puppetmaster (Webserver + Ruby + CA) Storeconfig Exported Ressources MySQL (or whatever) Packet Filter 1. Facts Node HTTP 2. Config 3. Reports XMLRPC over HTTPS Node SMTP IMAP public networks? Node Node HTTP HTTP + eigene CA am Puppetmaster + Client authentifiziert sich [18] + Client sieht nur die eigenen Daten (Need-to-Know) [17] + Storeconfig, Exported Ressources --> Kommunikation zwischen den Nodes über die Bande - Flaschenhals: Puppetmaster - Puppetmaster ist SPoF (Keys to the Kingdom)

8 Architektur / Masterless git (or whatever) Packet Filter MySQL (or whatever) Storeconfig Exported Ressources kein Puppetmaster --> Standalone Execution [9] Konfiguration per verteiltem Versionskontrollsystem bevorzugt: Nodeless Configuration --> node 'node1.yy.zz' { standalone Node HTTP standalone Node SMTP IMAP HTTP - Node hat Zugriff auf die komplette Konfiguration Storeconfig und Exported Ressources funktionieren weiterhin. [9] public networks? + skaliert besser in großen Installationen

9 Sprachelemente / Core Types / Dependencies package { 'openssh-server': ensure => installed, } file { '/etc/ssh/sshd_config': source => 'puppet:///modules/sshd/sshd_config', owner => 'root', group => 'root', } mode => '640', notify => Service['sshd'], require => Package['openssh-server'], service { 'sshd': ensure => running, enable => true, hasstatus => true, hasrestart => true, }

10 Sprachelemente / Basic Facts Fakten/Werte, die das Zielsystem selbst liefert [15] Fakten bilden die Entscheidungsgrundlage für die individuelle Konfiguration einer Maschine. $domain $hostname, $fqdn $operatingsystem Templates ERB-Vorlagen für (Konfigurations-)Dateien unterstützen Ruby!

11 Sprachelemente / Advanced Extlookup [5] Auslesen von Werten aus CSV-Dateien $extlookup_datadir = "/etc/puppet/manifests/extdata" $extlookup_precedence = ["%{fqdn}", "domain_%{domain}", "common"] Hiera Hierarchical datastore Ermöglicht die (leichtere) Umsetzung von (Unternehmens-)Hierarchien. And this is the really huge win. You can create Hiera plugins to get this data from anywhere you like that magically override your in-manifest data. [6] Beide entwickelt von R.I.Pienaar

12 weitere Sicherheitsüberlegungen Private Schlüssel nur verschlüsselt am Puppetmaster speichern Key Pair am Node generieren und den Public Key exportieren Wenn sich nur einzelne Parameter von Ressourcen ändern, tauchen deren Werte in den Logs auf. Vorsicht bei der Übergabe von Shared Secrets als Parameter!

13 Frontends Anzeige aktueller und historischer Daten External Node Classifier (Opt-in) Zuweisen von Klassen zu Nodes Eyecandy Beispiele: The Foreman (free) Puppet-Dashboard (free)

14 The Foreman (v0.3) The Foreman is aimed to be a single address for all machines life cycle management. [13] SPoF Web-Applikation RBAC / LDAP-Auth / Audit Log (High-Level-)Administration auch durch weniger hoch qualifiziertes Personal bietet Funktionen auch über Puppet hinaus Server-Installation per WebUI

15 Puppet-Dashboard Stop! Demo Time!

16 Quellen [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18]

17 Danke für Ihre Aufmerksamkeit! Konfigurationsmanagement mit Puppet Alexander Weidinger, BSc FH Sankt Pölten 19E0381F pool.keyserver.eu A2CA 2B54 22AE B D F E 19E0 381F

Systemmanagement mit Puppet und Foreman

Systemmanagement mit Puppet und Foreman Foreman CLT 2014 16. März 2014 Mattias Giese Solution Architect for Systemsmanagement and Monitoring giese@b1-systems.de - Linux/Open Source Consulting, Training, Support & Development Agenda Vorstellung

Mehr

KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING. 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21

KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING. 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21 KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21 WAS IST PUPPET? SW für Konfigurationsmanagement Geschrieben in Ruby Client-Server

Mehr

Zentrales Konfigurationsmanagement mit Puppet

Zentrales Konfigurationsmanagement mit Puppet Zentrales Konfigurationsmanagement mit Puppet SLAC 2011 Martin Alfke Einführung Wie managed man 600 Linux-Server mit 20 unterschiedlichen Applikationen? Einführung Wie

Mehr

Data Center Automation mit Puppet

Data Center Automation mit Puppet Data Center Automation mit Puppet Thomas Eisenbarth makandra GmbH May 24, 2012 Agenda makandra Administration: Status quo Configuration Management (CM) mit Puppet Cloud-Computing & CM Demo 2 of 27 makandra

Mehr

Systemmanagement mit Puppet und Foreman

Systemmanagement mit Puppet und Foreman Foreman CeBIT 2015 19. März 2015 Mattias Giese System Management & Monitoring Architect giese@b1-systems.de - Linux/Open Source Consulting, Training, Support & Development Vorstellung B1 Systems gegründet

Mehr

Systemmanagement mit Puppet und Foreman

Systemmanagement mit Puppet und Foreman Foreman CommitterConf Essen 2014 28.10.2014 Ralph Dehner Gründer & CEO dehner@b1-systems.de - Linux/Open Source Consulting, Training, Support & Development Vorstellung B1 Systems gegründet 2004 primär

Mehr

Management von grossen IT Umgebungen mit Open Source Tools

Management von grossen IT Umgebungen mit Open Source Tools Management von grossen IT Umgebungen mit Open Source Tools Marcel Härry Linux System Engineer 1 grosse IT Umgebungen? Large Scale Environments?! 2 Von... 3 Zu... 4 Alles ist gross

Mehr

puppet, the foreman and everything Opensource Tools für das Datacenter Management Nils Domrose Köln, 24. Juni- 2014

puppet, the foreman and everything Opensource Tools für das Datacenter Management Nils Domrose Köln, 24. Juni- 2014 puppet, the foreman and everything Opensource Tools für das Datacenter Management Nils Domrose Köln, 24. Juni- 2014 Aufgabenstellung im Datacenter Konsistente, nachvollziehbare Erstellung von physikalischen

Mehr

Zentrales Konfigurationsmanagement mit Puppet

Zentrales Konfigurationsmanagement mit Puppet Zentrales Konfigurationsmanagement mit Puppet GUUG - Frühjahrsfachgespräch 2011 Martin Alfke Einführung Wie managed man 600 Linux-Server mit 20 unterschiedlichen Applikationen?

Mehr

. Puppet - Konfigurationsmanagement eines Netzwerks. Oder: Alle Fäden in der Hand halten. Jochen Schulz

. Puppet - Konfigurationsmanagement eines Netzwerks. Oder: Alle Fäden in der Hand halten. Jochen Schulz 1/20 Puppet - Konfigurationsmanagement eines Netzwerks Oder: Alle Fäden in der Hand halten Jochen Schulz Georg-August Universität Göttingen 2/20 Aufbau 1 Konfigurationsmanagement 2 Puppet 3 Praxisbeispiel

Mehr

Puppet Konfigurationsmanagement. Ulrich Habel

Puppet Konfigurationsmanagement. Ulrich Habel <rhaen@pkgbox,de> r e t r a St Puppet Konfigurationsmanagement Ulrich Habel Hallo! Ulrich Habel Open Source, Perl Evangelist @rabenfeder rhaen@pkgbox.de Schnellstart package {'memcached': ensure => present,

Mehr

Satellite 6. Next Generation System Provisioning, Configuration and Patch Management

Satellite 6. Next Generation System Provisioning, Configuration and Patch Management Peter Mumenthaler Head of System Engineering Senior Systems Architekt Andreas Zuber Senior System Engineer Philipp Gassman System Technician Satellite 6 Next Generation System Provisioning, Configuration

Mehr

Puppet als Bindeglied zum Monitoring

Puppet als Bindeglied zum Monitoring Puppet als Bindeglied zum Monitoring Open Source Monitoring Conference 07.10.2010 - Nürnberg Referent: Birger Schmidt Agenda DESTINATION TIME REMARK KURZVORSTELLUNG WARUM MONITORING UND PUPPET? WAS IST

Mehr

Composer für Contao Entwickler

Composer für Contao Entwickler für Contao Entwickler Christian Schiffler Contao Konferenz 2014 16. Mai 2014 1 / 32 C-C-A Power - Xtra Wers n das? Christian Xtra Schiffler Seit 2004 selbständig Seit 2008 bei TYPOlight Contao Hauptentwickler

Mehr

Icinga 2 Einführung und Übersicht

Icinga 2 Einführung und Übersicht Icinga 2 Einführung und Übersicht Jens Link September 2015 Icinga 2 Einführung und Übersicht 1 Einführung Icinga 2 Einführung und Übersicht 2 Inhalte Nagios, Icinga, Icinga2 - Eine Übersicht Monitoring

Mehr

www.netways.de // blog.netways.de // @netways FOREMAN DER VORARBEITER ALS PUPPENSPIELER DIRK GÖTZ NETWAYS GMBH Make IT do more with less

www.netways.de // blog.netways.de // @netways FOREMAN DER VORARBEITER ALS PUPPENSPIELER DIRK GÖTZ NETWAYS GMBH Make IT do more with less www.netways.de // blog.netways.de // @netways FOREMAN DER VORARBEITER ALS PUPPENSPIELER DIRK GÖTZ NETWAYS GMBH MITARBEITERVORSTELLUNG Dirk Götz Senior Consultant / Trainer Bei NETWAYS seit 06.2012 AGENDA

Mehr

Infrastruktur entwickeln mit Chef

Infrastruktur entwickeln mit Chef Infrastruktur entwickeln mit Chef Martin Eigenbrodt gearconf 2011 Wir lösen das persönlich! Dieser Vortrag Motivation Chef Real Life Wir lösen das persönlich! Motivation Softwareentwicklung Versionskontrollsystem

Mehr

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung Systemverwaltung Tatjana Heuser Sep-2011 Anmeldung über Netz Secure Socket Layer Secure Shell Intro Client-Server SSH 1 Verbindungsaufbau SSH 2 Verbindungsaufbau Konfiguration Serverseite ssh Configuration

Mehr

Cloud Computing Mythen, Fakten, Empfehlungen

Cloud Computing Mythen, Fakten, Empfehlungen Cloud Computing Mythen, Fakten, Empfehlungen Thomas Eisenbarth 12. Augsburger Linux-Infotag 2013 23. März 2013 Agenda $ whoami Cloud Computing: Das kleine Einmaleins Worum gehts heute? Wolkenrechner: Vor-,

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.

Mehr

PUPPENSPIELE IN DER WOLKE HOW TO BRING A NON-CLOUD APP INTO THE SKY

PUPPENSPIELE IN DER WOLKE HOW TO BRING A NON-CLOUD APP INTO THE SKY PUPPENSPIELE IN DER WOLKE HOW TO BRING A NON-CLOUD APP INTO THE SKY WER? NORAN EßTORFF Operations Engineer @ Deutsche Post E-Post Development Infrastructure & Deployment Puppet, OpenNebula, Python VI enthusiast

Mehr

Text. OpenNebula. Martin Alfke

Text. OpenNebula. Martin Alfke <ma@example42.com> Text OpenNebula Martin Alfke Martin Alfke Puppet Nerd Freelancer Automation Enthusiast kein Berater! E-POST 2500 VM s mehrere Virtualisierungslösungen (OpenVZ, MCP, KVM libvirt) unterschiedliche

Mehr

BlackBerry Mobile Fusion Universal Device Service. Thomas Dingfelder, Senior Technical Account Manager ubitexx a Subsidiary of Research In Motion

BlackBerry Mobile Fusion Universal Device Service. Thomas Dingfelder, Senior Technical Account Manager ubitexx a Subsidiary of Research In Motion BlackBerry Mobile Fusion Universal Device Service Stefan Mennecke, Director Stefan Mennecke, Director Thomas Dingfelder, Senior Technical Account Manager ubitexx a Subsidiary of Research In Motion RIM

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Stocktaking with GLPI

Stocktaking with GLPI Stocktaking with GLPI Karsten Becker Ecologic Institute Table of content icke About Ecologic Institute Why you need stocktaking Architecture Features Demo 2 icke Karsten Becker living in Berlin first computer:

Mehr

Serverprovisioning in einer dynamischen Infrastruktur Systemmanagement LinuxTag 2012

Serverprovisioning in einer dynamischen Infrastruktur Systemmanagement LinuxTag 2012 Serverprovisioning in einer dynamischen Infrastruktur Systemmanagement LinuxTag 2012 vorgestellt am 23.05.2012 Alexander Pacnik inovex GmbH Wir nutzen Technologien, um unsere Kunden glücklich zu machen.

Mehr

OpenStack und Heat Standardisierte Test- und Entwicklungsumgebungen

OpenStack und Heat Standardisierte Test- und Entwicklungsumgebungen OpenStack und Heat Standardisierte Test- und Entwicklungsumgebungen ix OpenStack Konferenz 2015 15. April 2015 Thomas Kärgel Linux Consultant & Developer B1 Systems GmbH kaergel@b1-systems.de B1 Systems

Mehr

Puppet und SVN für das Configuration- und Changemanagement

Puppet und SVN für das Configuration- und Changemanagement Puppet und SVN für das Configuration- und Changemanagement LinuxTag 09.06.2010 - Berlin Referent: Michael Streb Agenda DESTINATION TIME REMARK KURZVORSTELLUNG WAS IST PUPPET? WAS IST SUBVERSION? WARUM

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for

Mehr

ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung

ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Seite 1 von 24 ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2006 Microsoft Windows Server 2003 SP1 Microsoft

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Ansible Orchestrierung einfach gemacht

Ansible Orchestrierung einfach gemacht "Von Monitoring bis Managed Service" Mittel & Wege für eine stabilere Infrastruktur Ansible Orchestrierung einfach gemacht Michael Kraus, ConSol* GmbH München, 03. März 2016 Über Ansible Autor Michael

Mehr

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient Filing system designer FileDirector Version 2.5 Novelties FileDirector offers an easy way to design the filing system in WinClient. The filing system provides an Explorer-like structure in WinClient. The

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 5. Facebook, Google+ u.ä. Inhalte Historisches Relevanz Relevante Technologien Anwendungsarchitekturen 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Historisches Facebook

Mehr

Anlegen von Entwicklungsumgebungen per Vagrant & Chef

Anlegen von Entwicklungsumgebungen per Vagrant & Chef 13. August 2015 Inhalt 1 Überblick Vagrant 2 Vagrant Download unter https://www.vagrantup.com/ Konguration per Vagrantle Listing 1: Vagrantle Vagrant. configure ("2") do config config. vm. box = " vivid64

Mehr

Entwicklungsumgebungen. Packer, Vagrant, Puppet. Alexander Pacnik Mannheim, 10.11.2014

Entwicklungsumgebungen. Packer, Vagrant, Puppet. Alexander Pacnik Mannheim, 10.11.2014 Entwicklungsumgebungen Packer, Vagrant, Puppet Alexander Pacnik Mannheim, 10.11.2014 inovex... über inovex und den Referenten 2 Entwicklungsumgebungen... Übersicht Einführung Packer Konfiguration Packer

Mehr

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Copyright 1997-2005 Brainware Consulting & Development AG All rights

Mehr

Cloud Management und Automatisierung mit Open Source Software. Michael Eichenberger Time to Market 24. Mai 2013

Cloud Management und Automatisierung mit Open Source Software. Michael Eichenberger Time to Market 24. Mai 2013 Cloud Management und Automatisierung mit Open Source Software Michael Eichenberger Time to Market 24. Mai 2013 Übersicht Ziel Benötigte Komponenten Life Cycle der virtuellen Maschinen VM Profile VM Template

Mehr

English. Deutsch. niwis consulting gmbh (https://www.niwis.com), manual NSEPEM Version 1.0

English. Deutsch. niwis consulting gmbh (https://www.niwis.com), manual NSEPEM Version 1.0 English Deutsch English After a configuration change in the windows registry, you have to restart the service. Requirements: Windows XP, Windows 7, SEP 12.1x With the default settings an event is triggered

Mehr

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Mac OSX Consoliero Teil 14 Seite: 1/10 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Christoph Müller, PTS

Mehr

Puppet-Workshop. Aller Anfang ist leicht

Puppet-Workshop. Aller Anfang ist leicht Puppet-Workshop Aller Anfang ist leicht Puppet gewinnt seit Jahren an Bedeutung und das nicht nur in großen IT-Umgebungen im Rechenzentrumsumfeld. Dieser Workshop erleichtert den Einstieg in ein zentrales

Mehr

Agile Praktiken für das Service Transition Management. und wie IT Automation Ihre Service Transition Prozesse verändert - Change Management

Agile Praktiken für das Service Transition Management. und wie IT Automation Ihre Service Transition Prozesse verändert - Change Management Agile Praktiken für das Service Transition Management und wie IT Automation Ihre Service Transition Prozesse verändert - Change Management Agenda Warum Change Management? Wie wird Change Management umgesetzt?

Mehr

MySQL Performance Tuning für Entwickler

MySQL Performance Tuning für Entwickler MySQL Performance Tuning für Entwickler Cebit 2015, Hannover Oli Sennhauser Senior MySQL Consultant, FromDual GmbH oli.sennhauser@fromdual.com 1 / 18 FromDual GmbH Support Beratung remote-dba Schulung

Mehr

Change Monitoring Zugriffen und Änderungen auf der Spur

Change Monitoring Zugriffen und Änderungen auf der Spur Change Monitoring Zugriffen und Änderungen auf der Spur Kay Hellmich System Engineer kay.hellmich@netiq.com Herausforderung: Datenschutz ~ $2 Billion Loss ~ $7 Billion Loss 2 Verizon Data Breach Analyse

Mehr

Workshop: Was wollen wir tun? - Aufbau eines einfachen Tunnel Setup zum verbinden zweier netze und eines externen hosts. Womit?

Workshop: Was wollen wir tun? - Aufbau eines einfachen Tunnel Setup zum verbinden zweier netze und eines externen hosts. Womit? Cryx (cryx at h3q dot com), v1.1 Workshop: Was wollen wir tun? - Aufbau eines einfachen Tunnel Setup zum verbinden zweier netze und eines externen hosts - Aufbau der Netze und testen der Funktion ohne

Mehr

a.sign Client Lotus Notes Konfiguration

a.sign Client Lotus Notes Konfiguration a.sign Client Lotus Notes Konfiguration Version: 1.0 Datum: 02.03.05 Autor: Franz Brandl, a.trust GmbH Inhalt 1. Allgemeines... 3 2. Dokumentänderungen... 3 3. Vorbedingungen... 4 3.1. Lotus Notes... 4

Mehr

Puppet. 07.03.2012 Univention - CeBIT. Thomas Gelf www.netways.de

Puppet. 07.03.2012 Univention - CeBIT. Thomas Gelf www.netways.de Puppet 07.03.2012 Univention - CeBIT Thomas Gelf KURZVORSTELLUNG Kurzvorstellung Thomas Gelf! Seit 2010 bei der NETWAYS GmbH! Zuvor über 10 Jahre in! Web (Application) Development! Netzwerk (Banken- und

Mehr

Thomas Gelf www.netways.de

Thomas Gelf www.netways.de Puppen und Marionetten in der Deployment Pipeline 11.11.2013 Continuous Lifecycle 2013 Thomas Gelf www.netways.de VORSTELLUNG Kurzvorstellung: Thomas Gelf Seit 2010 Senior Consultant bei der NETWAYS GmbH

Mehr

IT-Security durch das passende OS. Oracle Solaris 11.2.

IT-Security durch das passende OS. Oracle Solaris 11.2. IT-Security durch das passende OS. Oracle Solaris 11.2. Heiko Stein Senior IT-Architekt etomer GmbH Agenda. Motivation (?) Compliance und Security in Solaris 11.2 Besondere Funktionen und deren Nutzung

Mehr

Tuning des Weblogic /Oracle Fusion Middleware 11g. Jan-Peter Timmermann Principal Consultant PITSS

Tuning des Weblogic /Oracle Fusion Middleware 11g. Jan-Peter Timmermann Principal Consultant PITSS Tuning des Weblogic /Oracle Fusion Middleware 11g Jan-Peter Timmermann Principal Consultant PITSS 1 Agenda Bei jeder Installation wiederkehrende Fragen WievielForms Server braucheich Agenda WievielRAM

Mehr

OpenWAF Web Application Firewall

OpenWAF Web Application Firewall OpenWAF Web Application Firewall Websecurity und OpenWAF in 60 Minuten Helmut Kreft Fuwa, 15.11.2010 Agenda Webapplikationen? Furcht und Schrecken! OWASP Top 10 - Theorie und Praxis mit dem BadStore Umgang

Mehr

Digicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:

Digicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner: 1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit

Mehr

When your browser turns against you Stealing local files

When your browser turns against you Stealing local files Information Security When your browser turns against you Stealing local files Eine Präsentation von Alexander Inführ whoami Alexander Inführ Information Security FH. St Pölten Internet Explorer Tester

Mehr

Puppet - Implementing Modules. Von der Planung bis zur Umsetzung. Alexander Pacnik Karlsruhe, 26.05.2014

Puppet - Implementing Modules. Von der Planung bis zur Umsetzung. Alexander Pacnik Karlsruhe, 26.05.2014 Puppet - Implementing Modules Von der Planung bis zur Umsetzung Alexander Pacnik Karlsruhe, 26.05.2014 Einleitung... worum es in diesem Vortrag geht Typische Probleme Falsches Verständnis von Standard

Mehr

Nagios Erweiterungen Der Rest. Nagios / Icinga. OpenSource Network-Monitoring im großen Stil. Manuel Landesfeind

Nagios Erweiterungen Der Rest. Nagios / Icinga. OpenSource Network-Monitoring im großen Stil. Manuel Landesfeind Erweiterungen Der Rest / Icinga OpenSource Network-Monitoring im großen Stil Manuel Landesfeind Institut für Mathematik Georg-August-Universität Göttingen This presentation can be used under the terms

Mehr

ISEC7 Mobile Exchange Delegate

ISEC7 Mobile Exchange Delegate ISEC7 Mobile Exchange Delegate Technische Beschreibung und Konfiguration Inhaltsverzeichnis 1. Versionen 3 2. Architektur und Sicherheit 3. Installationsvoraussetzungen 5 4. Konfiguration des Mailservers

Mehr

Vermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt

Vermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt Mail mit Mutt Mailserver studi.informatik.uni-stuttgart.de Zugriff per POP oder IMAP Kein SMTP Zugriff außerhalb der Uni Webinterface Unterstützung Weiterleitung, Sortieren mit Sieve Mail Passwort ändern

Mehr

HowTo: Einrichtung von L2TP over IPSec VPN

HowTo: Einrichtung von L2TP over IPSec VPN HowTo: Einrichtung von L2TP over IPSec VPN [Voraussetzungen] 1. DWC-1000/2000 mit Firmware Version: 4.4.1.2 und höher mit aktivierter VPN-Lizenz 2. DSR-150N,250N,500N,1000N,1000AC mit Firmware Version

Mehr

Konfigurationsmanadment mit Chef und Vagrant. August 2012, Seite: 1/20

Konfigurationsmanadment mit Chef und Vagrant. August 2012, Seite: 1/20 Konfigurationsmanadment mit Chef und Vagrant August 2012, Seite: 1/20 $ whoami Sebastian Wendel IT Freelancer Schwerpunkte: Systemadministration Netzwerk-Infrastruktur Web-Infrastruktur System-Management

Mehr

1HXHLQVWLHJ± /LQX[ RGHU0LFURVRIW (LQH(QWZHGHU2GHU(QWVFKHLGXQJ"

1HXHLQVWLHJ± /LQX[ RGHU0LFURVRIW (LQH(QWZHGHU2GHU(QWVFKHLGXQJ /XW]%URFNPDQQ Interoperabilität von Linux und Windows 1HXHLQVWLHJ± /LQX[ RGHU0LFURVRIW (LQH(QWZHGHU2GHU(QWVFKHLGXQJ" \DVF 8QWHUQHKPHQVJUXSSH 6RIWZDUH(QJLQHHULQJ yasc Informatik GmbH Gründung 1996 Sitz

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Grundlagen des Konfigurationsmanagement Was kann ein Konfigurationsmanagement und was nicht? Wofür ist ein Konfigurationsmanagement gut und wofür

Grundlagen des Konfigurationsmanagement Was kann ein Konfigurationsmanagement und was nicht? Wofür ist ein Konfigurationsmanagement gut und wofür Konfigurationsmanagement mit Puppet Grundlagen des Konfigurationsmanagement Was kann ein Konfigurationsmanagement und was nicht? Wofür ist ein Konfigurationsmanagement gut und wofür besser nicht? Best

Mehr

Smartphone Entwicklung mit Android und Java

Smartphone Entwicklung mit Android und Java Smartphone Entwicklung mit Android und Java predic8 GmbH Moltkestr. 40 53173 Bonn Tel: (0228)5552576-0 www.predic8.de info@predic8.de Was ist Android Offene Plattform für mobile Geräte Software Kompletter

Mehr

VPN / IPSec Verbindung mit dem DI 804 HV und dem SSH Sentinel

VPN / IPSec Verbindung mit dem DI 804 HV und dem SSH Sentinel VPN / IPSec Verbindung mit dem DI 804 HV und dem SSH Sentinel Einstellungen des DI 804 HV : Setzen Sie "DDNS" auf "Enabled". Bitte tragen Sie unter "Hostname" Ihren Namen, den Sie bei DynDNS eingerichtet

Mehr

Puppet im Monitoring-Umfeld

Puppet im Monitoring-Umfeld Puppet im Monitoring-Umfeld Übersicht zum Einsatz von Nagios / Check_MK, unterstützt/gesteuert durch Puppet. Puppet im Monitoring-Umfeld 1 / 39 Vita: Sascha Brechmann Linux-User seit Debian Bo/Hamm Nagios-User

Mehr

Web-Anwendungsentwicklung mit dem Delivery Server

Web-Anwendungsentwicklung mit dem Delivery Server Web-Anwendungsentwicklung mit dem Delivery Server Java-Framework auf Basis der Open API Bernfried Howe, Webertise Consulting GmbH WEBertise Consulting Dipl. Informatiker (Wirtschaftsinformatik) 2001-2010

Mehr

ERANGER 3.5.4 (FREEBSD) ERANGER 3.6.4 (RHEL) Release Announcement

ERANGER 3.5.4 (FREEBSD) ERANGER 3.6.4 (RHEL) Release Announcement ERANGER 3.5.4 (FREEBSD) ERANGER 3.6.4 (RHEL) Release Announcement 6. November 2014 2014 Junisphere Systems AG Junisphere Systems AG Glatt Tower, P.O. Box CH-8301 Glattzentrum Tel. +41 (0)43 443 31 80 info@junisphere.net

Mehr

Frühling für iphone-apps

Frühling für iphone-apps Spring-basierte Backends für ios-applikationen Stefan Scheidt Solution Architect OPITZ CONSULTING GmbH OPITZ CONSULTING GmbH 2010 Seite 1 Wer bin ich? Software-Entwickler und Architekt Trainer und Coach

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Keine Angst vor Puppet 4. Secure Linux Administration Conference 2015 Martin Alfke

Keine Angst vor Puppet 4. Secure Linux Administration Conference 2015 Martin Alfke <ma@example42.com> Keine Angst vor Puppet 4 Secure Linux Administration Conference 2015 Martin Alfke Martin Alfke PL Training Partner Module Contributor Freelancer / example42 Infrastructure Architect

Mehr

Business ProzessMonitoring mit BPView

Business ProzessMonitoring mit BPView Business ProzessMonitoring mit BPView DI (FH) René Koch rene.koch@siedl.net 1/46 Agenda Was ist BPView? Monitoring Daten sammeln Überblick über das Web UI Dashboards und Business Prozesse definieren Roadmap

Mehr

Das Beste aus zwei Welten

Das Beste aus zwei Welten : Das Beste aus zwei Welten Das Beste aus zwei Welten Aufruf von R Funktionen mit PROC IML KSFE 2012 08.03.2012 ist IT Dienstleister für Business Intelligence und Datenanalyse gibt es seit über 20 Jahren

Mehr

Invitation - Benutzerhandbuch. User Manual. User Manual. I. Deutsch 2. 1. Produktübersicht 2. 1.1. Beschreibung... 2

Invitation - Benutzerhandbuch. User Manual. User Manual. I. Deutsch 2. 1. Produktübersicht 2. 1.1. Beschreibung... 2 Invitation - Inhaltsverzeichnis I. Deutsch 2 1. Produktübersicht 2 1.1. Beschreibung......................................... 2 2. Installation und Konfiguration 2 2.1. Installation...........................................

Mehr

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

Zertifikate Exchange Server / WLAN. Referent: Marc Grote Zertifikate Exchange Server / WLAN Referent: Marc Grote Agenda Verwendungszweck von Zertifikaten Krytografiegrundlagen Symmetrische / Asymmetrische Verschluesselungsverfahren Windows Zertifizierungsstellen

Mehr

MySQL 101 Wie man einen MySQL-Server am besten absichert

MySQL 101 Wie man einen MySQL-Server am besten absichert MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse

Mehr

Solaris Cluster. Dipl. Inform. Torsten Kasch 8. Januar 2008

Solaris Cluster. Dipl. Inform. Torsten Kasch <tk@cebitec.uni Bielefeld.DE> 8. Januar 2008 Dipl. Inform. Torsten Kasch 8. Januar 2008 Agenda Übersicht Cluster Hardware Cluster Software Konzepte: Data Services, Resources, Quorum Solaris Cluster am CeBiTec: HA Datenbank

Mehr

Der studentische Jabber-Server. Instant Messaging an der RWTH Aachen. Andreas Kelle-Emden, Martin Weusten. 1. Oktober 2009. JUNe

Der studentische Jabber-Server. Instant Messaging an der RWTH Aachen. Andreas Kelle-Emden, Martin Weusten. 1. Oktober 2009. JUNe Der studentische Jabber-Server Instant Messaging an der RWTH Aachen Andreas Kelle-Emden, Martin Weusten 1. Oktober 2009 JUNe Jabber University Network Lizenz: Creative Commons BY-NC-SA 3.0 http://jabber.rwth-aachen.de/wiki/copyright

Mehr

Pervasive.SQL ODBC Treiber. ab ABACUS 2006.20er-Version Installationsanleitung

Pervasive.SQL ODBC Treiber. ab ABACUS 2006.20er-Version Installationsanleitung Inhaltsverzeichnis Pervasive.SQL ODBC Treiber ab ABACUS 2006.20er-Version Installationsanleitung Mai 2013 / CL 1 Serverinstallation... 1 2 Clientinstallation... 8 WICHTIG Alle untenstehenden Schritte müssen

Mehr

Konfiguration Lizenzmanagment. Swissmem ebook App

Konfiguration Lizenzmanagment. Swissmem ebook App http://ebook.swissmem.ch http://ionesoft.ch Konfiguration Lizenzmanagment Swissmem ebook App Version 1, 09.09.2013: Erstellung Version 1.1, 11.09.2013: kleinere Korrekturen Version 1.2, 17.09.2013: Anpassungen

Mehr

Symbio system requirements. Version 5.1

Symbio system requirements. Version 5.1 Symbio system requirements Version 5.1 From: January 2016 2016 Ploetz + Zeller GmbH Symbio system requirements 2 Content 1 Symbio Web... 3 1.1 Overview... 3 1.1.1 Single server installation... 3 1.1.2

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

OSGi. The Next Generation Java Service Platform. SOA - The Java Way or My classpath is killing me. Michael Greifeneder

OSGi. The Next Generation Java Service Platform. SOA - The Java Way or My classpath is killing me. Michael Greifeneder Michael Greifeneder OSGi The Next Generation Java Service Platform SOA - The Java Way or My classpath is killing me Bilder von Peter Kriens W-JAX Keynote 2007 und Neil Bartletts Getting Started with OSGi

Mehr

Überwachung der IT-Infrastruktur mit Nagios ein Erfahrungsbericht

Überwachung der IT-Infrastruktur mit Nagios ein Erfahrungsbericht Überwachung der IT-Infrastruktur mit Nagios ein Erfahrungsbericht André Beck IBH IT-Service GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de/ support@ibh.de www.ibh.de IBH Ingenieurbüro Prof.

Mehr

Datenbanken erstellen Liste von Datenbanken anzeigen Datenbanken löschen. MySQL 4, 5. Kapitel 06: Datenbanken. Marcel Noe

Datenbanken erstellen Liste von Datenbanken anzeigen Datenbanken löschen. MySQL 4, 5. Kapitel 06: Datenbanken. Marcel Noe MySQL 4, 5 Kapitel 06: Datenbanken Gliederung 1 Datenbanken erstellen 2 3 Datenbanken erstellen CREATE DATABASE erstellt. Optional kann der Parameter IF NOT EXISTS die Datenbank bereits existiert.

Mehr

Availability Manager Overview

Availability Manager Overview DECUS Symposium 2007 Availability Manager Overview Günter Kriebel Senior Consultant OpenVMS guenter.kriebel@hp.com GET CONNECTED People. Training. Technology. 2006 Hewlett-Packard Development Company,

Mehr

owncloud Sync Meine Daten gehören mir! Dr. Markus Tauber, AIT, ICB www.icb.at www.ait.ac.at/ict-security www.markus.tauber.co.at markus@tauber.co.

owncloud Sync Meine Daten gehören mir! Dr. Markus Tauber, AIT, ICB www.icb.at www.ait.ac.at/ict-security www.markus.tauber.co.at markus@tauber.co. owncloud Sync Meine Daten gehören mir! Dr. Markus Tauber, AIT, ICB www.icb.at www.ait.ac.at/ict-security www.markus.tauber.co.at markus@tauber.co.at Übersicht Warum alternative cloud Dienste wählen? Was

Mehr

Powershell DSC Oliver Ryf

Powershell DSC Oliver Ryf 1 Powershell DSC Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent PowerShell Desired State Configuration F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT

Mehr

Open Source. Hendrik Ebbers 2015

Open Source. Hendrik Ebbers 2015 Open Source Hendrik Ebbers 2015 Open Source About me Hendrik Ebbers Lead of JUG Dortmund Java Architect @ Canoo Engineering AG JavaOne Rockstar, Java Expert Group Member Speaker, blogger & author Engineering

Mehr

Zürich, 18. Februar 2003 Oli Sennhauser Trivadis AG. Integration von Windows-Servern in das Telekurs Environment mittels Cygwin

Zürich, 18. Februar 2003 Oli Sennhauser Trivadis AG. Integration von Windows-Servern in das Telekurs Environment mittels Cygwin Zürich, 18. Februar 2003 Oli Sennhauser Trivadis AG Integration von Windows-Servern in das Telekurs Environment mittels Cygwin Agenda A. Was ist Cygwin? B. Einsatz an der Telekurs C. Demo 2 Was ist Cygwin

Mehr

PKI im Cyberwar. Nutzen, Angriffe, Absicherung. Dr. Gunnar Jacobson. 2015 PKI im Cyberwar

PKI im Cyberwar. Nutzen, Angriffe, Absicherung. Dr. Gunnar Jacobson. 2015 PKI im Cyberwar PKI im Cyberwar Nutzen, Angriffe, Absicherung Dr. Gunnar Jacobson 1 Cyberwar Anti virus 2 Der SONY-Hack Hackerangriff könnte Sony hunderte Millionen Dollar kosten. unverschlüsselte E-Mails Passwörter im

Mehr

Eine Einführung in das verteilte Quelltextverwaltungssystem Git

Eine Einführung in das verteilte Quelltextverwaltungssystem Git Eine Einführung in das verteilte Quelltextverwaltungssystem Git B.Sc. Daniel Baulig Fachhochschule Frankfurt am Main University of Applied Sciences 2. November 2012 Übersicht 1 Einführung Über mich Versions-was?

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

Internet Information Services v6.0

Internet Information Services v6.0 Internet Information Services v6.0 IIS History Evolution von IIS: V1.0 kostenlos auf der CeBit 1996 verteilt V2.0 Teil von Windows NT 4.0 V3.0 Als Update in SP3 von NT4.0 integriert V4.0 Windows NT 4.0

Mehr

System-Management-Trio. Zentrale Verwaltung mit facter, puppet und augeas

System-Management-Trio. Zentrale Verwaltung mit facter, puppet und augeas System-Management-Trio Zentrale Verwaltung mit facter, puppet und augeas Seite: 1 / 34 Über den Vortrag Aufbau / Ziele: Einführung / Überblick Begriffsklärung Aufbau / Arbeitsweise von Manifests Templates,

Mehr

JONATHAN JONA WISLER WHD.global

JONATHAN JONA WISLER WHD.global JONATHAN WISLER JONATHAN WISLER WHD.global CLOUD IS THE FUTURE By 2014, the personal cloud will replace the personal computer at the center of users' digital lives Gartner CLOUD TYPES SaaS IaaS PaaS

Mehr

Version 2.0. Copyright 2013 DataCore Software Corp. All Rights Reserved.

Version 2.0. Copyright 2013 DataCore Software Corp. All Rights Reserved. Version 2.0 Copyright 2013 DataCore Software Corp. All Rights Reserved. VDI Virtual Desktop Infrastructure Die Desktop-Virtualisierung im Unternehmen ist die konsequente Weiterentwicklung der Server und

Mehr

NetDot und RANCID. Jens Link. NetDot und RANCID. jl@jenslink.net. Jens Link (jl@jenslink.net) NetDot 1 / 25

NetDot und RANCID. Jens Link. NetDot und RANCID. jl@jenslink.net. Jens Link (jl@jenslink.net) NetDot 1 / 25 NetDot und RANCID Jens Link jl@jenslink.net NetDot und RANCID Jens Link (jl@jenslink.net) NetDot 1 / 25 Übersicht 1 Dokumentation 2 netdot 3 Rancid Jens Link (jl@jenslink.net) NetDot 2 / 25 Wer bin ich?

Mehr

German English Firmware translation for T-Sinus 154 Access Point

German English Firmware translation for T-Sinus 154 Access Point German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless

Mehr

PostgreSQL auf Debian System

PostgreSQL auf Debian System PostgreSQL auf Debian System Inhaltsverzeichnis 1. Installation 1.1 Installation 1.2 Mit postgres anmelden 2. Benutzer anlegen 3. Datenbank anlegen 3.1 Optionen 3.2 Datenbank mydatabase anlegen 4. Datenbank

Mehr