SlideShare ist ein Scribd-Unternehmen logo

Konfigurationsmanagement mit Opscode Chef

Konrad Ferdinand Heimel
Konrad Ferdinand Heimel

Kurze Einführung in Opscode Chef. Vergleich mit anderen Lösungen des Konfigurationsmanagements.

Software
1 von 53
Downloaden Sie, um offline zu lesen
Konfigurationsmanagement mit Chef 1 / 47 Konfigurationsmanagement mit Chef Konrad F. Heimel Zentrum für Informations- und Medientechnologie, Universität Siegen 8. September 2014
Konfigurationsmanagement mit Chef 2 / 47 Warum eigentlich Konfigurationsmanagment? Inhalt 1 Warum eigentlich Konfigurationsmanagment? Das Project Eduprobe Lösungsmöglichkeiten 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks
Konfigurationsmanagement mit Chef 3 / 47 Warum eigentlich Konfigurationsmanagment? Das Project Eduprobe Eduprobes Ziel Messung der Verfügbarkeit von Eduroam in den Liegenschaften mit Raspberry Pi’s
Konfigurationsmanagement mit Chef 4 / 47 Warum eigentlich Konfigurationsmanagment? Das Project Eduprobe Abbildung: Die Cacti-Graphen der Eduprobe-AR
Konfigurationsmanagement mit Chef 5 / 47 Warum eigentlich Konfigurationsmanagment? Konfigurationsaufwand Pro Gerät zu konfigurieren SSH, public keys NTP, DNS Server Raspian Repository SNMPD fail2ban Weitere Packete müssen installiert werden: macchanger wpasupplicant syslog-ng Die Skripte zum messen von Eduroam und zur Bereitstellung der Messwerte via SNMPD cronjobs
Konfigurationsmanagement mit Chef 6 / 47 Warum eigentlich Konfigurationsmanagment? Lösungsmöglichkeiten Warum kein “Golden Image“? Nachträgliche Änderungen Veraltet sehr schnell Black Box
Konfigurationsmanagement mit Chef 7 / 47 Warum eigentlich Konfigurationsmanagment? Lösungsmöglichkeiten Warum nicht Skripten? Für andere schwer nachzuvollziehen Hoher Aufwand Warum das Rad neu erfinden?
Konfigurationsmanagement mit Chef 8 / 47 Warum eigentlich Konfigurationsmanagment? Lösungsmöglichkeiten $ knife bootstrap eduprobe-ar -d raspbian -N eduprobe-ar -x pi -r’ role[eduprobe]’ –sudo Mit einer Zeile Chef-Client SSH, public keys NTP, DNS Server Raspian Repository SNMPD fail2ban alle notwendigen Pakete werden installiert Skripte werden kopiert cronjobs
Konfigurationsmanagement mit Chef 9 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? Die vier verbreitetesten Konfigurationsmanagementsysteme Eckdaten Popularitätsvergleich 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks
Konfigurationsmanagement mit Chef 10 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Die vier verbreitetesten Konfigurationsmanagementsysteme Die vier verbreitetesten Konfigurationsmanagementsysteme
Konfigurationsmanagement mit Chef 11 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Eckdaten Eckdaten Grundlegendes basiert auf der Erstes Wechselseitige Lizenz Sprache Release Auth. Encrypt. Puppet GPL Ruby 2005-08-30 Ja Ja Chef Apache Ruby 2009-01-15 Ja Ja Ansible Apache Python 2012-03-08 Ja Ja Salt Apache Python 2011-03-17 Ja Ja Kompatibilität Linux Mac OS X Windows Solaris *BSD Puppet Ja Ja Teilweise Ja Ja Chef Ja Ja Ja Ja Ja Ansible Ja Ja Ja Ja Ja Salt Ja Ja Ja Ja Ja
Konfigurationsmanagement mit Chef 12 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Popularitätsvergleich Chef ist hier unterrepräsentiert, da die präferierte Installationsmethode sog. ruby-gems sind
Konfigurationsmanagement mit Chef 13 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Quelle: http://redmonk.com/sogrady/2013/12/06/configuration-management-2013/
Konfigurationsmanagement mit Chef 14 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Quelle: http://redmonk.com/sogrady/2013/12/06/configuration-management-2013/
Konfigurationsmanagement mit Chef 15 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Fazit: Puppet ist Marktführer, dicht gefolgt von Chef
Konfigurationsmanagement mit Chef 15 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Fazit: Puppet ist Marktführer, dicht gefolgt von Chef Anisble und Salt sind sehr wachstumsstark
Konfigurationsmanagement mit Chef 15 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Fazit: Puppet ist Marktführer, dicht gefolgt von Chef Anisble und Salt sind sehr wachstumsstark Die Entscheidung ist daher vor allem eine Geschmacksfrage
Konfigurationsmanagement mit Chef 16 / 47 Einführung in Opscode Chef Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef Einige Fakten Prinzipien 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks
Konfigurationsmanagement mit Chef 17 / 47 Einführung in Opscode Chef Opscode Chef
Konfigurationsmanagement mit Chef 18 / 47 Einführung in Opscode Chef Einige Fakten Initial release: 15.1.2009 Basiert auf der Programmiersprache Ruby Support für Linux, Windows, Mac OS, Solaris und FreeBSD 10,000+ Nodes auf einem Chef-Server managen Open-Source-Chef ist kostenlos (es gibt aber auch eine Cloud-Option namens “Hosted Chef“ Chef wird z.B. benutzt von Mozilla, Facebook, HP Public Cloud
Konfigurationsmanagement mit Chef 19 / 47 Einführung in Opscode Chef Prinzipien Prinzipien Idempotent Reasonability Sane defaults Hackability TMTOWTDI
Konfigurationsmanagement mit Chef 20 / 47 Die Begriffswelt von Chef Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef Chef-Client Chef-Server Chef-Solo Knife Attribute Rolle Rezept Ressource Provider Cookbook 5 Ein paar unserer Cookbooks
Konfigurationsmanagement mit Chef 21 / 47 Die Begriffswelt von Chef Chef-Client Chef-Client läuft auf den Clients, also z.B. den Eduprobes. Ein Client nennt sich dabei aber Node.
Konfigurationsmanagement mit Chef 22 / 47 Die Begriffswelt von Chef Chef-Server 1 kheimel@vagrantbox:~$ sudo chef-client 2 [sudo] password for kheimel: 3 Starting Chef Client, version 11.8.2 4 resolving cookbooks for run list: ["debian-minimal", "motd"] 5 Synchronizing Cookbooks: 6 - motd 7 - debian-minimal 8 Compiling Cookbooks... 9 Converging 25 resources 10 Recipe: debian-minimal::default 11 * user[assmann] action create (up to date) 12 * directory[/home/assmann/.] action create (up to date) 13 * directory[/root/.ssh/] action create (up to date) 14 * service[ssh] action reload 15 - reload service service[ssh] 16 * service[fail2ban] action reload 17 - reload service service[fail2ban] 18 * cron[chef-client] action create (up to date) 19 ... 20 Recipe: motd::default 21 ... 22 Chef Client finished, 2 resources updated
Konfigurationsmanagement mit Chef 22 / 47 Die Begriffswelt von Chef Chef-Server Chef-Client authentifiziert dabei beim Chef-Server
Konfigurationsmanagement mit Chef 23 / 47 Die Begriffswelt von Chef Chef-Server Abbildung: Die Chef-Server WebGui
Konfigurationsmanagement mit Chef 24 / 47 Die Begriffswelt von Chef Chef-Solo Es funktioniert aber auch ganz ohne Chef-Server oder Opscodes Hosted Chef mit Chef-Solo
Konfigurationsmanagement mit Chef 25 / 47 Die Begriffswelt von Chef Knife Dass Command-Line-Tool Knife ist die Schnittstelle zum Chef-Server
Konfigurationsmanagement mit Chef 26 / 47 Die Begriffswelt von Chef Knife Mit Knife lassen sich Nodes und Clients verwalten Cookbooks und Rezepte erstellen und hochladen Rollen definieren und anwenden Chef auf Nodes installieren und konfigurieren Attribute anzeigen und suchen uvm.
Konfigurationsmanagement mit Chef 27 / 47 Die Begriffswelt von Chef Knife Die Nodes haben Attribute Diese werden automatisch während jedem Chef-Client-Run mit dem Tools Ohai aktualisiert.
Konfigurationsmanagement mit Chef 28 / 47 Die Begriffswelt von Chef Knife Abbildung: Nur ein kleiner Ausschnitt der verfügbaren Attribute
Konfigurationsmanagement mit Chef 29 / 47 Die Begriffswelt von Chef Attribute Die Attribute sind natürlich suchbar
Konfigurationsmanagement mit Chef 30 / 47 Die Begriffswelt von Chef Attribute 1 knife search node ’etc_passwd:alex’ -a etc.passwd.alex.uid 2 10 items found 3 4 ah-mon: 5 etc.passwd.alex.uid: 1001 6 7 us-mon: 8 etc.passwd.alex.uid: 1001 9 10 eduprobe-ae: 11 etc.passwd.alex.uid: 1002 12 13 chefserver: 14 etc.passwd.alex.uid: 1002 15 16 eduprobeh: 17 etc.passwd.alex.uid: 1002 18 19 eduprobe-ar: 20 etc.passwd.alex.uid: 1002 21 22 enc-mon: 23 ...
Konfigurationsmanagement mit Chef 30 / 47 Die Begriffswelt von Chef Attribute Beispiel knife ssh -x uname Username –attribute ipaddress uname@ipadress statt uname@fqdn tags:vsphere Suchparameter “sudo chef-client“ Das Kommando sudo chef-client wird auf allen Nodes mit dem Tag vsphere ausgeführt.
Konfigurationsmanagement mit Chef 31 / 47 Die Begriffswelt von Chef Attribute Nodes haben eine Runlist. Rollen oder Rezepte werden hier nacheinander angewandt.
Konfigurationsmanagement mit Chef 32 / 47 Die Begriffswelt von Chef Attribute 1 knife node show eduprobe-ar 2 Node Name: eduprobe-ar 3 Environment: _default 4 FQDN: eduprobe-ar 5 IP: 10.5.71.10 6 Run List: role[eduprobe] 7 Roles: eduprobe 8 Recipes: eduprobe, motd, makeusers, eduprobe::default, 9 logrotate::default, motd::default, makeusers::default 10 Platform: raspbian 7.6 11 Tags: ZIMT, RaspberryPi
Konfigurationsmanagement mit Chef 32 / 47 Die Begriffswelt von Chef Attribute Eine Rolle besteht aus Rollen und Rezepten
Konfigurationsmanagement mit Chef 33 / 47 Die Begriffswelt von Chef Rezept In den Rezepten werden Ressourcen verwaltet und definiert.
Konfigurationsmanagement mit Chef 34 / 47 Die Begriffswelt von Chef Rezept Ausschnitt aus einem Rezept (später mehr zu Rezepten...) 1 package "wpasupplicant" 2 package "macchanger" 3 4 directory "/home/pi/.ssh/" do 5 owner "pi" 6 group "pi" 7 mode 00700 8 action :create 9 end 10 11 cookbook_file "authorized_keys" do 12 path "/home/pi/.ssh/authorized_keys" 13 owner "pi" 14 group "pi" 15 mode 00600 16 action :create 17 end 18 19 cookbook_file "snmpd.conf" do 20 path "/etc/snmp/snmpd.conf" 21 owner "root" 22 group "root" 23 mode 00644 24 action :create 25 end 26 27 service "snmpd" do 28 supports :status => true, :restart => true, :reload => true
Konfigurationsmanagement mit Chef 35 / 47 Die Begriffswelt von Chef Ressource Eine Ressource hat einen Typ einen Namen Parameter sogenannte Actions, die definieren, wie eine Änderung durchgeführt werden soll 19 cookbook_file "snmpd.conf" do 20 path "/etc/snmp/snmpd.conf" 21 owner "root" 22 group "root" 23 mode 00644 24 action :create 25 end 27 service "snmpd" do 28 supports :status => true, 29 :restart => true, 30 :reload => true 31 action :reload 32 end
Konfigurationsmanagement mit Chef 36 / 47 Die Begriffswelt von Chef Provider Ressourcen führen Änderungen mithilfe von so genannten Providern durch.
Konfigurationsmanagement mit Chef 37 / 47 Die Begriffswelt von Chef Provider Ressourcen führen Änderungen mithilfe von so genannten Providern durch.
Konfigurationsmanagement mit Chef 38 / 47 Die Begriffswelt von Chef Provider Es kann mehrere Provider pro Ressourcentyp geben Es kann mehrere Provider pro Resourcentyp geben Z.B. die Ressource Package: Apt, Yum, Rubygems, Portage, Macports, FreeBSD Ports, Pacman, etc. Kann überschrieben werden mit dem Attribut Provider 1 package "sudo" do 2 provider Chef::Provider::Package::Apt 3 action: install 4 end
Konfigurationsmanagement mit Chef 39 / 47 Die Begriffswelt von Chef Cookbook Cookbooks sind Pakete für Rezepte und alle zugehörigen Objekte
Konfigurationsmanagement mit Chef 40 / 47 Die Begriffswelt von Chef Cookbook Ordnerstruktur eines Cookbooks attributes definitions ← Definitions sind Code, der in mehereren Rezepten verwendet werden kann files ← Dateien libraries providers recipes ← Rezepte resources templates ← Ruby-Templates, um z.B. Textdateien zu generieren CHANGELOG.md metadata.rb ← Maintainer, Beschreibung, Versionsnummer README.md
Konfigurationsmanagement mit Chef 41 / 47 Ein paar unserer Cookbooks Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks makeusers debian-default Die Rolle Monitoring Eine neue Monitoring-Node anlegen
Konfigurationsmanagement mit Chef 42 / 47 Ein paar unserer Cookbooks Was wir zum Beispiel bisher mit Chef gemacht haben
Konfigurationsmanagement mit Chef 43 / 47 Ein paar unserer Cookbooks makeusers Das Cookbook makeusers Legt User incl. Passwort an. assmann, alex, kheimel erstellt /home/(username) Ordner Kopiert SSH authorized keys
Konfigurationsmanagement mit Chef 43 / 47 Ein paar unserer Cookbooks makeusers Das Cookbook makeusers Legt User incl. Passwort an. assmann, alex, kheimel erstellt /home/(username) Ordner Kopiert SSH authorized keys Löschen von Usern auf allen Maschinen user "kheimel" do action :delete end
Konfigurationsmanagement mit Chef 44 / 47 Ein paar unserer Cookbooks motd Das Cookbook motd Linux us -mon 3.14-1- amd64 #1 SMP Debian 3.14.12 -1 (2014 -07 -11) x86_64 _ _ ___ _ __ ___ ___ _ __ | | | / __|_____| ’_ ‘ _ / _ | ’_ | |_| __ _____| | | | | | (_) | | | | __ ,_|___/ |_| |_| |_|___ /|_| |_| Interface IP -Addresses (IPv4) eth0 10.5.56.20 (IPv6) eth0 fe80 ::21d:9ff:fe6b :913 eth1 fe80 ::21d:9ff:fe6b :915 System information as of: Thu Sep 4 13:25:53 CEST 2014 System load: 0.00 Memory usage: 3.1% Usage on /: 12% Swap usage: 0.0% Local users: 0
Konfigurationsmanagement mit Chef 45 / 47 Ein paar unserer Cookbooks debian-default Das Cookbook debian-default check-mk-agent-zimt wird installiert snmpd fail2ban dns, ntp → 141.99.2.2 sources.list → 141.99.2.19
Konfigurationsmanagement mit Chef 46 / 47 Ein paar unserer Cookbooks Die Rolle Monitoring Die Rolle mon Besteht aus makeusers, motd, debian-default. Zusätzlich wahlweise das Cookbook smokeping-client oder smokeping server Fünf physikalische Maschinen sind derzeit produktiv ah-mon ar-mon enc-mon pb-mon us-mon
Konfigurationsmanagement mit Chef 47 / 47 Ein paar unserer Cookbooks Eine neue Monitoring-Node anlegen Ein neuer Monitoring-Node wird mit der folgenden Zeile angelegt: knife bootstrap pb-mon -d debian Bootstrap- Template -N pb-mon Nodename -x root SSH- Username -r role[mon] Runlist

Empfohlen

Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
inovex GmbH
 
System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet
B1 Systems GmbH
 
Upgrading Puppet CommitterConf Essen 2014
Upgrading Puppet CommitterConf Essen 2014Upgrading Puppet CommitterConf Essen 2014
Upgrading Puppet CommitterConf Essen 2014
Martin Alfke
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
An Introduction to Ruby On Rails
An Introduction to Ruby On RailsAn Introduction to Ruby On Rails
An Introduction to Ruby On Rails
Jonathan Weiss
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenSome Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
B1 Systems GmbH
 
Python builds mit ant
Python builds mit antPython builds mit ant
Python builds mit ant
roskakori
 
C++ Dependency Management 2.0
C++ Dependency Management 2.0C++ Dependency Management 2.0
C++ Dependency Management 2.0
Patrick Charrier
 

Empfohlen

Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
inovex GmbH
 
System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet
B1 Systems GmbH
 
Upgrading Puppet CommitterConf Essen 2014
Upgrading Puppet CommitterConf Essen 2014Upgrading Puppet CommitterConf Essen 2014
Upgrading Puppet CommitterConf Essen 2014
Martin Alfke
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
An Introduction to Ruby On Rails
An Introduction to Ruby On RailsAn Introduction to Ruby On Rails
An Introduction to Ruby On Rails
Jonathan Weiss
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenSome Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
B1 Systems GmbH
 
Python builds mit ant
Python builds mit antPython builds mit ant
Python builds mit ant
roskakori
 
C++ Dependency Management 2.0
C++ Dependency Management 2.0C++ Dependency Management 2.0
C++ Dependency Management 2.0
Patrick Charrier
 
Entwicklung mit Chef und Vagrant - PHPUG HH
Entwicklung mit Chef und Vagrant - PHPUG HHEntwicklung mit Chef und Vagrant - PHPUG HH
Entwicklung mit Chef und Vagrant - PHPUG HH
Florian Holzhauer
 
Serverprovisioning in einer dynamischen Infrastruktur
Serverprovisioning in einer dynamischen InfrastrukturServerprovisioning in einer dynamischen Infrastruktur
Serverprovisioning in einer dynamischen Infrastruktur
inovex GmbH
 
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im BetriebContinuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Andreas Schmidt
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
OPITZ CONSULTING Deutschland
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
inovex GmbH
 
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
LeanIX GmbH
 
AdminCamp 2011 Performance
AdminCamp 2011 PerformanceAdminCamp 2011 Performance
AdminCamp 2011 Performance
Ulrich Krause
 
Office 365 administrieren per Power Shell
Office 365 administrieren per Power ShellOffice 365 administrieren per Power Shell
Office 365 administrieren per Power Shell
Peter Monadjemi
 
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
NETWAYS
 
DWX 2016 -Build and Release Management
DWX 2016 -Build and Release ManagementDWX 2016 -Build and Release Management
DWX 2016 -Build and Release Management
Marc Müller
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
NETWAYS
 
C/ C++ for Notes & Domino Developers
C/ C++ for Notes & Domino DevelopersC/ C++ for Notes & Domino Developers
C/ C++ for Notes & Domino Developers
Ulrich Krause
 
Test-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetpro
Test-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetproTest-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetpro
Test-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetpro
IKS Gesellschaft für Informations- und Kommunikationssysteme mbH
 
200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollen200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollen
Uwe Küchler
 
Zuehlke Camp 2017: Chef vs Ansible session
Zuehlke Camp 2017: Chef vs Ansible sessionZuehlke Camp 2017: Chef vs Ansible session
Zuehlke Camp 2017: Chef vs Ansible session
Torben Knerr
 
Docker Workbench
Docker WorkbenchDocker Workbench
Docker Workbench
Patrick Paechnatz
 
Martin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdf
Martin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdfMartin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdf
Martin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdf
CarolinaMatthies1
 
GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018
GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018
GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018
Christian Mücke
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with Docker
Steven Grzbielok
 
W-JAX 2013 Spring Batch - Performance und Skalierbarkeit
W-JAX 2013 Spring Batch - Performance und SkalierbarkeitW-JAX 2013 Spring Batch - Performance und Skalierbarkeit
W-JAX 2013 Spring Batch - Performance und Skalierbarkeit
tobiasflohre
 
Tools for kubernetes network debugging
Tools for kubernetes network debuggingTools for kubernetes network debugging
Tools for kubernetes network debugging
Konrad Ferdinand Heimel
 
Kubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and KubernetesKubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and Kubernetes
Konrad Ferdinand Heimel
 

Weitere ähnliche Inhalte

Ähnlich wie Konfigurationsmanagement mit Opscode Chef

Entwicklung mit Chef und Vagrant - PHPUG HH
Entwicklung mit Chef und Vagrant - PHPUG HHEntwicklung mit Chef und Vagrant - PHPUG HH
Entwicklung mit Chef und Vagrant - PHPUG HH
Florian Holzhauer
 
Serverprovisioning in einer dynamischen Infrastruktur
Serverprovisioning in einer dynamischen InfrastrukturServerprovisioning in einer dynamischen Infrastruktur
Serverprovisioning in einer dynamischen Infrastruktur
inovex GmbH
 
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im BetriebContinuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Andreas Schmidt
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
OPITZ CONSULTING Deutschland
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
inovex GmbH
 
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
LeanIX GmbH
 
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
NETWAYS
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
NETWAYS
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with Docker
Steven Grzbielok
 

Ähnlich wie Konfigurationsmanagement mit Opscode Chef (20)

Entwicklung mit Chef und Vagrant - PHPUG HH
Entwicklung mit Chef und Vagrant - PHPUG HHEntwicklung mit Chef und Vagrant - PHPUG HH
Entwicklung mit Chef und Vagrant - PHPUG HH
 
Serverprovisioning in einer dynamischen Infrastruktur
Serverprovisioning in einer dynamischen InfrastrukturServerprovisioning in einer dynamischen Infrastruktur
Serverprovisioning in einer dynamischen Infrastruktur
 
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im BetriebContinuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
Continuous Lifecycle 2013: Testgetriebenes Arbeiten im Betrieb
 
Vagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und ArchitektenVagrant, Puppet, Docker für Entwickler und Architekten
Vagrant, Puppet, Docker für Entwickler und Architekten
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
CodeTalks Vortrag: Automatisierung mit Ansible & Jenkins @ LeanIX Enterprise ...
 
AdminCamp 2011 Performance
AdminCamp 2011 PerformanceAdminCamp 2011 Performance
AdminCamp 2011 Performance
 
Office 365 administrieren per Power Shell
Office 365 administrieren per Power ShellOffice 365 administrieren per Power Shell
Office 365 administrieren per Power Shell
 
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
OSMC 2008 | Einsatz von check_multi in einfachen bis hochkomplexen Monitoring...
 
DWX 2016 -Build and Release Management
DWX 2016 -Build and Release ManagementDWX 2016 -Build and Release Management
DWX 2016 -Build and Release Management
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
 
C/ C++ for Notes & Domino Developers
C/ C++ for Notes & Domino DevelopersC/ C++ for Notes & Domino Developers
C/ C++ for Notes & Domino Developers
 
Test-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetpro
Test-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetproTest-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetpro
Test-Automation mit Selenium WebDriver - ein Artikel der iks im dotnetpro
 
200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollen200 verteilte Oracle- Server mit Ansible ausrollen
200 verteilte Oracle- Server mit Ansible ausrollen
 
Zuehlke Camp 2017: Chef vs Ansible session
Zuehlke Camp 2017: Chef vs Ansible sessionZuehlke Camp 2017: Chef vs Ansible session
Zuehlke Camp 2017: Chef vs Ansible session
 
Docker Workbench
Docker WorkbenchDocker Workbench
Docker Workbench
 
Martin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdf
Martin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdfMartin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdf
Martin Schurz - Testing ist nicht nur etwas für Anwendungssoftware.pdf
 
GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018
GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018
GitLab: CI-Pipelines | PHP Usergroup Hamburg 20.03.2018
 
Boost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with DockerBoost your APEX Deployment and Provisioning with Docker
Boost your APEX Deployment and Provisioning with Docker
 
W-JAX 2013 Spring Batch - Performance und Skalierbarkeit
W-JAX 2013 Spring Batch - Performance und SkalierbarkeitW-JAX 2013 Spring Batch - Performance und Skalierbarkeit
W-JAX 2013 Spring Batch - Performance und Skalierbarkeit
 

Mehr von Konrad Ferdinand Heimel

developer-experience.pdf
developer-experience.pdfdeveloper-experience.pdf
developer-experience.pdf
Konrad Ferdinand Heimel
 

Mehr von Konrad Ferdinand Heimel (7)

Tools for kubernetes network debugging
Tools for kubernetes network debuggingTools for kubernetes network debugging
Tools for kubernetes network debugging
 
Kubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and KubernetesKubernetes Debugging with Mirrord and Kubernetes
Kubernetes Debugging with Mirrord and Kubernetes
 
developer-experience.pdf
developer-experience.pdfdeveloper-experience.pdf
developer-experience.pdf
 
Das Pfadfinderprinzip in DevOps
Das Pfadfinderprinzip in DevOpsDas Pfadfinderprinzip in DevOps
Das Pfadfinderprinzip in DevOps
 
NETCONF & YANG
NETCONF & YANGNETCONF & YANG
NETCONF & YANG
 
SNMP - Eine kurze Einführung
SNMP - Eine kurze Einführung SNMP - Eine kurze Einführung
SNMP - Eine kurze Einführung
 
Konfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
Konfigurationsmanagement bei Netzwerkhardware - Eine EvaluationKonfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
Konfigurationsmanagement bei Netzwerkhardware - Eine Evaluation
 

Konfigurationsmanagement mit Opscode Chef

  • 1. Konfigurationsmanagement mit Chef 1 / 47 Konfigurationsmanagement mit Chef Konrad F. Heimel Zentrum für Informations- und Medientechnologie, Universität Siegen 8. September 2014
  • 2. Konfigurationsmanagement mit Chef 2 / 47 Warum eigentlich Konfigurationsmanagment? Inhalt 1 Warum eigentlich Konfigurationsmanagment? Das Project Eduprobe Lösungsmöglichkeiten 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks
  • 3. Konfigurationsmanagement mit Chef 3 / 47 Warum eigentlich Konfigurationsmanagment? Das Project Eduprobe Eduprobes Ziel Messung der Verfügbarkeit von Eduroam in den Liegenschaften mit Raspberry Pi’s
  • 4. Konfigurationsmanagement mit Chef 4 / 47 Warum eigentlich Konfigurationsmanagment? Das Project Eduprobe Abbildung: Die Cacti-Graphen der Eduprobe-AR
  • 5. Konfigurationsmanagement mit Chef 5 / 47 Warum eigentlich Konfigurationsmanagment? Konfigurationsaufwand Pro Gerät zu konfigurieren SSH, public keys NTP, DNS Server Raspian Repository SNMPD fail2ban Weitere Packete müssen installiert werden: macchanger wpasupplicant syslog-ng Die Skripte zum messen von Eduroam und zur Bereitstellung der Messwerte via SNMPD cronjobs
  • 6. Konfigurationsmanagement mit Chef 6 / 47 Warum eigentlich Konfigurationsmanagment? Lösungsmöglichkeiten Warum kein “Golden Image“? Nachträgliche Änderungen Veraltet sehr schnell Black Box
  • 7. Konfigurationsmanagement mit Chef 7 / 47 Warum eigentlich Konfigurationsmanagment? Lösungsmöglichkeiten Warum nicht Skripten? Für andere schwer nachzuvollziehen Hoher Aufwand Warum das Rad neu erfinden?
  • 8. Konfigurationsmanagement mit Chef 8 / 47 Warum eigentlich Konfigurationsmanagment? Lösungsmöglichkeiten $ knife bootstrap eduprobe-ar -d raspbian -N eduprobe-ar -x pi -r’ role[eduprobe]’ –sudo Mit einer Zeile Chef-Client SSH, public keys NTP, DNS Server Raspian Repository SNMPD fail2ban alle notwendigen Pakete werden installiert Skripte werden kopiert cronjobs
  • 9. Konfigurationsmanagement mit Chef 9 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? Die vier verbreitetesten Konfigurationsmanagementsysteme Eckdaten Popularitätsvergleich 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks
  • 10. Konfigurationsmanagement mit Chef 10 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Die vier verbreitetesten Konfigurationsmanagementsysteme Die vier verbreitetesten Konfigurationsmanagementsysteme
  • 11. Konfigurationsmanagement mit Chef 11 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Eckdaten Eckdaten Grundlegendes basiert auf der Erstes Wechselseitige Lizenz Sprache Release Auth. Encrypt. Puppet GPL Ruby 2005-08-30 Ja Ja Chef Apache Ruby 2009-01-15 Ja Ja Ansible Apache Python 2012-03-08 Ja Ja Salt Apache Python 2011-03-17 Ja Ja Kompatibilität Linux Mac OS X Windows Solaris *BSD Puppet Ja Ja Teilweise Ja Ja Chef Ja Ja Ja Ja Ja Ansible Ja Ja Ja Ja Ja Salt Ja Ja Ja Ja Ja
  • 12. Konfigurationsmanagement mit Chef 12 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Popularitätsvergleich Chef ist hier unterrepräsentiert, da die präferierte Installationsmethode sog. ruby-gems sind
  • 13. Konfigurationsmanagement mit Chef 13 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Quelle: http://redmonk.com/sogrady/2013/12/06/configuration-management-2013/
  • 14. Konfigurationsmanagement mit Chef 14 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Quelle: http://redmonk.com/sogrady/2013/12/06/configuration-management-2013/
  • 15. Konfigurationsmanagement mit Chef 15 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Fazit: Puppet ist Marktführer, dicht gefolgt von Chef
  • 16. Konfigurationsmanagement mit Chef 15 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Fazit: Puppet ist Marktführer, dicht gefolgt von Chef Anisble und Salt sind sehr wachstumsstark
  • 17. Konfigurationsmanagement mit Chef 15 / 47 Welches Konfigurationsmanagmentsystem ist das Beste? Popularitätsvergleich Fazit: Puppet ist Marktführer, dicht gefolgt von Chef Anisble und Salt sind sehr wachstumsstark Die Entscheidung ist daher vor allem eine Geschmacksfrage
  • 18. Konfigurationsmanagement mit Chef 16 / 47 Einführung in Opscode Chef Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef Einige Fakten Prinzipien 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks
  • 19. Konfigurationsmanagement mit Chef 17 / 47 Einführung in Opscode Chef Opscode Chef
  • 20. Konfigurationsmanagement mit Chef 18 / 47 Einführung in Opscode Chef Einige Fakten Initial release: 15.1.2009 Basiert auf der Programmiersprache Ruby Support für Linux, Windows, Mac OS, Solaris und FreeBSD 10,000+ Nodes auf einem Chef-Server managen Open-Source-Chef ist kostenlos (es gibt aber auch eine Cloud-Option namens “Hosted Chef“ Chef wird z.B. benutzt von Mozilla, Facebook, HP Public Cloud
  • 21. Konfigurationsmanagement mit Chef 19 / 47 Einführung in Opscode Chef Prinzipien Prinzipien Idempotent Reasonability Sane defaults Hackability TMTOWTDI
  • 22. Konfigurationsmanagement mit Chef 20 / 47 Die Begriffswelt von Chef Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef Chef-Client Chef-Server Chef-Solo Knife Attribute Rolle Rezept Ressource Provider Cookbook 5 Ein paar unserer Cookbooks
  • 23. Konfigurationsmanagement mit Chef 21 / 47 Die Begriffswelt von Chef Chef-Client Chef-Client läuft auf den Clients, also z.B. den Eduprobes. Ein Client nennt sich dabei aber Node.
  • 24. Konfigurationsmanagement mit Chef 22 / 47 Die Begriffswelt von Chef Chef-Server 1 kheimel@vagrantbox:~$ sudo chef-client 2 [sudo] password for kheimel: 3 Starting Chef Client, version 11.8.2 4 resolving cookbooks for run list: ["debian-minimal", "motd"] 5 Synchronizing Cookbooks: 6 - motd 7 - debian-minimal 8 Compiling Cookbooks... 9 Converging 25 resources 10 Recipe: debian-minimal::default 11 * user[assmann] action create (up to date) 12 * directory[/home/assmann/.] action create (up to date) 13 * directory[/root/.ssh/] action create (up to date) 14 * service[ssh] action reload 15 - reload service service[ssh] 16 * service[fail2ban] action reload 17 - reload service service[fail2ban] 18 * cron[chef-client] action create (up to date) 19 ... 20 Recipe: motd::default 21 ... 22 Chef Client finished, 2 resources updated
  • 25. Konfigurationsmanagement mit Chef 22 / 47 Die Begriffswelt von Chef Chef-Server Chef-Client authentifiziert dabei beim Chef-Server
  • 26. Konfigurationsmanagement mit Chef 23 / 47 Die Begriffswelt von Chef Chef-Server Abbildung: Die Chef-Server WebGui
  • 27. Konfigurationsmanagement mit Chef 24 / 47 Die Begriffswelt von Chef Chef-Solo Es funktioniert aber auch ganz ohne Chef-Server oder Opscodes Hosted Chef mit Chef-Solo
  • 28. Konfigurationsmanagement mit Chef 25 / 47 Die Begriffswelt von Chef Knife Dass Command-Line-Tool Knife ist die Schnittstelle zum Chef-Server
  • 29. Konfigurationsmanagement mit Chef 26 / 47 Die Begriffswelt von Chef Knife Mit Knife lassen sich Nodes und Clients verwalten Cookbooks und Rezepte erstellen und hochladen Rollen definieren und anwenden Chef auf Nodes installieren und konfigurieren Attribute anzeigen und suchen uvm.
  • 30. Konfigurationsmanagement mit Chef 27 / 47 Die Begriffswelt von Chef Knife Die Nodes haben Attribute Diese werden automatisch während jedem Chef-Client-Run mit dem Tools Ohai aktualisiert.
  • 31. Konfigurationsmanagement mit Chef 28 / 47 Die Begriffswelt von Chef Knife Abbildung: Nur ein kleiner Ausschnitt der verfügbaren Attribute
  • 32. Konfigurationsmanagement mit Chef 29 / 47 Die Begriffswelt von Chef Attribute Die Attribute sind natürlich suchbar
  • 33. Konfigurationsmanagement mit Chef 30 / 47 Die Begriffswelt von Chef Attribute 1 knife search node ’etc_passwd:alex’ -a etc.passwd.alex.uid 2 10 items found 3 4 ah-mon: 5 etc.passwd.alex.uid: 1001 6 7 us-mon: 8 etc.passwd.alex.uid: 1001 9 10 eduprobe-ae: 11 etc.passwd.alex.uid: 1002 12 13 chefserver: 14 etc.passwd.alex.uid: 1002 15 16 eduprobeh: 17 etc.passwd.alex.uid: 1002 18 19 eduprobe-ar: 20 etc.passwd.alex.uid: 1002 21 22 enc-mon: 23 ...
  • 34. Konfigurationsmanagement mit Chef 30 / 47 Die Begriffswelt von Chef Attribute Beispiel knife ssh -x uname Username –attribute ipaddress uname@ipadress statt uname@fqdn tags:vsphere Suchparameter “sudo chef-client“ Das Kommando sudo chef-client wird auf allen Nodes mit dem Tag vsphere ausgeführt.
  • 35. Konfigurationsmanagement mit Chef 31 / 47 Die Begriffswelt von Chef Attribute Nodes haben eine Runlist. Rollen oder Rezepte werden hier nacheinander angewandt.
  • 36. Konfigurationsmanagement mit Chef 32 / 47 Die Begriffswelt von Chef Attribute 1 knife node show eduprobe-ar 2 Node Name: eduprobe-ar 3 Environment: _default 4 FQDN: eduprobe-ar 5 IP: 10.5.71.10 6 Run List: role[eduprobe] 7 Roles: eduprobe 8 Recipes: eduprobe, motd, makeusers, eduprobe::default, 9 logrotate::default, motd::default, makeusers::default 10 Platform: raspbian 7.6 11 Tags: ZIMT, RaspberryPi
  • 37. Konfigurationsmanagement mit Chef 32 / 47 Die Begriffswelt von Chef Attribute Eine Rolle besteht aus Rollen und Rezepten
  • 38. Konfigurationsmanagement mit Chef 33 / 47 Die Begriffswelt von Chef Rezept In den Rezepten werden Ressourcen verwaltet und definiert.
  • 39. Konfigurationsmanagement mit Chef 34 / 47 Die Begriffswelt von Chef Rezept Ausschnitt aus einem Rezept (später mehr zu Rezepten...) 1 package "wpasupplicant" 2 package "macchanger" 3 4 directory "/home/pi/.ssh/" do 5 owner "pi" 6 group "pi" 7 mode 00700 8 action :create 9 end 10 11 cookbook_file "authorized_keys" do 12 path "/home/pi/.ssh/authorized_keys" 13 owner "pi" 14 group "pi" 15 mode 00600 16 action :create 17 end 18 19 cookbook_file "snmpd.conf" do 20 path "/etc/snmp/snmpd.conf" 21 owner "root" 22 group "root" 23 mode 00644 24 action :create 25 end 26 27 service "snmpd" do 28 supports :status => true, :restart => true, :reload => true
  • 40. Konfigurationsmanagement mit Chef 35 / 47 Die Begriffswelt von Chef Ressource Eine Ressource hat einen Typ einen Namen Parameter sogenannte Actions, die definieren, wie eine Änderung durchgeführt werden soll 19 cookbook_file "snmpd.conf" do 20 path "/etc/snmp/snmpd.conf" 21 owner "root" 22 group "root" 23 mode 00644 24 action :create 25 end 27 service "snmpd" do 28 supports :status => true, 29 :restart => true, 30 :reload => true 31 action :reload 32 end
  • 41. Konfigurationsmanagement mit Chef 36 / 47 Die Begriffswelt von Chef Provider Ressourcen führen Änderungen mithilfe von so genannten Providern durch.
  • 42. Konfigurationsmanagement mit Chef 37 / 47 Die Begriffswelt von Chef Provider Ressourcen führen Änderungen mithilfe von so genannten Providern durch.
  • 43. Konfigurationsmanagement mit Chef 38 / 47 Die Begriffswelt von Chef Provider Es kann mehrere Provider pro Ressourcentyp geben Es kann mehrere Provider pro Resourcentyp geben Z.B. die Ressource Package: Apt, Yum, Rubygems, Portage, Macports, FreeBSD Ports, Pacman, etc. Kann überschrieben werden mit dem Attribut Provider 1 package "sudo" do 2 provider Chef::Provider::Package::Apt 3 action: install 4 end
  • 44. Konfigurationsmanagement mit Chef 39 / 47 Die Begriffswelt von Chef Cookbook Cookbooks sind Pakete für Rezepte und alle zugehörigen Objekte
  • 45. Konfigurationsmanagement mit Chef 40 / 47 Die Begriffswelt von Chef Cookbook Ordnerstruktur eines Cookbooks attributes definitions ← Definitions sind Code, der in mehereren Rezepten verwendet werden kann files ← Dateien libraries providers recipes ← Rezepte resources templates ← Ruby-Templates, um z.B. Textdateien zu generieren CHANGELOG.md metadata.rb ← Maintainer, Beschreibung, Versionsnummer README.md
  • 46. Konfigurationsmanagement mit Chef 41 / 47 Ein paar unserer Cookbooks Inhalt 1 Warum eigentlich Konfigurationsmanagment? 2 Welches Konfigurationsmanagmentsystem ist das Beste? 3 Einführung in Opscode Chef 4 Die Begriffswelt von Chef 5 Ein paar unserer Cookbooks makeusers debian-default Die Rolle Monitoring Eine neue Monitoring-Node anlegen
  • 47. Konfigurationsmanagement mit Chef 42 / 47 Ein paar unserer Cookbooks Was wir zum Beispiel bisher mit Chef gemacht haben
  • 48. Konfigurationsmanagement mit Chef 43 / 47 Ein paar unserer Cookbooks makeusers Das Cookbook makeusers Legt User incl. Passwort an. assmann, alex, kheimel erstellt /home/(username) Ordner Kopiert SSH authorized keys
  • 49. Konfigurationsmanagement mit Chef 43 / 47 Ein paar unserer Cookbooks makeusers Das Cookbook makeusers Legt User incl. Passwort an. assmann, alex, kheimel erstellt /home/(username) Ordner Kopiert SSH authorized keys Löschen von Usern auf allen Maschinen user "kheimel" do action :delete end
  • 50. Konfigurationsmanagement mit Chef 44 / 47 Ein paar unserer Cookbooks motd Das Cookbook motd Linux us -mon 3.14-1- amd64 #1 SMP Debian 3.14.12 -1 (2014 -07 -11) x86_64 _ _ ___ _ __ ___ ___ _ __ | | | / __|_____| ’_ ‘ _ / _ | ’_ | |_| __ _____| | | | | | (_) | | | | __ ,_|___/ |_| |_| |_|___ /|_| |_| Interface IP -Addresses (IPv4) eth0 10.5.56.20 (IPv6) eth0 fe80 ::21d:9ff:fe6b :913 eth1 fe80 ::21d:9ff:fe6b :915 System information as of: Thu Sep 4 13:25:53 CEST 2014 System load: 0.00 Memory usage: 3.1% Usage on /: 12% Swap usage: 0.0% Local users: 0
  • 51. Konfigurationsmanagement mit Chef 45 / 47 Ein paar unserer Cookbooks debian-default Das Cookbook debian-default check-mk-agent-zimt wird installiert snmpd fail2ban dns, ntp → 141.99.2.2 sources.list → 141.99.2.19
  • 52. Konfigurationsmanagement mit Chef 46 / 47 Ein paar unserer Cookbooks Die Rolle Monitoring Die Rolle mon Besteht aus makeusers, motd, debian-default. Zusätzlich wahlweise das Cookbook smokeping-client oder smokeping server Fünf physikalische Maschinen sind derzeit produktiv ah-mon ar-mon enc-mon pb-mon us-mon
  • 53. Konfigurationsmanagement mit Chef 47 / 47 Ein paar unserer Cookbooks Eine neue Monitoring-Node anlegen Ein neuer Monitoring-Node wird mit der folgenden Zeile angelegt: knife bootstrap pb-mon -d debian Bootstrap- Template -N pb-mon Nodename -x root SSH- Username -r role[mon] Runlist