Automatisierte Serververwaltung mit Hilfe von Puppet

Ähnliche Dokumente
Zentrales Konfigurationsmanagement mit Puppet

Systemmanagement mit Puppet und Foreman

Zentrales Konfigurationsmanagement mit Puppet

Konfigurationsmanagement mit Puppet

. Puppet - Konfigurationsmanagement eines Netzwerks. Oder: Alle Fäden in der Hand halten. Jochen Schulz

Management von grossen IT Umgebungen mit Open Source Tools

KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING. 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21

Systemmanagement mit Puppet und Foreman

Serverprovisioning in einer dynamischen Infrastruktur Systemmanagement LinuxTag 2012

Systemmanagement mit Puppet und Foreman

Puppet Konfigurationsmanagement. Ulrich Habel

Data Center Automation mit Puppet

puppet, the foreman and everything Opensource Tools für das Datacenter Management Nils Domrose Köln, 24. Juni- 2014

Puppet und SVN für das Configuration- und Changemanagement

Puppet-Workshop. Aller Anfang ist leicht

Puppet im Monitoring-Umfeld

Konfigurationsmanadment mit Chef und Vagrant. August 2012, Seite: 1/20

Puppet - Implementing Modules. Von der Planung bis zur Umsetzung. Alexander Pacnik Karlsruhe,

Keine Angst vor Puppet 4. Secure Linux Administration Conference 2015 Martin Alfke

Grundlagen des Konfigurationsmanagement Was kann ein Konfigurationsmanagement und was nicht? Wofür ist ein Konfigurationsmanagement gut und wofür

Puppet als Bindeglied zum Monitoring

Katello / Pulp / Candlepin

Agile Praktiken für das Service Transition Management. und wie IT Automation Ihre Service Transition Prozesse verändert - Change Management

Puppet Univention - CeBIT. Thomas Gelf

Bachelorvortrag Automatisierte Konfiguration des Build- Servers im Saros-Projekt mit Salt und Git

Möglichkeiten von Cloud Computing für Entwicklung und Test. Michael Eichenberger SBB Informatik Developer Day 10. Dezember 2013

Icinga 2 Einführung und Übersicht

Installation und Aktualisierung der VMware-Tools

Dipl. Inf. Marten Wenzel URZ-S. Tel Remote Installation für LINUX-PCs

Saltstack Thorsten Kramm Berlin Juni 2015

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version Deutsch

Modern Windows OS Deployment

Sysadmin Day Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Versionskontrollsysteme

WRT als Plattform für anderes

TSM-Client unter RedHat/CentOS-Linux einrichten

Automatisierte Kursraumverwaltung mit virtuellen Maschinen

Isolierte Umgebungen für Python Anwendungen Teil 2. Christine Koppelt, Jürgen Schackmann, Stefan Seelmann

Neue Wege mit Contao 4

System-Management-Trio. Zentrale Verwaltung mit facter, puppet und augeas

Satellite 6. Next Generation System Provisioning, Configuration and Patch Management

Entwicklungsumgebungen. Packer, Vagrant, Puppet. Alexander Pacnik Mannheim,

Ziel: Problemdefinition: Der vorhandene LDAP Dienst kann mit der Verwendung von MSCHAP nicht für die Authentifizierung verwendet werden.

ERANGER (FREEBSD) ERANGER (RHEL) Release Announcement

Continuous Delivery in der Praxis

DER CONFIGURATION MANAGEMENT PROZESS

Best practices Citrix XenMobile

Thomas Gelf

Linux Cafe Referent: Bernd Strößenreuther

Komponenten. Abb. 1: Weblogic-Komponenten

Konzept Projekt Lisa

AVIRA ANTIVIR VSA FOR SAP NETWEAVER 2004 ABAP

ERDAS Software Download und Lizenzierung. 1 Allgemeines

libvirt / kvm Jens Link libvirt / kvm jl@jenslink.net Jens Link (jl@jenslink.net) libvirt/kvm 1 / 39

VPN (Virtual Private Network)

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: installcentos.odt

Systemsicherheit. Lerneinheit 3: Security Enhanced Linux. Prof. Dr. Christoph Karg. Studiengang Informatik Hochschule Aalen. Sommersemester 2015

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Linux System Management Spacewalk

Configuration Manager Hardware Inventory Erweiterungen trueit TechEvent

Subversion. Quellcodeverwaltung a la Opensource. Matthias Fischer. Technical Expert.NET Tieto, JOSI / Microsoft Matthias.Fischer@tieto.

Das Build Tool Ant. Sebastian Mancke,

EXCHANGE Neuerungen und Praxis

HiCo ICS GmbH. Customer and Product Support November 2012 IT LÖSUNGEN & DIENSTLEISTUNGEN. Austria Eisenstadt (Region Wien) Germany Hamburg

Text. OpenNebula. Martin Alfke

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2

Red Hat Cluster Suite

Deployment. Arthur Zaczek

Perforce Installation mit SSL

DynDNS für Strato Domains im Eigenbau

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen

// blog.netways.de FOREMAN DER VORARBEITER ALS PUPPENSPIELER DIRK GÖTZ NETWAYS GMBH Make IT do more with less

Software-Paketierung. > Referenz-Steckbriefe von durchgeführten Projekten

Installing OpenBSD. Fabian Heusser; Pascal Näf. April Einleitung Aufgabe Voraussetzungen... 2

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI

BMC Control M Tipps & Tricks 2. Martin Dienstl, BMC Software martin_dienstl@bmc.com

AnyWeb AG

André Maurer Wirtschaftsinformatik FH 3.5 Fachhochschule Solothurn, Olten

INFINIGATE. - Managed Security Services -

Selbstverwaltung von Subversion Repositories

Softwareverteilung. mit. m23

Basislizenz. verfügbar. möglich. möglich. unbegrenzt. unbegrenzt. möglich. möglich. Basislizenz. verfügbar. möglich. möglich. unbegrenzt.

5 Schritte zur IT-Sicherheit. Johannes Nöbauer Leiter Enterprise Services

Weblogic Server: Administration für Umsteiger

VPNs mit OpenVPN. von Michael Hartmann netz.de>

Icinga Web 2 kann mehr

Nagios im Novellumfeld

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2.

Vergleich von Webtechnologien zur Erstellung einer Rich Internet Applicationam Beispiel der Kundenverwaltungssoftware VDMS

Desktop Virtualisierung

Booten aus dem Netz PXE. Technologiepräsentation Rechenzentrum Uni Kiel

owncloud Sync Meine Daten gehören mir! Dr. Markus Tauber, AIT, ICB

Composer für Contao Entwickler

Transkript:

Automatisierte Serververwaltung mit Hilfe von Puppet Linuxinformationstage Oldenburg Rene Laakmann <laakmann@bytemine.net> 1

Fahrplan Vorstellung bytemine Configuration Management Nodes Definition Rezepte / Templates / facter hiera PuppetDB / Puppet-Dashboard Schlusswort 2

bytemine GmbH Entwicklungsmanufaktur fuer innovative Loesungen Unix- / Linux-Dienstleister Sichere, verfuegbare Infrastrukturen OpenSource Loesungen 2 nd und 3 rd Level Support Housing & Hosting Sicherheit und Kryptographie 3

Eigene Produkte boa bytemine OpenBSD appliance cryptorage Plattform fuer sicheren Datenaustausch bytemine-manager Tool zur Verwaltung von Benutzern fuer OpenVPN 4

Configuration management Verschiedene Tools (puppet, chef, cfengine) Warum ueberhaupt configuration management? Vor- und Nachteile Viele Erweiterungen fuer puppet Client Server Modell 5

Configuration Management Betriebssystemunabhaengig Debian, Ubuntu, CentOS, OpenBSD, Fuer einige Distributionen gibt es fertige Pakete bei Puppetlabs OpenBSD ist ueber Repos und Ports verfuegbar Auch fuer Windows ist Puppet verfuegbar Puppet bringt ruby als Abhaengigkeit mit 6

Configuration Management Client Server Modell Authentifizierung mittels Zertifikaten Puppet nutzt eine eigene DSL (Domain Specific Language) Status-Reports per http, mail, log Rezepte Templates in ruby Syntax Facter fuer Systeminformationen 7

Nodes / Rezepte / Module Server/Maschinen/Hosts werden in Nodes definiert Nodes enthalten die Definitionen von Resourcen Resourcen beschreiben den Zustand eines Systems, den Puppet betriebssystemspezifisch umsetzt Es werden keine Aktionen beschrieben 8

Nodes / Resourcen / Module Resourcen koennen in Modulen organisiert werden Module verringern Redunanzen In den Nodes werden alle benoetigten Module eingebunden Aenderung am Modul hat Auswirkung auf alle Nodes, die dieses Modul eingebunden haben 9

Beispiel fuer Module node 'test.server.local' { if $::operatingsystem == 'centos' { $service_name = 'ntpd' } else { $service_name = 'ntp' } node 'test.server.local' { include ntp } package { $package_name: ensure => installed; } service { $service_name: ensure => running, enable => true, hasrestart => true, hasstatus => true, pattern => 'ntpd', require => File['/etc/ntp.conf']; } file { $file_name: ensure => present, owner => 'root', group => 'root', mode => '0644', content => template("ntp/ntp}.conf.erb"), notify => Service[$service_name], require => Package['ntp']; } } 10

Rezepte / Templates / facter Class und define Parameter mit und ohne Defaultwerten Vererbung If / case Nutzung von Templates Nutzung von statischen Dateien Include Abhaengigkeiten 11

Rezepte / Templates / facter 12 Rezepte werden nicht sequentiell durchlaufen Benoetigte Reihenfolge muss durch Abhaengigkeiten definiert werden Bei Aenderung von Konfigurationen koennen Dienste z.b. auch neugestartet werden Eigene Aktionen koennen ebenfalls definiert werden ueber exec-anweisungen

Rezepte / Templates / facter Facter enthalten Systeminformationen Facter-Informationen koennen in Rezepten genutzt werden Informationen z.b. ueber Betriebssystem, Netzwerkinformation, Kernelversion, Uptime, Swap,... Koennen auch eigene facter Informationen definiert werden 13

Rezepte / Templates / facter class ntp { if $::operatingsystem == 'centos' { $service_name = 'ntpd' } else { $service_name = 'ntp' } package { $package_name: ensure => installed; } service { $service_name: ensure => running, enable => true, hasrestart => true, hasstatus => true, pattern => 'ntpd', require => File['/etc/ntp.conf']; } 14 file { $file_name: ensure => present, owner => 'root', group => 'root', mode => '0644', content => template("ntp/ntp}.conf.erb"), notify => Service[$service_name], require => Package['ntp']; } }

hiera Key / value lookup tool Zur Vermeidung von Wiederholungen Defaults fuer Nodes koennen definiert werden Konfiguration in Yaml Dateien Puppet Rezept kann direkt zugreifen 15

Puppet-Dashboard Visualisierung mittels Puppet-Dashboard Leider keine Weiterentwicklung Alternativen sind noch nicht so weit Reports koennen eingesehen werden Uebersicht ueber den Status 16

17 Puppet-Dashboard

PuppetDB PuppetDB sammelt Daten ueber Maschinen, Resourcen und Reports Java-Applikation Kann auch fuer andere Tools nuetzlich sein (z. B. Inventarisierung) 18

Best practices Getrennte Umgebungen fuer Entwicklung und Produktivbetrieb Unterstuetzung mit git Commits per Mail Anwendung von puppet-lint ueber git commit hooks Puppet-Reports im Fehlerfall per Mail 19

Vielen Dank für die Aufmerksamkeit! bytemine GmbH Marie-Curie-Str. 1 26129 Oldenburg info@bytemine.net http://www.bytemine.net +49-441-3091970 20

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback