Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Hinter der Maske das gewünschte Bildmotiv platzieren                                                              Automati...
Inhaltsverzeichnis         1.Vier gute Gründe         2.Ihr Wissensvorsprung für morgen         3.Webinar „Automatisierte ...
Vier gute Gründe    In der Webinar-Reihe der inoXtech University erfahren Sie:     Lebendiger Austausch von Wissen in de...
Ihr Wissensvorsprung für morgen    Die inoXtech University möchte einen fruchtbaren Dialog für den aktiven,    branchenüb...
Zielsetzung    Recovery. Synchronisierung. Support.    Projekt:   Webinar-Reihe der inoXtech University    Referent: Flor...
Zielsetzung Installation eines Systems ohne Eingriff des Benutzers Recovery des OS im Notfall                      - mit...
Cobbler    Grundlagen. Wissenswertes. Praxisbeispiele.    Projekt:   Webinar-Reihe der inoXtech University    Referent: F...
Cobbler – Definition Open Source – Python – Software Installations und Provisionierungsserver Beinhaltet:    - DHCP/TFT...
Cobbler – Grundlagen Cobbler unterstützt:    - Red Hat basiertes Linux    - Suse Linux    - Debian    - Auslieferung von ...
Cobbler – Funktionsweise IVerwaltungshierarchie:     Repositories – beinhalten die Pakete/Installationsquellen – je Deriv...
Cobbler – GUIProjekt:   Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDa...
Cobbler – Funktionsweise II Konfiguration einer Distribution in Cobbler mit entsprechendem  Repository (z.b.: RHEL 5.7) ...
Cobbler – Funktionsweise III                                        Konfiguration eines Systems – z.B.: Webserver01Beinha...
Cobbler – Funktionsweise III                                                                                             ...
Puppet    Grundlagen. Wissenswertes. Praxisbeispiele.    Projekt:   Webinar-Reihe der inoXtech University    Referent: Fl...
Puppet – Grundlagen OSS Software basierend auf Ruby Eigene für Puppet entwickelte deklarative Sprache zur Konfiguration...
Puppet – Probleme Virtualisierung und die Cloud erhöhen den "Wildwuchs" sowie die Anzahl  neuer Server Die Dokumentation...
Puppet – Lösung Zentrales Konfigurationsmanagement Aus der zentral gespeicherten Konfiguration stets aktuelle Dokumentat...
Puppet – Funktionsweise I Die Puppetinfrastruktur besteht im Wesentlichen aus dem Puppetmaster, sowie  den Nodes Der Pup...
Puppet – Im Detail Modell und "Fakten" – basierend Definiert werden nicht Konfigurationsdateien / -zeilen sondern die Zi...
Puppet – Im Detail II Die Sprache Puppet ist angelehnt an Ruby sowie objektorientierte  Programmierung:                se...
Puppet – Im Detail III Interaktion mit Cobbler möglich Server werden in Cobbler mit Tags versehen    - Funktioniert auf ...
FUNC    Zentrale Steuerung    Projekt:   Webinar-Reihe der inoXtech University    Referent: Florian Rosenegger | Systems ...
FUNC – Grundlagen Fedora Unified Network Controller OSS Software basierend auf Python Gleiche PKI wie für Puppet Zentr...
FUNC – Probleme Viele Server sind zu betreuen z.B.: For-Schleifen um Routinetasks auf allen durchzuführen SSH samt gepf...
FUNC – Lösung XMLRPC mit SSL Verschlüsselung Einfache Syntax sowohl in der Bash als auch über die Python API Dank API e...
FUNC – Erweiterbarkeit FUNC als Hilfestellung für Helpdesk Graphisches Interface mittels opensymbolic Einfache Basistas...
Zusammenfassung    Cobbler. Puppet. FUNC.    Projekt:   Webinar-Reihe der inoXtech University    Referent: Florian Rosene...
Zusammenfassung Verwaltung von vielen Servern kann vereinfacht werden:    - Zentrale konsistente Installation dank Cobble...
Zukunftsausblick    Katello. Foreman. Pulp. Candlepin    Projekt:   Webinar-Reihe der inoXtech University    Referent: Fl...
Zukunftsausblick Katello (www.katello.org)    _ Initiiert und betreut unter anderem von Red Hat    - Soll eine Verwaltung...
Zukunftsausblick II Foreman    - Setzt auf Puppet und Cobbler auf und führt diese zusammen    - Funktioniert über den kom...
inoX-tech GmbH / Gutenbergstr. 894036 Passau / DeutschlandMail: event@inox-tech.deFon: +49 (0)851 / 98 77 97 50Fax: +49 (0...
Nächste SlideShare
Wird geladen in …5
×

Automatisierte Linux installation 0603_version2012_inoxt_rz

695 Aufrufe

Veröffentlicht am

Einsatz von Open Source Software im Enterprise Umfeld

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Automatisierte Linux installation 0603_version2012_inoxt_rz

  1. 1. Hinter der Maske das gewünschte Bildmotiv platzieren Automatisierte Installation OSS im Enterprise Umfeld 06.03.2012 16.00 – 17.00 UhrProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 1
  2. 2. Inhaltsverzeichnis 1.Vier gute Gründe 2.Ihr Wissensvorsprung für morgen 3.Webinar „Automatisierte Installation“ / 06.03.2012 Zielsetzung Cobbler: Grundlagen. Wissenswertes. Praxisbeispiele. Puppet: Grundlagen. Wissenswertes. Praxisbeispiele. FUNC: Zentrales Daten-Management 4.Zusammenfassung 5.KontaktProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 2
  3. 3. Vier gute Gründe In der Webinar-Reihe der inoXtech University erfahren Sie:  Lebendiger Austausch von Wissen in der IT Community  Trends im Bereich Open Source, Virtualisierung und Cloud erkennen und weiterentwickeln  Seien Sie vorne mit dabei wenn Innovationen geschaffen werden!  Treffen Sie unsere Fachleute auch persönlich auf Get-Together- Veranstaltungen zu angeregten Fachgesprächen Die Idee hinter den inoXtech-Webinaren: Wir möchten Sie schon heute fit machen für die Technologien, die in naher Zukunft Arbeitsprozesse maßgeblich bestimmen werden. Nutzen Sie unser Webinar-Angebot. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 3
  4. 4. Ihr Wissensvorsprung für morgen Die inoXtech University möchte einen fruchtbaren Dialog für den aktiven, branchenübergreifenden Wissenstransfer in einer lebendigen IT-Community fördern. Regelmäßige Veranstaltungen, Webinare und unser Videoportal bieten Fachleuten und Neulingen gleichermaßen die Möglichkeit, ausgewiesenen Experten auf Augenhöhe zu begegnen und erfolgversprechende IT-Modelle für morgen zu diskutieren. So profitieren Sie von einem Wissensvorsprung, mit dem Sie heute schon Lösungen mit konkreten wirtschaftlichen und technologischen Vorteilen realisieren und vorstellen. Vielen Dank für Ihre Teilnahme. Ihr Michael Döderlein Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 4
  5. 5. Zielsetzung Recovery. Synchronisierung. Support. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 5
  6. 6. Zielsetzung Installation eines Systems ohne Eingriff des Benutzers Recovery des OS im Notfall - mit einem Mindestmaß an Aufwand - bis zum Anstarten des Backups der fehlenden Benutzerdaten Gemeinsame Datenbasis zwischen Installation (Build Up) und täglicher Konfiguration (Run) Support unterschiedlichster BetriebssystemeProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 6
  7. 7. Cobbler Grundlagen. Wissenswertes. Praxisbeispiele. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 7
  8. 8. Cobbler – Definition Open Source – Python – Software Installations und Provisionierungsserver Beinhaltet: - DHCP/TFTP – Server für PXE-Boot - Erstellung von CD-Images für CD-Boot - Repository-Management aller benötigten Paketquellen - Webserver zur Auslieferung der Installationsquellen - Zentrale Verwaltung für Systeme samt Mac-Adressen, IP,... - Web-GUI - Kommandozeile - Offene Schnittstelle zur AdministrationProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 8
  9. 9. Cobbler – Grundlagen Cobbler unterstützt: - Red Hat basiertes Linux - Suse Linux - Debian - Auslieferung von Images (notfalls in Zukunft sogar Windows?) - Kickstart Automatismen sowohl von Red Hat als auch AutoYast von SuSE - Virtuelle Umgebungen wie KVM und XEN - VMware in Arbeit bzw. noch mit AufwandProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 9
  10. 10. Cobbler – Funktionsweise IVerwaltungshierarchie:  Repositories – beinhalten die Pakete/Installationsquellen – je Derivat min. eine Quelle  Distributionen – Enthält Informationen über die Art des OS, die zu verwendenden Paketquellen, sowie Boot-Informationen des Setups  Profile – Definiert Gemeinsamkeiten von Systemen entweder direkt oder über Snippets  Systeme – Beinhaltet die Grundinformationen über die zu installierenden Systeme (MAC, IP, Gateway,...)  Snippets – Benutzerspezifische Anpassung via Cheetah bzw. jeder beliebigen SpracheProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 10
  11. 11. Cobbler – GUIProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 11
  12. 12. Cobbler – Funktionsweise II Konfiguration einer Distribution in Cobbler mit entsprechendem Repository (z.b.: RHEL 5.7) Erstellen eines Profils auf Basis dieser Distribution - Auswahl des entsprechenden Kickstarts » Zu installierende Pakete » Festplatten-Layout » Evtl. Registrierung bei einem Satellite - Über das Kickstart können noch zusätzlich weitere Snippets eingebunden werdenProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 12
  13. 13. Cobbler – Funktionsweise III Konfiguration eines Systems – z.B.: Webserver01Beinhaltet Zuordnung zu: - Mac – Adresse(n) - IP – Adresse(n) - Spezielles Festplatten-LayoutSnippets könnten z.B.: folgende Dinge während der Installation erledigen: - Installation der Backup-Software - Installation des Monitorings - Automatisierte E-Mail als Fertig-Meldung - Erst-Konfiguration von Puppet - Anbindung an LDAP / Anlegen von Admin-BenutzernProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 13
  14. 14. Cobbler – Funktionsweise III  Installationsablauf:Boot des Servers über Netz (DHCP/TFTP) oder über die erstellte Boot-CDAuswahl des korrekten Systems im Boot-Menü (auf Grub Basis)Start der entsprechenden automatisierten InstallationWarten / Kaffee-Trinken Server neustarten (wird automatisch durchgeführt)Einloggen und Server verwenden!Projekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 14
  15. 15. Puppet Grundlagen. Wissenswertes. Praxisbeispiele. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 15
  16. 16. Puppet – Grundlagen OSS Software basierend auf Ruby Eigene für Puppet entwickelte deklarative Sprache zur Konfiguration Modellbasierend Komplett verschlüsselte Kommunikation und Authentifzierung mittels PKI Unterstützt nahezu alle gängigen Betriebssysteme inkl. Linux und SolarisProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 16
  17. 17. Puppet – Probleme Virtualisierung und die Cloud erhöhen den "Wildwuchs" sowie die Anzahl neuer Server Die Dokumentation ist meist 2 oder 3 Schritte zurück und generell ab der Installation veraltet Die Konfiguration ist zumeist auf allen Servern unterschiedlich - Es gibt meist soviele Konfigurationen wie es Administratoren gibt Bei Konfigurationsupdates werden immer Server vergessenProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 17
  18. 18. Puppet – Lösung Zentrales Konfigurationsmanagement Aus der zentral gespeicherten Konfiguration stets aktuelle Dokumentation - Puppetdoc erstellt eine komplette Doku-Seite für alle bekannten Nodes/Server Vereinheitlichte Konfiguration auf allen Servern Erweiterung oder Veränderung grundlegender Konfigurationen mit wenigen Zeilen Code möglich => RefactoringProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 18
  19. 19. Puppet – Funktionsweise I Die Puppetinfrastruktur besteht im Wesentlichen aus dem Puppetmaster, sowie den Nodes Der Puppetmaster ist der Kopf der PKI Die Nodes registrieren sich am PM Nodes erhalten ein Zertifikat vom PM und liefern grundlegende Informationen - Die Informationen werden via Facter gesammelt. Facter selbst basiert auf Ruby und liefert standardisiert Informationen vom Hostnamen bis zum Mainboard- Hersteller Der PM verwendet diese "Facts" um eine spezielle Konfiguration für diesen Server abzuleiten Node meldet zurück ob und wie die Konfiguration umgesetzt wurde - Als gute Übersicht bietet sich hier zum Beispiel das Puppet Dashboard - Eine weitere Alternative ist die Verwendung von Foreman => ZukunftsausblickProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 19
  20. 20. Puppet – Im Detail Modell und "Fakten" – basierend Definiert werden nicht Konfigurationsdateien / -zeilen sondern die Zielvorgabe Beispiel: _ Server A soll folgendes beinhalten: » Webserver mit Standard-Konfiguration1 » 2 NFS-Shares » Firewall mit nur 2 offenen Ports » Benutzergruppe WebAdmins1 hat Zugang zur KonfigurationProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 20
  21. 21. Puppet – Im Detail II Die Sprache Puppet ist angelehnt an Ruby sowie objektorientierte Programmierung: service { "funcd": provider => "redhat", enable => true, ensure => running, require => Package["funcd"], } Was Puppet daraus macht: - Stelle sicher dass das RPM „funcd“ installiert ist – bei Bedarf installiere über yum - Füge den Dienst in den entsprechenden RunLevel hinzu und stelle sicher dass er beim Boot gestartet wird Entsprechend „einfach“ zu erlernen / zu lesenProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 21
  22. 22. Puppet – Im Detail III Interaktion mit Cobbler möglich Server werden in Cobbler mit Tags versehen - Funktioniert auf Profil oder auch auf System-Ebene Puppet erkennt anhand der Tags die Server-Eigenschaften und konfiguriert diesen entsprechend Konfiguration => DokumentationProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 22
  23. 23. FUNC Zentrale Steuerung Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 23
  24. 24. FUNC – Grundlagen Fedora Unified Network Controller OSS Software basierend auf Python Gleiche PKI wie für Puppet Zentrales Ausführen von Kommandos auf einer Teilmenge oder auch allen bekannten ServernProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 24
  25. 25. FUNC – Probleme Viele Server sind zu betreuen z.B.: For-Schleifen um Routinetasks auf allen durchzuführen SSH samt gepflegten authorized Keys oder expect-Hacks erforderlichProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 25
  26. 26. FUNC – Lösung XMLRPC mit SSL Verschlüsselung Einfache Syntax sowohl in der Bash als auch über die Python API Dank API erweiterbar – bereits viele Module verfügbar Beispiele: func “*“ –list-minions func “*.webservers.example.com“ service restart httpdProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 26
  27. 27. FUNC – Erweiterbarkeit FUNC als Hilfestellung für Helpdesk Graphisches Interface mittels opensymbolic Einfache Basistasks automatisiert per Klick auf bestimmten Servern ausführen Die Möglichkeiten der Erweiterbarkeit und Anpassbarkeit sind dank API nahezu endlosProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 27
  28. 28. Zusammenfassung Cobbler. Puppet. FUNC. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 28
  29. 29. Zusammenfassung Verwaltung von vielen Servern kann vereinfacht werden: - Zentrale konsistente Installation dank Cobbler - Zentrale Konfiguration und Dokumentation mittels Puppet - Zentrales Ausführen von Kommandos (Updates, Wartung) mittels FUNC Alle hier vorgestellten Lösungen können untereinander kombiniert werden Vielen Dank für Ihre AufmerksamkeitProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 29
  30. 30. Zukunftsausblick Katello. Foreman. Pulp. Candlepin Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 30
  31. 31. Zukunftsausblick Katello (www.katello.org) _ Initiiert und betreut unter anderem von Red Hat - Soll eine Verwaltung der Umgebungen sowie Unterstützung zum Staging zur Verfügung stellen (Dev => Test => Prod) - Bringt sowohl gemeinsame GUI als auch CLI mit für » Foreman – Provisions und Konfigurations-Verwaltung » Pulp – Repository-Verwaltung » Candlepin – Subscription-ManagementProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 31
  32. 32. Zukunftsausblick II Foreman - Setzt auf Puppet und Cobbler auf und führt diese zusammen - Funktioniert über den kompletten Lebenszyklus einer Maschine (Installation, Erst- Konfiguration, Dokumentation, Betrieb...) - Enthält „Smart-Proxy“ für DNS, DHCP, TFTP und Puppet um auch in verteilten Netzwerken funktionieren zu können - Ermöglicht die automatisierte Wiederherstellung eines Servers aus dem Nichts in kürzester ZeitProjekt: Webinar-Reihe der inoXtech UniversityReferent: Florian Rosenegger | Systems Engineer | inoX-techDatum: 22.03.12Seite: 32
  33. 33. inoX-tech GmbH / Gutenbergstr. 894036 Passau / DeutschlandMail: event@inox-tech.deFon: +49 (0)851 / 98 77 97 50Fax: +49 (0)851 / 98 77 97 99 www.xing.de/inoxtech www.plus.google.com/inoxtech www.facebook.com/inoxtech www.twitter.com/inoxtech www.inox-tech.de

×