SlideShare ist ein Scribd-Unternehmen logo

Warum wir Automatisierung cool finden

Als PPTX, PDF herunterladen
ConSol Consulting & Solutions Software GmbH
ConSol Consulting & Solutions Software GmbH

IT-Automatisierung und Automatisierungstools

Technologie
1 von 13
Warum wir Automatisierung cool finden Christian Hilgers Teamleiter ROC 22.10.2019
Warum wir Automatisierung cool finden Folie 2 Agenda  Woran arbeiten wir?  Was wollten wir?  Welche Optionen hatten wir?  Was haben wir genommen?  Wie sieht das denn aus?  Fazit: Warum finden wir Automatisierung cool?
Warum wir Automatisierung cool finden Folie 3 Woran arbeiten wir? Gateway System mit 2-3 Mio Requests pro Tag im Telco Umfeld Aufgaben der Proxies (Apache httpd)  SSL Terminierung einkommend  Zertifikatsprüfungen  SSL Verschlüsselung ausgehend Kein default Zertifikatsbundle Viele einzelne Zertifikatsketten
Warum wir Automatisierung cool finden Folie 4 Was wollten wir? Anforderungen  Stabile und reproduzierbare Verteilung, in Apache nutzbarer Form  kurzfristige Anpassungen schnell und sicher handhaben  Prod bei Incidents  Test bei der Inbetriebnahme  Sicheres Entfernen von nicht mehr benötigten Zertifikaten Option 1: alle Schritte zu Fuß machen Option 2: Automatisierung verwenden
Warum wir Automatisierung cool finden Folie 5 Welche Optionen hatten wir? Option 1: alle Schritte zu Fuß machen + beim ersten Mal schneller - Files vergessen - Owner, Permissions, SELinux Kontext nicht oder falsch gesetzt - c_rehash oder reload vergessen - es wird ein System vergessen → tolle Fehlerbilder sind da möglich Option 1.5: Script schreiben - erfahrungsgemäß 80% des Code sind Fehlerbehandlung und Sonderlocken Option 2: Automatisierungstool verwenden - dauert beim ersten Mal länger + hat immer das gleiche Ergebnis + kann auf allen Umgebungen verwendet werden + liefert eine Doku direkt mit
Warum wir Automatisierung cool finden Folie 6 Was haben wir genommen? Automatisierungstools:  Gleichen den IST Zustand an den beschriebenen SOLL Zustand an  Können mehrfach hintereinander laufen → Idempotent Ausgewählt wurde: ansible Alternativen: saltstack, …  Ansible: Voraussetzungen nur ssh + Python  Die Kombination Inventory, Variablen und Playbook beschreibt den SOLL Zustand Saltstack: dauerhafte Verbindung, Agent und extra Portfreischaltung
Warum wir Automatisierung cool finden Folie 7 Wie sieht das denn aus? Live Demo  Erstbefüllung einer VM  Kontrolllauf  Upps!  gefixed
Warum wir Automatisierung cool finden Folie 8 Fazit: Warum finden wir Automatisierung cool?  Reproduzierbarkeit  Dokumentation (SOLL Zustand) wird mitgeliefert  Versionierung möglich, z.B. im git  Vault für Passwörter und andere Secrets  Nutzbar in vielen Situationen  im DR Fall deutliche Stressreduktion  Fehlersuche beim Incident Fall  Kontrolle der Umgebung auf Veränderungen  Ad-hoc Kommandos basierend auf Inventory Informationen
Fragen?
Vielen Dank!
ConSol Consulting & Solutions Software GmbH St.-Cajetan-Straße 43 D-81669 München Tel.: +49-89-45841-100 info@consol.de www.consol.de Twitter: @consol_de
Titel Folie 12 Krakau / Polen Wien / Österreich Dubai / VAE Düsseldorf München San Francisco / USA
Warum wir Automatisierung cool finden Folie 13 Zertifikatsverteilung Umfeld Keine default Zertifikatsbundles Händisch zusammengestellte Zertifikatsketten Prod: Frontend 60 aktive, 10 entfernte Backend 25 aktive, 2 entfernte Test: Frontend 85 aktive, 7 entfernt Backend 30 aktive, 5 entfernte

Empfohlen

Einführung in Laravel und GulpJS
Einführung in Laravel und GulpJSEinführung in Laravel und GulpJS
Einführung in Laravel und GulpJSthespazecookie
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeJan Gehring
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Jan Gehring
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 
openHAB @ JUG Stuttgart
openHAB @ JUG StuttgartopenHAB @ JUG Stuttgart
openHAB @ JUG StuttgartThomas Eichstädt-Engelen
 
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...NETWAYS
 
Best Practices für TDD in JavaScript
Best Practices für TDD in JavaScriptBest Practices für TDD in JavaScript
Best Practices für TDD in JavaScriptSebastian Springer
 
Continuous Integration / Deployment mit Jenkins CI
Continuous Integration / Deployment mit Jenkins CI Continuous Integration / Deployment mit Jenkins CI
Continuous Integration / Deployment mit Jenkins CI Florian Bosselmann
 

Empfohlen

Einführung in Laravel und GulpJS
Einführung in Laravel und GulpJSEinführung in Laravel und GulpJS
Einführung in Laravel und GulpJSthespazecookie
 
German Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeGerman Perl Workshop 2015 - Infrastruktur als Code
German Perl Workshop 2015 - Infrastruktur als CodeJan Gehring
 
Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Automatisierte Linux Administration mit (R)?ex
Automatisierte Linux Administration mit (R)?ex Jan Gehring
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 
openHAB @ JUG Stuttgart
openHAB @ JUG StuttgartopenHAB @ JUG Stuttgart
openHAB @ JUG StuttgartThomas Eichstädt-Engelen
 
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...NETWAYS
 
Best Practices für TDD in JavaScript
Best Practices für TDD in JavaScriptBest Practices für TDD in JavaScript
Best Practices für TDD in JavaScriptSebastian Springer
 
Continuous Integration / Deployment mit Jenkins CI
Continuous Integration / Deployment mit Jenkins CI Continuous Integration / Deployment mit Jenkins CI
Continuous Integration / Deployment mit Jenkins CI Florian Bosselmann
 
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkSicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkUdo Ornik
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Managementinovex GmbH
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...NETWAYS
 
Software Entwicklung im Team
Software Entwicklung im TeamSoftware Entwicklung im Team
Software Entwicklung im Teambrandts
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Mehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungMehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungOPEN KNOWLEDGE GmbH
 
Buch des jungen Kämpfers mit AIX V6 - Teil 01
Buch des jungen Kämpfers mit AIX V6 - Teil 01Buch des jungen Kämpfers mit AIX V6 - Teil 01
Buch des jungen Kämpfers mit AIX V6 - Teil 01Andrey Klyachkin
 
130605 blog - drools
130605 blog - drools130605 blog - drools
130605 blog - droolsjava-pe
 
Opensource Search Engines
Opensource Search EnginesOpensource Search Engines
Opensource Search Enginescusy GmbH
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
Node.js Security
Node.js SecurityNode.js Security
Node.js SecuritySebastian Springer
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungNETWAYS
 
AdminCamp 2011 Performance
AdminCamp 2011 PerformanceAdminCamp 2011 Performance
AdminCamp 2011 PerformanceUlrich Krause
 
Webhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLWebhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLTorben Brodt
 
SuperCollider SS2016 1
SuperCollider SS2016 1SuperCollider SS2016 1
SuperCollider SS2016 1Chikashi Miyama
 
DevOps: Automatisieren, was wir predigen
DevOps: Automatisieren, was wir predigenDevOps: Automatisieren, was wir predigen
DevOps: Automatisieren, was wir predigenFotiosKaramitsos
 
Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with AnsibleSusannSgorzaly
 
Bit sosem 2016-wieners-sitzung-07_rechnerkommunikation-ii
Bit sosem 2016-wieners-sitzung-07_rechnerkommunikation-iiBit sosem 2016-wieners-sitzung-07_rechnerkommunikation-ii
Bit sosem 2016-wieners-sitzung-07_rechnerkommunikation-iiInstitute for Digital Humanities, University of Cologne
 
PHPUnit - Eine kurze Einführung
PHPUnit - Eine kurze EinführungPHPUnit - Eine kurze Einführung
PHPUnit - Eine kurze Einführungfrankstaude
 
Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1Andreas Schulte
 
"Messaging with Quarkus"
"Messaging with Quarkus""Messaging with Quarkus"
"Messaging with Quarkus"ConSol Consulting & Solutions Software GmbH
 
"Remote development of Quarkus applications"
"Remote development of Quarkus applications""Remote development of Quarkus applications"
"Remote development of Quarkus applications"ConSol Consulting & Solutions Software GmbH
 

Weitere ähnliche Inhalte

Ähnlich wie Warum wir Automatisierung cool finden

Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkSicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkUdo Ornik
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Managementinovex GmbH
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...NETWAYS
 
Software Entwicklung im Team
Software Entwicklung im TeamSoftware Entwicklung im Team
Software Entwicklung im Teambrandts
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppetinovex GmbH
 
Mehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungMehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungOPEN KNOWLEDGE GmbH
 
Buch des jungen Kämpfers mit AIX V6 - Teil 01
Buch des jungen Kämpfers mit AIX V6 - Teil 01Buch des jungen Kämpfers mit AIX V6 - Teil 01
Buch des jungen Kämpfers mit AIX V6 - Teil 01Andrey Klyachkin
 
130605 blog - drools
130605 blog - drools130605 blog - drools
130605 blog - droolsjava-pe
 
Opensource Search Engines
Opensource Search EnginesOpensource Search Engines
Opensource Search Enginescusy GmbH
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSMarkus Groß
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungNETWAYS
 
AdminCamp 2011 Performance
AdminCamp 2011 PerformanceAdminCamp 2011 Performance
AdminCamp 2011 PerformanceUlrich Krause
 
Webhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLWebhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLTorben Brodt
 
DevOps: Automatisieren, was wir predigen
DevOps: Automatisieren, was wir predigenDevOps: Automatisieren, was wir predigen
DevOps: Automatisieren, was wir predigenFotiosKaramitsos
 
Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with AnsibleSusannSgorzaly
 
PHPUnit - Eine kurze Einführung
PHPUnit - Eine kurze EinführungPHPUnit - Eine kurze Einführung
PHPUnit - Eine kurze Einführungfrankstaude
 
Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1Andreas Schulte
 

Ähnlich wie Warum wir Automatisierung cool finden (20)

Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen TalkSicherheitsfunktionen In Aktuellen Betriebssystemen Talk
Sicherheitsfunktionen In Aktuellen Betriebssystemen Talk
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
 
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
OSMC 2013 | Enterprise Platforms Monitoring at s IT Solutions AT by Johannes ...
 
Software Entwicklung im Team
Software Entwicklung im TeamSoftware Entwicklung im Team
Software Entwicklung im Team
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
Mehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungMehr Sicherheit durch Automatisierung
Mehr Sicherheit durch Automatisierung
 
Buch des jungen Kämpfers mit AIX V6 - Teil 01
Buch des jungen Kämpfers mit AIX V6 - Teil 01Buch des jungen Kämpfers mit AIX V6 - Teil 01
Buch des jungen Kämpfers mit AIX V6 - Teil 01
 
130605 blog - drools
130605 blog - drools130605 blog - drools
130605 blog - drools
 
Opensource Search Engines
Opensource Search EnginesOpensource Search Engines
Opensource Search Engines
 
Transportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPSTransportsicherheit - SSL und HTTPS
Transportsicherheit - SSL und HTTPS
 
Node.js Security
Node.js SecurityNode.js Security
Node.js Security
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
 
AdminCamp 2011 Performance
AdminCamp 2011 PerformanceAdminCamp 2011 Performance
AdminCamp 2011 Performance
 
Webhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQLWebhacks am Beispiel PHP + MySQL
Webhacks am Beispiel PHP + MySQL
 
SuperCollider SS2016 1
SuperCollider SS2016 1SuperCollider SS2016 1
SuperCollider SS2016 1
 
DevOps: Automatisieren, was wir predigen
DevOps: Automatisieren, was wir predigenDevOps: Automatisieren, was wir predigen
DevOps: Automatisieren, was wir predigen
 
Automation with Ansible
Automation with AnsibleAutomation with Ansible
Automation with Ansible
 
Bit sosem 2016-wieners-sitzung-07_rechnerkommunikation-ii
Bit sosem 2016-wieners-sitzung-07_rechnerkommunikation-iiBit sosem 2016-wieners-sitzung-07_rechnerkommunikation-ii
Bit sosem 2016-wieners-sitzung-07_rechnerkommunikation-ii
 
PHPUnit - Eine kurze Einführung
PHPUnit - Eine kurze EinführungPHPUnit - Eine kurze Einführung
PHPUnit - Eine kurze Einführung
 
Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1Lotus Foundations Workshop Teil1
Lotus Foundations Workshop Teil1
 

Mehr von ConSol Consulting & Solutions Software GmbH

"Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen..."Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen...ConSol Consulting & Solutions Software GmbH
 
"Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen..."Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen...ConSol Consulting & Solutions Software GmbH
 

Mehr von ConSol Consulting & Solutions Software GmbH (20)

"Messaging with Quarkus"
"Messaging with Quarkus""Messaging with Quarkus"
"Messaging with Quarkus"
 
"Remote development of Quarkus applications"
"Remote development of Quarkus applications""Remote development of Quarkus applications"
"Remote development of Quarkus applications"
 
"Operator development made easy with Helm"
"Operator development made easy with Helm""Operator development made easy with Helm"
"Operator development made easy with Helm"
 
„GitOps with Flux and Flagger“
„GitOps with Flux and Flagger“„GitOps with Flux and Flagger“
„GitOps with Flux and Flagger“
 
"Kubernetes as Driver of Generic IT Automation"
"Kubernetes as Driver of Generic IT Automation""Kubernetes as Driver of Generic IT Automation"
"Kubernetes as Driver of Generic IT Automation"
 
"Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen..."Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen...
 
"Kubernetes as Driver of Generic IT Automation"
"Kubernetes as Driver of Generic IT Automation""Kubernetes as Driver of Generic IT Automation"
"Kubernetes as Driver of Generic IT Automation"
 
"Messaging with Quarkus"
"Messaging with Quarkus""Messaging with Quarkus"
"Messaging with Quarkus"
 
"Remote development of Quarkus applications"
"Remote development of Quarkus applications""Remote development of Quarkus applications"
"Remote development of Quarkus applications"
 
"Operator development made easy with Helm"
"Operator development made easy with Helm""Operator development made easy with Helm"
"Operator development made easy with Helm"
 
„GitOps with Flux and Flagger“
„GitOps with Flux and Flagger“„GitOps with Flux and Flagger“
„GitOps with Flux and Flagger“
 
"Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen..."Using Automation Tools To Deploy And Operate Applications In Real World Scen...
"Using Automation Tools To Deploy And Operate Applications In Real World Scen...
 
App Security with Keycloak and Quarkus
App Security with Keycloak and QuarkusApp Security with Keycloak and Quarkus
App Security with Keycloak and Quarkus
 
ConSol_IBM_webcast_quarkus_the_blue_hedgehog_of_java_web_frameworks
ConSol_IBM_webcast_quarkus_the_blue_hedgehog_of_java_web_frameworksConSol_IBM_webcast_quarkus_the_blue_hedgehog_of_java_web_frameworks
ConSol_IBM_webcast_quarkus_the_blue_hedgehog_of_java_web_frameworks
 
Keynote: Cloud native; DevOps,...
Keynote: Cloud native; DevOps,...Keynote: Cloud native; DevOps,...
Keynote: Cloud native; DevOps,...
 
Digitalisierung mit ConSol CM
Digitalisierung mit ConSol CMDigitalisierung mit ConSol CM
Digitalisierung mit ConSol CM
 
Monitoring klassisch oder Cloud
Monitoring klassisch oder CloudMonitoring klassisch oder Cloud
Monitoring klassisch oder Cloud
 
Testautomatisierung
TestautomatisierungTestautomatisierung
Testautomatisierung
 
OpenShift Evolution
OpenShift EvolutionOpenShift Evolution
OpenShift Evolution
 
Monitoring klassisch oder Cloud
Monitoring klassisch oder CloudMonitoring klassisch oder Cloud
Monitoring klassisch oder Cloud
 

Warum wir Automatisierung cool finden

  • 1. Warum wir Automatisierung cool finden Christian Hilgers Teamleiter ROC 22.10.2019
  • 2. Warum wir Automatisierung cool finden Folie 2 Agenda  Woran arbeiten wir?  Was wollten wir?  Welche Optionen hatten wir?  Was haben wir genommen?  Wie sieht das denn aus?  Fazit: Warum finden wir Automatisierung cool?
  • 3. Warum wir Automatisierung cool finden Folie 3 Woran arbeiten wir? Gateway System mit 2-3 Mio Requests pro Tag im Telco Umfeld Aufgaben der Proxies (Apache httpd)  SSL Terminierung einkommend  Zertifikatsprüfungen  SSL Verschlüsselung ausgehend Kein default Zertifikatsbundle Viele einzelne Zertifikatsketten
  • 4. Warum wir Automatisierung cool finden Folie 4 Was wollten wir? Anforderungen  Stabile und reproduzierbare Verteilung, in Apache nutzbarer Form  kurzfristige Anpassungen schnell und sicher handhaben  Prod bei Incidents  Test bei der Inbetriebnahme  Sicheres Entfernen von nicht mehr benötigten Zertifikaten Option 1: alle Schritte zu Fuß machen Option 2: Automatisierung verwenden
  • 5. Warum wir Automatisierung cool finden Folie 5 Welche Optionen hatten wir? Option 1: alle Schritte zu Fuß machen + beim ersten Mal schneller - Files vergessen - Owner, Permissions, SELinux Kontext nicht oder falsch gesetzt - c_rehash oder reload vergessen - es wird ein System vergessen → tolle Fehlerbilder sind da möglich Option 1.5: Script schreiben - erfahrungsgemäß 80% des Code sind Fehlerbehandlung und Sonderlocken Option 2: Automatisierungstool verwenden - dauert beim ersten Mal länger + hat immer das gleiche Ergebnis + kann auf allen Umgebungen verwendet werden + liefert eine Doku direkt mit
  • 6. Warum wir Automatisierung cool finden Folie 6 Was haben wir genommen? Automatisierungstools:  Gleichen den IST Zustand an den beschriebenen SOLL Zustand an  Können mehrfach hintereinander laufen → Idempotent Ausgewählt wurde: ansible Alternativen: saltstack, …  Ansible: Voraussetzungen nur ssh + Python  Die Kombination Inventory, Variablen und Playbook beschreibt den SOLL Zustand Saltstack: dauerhafte Verbindung, Agent und extra Portfreischaltung
  • 7. Warum wir Automatisierung cool finden Folie 7 Wie sieht das denn aus? Live Demo  Erstbefüllung einer VM  Kontrolllauf  Upps!  gefixed
  • 8. Warum wir Automatisierung cool finden Folie 8 Fazit: Warum finden wir Automatisierung cool?  Reproduzierbarkeit  Dokumentation (SOLL Zustand) wird mitgeliefert  Versionierung möglich, z.B. im git  Vault für Passwörter und andere Secrets  Nutzbar in vielen Situationen  im DR Fall deutliche Stressreduktion  Fehlersuche beim Incident Fall  Kontrolle der Umgebung auf Veränderungen  Ad-hoc Kommandos basierend auf Inventory Informationen
  • 11. ConSol Consulting & Solutions Software GmbH St.-Cajetan-Straße 43 D-81669 München Tel.: +49-89-45841-100 info@consol.de www.consol.de Twitter: @consol_de
  • 12. Titel Folie 12 Krakau / Polen Wien / Österreich Dubai / VAE Düsseldorf München San Francisco / USA
  • 13. Warum wir Automatisierung cool finden Folie 13 Zertifikatsverteilung Umfeld Keine default Zertifikatsbundles Händisch zusammengestellte Zertifikatsketten Prod: Frontend 60 aktive, 10 entfernte Backend 25 aktive, 2 entfernte Test: Frontend 85 aktive, 7 entfernt Backend 30 aktive, 5 entfernte