Im heutigen IT-Alltag müssen neue Systeme innerhalb kürzester Zeit konfiguriert und verfügbar sein. Immer mehr Systeme werden von immer weniger Administratoren betreut. Werkzeuge zum Deployment und zum Konfigurationsmanagement bieten die nötige Automatisierung. Dieser Vortrag führt ein in das Systemmanagement mit Puppet und Foreman und zeigt beispielhaft, wie ein System frisch eingerichtet, konfiguriert und in eine Monitoringumgebung eingebunden wird.
SUSE Linux (Enterprise Server) ist eine populäre Linuxdistribution. Doch wo hört Linux auf und fängt SUSE an ? Im professionellen Umfeld lohnt es sich, die Betriebskonzepte etwas auf SUSE auszurichten um damit die Linuxumgebung effizienter und optimaler zu betreiben. Der Vortrag führt in die speziellen Themen von SUSE Linux ein und zeigt wie man mit SUSE Linux optimal arbeitet und zeigt nützliche Tipps und Handwerkszeug für den professionellen Einsatz von SUSE Linux auf:
Software Management mit Repositories
RPM Pakete für die Administration und eigene Inhalte verwenden
Subscription Management Tool
SuSE Linux unter die Haube geschaut - Wie man YaST nicht benutzt
Netzwerkkonfiguration SuSE-like (ifrename, bonding, bridging ...)
Warum SLES und nicht openSuSE - aus dem wahren Leben berichtet
Wie bekommt man wirklich Support bei SuSE ? Die Nuernberger gibt es noch !
SUSE Linux (Enterprise Server) ist eine populäre Linuxdistribution. Doch wo hört Linux auf und fängt SUSE an ? Im professionellen Umfeld lohnt es sich, die Betriebskonzepte etwas auf SUSE auszurichten um damit die Linuxumgebung effizienter und optimaler zu betreiben. Der Vortrag führt in die speziellen Themen von SUSE Linux ein und zeigt wie man mit SUSE Linux optimal arbeitet und zeigt nützliche Tipps und Handwerkszeug für den professionellen Einsatz von SUSE Linux auf:
Software Management mit Repositories
RPM Pakete für die Administration und eigene Inhalte verwenden
Subscription Management Tool
SuSE Linux unter die Haube geschaut - Wie man YaST nicht benutzt
Netzwerkkonfiguration SuSE-like (ifrename, bonding, bridging ...)
Warum SLES und nicht openSuSE - aus dem wahren Leben berichtet
Wie bekommt man wirklich Support bei SuSE ? Die Nuernberger gibt es noch !
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...NETWAYS
Zunehmend werden virtualisierte oder automatisiert aufgesetzte Systeme im Data Center eingesetzt. Beide Varianten eröffnen die Möglichkeit schnell über viele ähnliche Systeme zu Verfügen. Leider fehlt hier oft der Brückenschlag zum Monitoring. Nach dem Bereitstellen der Systeme müssen diese auch kontrolliert ins Monitoring aufgenommen werden.
In komplexen, stark automatisierten Umgebungen kann Puppet nicht nur beim automatischen Configurations- und Change Management, sondern auch bei der Einrichtung des Monitoring ein treuer Gefährte sein. Der Vortrag bietet eine Einführung in die Möglichkeiten des Open Source Tools Puppet und erklärt die Konzepte, welche die Schlagkraft in Verbindung mit Icinga bzw. Nagios ausmachen anhand von Beispielen.
Opensource Tools für das Data Center Managementinovex GmbH
Let's talk about Open Source Data Center Management with Foreman, Puppet & docker.io! We invite everyone who's interested to join us at our inovex Meetup in Cologne. This time we will cover the following topics: [01] An introduction to docker.io: Secure and portable containers made easy "Docker is an open-source engine that automates the deployment of any application as a lightweight, portable, self-sufficient container that will run virtually anywhere." Learn how docker.io can be a huge benefit for you by bringing operations and development closer together. [02] OSS Data Center Management with The Foreman & Puppet. Have you ever wondered why your IT department needs about 5-10 weeks to have a new project infrastructure up and running? We will discuss the reasons and show you how to fix the issue using our Open Source Data Center Management setup.
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis BungartNETWAYS
Das Linux HA Projekt entwickelt mit Heartbeat2 einen Active-Active Hochverfügbarkeits-Cluster zur Überwachung von Diensten. Durch die modulare Unterstützung verschiedener Resourcen-Agenten können beliebige Programme im Falle von Systemausfall oder Fehlfunktion auf dem gleichen oder einem anderen Knoten automatisiert erneut gestartet werden.
In diesem Vortrag wird der Aufbau und die Verwaltung von Heartbeat2 erklärt, die Einbindung von Nagios, und Optimierungen zur Skalierung dieses Gespanns in grossen Umgebungen.
OSMC 2011 | Nagios AddOn: LConf by Tobias RedelNETWAYS
Konfigurationstools polarisieren die Nagios- und Icinga-Gemeinde seit vielen Jahren. Während viele Administratoren in den klassischen Konfigurationsfiles Vorteile erkennen und diese mit Hilfe von Scripts aus einer CMDB oder anderen Listen generieren, benötigen Andere gerade für Kollegen ohne tiefgehendes Knowhow ein modernes Webinterface. LConf bietet aufgrund der offenen Standards beiden Lagern eine Vielzahl an Alternativen. LConf ist ein LDAP basiertes Konfigurationstool für Nagios und Icinga, das den täglichen Administrationsaufwand deutlich minimiert und einen hohen Grad an Flexibilität und Automatisierbarkeit ermöglicht. Dank Drag-n-Drop, einer frei definierbaren Struktur und flexiblen Backend sind der Kreativität des Admins keine Grenzen gesetzt.
Der Vortrag stellt den technologischen Ansatz sowie die vorhandenen Potentiale von LConf auf Basis von Nagios und Icinga dar und zeigt den Einsatz von klassischen LDAP-Clients und LConf for Icinga um auch große Umgebungen optimal zu bearbeiten.
Wie oft haben Sie schon in Foren gelesen: "Das geht nicht mit Bordmitteln; das muss man mit der C API machen". Schön und gut, aber wie geht das? Welche Tools benötige ich, und wo bekomme ich diese her? Die Session gibt einen Überblick über die Anwendungsgebiete der C / C++ API für Lotus Notes / Domino und erläutert die Installation einer Entwicklungsumgebung. Neben der Erstellung von C Programmen wird auch der direkte Aufruf von Funktionen aus Lotusscript heraus erläutert.
Praktische Beispiele sollen dem Entwickler den Einstieg in die Programmierung mit der C / C++ API für Lotus Notes / Domino erleichtern. Level: Einsteiger, die sich auch in Zeiten von XPages, JAVA und SSJS noch an das "Urgestein C" herantrauen.
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...NETWAYS
Zunehmend werden virtualisierte oder automatisiert aufgesetzte Systeme im Data Center eingesetzt. Beide Varianten eröffnen die Möglichkeit schnell über viele ähnliche Systeme zu Verfügen. Leider fehlt hier oft der Brückenschlag zum Monitoring. Nach dem Bereitstellen der Systeme müssen diese auch kontrolliert ins Monitoring aufgenommen werden.
In komplexen, stark automatisierten Umgebungen kann Puppet nicht nur beim automatischen Configurations- und Change Management, sondern auch bei der Einrichtung des Monitoring ein treuer Gefährte sein. Der Vortrag bietet eine Einführung in die Möglichkeiten des Open Source Tools Puppet und erklärt die Konzepte, welche die Schlagkraft in Verbindung mit Icinga bzw. Nagios ausmachen anhand von Beispielen.
Opensource Tools für das Data Center Managementinovex GmbH
Let's talk about Open Source Data Center Management with Foreman, Puppet & docker.io! We invite everyone who's interested to join us at our inovex Meetup in Cologne. This time we will cover the following topics: [01] An introduction to docker.io: Secure and portable containers made easy "Docker is an open-source engine that automates the deployment of any application as a lightweight, portable, self-sufficient container that will run virtually anywhere." Learn how docker.io can be a huge benefit for you by bringing operations and development closer together. [02] OSS Data Center Management with The Foreman & Puppet. Have you ever wondered why your IT department needs about 5-10 weeks to have a new project infrastructure up and running? We will discuss the reasons and show you how to fix the issue using our Open Source Data Center Management setup.
OSMC 2008 | Nagios Hochverfügbar mit hearbeat V2 by Jan Dennis BungartNETWAYS
Das Linux HA Projekt entwickelt mit Heartbeat2 einen Active-Active Hochverfügbarkeits-Cluster zur Überwachung von Diensten. Durch die modulare Unterstützung verschiedener Resourcen-Agenten können beliebige Programme im Falle von Systemausfall oder Fehlfunktion auf dem gleichen oder einem anderen Knoten automatisiert erneut gestartet werden.
In diesem Vortrag wird der Aufbau und die Verwaltung von Heartbeat2 erklärt, die Einbindung von Nagios, und Optimierungen zur Skalierung dieses Gespanns in grossen Umgebungen.
OSMC 2011 | Nagios AddOn: LConf by Tobias RedelNETWAYS
Konfigurationstools polarisieren die Nagios- und Icinga-Gemeinde seit vielen Jahren. Während viele Administratoren in den klassischen Konfigurationsfiles Vorteile erkennen und diese mit Hilfe von Scripts aus einer CMDB oder anderen Listen generieren, benötigen Andere gerade für Kollegen ohne tiefgehendes Knowhow ein modernes Webinterface. LConf bietet aufgrund der offenen Standards beiden Lagern eine Vielzahl an Alternativen. LConf ist ein LDAP basiertes Konfigurationstool für Nagios und Icinga, das den täglichen Administrationsaufwand deutlich minimiert und einen hohen Grad an Flexibilität und Automatisierbarkeit ermöglicht. Dank Drag-n-Drop, einer frei definierbaren Struktur und flexiblen Backend sind der Kreativität des Admins keine Grenzen gesetzt.
Der Vortrag stellt den technologischen Ansatz sowie die vorhandenen Potentiale von LConf auf Basis von Nagios und Icinga dar und zeigt den Einsatz von klassischen LDAP-Clients und LConf for Icinga um auch große Umgebungen optimal zu bearbeiten.
Wie oft haben Sie schon in Foren gelesen: "Das geht nicht mit Bordmitteln; das muss man mit der C API machen". Schön und gut, aber wie geht das? Welche Tools benötige ich, und wo bekomme ich diese her? Die Session gibt einen Überblick über die Anwendungsgebiete der C / C++ API für Lotus Notes / Domino und erläutert die Installation einer Entwicklungsumgebung. Neben der Erstellung von C Programmen wird auch der direkte Aufruf von Funktionen aus Lotusscript heraus erläutert.
Praktische Beispiele sollen dem Entwickler den Einstieg in die Programmierung mit der C / C++ API für Lotus Notes / Domino erleichtern. Level: Einsteiger, die sich auch in Zeiten von XPages, JAVA und SSJS noch an das "Urgestein C" herantrauen.
Simplify and run your development environments with Vagrant on OpenStackB1 Systems GmbH
Here are the steps to resolve the network issue:
1. Create a new internal network (e.g. 192.168.0.0/24)
2. Create a new router
3. Add the PublicNetwork as the gateway for the router
4. Add the internal network as an interface to the router
This will allow instances on the internal network to get floating IPs from the PublicNetwork via the router. The original error indicates direct access to the external network is forbidden, so routing traffic through an internal network and router is required.
Simplify and run your development environments with Vagrant on OpenStackB1 Systems GmbH
Vagrant can be used to create and configure lightweight, reproducible development environments on OpenStack. Key objectives of Vagrant include portability, unification, reusability and reproducibility of environments. The vagrant-openstack-provider plugin allows defining OpenStack resources like flavors, images, and networks in the Vagrantfile and then using Vagrant to provision and manage virtual machines on OpenStack.
End of the Road - Facing Current Scaling Limits within OpenStackB1 Systems GmbH
B1 Systems GmbH experienced slow performance in OpenStack when the number of instances exceeded a certain threshold. They investigated the issue and found that long SQL queries in nova were overloading the database. Potential solutions include more powerful hardware, rewriting the SQL queries, and reorganizing tenants. B1 Systems recommends using tools like Vagrant and Rally for testing OpenStack configurations at scale before production use.
Migrating deployment processes and Continuous Integration at SAP SEB1 Systems GmbH
The document summarizes SAP SE's migration of their deployment processes and continuous integration to a more modern, future-proof system using tools like SLES12, Chef, GitHub, OBS, and KIWI. It overviews the software and processes used, including operating system image building with KIWI, configuration management with Chef, and version control with GitHub. The new system provides benefits like cleaner deployments, reproducibility, and maintainability compared to the previous process.
Salt - A Scalable Systems Management Solution for DatacentersB1 Systems GmbH
This document discusses Salt, an open source systems management and configuration management tool. It provides an overview of Salt's key concepts including the master-minion architecture, remote execution capabilities, configuration management using states, pillars and formulas, and its event-driven infrastructure. It also describes how Salt can be used to provision and manage cloud infrastructure using Salt Cloud.
This document discusses DevOps environments with OpenStack and NetApp. It introduces B1 Systems GmbH, a consulting firm focused on DevOps. The presentation covers software development approaches, tearing down walls between development and operations teams, DevOps toolchains including automation and standardization tools, and using OpenStack with NetApp hardware for cloud environments. NetApp drivers allow OpenStack services like Cinder and Manila to integrate with NetApp storage systems.
The openSUSE KIWI Imaging System delivers complete operating system images for different hardware and virtualization platforms.
The Open Build Service is the one stop solution for building software packages from sources in an automatic, consistent and reproducible way.
Combine both to automate image delivery of various Linux Operating System flavours to different virtualization platforms including your custom built software.
This talk will show the benefits of using the KIWI / OBS combination for cloud image delivery, explain the basic setup and concepts of OBS and KIWI but also talk about different problems (and the solutions we found for them!) experienced in real-life setups of different sizes.
1. Systemmanagement mit Puppet und
Foreman
CLT 2014 16. März 2014
Mattias Giese
Solution Architect for Systemsmanagement and Monitoring
B1 Systems GmbH
giese@b1-systems.de
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
2. Agenda
Vorstellung B1 Systems
Überblick über verwendete Komponenten
Foreman Kurzvorstellung
Puppet Kurzvorstellung
Spacewalk Kurzvorstellung
Einstieg in PuppetDB
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 2 / 31
3. Vorstellung B1 Systems
gegründet 2004
primär Linux/Open Source-Themen
national & international tätig
über 60 Mitarbeiter
unabhängig von Soft- und Hardware-Herstellern
Leistungsangebot:
Beratung & Consulting
Support
Entwicklung
Training
Betrieb
Lösungen
dezentrale Strukturen
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 3 / 31
4. Schwerpunkte
Virtualisierung (XEN, KVM & RHEV)
Systemmanagement (Spacewalk, Red Hat Satellite, SUSE
Manager)
Konfigurationsmanagement (Puppet & Chef)
Monitoring (Nagios & Icinga)
IaaS Cloud (OpenStack & SUSE Cloud)
Hochverfügbarkeit (Pacemaker)
Shared Storage (GPFS, OCFS2, DRBD & CEPH)
Dateiaustausch (ownCloud)
Paketierung (Open Build Service)
Administratoren oder Entwickler zur Unterstützung des Teams
vor Ort
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 4 / 31
9. Foreman 1/2
Lebenszyklusverwaltung von Computern
modular aufgebaut
verwaltet DHCP/DNS/TFTP/Puppet/Puppet CA
Zukunft: cfengine/Chef und andere
Anbindung an verschiedene Hypervisor
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 9 / 31
10. Foreman 2/2
Cloud: AWS, OpenStack
Steuerung von iLO/DRAC/andere
unterstützt RHEL/Fedora/Debian/Ubuntu
Web-UI/CLI/Restful API
Alternativen: Cobbler, Razor, Rudder (cfengine)
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 10 / 31
12. Foreman – Komponenten
erweiterbar durch Plugins
Foreman Discovery: Metal as a Service
Hooks: Beliebigen Code in verschiedenen Phasen ausführen
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 12 / 31
13. Foreman Discovery
besteht aus zwei Teilen
Plugin für Foreman Web-Applikation
Livesystem basierend auf oVirt-Node
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 13 / 31
14. Demo: Metal as a Service
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 14 / 31
16. Puppet 1/2
Konfigurationsverwaltungssystem
Entwicklung seit 2005 durch Puppet Labs
eine der drei „Großen“ neben cfengine/Chef
unterstützt verschiedene Unixe/Linux, Windows
Community und Enterprise Variante
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 16 / 31
17. Puppet 2/2
implementiert eine Modellsprache auf Ruby
wir beschreiben was getan werden soll, nicht wie
ist idempotent
abstrahiert Unterschiede zwischen
Distributionen/Betriebssystemen
dynamische Konfiguration basierend auf Hardware/Softwareinfo
(facter)
erweiterbar durch eigenen Code
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 17 / 31
19. Abstraktion des Codes
Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw.
Manifest: Datei mit Endung .pp
enthält ein oder mehrere Ressourcen
Anwendung: puppet apply myconfig.pp
Klassen bündeln Ressourcen, z.B.: Paket, Datei und Dienst
Module bündeln Klassen
Wichtig: Reihenfolge muss explizit definiert werden
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 19 / 31
22. Spacewalk Kurzvorstellung
System Lifecycle Management Software (Déjà-vu?)
Grundlage für RH Satellite bis 5.x/SUSE Manager
Entwicklung durch Red Hat seit 2002 (Einführung RHN)
seit 2008 offenes Software Projekt (GPL2)
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 22 / 31
23. Spacewalk Features 1/3
Provisionierung von Systemen (Anbindung an Cobbler)
Softwaremanagement mit Channelstruktur
Subskriptionsverwaltung (Satellite/SUSE Manager)
Staging (Einfrieren bestimmter Versionsstände)
einfache Konfigurationsverwaltung
Ausführung von Skripten auf verwalteten Maschinen
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 23 / 31
24. Spacewalk Features 2/3
Monitoring
„Verwaltung“ von Crashes (abrt)
OpenSCAP Einbindung (Software-Auditing)
Bedienung durch Web-UI/CLI/XMLRPC-API
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 24 / 31
25. Spacewalk Features 3/3
unterstützt RHEL/SUSE (und Derivate), teilweise
Debian/Ubuntu
Alternative (Softwareverwaltung): Katello/Pulp/Candlepin (nur
RHEL/Fedora)
Foreman/Katello/Pulp/Candlepin == Satellite 6
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 25 / 31
28. PuppetDB
Data Warehouse für Puppet
Ablösung für altes storeconfigs Konzept
implementiert in Clojure (Lisp in Java)
bietet Restful-API für Abfragen
Anwendungsfall: Exportierte Ressourcen
Junge Web-UI: PuppetBoard
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 28 / 31
29. Beispielabfragen
Beispielabfragen
Alle Nodes mit Debian
["and",
["=", "name", "operatingsystem"],
["=", "value", "Debian"]]
Uptime zwischen ca. 28h und ca. 12d
["and",
["=", "name", "uptime_seconds"],
[">=", "value", 100000],
["<", "value", 1000000]]
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 29 / 31
30. Demo: Puppetmanifeste und Exported
Resources
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 30 / 31
31. Vielen Dank für Ihre Aufmerksamkeit!
Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de
oder +49 (0)8457 - 931096
Zu diesem Vortrag gehörige Beispieldateien gibt es unter:
https://github.com/mattiasgiese/foreman-clt
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development