SlideShare ist ein Scribd-Unternehmen logo
Hinter der Maske das gewünschte Bildmotiv platzieren




                                                              Automatisierte Installation
                                                                     OSS im Enterprise Umfeld
                                                                                  06.03.2012
                                                                            16.00 – 17.00 Uhr




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     1
Inhaltsverzeichnis


         1.Vier gute Gründe
         2.Ihr Wissensvorsprung für morgen

         3.Webinar „Automatisierte Installation“ / 06.03.2012
           Zielsetzung
           Cobbler: Grundlagen. Wissenswertes. Praxisbeispiele.
           Puppet: Grundlagen. Wissenswertes. Praxisbeispiele.
           FUNC: Zentrales Daten-Management
         4.Zusammenfassung

         5.Kontakt


Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     2
Vier gute Gründe


    In der Webinar-Reihe der inoXtech University erfahren Sie:
     Lebendiger Austausch von Wissen in der IT Community
     Trends im Bereich Open Source, Virtualisierung und Cloud erkennen und
      weiterentwickeln
     Seien Sie vorne mit dabei wenn Innovationen geschaffen werden!
     Treffen Sie unsere Fachleute auch persönlich auf Get-Together-
      Veranstaltungen zu angeregten Fachgesprächen



    Die Idee hinter den inoXtech-Webinaren: Wir möchten Sie schon heute fit machen
    für die Technologien, die in naher Zukunft Arbeitsprozesse maßgeblich bestimmen
    werden. Nutzen Sie unser Webinar-Angebot.


    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     3
Ihr Wissensvorsprung für morgen


    Die inoXtech University möchte einen fruchtbaren Dialog für den aktiven,
    branchenübergreifenden Wissenstransfer in einer lebendigen IT-Community
    fördern. Regelmäßige Veranstaltungen, Webinare und unser Videoportal bieten
    Fachleuten und Neulingen gleichermaßen die Möglichkeit, ausgewiesenen
    Experten auf Augenhöhe zu begegnen und erfolgversprechende IT-Modelle für
    morgen zu diskutieren.


    So profitieren Sie von einem Wissensvorsprung, mit dem Sie heute schon
    Lösungen mit konkreten wirtschaftlichen und technologischen Vorteilen
    realisieren und vorstellen.



    Vielen Dank für Ihre Teilnahme.

    Ihr Michael Döderlein


    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     4
Zielsetzung


    Recovery. Synchronisierung. Support.




    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     5
Zielsetzung


 Installation eines Systems ohne Eingriff des Benutzers
 Recovery des OS im Notfall
                      - mit einem Mindestmaß an Aufwand
                      - bis zum Anstarten des Backups der fehlenden Benutzerdaten

 Gemeinsame Datenbasis zwischen Installation (Build Up) und täglicher
  Konfiguration (Run)
 Support unterschiedlichster Betriebssysteme




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     6
Cobbler


    Grundlagen. Wissenswertes. Praxisbeispiele.




    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     7
Cobbler – Definition

 Open Source – Python – Software
 Installations und Provisionierungsserver
 Beinhaltet:
    - DHCP/TFTP – Server für PXE-Boot
    - Erstellung von CD-Images für CD-Boot
    - Repository-Management aller benötigten Paketquellen
    - Webserver zur Auslieferung der Installationsquellen
    - Zentrale Verwaltung für Systeme samt Mac-Adressen, IP,...
    - Web-GUI
    - Kommandozeile
    - Offene Schnittstelle zur Administration



Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     8
Cobbler – Grundlagen

 Cobbler unterstützt:
    - Red Hat basiertes Linux
    - Suse Linux
    - Debian
    - Auslieferung von Images (notfalls in Zukunft sogar Windows?)
    - Kickstart Automatismen sowohl von Red Hat als auch AutoYast von SuSE
    - Virtuelle Umgebungen wie KVM und XEN
    - VMware in Arbeit bzw. noch mit Aufwand




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     9
Cobbler – Funktionsweise I

Verwaltungshierarchie:
     Repositories – beinhalten die Pakete/Installationsquellen – je Derivat min. eine
      Quelle
     Distributionen – Enthält Informationen über die Art des OS, die zu
      verwendenden Paketquellen, sowie Boot-Informationen des Setups
     Profile – Definiert Gemeinsamkeiten von Systemen entweder direkt oder über
      Snippets
     Systeme – Beinhaltet die Grundinformationen über die zu installierenden
      Systeme
      (MAC, IP, Gateway,...)
     Snippets – Benutzerspezifische Anpassung via Cheetah bzw. jeder beliebigen
      Sprache


Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     10
Cobbler – GUI




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     11
Cobbler – Funktionsweise II


 Konfiguration einer Distribution in Cobbler mit entsprechendem
  Repository (z.b.: RHEL 5.7)
 Erstellen eines Profils auf Basis dieser Distribution
    - Auswahl des entsprechenden Kickstarts
                               » Zu installierende Pakete
                               » Festplatten-Layout
                               » Evtl. Registrierung bei einem Satellite
    - Über das Kickstart können noch zusätzlich weitere Snippets eingebunden
      werden




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     12
Cobbler – Funktionsweise III

                                        Konfiguration eines Systems – z.B.: Webserver01
Beinhaltet Zuordnung zu:
    - Mac – Adresse(n)
    - IP – Adresse(n)
    - Spezielles Festplatten-Layout

Snippets könnten z.B.: folgende Dinge während der Installation erledigen:
    - Installation der Backup-Software
    - Installation des Monitorings
    - Automatisierte E-Mail als Fertig-Meldung
    - Erst-Konfiguration von Puppet
    - Anbindung an LDAP / Anlegen von Admin-Benutzern



Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     13
Cobbler – Funktionsweise III


                                                              
                                                                  Installationsablauf:
Boot des Servers über Netz (DHCP/TFTP) oder über die erstellte Boot-CD
Auswahl des korrekten Systems im Boot-Menü (auf Grub Basis)
Start der entsprechenden automatisierten Installation
Warten / Kaffee-Trinken 
Server neustarten (wird automatisch durchgeführt)
Einloggen und Server verwenden!




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     14
Puppet


    Grundlagen. Wissenswertes. Praxisbeispiele.




    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     15
Puppet – Grundlagen


 OSS Software basierend auf Ruby
 Eigene für Puppet entwickelte deklarative Sprache zur Konfiguration
 Modellbasierend
 Komplett verschlüsselte Kommunikation und Authentifzierung mittels PKI
 Unterstützt nahezu alle gängigen Betriebssysteme inkl. Linux und Solaris




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     16
Puppet – Probleme


 Virtualisierung und die Cloud erhöhen den "Wildwuchs" sowie die Anzahl
  neuer Server
 Die Dokumentation ist meist 2 oder 3 Schritte zurück und generell ab der
  Installation veraltet
 Die Konfiguration ist zumeist auf allen Servern unterschiedlich
                      - Es gibt meist soviele Konfigurationen wie es Administratoren gibt

 Bei Konfigurationsupdates werden immer Server vergessen




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     17
Puppet – Lösung


 Zentrales Konfigurationsmanagement
 Aus der zentral gespeicherten Konfiguration stets aktuelle Dokumentation
                      - Puppetdoc erstellt eine komplette Doku-Seite für alle bekannten Nodes/Server

 Vereinheitlichte Konfiguration auf allen Servern
 Erweiterung oder Veränderung grundlegender Konfigurationen mit wenigen
  Zeilen Code möglich => Refactoring




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     18
Puppet – Funktionsweise I


 Die Puppetinfrastruktur besteht im Wesentlichen aus dem Puppetmaster, sowie
  den Nodes
 Der Puppetmaster ist der Kopf der PKI
 Die Nodes registrieren sich am PM
 Nodes erhalten ein Zertifikat vom PM und liefern grundlegende Informationen
                      - Die Informationen werden via Facter gesammelt. Facter selbst basiert auf Ruby
                        und liefert standardisiert Informationen vom Hostnamen bis zum Mainboard-
                        Hersteller
 Der PM verwendet diese "Facts" um eine spezielle Konfiguration für diesen
  Server abzuleiten
 Node meldet zurück ob und wie die Konfiguration umgesetzt wurde
                      - Als gute Übersicht bietet sich hier zum Beispiel das Puppet Dashboard
                      - Eine weitere Alternative ist die Verwendung von Foreman => Zukunftsausblick


Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     19
Puppet – Im Detail

 Modell und "Fakten" – basierend
 Definiert werden nicht Konfigurationsdateien / -zeilen sondern die Zielvorgabe
 Beispiel:
    _ Server A soll folgendes beinhalten:
           » Webserver mit Standard-Konfiguration1
           » 2 NFS-Shares
           » Firewall mit nur 2 offenen Ports
           » Benutzergruppe WebAdmins1 hat Zugang zur Konfiguration




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     20
Puppet – Im Detail II

 Die Sprache Puppet ist angelehnt an Ruby sowie objektorientierte
  Programmierung:

                service { "funcd":
                       provider => "redhat",
                       enable => true,
                       ensure => running,
                       require => Package["funcd"],
                }
 Was Puppet daraus macht:
                      - Stelle sicher dass das RPM „funcd“ installiert ist – bei Bedarf installiere über yum
                      - Füge den Dienst in den entsprechenden RunLevel hinzu und stelle sicher dass er
                        beim Boot gestartet wird
 Entsprechend „einfach“ zu erlernen / zu lesen

Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     21
Puppet – Im Detail III


 Interaktion mit Cobbler möglich
 Server werden in Cobbler mit Tags versehen
    - Funktioniert auf Profil oder auch auf System-Ebene

 Puppet erkennt anhand der Tags die Server-Eigenschaften und konfiguriert
  diesen entsprechend
 Konfiguration => Dokumentation




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     22
FUNC


    Zentrale Steuerung




    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     23
FUNC – Grundlagen


 Fedora Unified Network Controller
 OSS Software basierend auf Python
 Gleiche PKI wie für Puppet
 Zentrales Ausführen von Kommandos auf einer
  Teilmenge oder auch allen bekannten Servern




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     24
FUNC – Probleme


 Viele Server sind zu betreuen
 z.B.: For-Schleifen um Routinetasks auf allen durchzuführen
 SSH samt gepflegten authorized Keys oder expect-Hacks erforderlich




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     25
FUNC – Lösung

 XMLRPC mit SSL Verschlüsselung
 Einfache Syntax sowohl in der Bash als auch über die Python API
 Dank API erweiterbar – bereits viele Module verfügbar
 Beispiele:

            func “*“ –list-minions

            func “*.webservers.example.com“ service restart httpd




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     26
FUNC – Erweiterbarkeit


 FUNC als Hilfestellung für Helpdesk
 Graphisches Interface mittels opensymbolic
 Einfache Basistasks automatisiert per Klick auf bestimmten Servern ausführen
 Die Möglichkeiten der Erweiterbarkeit und Anpassbarkeit sind dank API nahezu
  endlos




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     27
Zusammenfassung


    Cobbler. Puppet. FUNC.




    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     28
Zusammenfassung

 Verwaltung von vielen Servern kann vereinfacht werden:
    - Zentrale konsistente Installation dank Cobbler
    - Zentrale Konfiguration und Dokumentation mittels Puppet
    - Zentrales Ausführen von Kommandos (Updates, Wartung) mittels FUNC

 Alle hier vorgestellten Lösungen können untereinander kombiniert werden




 Vielen Dank für Ihre Aufmerksamkeit


Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     29
Zukunftsausblick


    Katello. Foreman. Pulp. Candlepin




    Projekt:   Webinar-Reihe der inoXtech University
    Referent: Florian Rosenegger | Systems Engineer | inoX-tech
    Datum:     22.03.12
    Seite:     30
Zukunftsausblick

 Katello (www.katello.org)
    _ Initiiert und betreut unter anderem von Red Hat
    - Soll eine Verwaltung der Umgebungen sowie Unterstützung zum Staging zur Verfügung
      stellen (Dev => Test => Prod)
    - Bringt sowohl gemeinsame GUI als auch CLI mit für
                               » Foreman – Provisions und Konfigurations-Verwaltung
                               » Pulp – Repository-Verwaltung
                               » Candlepin – Subscription-Management




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     31
Zukunftsausblick II

 Foreman
    - Setzt auf Puppet und Cobbler auf und führt diese zusammen
    - Funktioniert über den kompletten Lebenszyklus einer Maschine (Installation, Erst-
      Konfiguration, Dokumentation, Betrieb...)
    - Enthält „Smart-Proxy“ für DNS, DHCP, TFTP und Puppet um auch in verteilten
      Netzwerken funktionieren zu können
    - Ermöglicht die automatisierte Wiederherstellung eines Servers aus dem Nichts in
      kürzester Zeit




Projekt:   Webinar-Reihe der inoXtech University
Referent: Florian Rosenegger | Systems Engineer | inoX-tech
Datum:     22.03.12
Seite:     32
inoX-tech GmbH / Gutenbergstr. 8
94036 Passau / Deutschland
Mail: event@inox-tech.de
Fon: +49 (0)851 / 98 77 97 50
Fax: +49 (0)851 / 98 77 97 99


     www.xing.de/inoxtech
     www.plus.google.com/inoxtech
     www.facebook.com/inoxtech
     www.twitter.com/inoxtech       www.inox-tech.de

Weitere ähnliche Inhalte

Andere mochten auch

Gen Y (2.0)
Gen Y (2.0)Gen Y (2.0)
Gen Y (2.0)
@cristobalcobo
 
Padem 2008 Conchali
Padem 2008  Conchali Padem 2008  Conchali
Padem 2008 Conchali
gngallar
 
Sambahin ang kordero ng diyos
Sambahin ang kordero ng diyosSambahin ang kordero ng diyos
Sambahin ang kordero ng diyos
bellet54
 
Allgemeine Informationen zum QS-System
Allgemeine Informationen zum QS-SystemAllgemeine Informationen zum QS-System
Allgemeine Informationen zum QS-System
QS Qualität und Sicherheit GmbH
 
El Cuerpo Humano Translucido
El Cuerpo Humano TranslucidoEl Cuerpo Humano Translucido
El Cuerpo Humano Translucido
Jesús Loza Sánchez
 
Salvemos a México del Güey
Salvemos a México del GüeySalvemos a México del Güey
Salvemos a México del Güey
Jesús Loza Sánchez
 
In Memoriam
In MemoriamIn Memoriam
In Memoriam
jorge
 
WeGov Analyse zu Themen im Land NRW
WeGov Analyse zu Themen im Land NRWWeGov Analyse zu Themen im Land NRW
WeGov Analyse zu Themen im Land NRW
Timo Wandhoefer
 
Das Corporate Communication Desk-Modell
Das Corporate Communication Desk-ModellDas Corporate Communication Desk-Modell
Conoce El Salvador en una Semana.
Conoce El Salvador en una Semana.Conoce El Salvador en una Semana.
Conoce El Salvador en una Semana.
geolazo
 
Presentación extensión
Presentación extensión Presentación extensión
Presentación extensión
sandrarestrepoch
 
2015 epcon stadt_als_energiequelle_v11
2015 epcon stadt_als_energiequelle_v112015 epcon stadt_als_energiequelle_v11
2015 epcon stadt_als_energiequelle_v11
Wilson Maluenda
 
Sucesión testamentaria
Sucesión testamentariaSucesión testamentaria
Sucesión testamentaria
yelimarbrito8
 
Ashley burgos (la era precámbrica)
Ashley burgos (la era precámbrica)Ashley burgos (la era precámbrica)
Ashley burgos (la era precámbrica)
ashley burgos
 
Rúbrica de evaluación para la participación en foros jesús ramos
Rúbrica de evaluación para la participación en foros jesús ramosRúbrica de evaluación para la participación en foros jesús ramos
Rúbrica de evaluación para la participación en foros jesús ramos
19811110
 

Andere mochten auch (16)

Gen Y (2.0)
Gen Y (2.0)Gen Y (2.0)
Gen Y (2.0)
 
Padem 2008 Conchali
Padem 2008  Conchali Padem 2008  Conchali
Padem 2008 Conchali
 
Sambahin ang kordero ng diyos
Sambahin ang kordero ng diyosSambahin ang kordero ng diyos
Sambahin ang kordero ng diyos
 
Allgemeine Informationen zum QS-System
Allgemeine Informationen zum QS-SystemAllgemeine Informationen zum QS-System
Allgemeine Informationen zum QS-System
 
El Cuerpo Humano Translucido
El Cuerpo Humano TranslucidoEl Cuerpo Humano Translucido
El Cuerpo Humano Translucido
 
Salvemos a México del Güey
Salvemos a México del GüeySalvemos a México del Güey
Salvemos a México del Güey
 
In Memoriam
In MemoriamIn Memoriam
In Memoriam
 
WeGov Analyse zu Themen im Land NRW
WeGov Analyse zu Themen im Land NRWWeGov Analyse zu Themen im Land NRW
WeGov Analyse zu Themen im Land NRW
 
Presentation_1370675687353
Presentation_1370675687353Presentation_1370675687353
Presentation_1370675687353
 
Das Corporate Communication Desk-Modell
Das Corporate Communication Desk-ModellDas Corporate Communication Desk-Modell
Das Corporate Communication Desk-Modell
 
Conoce El Salvador en una Semana.
Conoce El Salvador en una Semana.Conoce El Salvador en una Semana.
Conoce El Salvador en una Semana.
 
Presentación extensión
Presentación extensión Presentación extensión
Presentación extensión
 
2015 epcon stadt_als_energiequelle_v11
2015 epcon stadt_als_energiequelle_v112015 epcon stadt_als_energiequelle_v11
2015 epcon stadt_als_energiequelle_v11
 
Sucesión testamentaria
Sucesión testamentariaSucesión testamentaria
Sucesión testamentaria
 
Ashley burgos (la era precámbrica)
Ashley burgos (la era precámbrica)Ashley burgos (la era precámbrica)
Ashley burgos (la era precámbrica)
 
Rúbrica de evaluación para la participación en foros jesús ramos
Rúbrica de evaluación para la participación en foros jesús ramosRúbrica de evaluación para la participación en foros jesús ramos
Rúbrica de evaluación para la participación en foros jesús ramos
 

Ähnlich wie Automatisierte Linux installation 0603_version2012_inoxt_rz

Linux-Automation mit red hat satellite server mz
Linux-Automation mit red hat satellite server mzLinux-Automation mit red hat satellite server mz
Linux-Automation mit red hat satellite server mz
inoX-tech GmbH
 
Desktop Virtualisierung mit VMware View 5.0
Desktop Virtualisierung mit VMware View 5.0Desktop Virtualisierung mit VMware View 5.0
Desktop Virtualisierung mit VMware View 5.0
inoX-tech GmbH
 
Modernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesenModernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesen
enpit GmbH & Co. KG
 
VMware Site Recovery Manager
VMware Site Recovery ManagerVMware Site Recovery Manager
VMware Site Recovery Manager
inoX-tech GmbH
 
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
QAware GmbH
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
GWAVA
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyond
Ulrich Krause
 
Azure Notebooks
Azure NotebooksAzure Notebooks
Azure Notebooks
TEitelberg
 
Ec2009 Templates
Ec2009 TemplatesEc2009 Templates
Ec2009 Templates
Ulrich Krause
 
Backup & Replication mit Veeam
Backup & Replication mit VeeamBackup & Replication mit Veeam
Backup & Replication mit Veeam
inoX-tech GmbH
 
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OPITZ CONSULTING Deutschland
 
Ueberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web ApplicationsUeberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web Applications
Günther Haslbeck
 
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit VagrantDeployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Christoph Möller
 
DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011
Ulrich Krause
 
Top 10 Internet Trends 2005
Top 10 Internet Trends 2005Top 10 Internet Trends 2005
Top 10 Internet Trends 2005
Jürg Stuker
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
inovex GmbH
 
LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006
Schlomo Schapiro
 
LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006
Schlomo Schapiro
 
Config as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as CodeConfig as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as Code
DevOps Meetup Bern
 

Ähnlich wie Automatisierte Linux installation 0603_version2012_inoxt_rz (20)

Linux-Automation mit red hat satellite server mz
Linux-Automation mit red hat satellite server mzLinux-Automation mit red hat satellite server mz
Linux-Automation mit red hat satellite server mz
 
Desktop Virtualisierung mit VMware View 5.0
Desktop Virtualisierung mit VMware View 5.0Desktop Virtualisierung mit VMware View 5.0
Desktop Virtualisierung mit VMware View 5.0
 
Modernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesenModernisierung in Zeiten wie diesen
Modernisierung in Zeiten wie diesen
 
VMware Site Recovery Manager
VMware Site Recovery ManagerVMware Site Recovery Manager
VMware Site Recovery Manager
 
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyond
 
Azure Notebooks
Azure NotebooksAzure Notebooks
Azure Notebooks
 
Ec2009 Templates
Ec2009 TemplatesEc2009 Templates
Ec2009 Templates
 
Backup & Replication mit Veeam
Backup & Replication mit VeeamBackup & Replication mit Veeam
Backup & Replication mit Veeam
 
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
OC|Webcast: Oracle Lizenzierung - Lizenznews 2021
 
Ueberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web ApplicationsUeberlegungen Projektmanagement Web Applications
Ueberlegungen Projektmanagement Web Applications
 
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit VagrantDeployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
 
DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011DNUG ak-anwendungsentwicklung.18042011
DNUG ak-anwendungsentwicklung.18042011
 
Lean Collaboration
Lean CollaborationLean Collaboration
Lean Collaboration
 
Top 10 Internet Trends 2005
Top 10 Internet Trends 2005Top 10 Internet Trends 2005
Top 10 Internet Trends 2005
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
 
LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007 - Linux im Bundesministerium des Inneren bei der Fußball WM 2006
 
LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006
LinuxTag 2007: Linux im Bundesministerium des Inneren bei der Fußball WM 2006
 
Config as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as CodeConfig as Code: Der Weg zu Configuration as Code
Config as Code: Der Weg zu Configuration as Code
 

Automatisierte Linux installation 0603_version2012_inoxt_rz

  • 1. Hinter der Maske das gewünschte Bildmotiv platzieren Automatisierte Installation OSS im Enterprise Umfeld 06.03.2012 16.00 – 17.00 Uhr Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 1
  • 2. Inhaltsverzeichnis 1.Vier gute Gründe 2.Ihr Wissensvorsprung für morgen 3.Webinar „Automatisierte Installation“ / 06.03.2012 Zielsetzung Cobbler: Grundlagen. Wissenswertes. Praxisbeispiele. Puppet: Grundlagen. Wissenswertes. Praxisbeispiele. FUNC: Zentrales Daten-Management 4.Zusammenfassung 5.Kontakt Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 2
  • 3. Vier gute Gründe  In der Webinar-Reihe der inoXtech University erfahren Sie:  Lebendiger Austausch von Wissen in der IT Community  Trends im Bereich Open Source, Virtualisierung und Cloud erkennen und weiterentwickeln  Seien Sie vorne mit dabei wenn Innovationen geschaffen werden!  Treffen Sie unsere Fachleute auch persönlich auf Get-Together- Veranstaltungen zu angeregten Fachgesprächen  Die Idee hinter den inoXtech-Webinaren: Wir möchten Sie schon heute fit machen für die Technologien, die in naher Zukunft Arbeitsprozesse maßgeblich bestimmen werden. Nutzen Sie unser Webinar-Angebot. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 3
  • 4. Ihr Wissensvorsprung für morgen  Die inoXtech University möchte einen fruchtbaren Dialog für den aktiven, branchenübergreifenden Wissenstransfer in einer lebendigen IT-Community fördern. Regelmäßige Veranstaltungen, Webinare und unser Videoportal bieten Fachleuten und Neulingen gleichermaßen die Möglichkeit, ausgewiesenen Experten auf Augenhöhe zu begegnen und erfolgversprechende IT-Modelle für morgen zu diskutieren.  So profitieren Sie von einem Wissensvorsprung, mit dem Sie heute schon Lösungen mit konkreten wirtschaftlichen und technologischen Vorteilen realisieren und vorstellen.  Vielen Dank für Ihre Teilnahme.  Ihr Michael Döderlein Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 4
  • 5. Zielsetzung  Recovery. Synchronisierung. Support. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 5
  • 6. Zielsetzung  Installation eines Systems ohne Eingriff des Benutzers  Recovery des OS im Notfall - mit einem Mindestmaß an Aufwand - bis zum Anstarten des Backups der fehlenden Benutzerdaten  Gemeinsame Datenbasis zwischen Installation (Build Up) und täglicher Konfiguration (Run)  Support unterschiedlichster Betriebssysteme Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 6
  • 7. Cobbler  Grundlagen. Wissenswertes. Praxisbeispiele. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 7
  • 8. Cobbler – Definition  Open Source – Python – Software  Installations und Provisionierungsserver  Beinhaltet: - DHCP/TFTP – Server für PXE-Boot - Erstellung von CD-Images für CD-Boot - Repository-Management aller benötigten Paketquellen - Webserver zur Auslieferung der Installationsquellen - Zentrale Verwaltung für Systeme samt Mac-Adressen, IP,... - Web-GUI - Kommandozeile - Offene Schnittstelle zur Administration Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 8
  • 9. Cobbler – Grundlagen  Cobbler unterstützt: - Red Hat basiertes Linux - Suse Linux - Debian - Auslieferung von Images (notfalls in Zukunft sogar Windows?) - Kickstart Automatismen sowohl von Red Hat als auch AutoYast von SuSE - Virtuelle Umgebungen wie KVM und XEN - VMware in Arbeit bzw. noch mit Aufwand Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 9
  • 10. Cobbler – Funktionsweise I Verwaltungshierarchie:  Repositories – beinhalten die Pakete/Installationsquellen – je Derivat min. eine Quelle  Distributionen – Enthält Informationen über die Art des OS, die zu verwendenden Paketquellen, sowie Boot-Informationen des Setups  Profile – Definiert Gemeinsamkeiten von Systemen entweder direkt oder über Snippets  Systeme – Beinhaltet die Grundinformationen über die zu installierenden Systeme (MAC, IP, Gateway,...)  Snippets – Benutzerspezifische Anpassung via Cheetah bzw. jeder beliebigen Sprache Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 10
  • 11. Cobbler – GUI Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 11
  • 12. Cobbler – Funktionsweise II  Konfiguration einer Distribution in Cobbler mit entsprechendem Repository (z.b.: RHEL 5.7)  Erstellen eines Profils auf Basis dieser Distribution - Auswahl des entsprechenden Kickstarts » Zu installierende Pakete » Festplatten-Layout » Evtl. Registrierung bei einem Satellite - Über das Kickstart können noch zusätzlich weitere Snippets eingebunden werden Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 12
  • 13. Cobbler – Funktionsweise III Konfiguration eines Systems – z.B.: Webserver01 Beinhaltet Zuordnung zu: - Mac – Adresse(n) - IP – Adresse(n) - Spezielles Festplatten-Layout Snippets könnten z.B.: folgende Dinge während der Installation erledigen: - Installation der Backup-Software - Installation des Monitorings - Automatisierte E-Mail als Fertig-Meldung - Erst-Konfiguration von Puppet - Anbindung an LDAP / Anlegen von Admin-Benutzern Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 13
  • 14. Cobbler – Funktionsweise III  Installationsablauf: Boot des Servers über Netz (DHCP/TFTP) oder über die erstellte Boot-CD Auswahl des korrekten Systems im Boot-Menü (auf Grub Basis) Start der entsprechenden automatisierten Installation Warten / Kaffee-Trinken  Server neustarten (wird automatisch durchgeführt) Einloggen und Server verwenden! Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 14
  • 15. Puppet  Grundlagen. Wissenswertes. Praxisbeispiele. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 15
  • 16. Puppet – Grundlagen  OSS Software basierend auf Ruby  Eigene für Puppet entwickelte deklarative Sprache zur Konfiguration  Modellbasierend  Komplett verschlüsselte Kommunikation und Authentifzierung mittels PKI  Unterstützt nahezu alle gängigen Betriebssysteme inkl. Linux und Solaris Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 16
  • 17. Puppet – Probleme  Virtualisierung und die Cloud erhöhen den "Wildwuchs" sowie die Anzahl neuer Server  Die Dokumentation ist meist 2 oder 3 Schritte zurück und generell ab der Installation veraltet  Die Konfiguration ist zumeist auf allen Servern unterschiedlich - Es gibt meist soviele Konfigurationen wie es Administratoren gibt  Bei Konfigurationsupdates werden immer Server vergessen Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 17
  • 18. Puppet – Lösung  Zentrales Konfigurationsmanagement  Aus der zentral gespeicherten Konfiguration stets aktuelle Dokumentation - Puppetdoc erstellt eine komplette Doku-Seite für alle bekannten Nodes/Server  Vereinheitlichte Konfiguration auf allen Servern  Erweiterung oder Veränderung grundlegender Konfigurationen mit wenigen Zeilen Code möglich => Refactoring Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 18
  • 19. Puppet – Funktionsweise I  Die Puppetinfrastruktur besteht im Wesentlichen aus dem Puppetmaster, sowie den Nodes  Der Puppetmaster ist der Kopf der PKI  Die Nodes registrieren sich am PM  Nodes erhalten ein Zertifikat vom PM und liefern grundlegende Informationen - Die Informationen werden via Facter gesammelt. Facter selbst basiert auf Ruby und liefert standardisiert Informationen vom Hostnamen bis zum Mainboard- Hersteller  Der PM verwendet diese "Facts" um eine spezielle Konfiguration für diesen Server abzuleiten  Node meldet zurück ob und wie die Konfiguration umgesetzt wurde - Als gute Übersicht bietet sich hier zum Beispiel das Puppet Dashboard - Eine weitere Alternative ist die Verwendung von Foreman => Zukunftsausblick Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 19
  • 20. Puppet – Im Detail  Modell und "Fakten" – basierend  Definiert werden nicht Konfigurationsdateien / -zeilen sondern die Zielvorgabe  Beispiel: _ Server A soll folgendes beinhalten: » Webserver mit Standard-Konfiguration1 » 2 NFS-Shares » Firewall mit nur 2 offenen Ports » Benutzergruppe WebAdmins1 hat Zugang zur Konfiguration Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 20
  • 21. Puppet – Im Detail II  Die Sprache Puppet ist angelehnt an Ruby sowie objektorientierte Programmierung: service { "funcd": provider => "redhat", enable => true, ensure => running, require => Package["funcd"], }  Was Puppet daraus macht: - Stelle sicher dass das RPM „funcd“ installiert ist – bei Bedarf installiere über yum - Füge den Dienst in den entsprechenden RunLevel hinzu und stelle sicher dass er beim Boot gestartet wird  Entsprechend „einfach“ zu erlernen / zu lesen Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 21
  • 22. Puppet – Im Detail III  Interaktion mit Cobbler möglich  Server werden in Cobbler mit Tags versehen - Funktioniert auf Profil oder auch auf System-Ebene  Puppet erkennt anhand der Tags die Server-Eigenschaften und konfiguriert diesen entsprechend  Konfiguration => Dokumentation Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 22
  • 23. FUNC  Zentrale Steuerung Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 23
  • 24. FUNC – Grundlagen  Fedora Unified Network Controller  OSS Software basierend auf Python  Gleiche PKI wie für Puppet  Zentrales Ausführen von Kommandos auf einer Teilmenge oder auch allen bekannten Servern Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 24
  • 25. FUNC – Probleme  Viele Server sind zu betreuen  z.B.: For-Schleifen um Routinetasks auf allen durchzuführen  SSH samt gepflegten authorized Keys oder expect-Hacks erforderlich Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 25
  • 26. FUNC – Lösung  XMLRPC mit SSL Verschlüsselung  Einfache Syntax sowohl in der Bash als auch über die Python API  Dank API erweiterbar – bereits viele Module verfügbar  Beispiele: func “*“ –list-minions func “*.webservers.example.com“ service restart httpd Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 26
  • 27. FUNC – Erweiterbarkeit  FUNC als Hilfestellung für Helpdesk  Graphisches Interface mittels opensymbolic  Einfache Basistasks automatisiert per Klick auf bestimmten Servern ausführen  Die Möglichkeiten der Erweiterbarkeit und Anpassbarkeit sind dank API nahezu endlos Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 27
  • 28. Zusammenfassung  Cobbler. Puppet. FUNC. Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 28
  • 29. Zusammenfassung  Verwaltung von vielen Servern kann vereinfacht werden: - Zentrale konsistente Installation dank Cobbler - Zentrale Konfiguration und Dokumentation mittels Puppet - Zentrales Ausführen von Kommandos (Updates, Wartung) mittels FUNC  Alle hier vorgestellten Lösungen können untereinander kombiniert werden  Vielen Dank für Ihre Aufmerksamkeit Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 29
  • 30. Zukunftsausblick  Katello. Foreman. Pulp. Candlepin Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 30
  • 31. Zukunftsausblick  Katello (www.katello.org) _ Initiiert und betreut unter anderem von Red Hat - Soll eine Verwaltung der Umgebungen sowie Unterstützung zum Staging zur Verfügung stellen (Dev => Test => Prod) - Bringt sowohl gemeinsame GUI als auch CLI mit für » Foreman – Provisions und Konfigurations-Verwaltung » Pulp – Repository-Verwaltung » Candlepin – Subscription-Management Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 31
  • 32. Zukunftsausblick II  Foreman - Setzt auf Puppet und Cobbler auf und führt diese zusammen - Funktioniert über den kompletten Lebenszyklus einer Maschine (Installation, Erst- Konfiguration, Dokumentation, Betrieb...) - Enthält „Smart-Proxy“ für DNS, DHCP, TFTP und Puppet um auch in verteilten Netzwerken funktionieren zu können - Ermöglicht die automatisierte Wiederherstellung eines Servers aus dem Nichts in kürzester Zeit Projekt: Webinar-Reihe der inoXtech University Referent: Florian Rosenegger | Systems Engineer | inoX-tech Datum: 22.03.12 Seite: 32
  • 33. inoX-tech GmbH / Gutenbergstr. 8 94036 Passau / Deutschland Mail: event@inox-tech.de Fon: +49 (0)851 / 98 77 97 50 Fax: +49 (0)851 / 98 77 97 99 www.xing.de/inoxtech www.plus.google.com/inoxtech www.facebook.com/inoxtech www.twitter.com/inoxtech www.inox-tech.de