Tag Archive for 'Puppet'

Slides – Open Source Systems Management Conference

Published by Bernd Erk on 14.05.2012 in Events, German and Open Source. 0 Comments Tags: , , .

Letzte Woche waren wir wie angekündigt bei der Open Source Systems Management Conference 2012 in Bozen zu Gast. Neben den interessanten technischen Vorträgen waren auch die Business-Vorträge sehr interessant und gaben einen guten Einblick in die “wirtschaftliche” Betrachtung einiger Projekte und deren Lösungen. Hier nun wie immer die Slides zum Download.

2012 OSSM Bolzano 1024x722 Slides Open Source Systems Management Conference

Alle anderen Slides und Infos sind auf der Website des Events zu finden. An dieser Stelle nochmals herzlichen Dank an die Kollegen von Würth für deren Organisation. Wir freuen uns schon aufs nächste Jahr!

share save 171 16 Slides Open Source Systems Management Conference

Startschuss der OSDC 2012 – die Workshop Teilnehmer sind da!

Published by Eva Häusler on 24.04.2012 in German, OSDC and Puppet. 1 Comment Tags: , , , .

Nachdem die ersten unserer Workshop-Trainer gerstern Abend schon angereist sind, konnten wir heute Morgen bereits die ersten OSDC-Teilnehmer begrüßen, die sich einen der Workshopplätze zu den Themen Puppet, OpenNebula und IPv6 sichern konnten.

Und genau da geht es momentan hoch her! Nach einer kleinen Stärkung in der Mittagspause ist der Nachmittag in vollem Gange.

Ein paar Eindrücke aus der Pause haben wir festgehalten:

MG 62341 1024x682 Startschuss der OSDC 2012 die Workshop Teilnehmer sind da!

MG 62091 1024x682 Startschuss der OSDC 2012 die Workshop Teilnehmer sind da!

MG 61961 1024x682 Startschuss der OSDC 2012 die Workshop Teilnehmer sind da!

share save 171 16 Startschuss der OSDC 2012 die Workshop Teilnehmer sind da!

Weekly Snap: Puppet 2.5, Python Debugger, OSDC Partners & Icinga/Nagios Training

Published by Amanda Mailer on 02.04.2012 in Diverses and English. 0 Comments Tags: , , , , , , , .

camera Weekly Snap: Puppet 2.5, Python Debugger, OSDC Partners & Icinga/Nagios Training

26 – 30 March ended the month with a good mix of Python and Puppet tips, MySQL lessons and events.

Eva started by thanking our sponsors, Linux Magazin, Admin Magazin and SuSE in the lead up to the Open Source Data Center Conference on 25 – 26 April.

Sebastian then encountered a strange MySQL master-master cluster error while Eric explained how to use the Python Debugger and Bernd forwarded news of the latest Puppet Enterprise 2.5 release.

Lastly, Phillipp celebrated our inaugural Icinga/Nagios Availability Monitoring training course in Düsseldorf, with a second to come on 21 – 25 May.

share save 171 16 Weekly Snap: Puppet 2.5, Python Debugger, OSDC Partners & Icinga/Nagios Training

Puppet Enterprise 2.5 released

Published by Bernd Erk on 29.03.2012 in Linux, Mac, Puppet and Windows. 0 Comments Tags: , , .

logo lg.png 300x139 Puppet Enterprise 2.5 releasedGestern Abend wurde die nächste Minor Version von Puppet freigegeben. Das Release fügt die aktuell verfügbaren Open-Source-Versionen der Puppet-Enterprise-Bestandteile zu einem Bundle zusammen. Neben einer CLI Integration von Puppetforge ist die wichtigste Neuerung wohl der nun fertiggestellte Windows-Support.

Nach einer Installation mittels WISE-Installer ist der Puppet-Agent als System-Service verfügbar und stellt ähnlich wie unter Linux und Unix die Systemeigenschaften (Facten) dem zentralen Puppet Master zur Verfügung. Allein die entsprechenden Netzwerk- und Inventarisierungsfunktionen werden dem ein oder anderen schon mehr Klarheit über seine Infrastruktur bringen.

Mit der Integration von Puppet Forge in das CLI wird die Verwendung neuer Community-Modulen deutlich vereinfacht. Bereits letzte Woche wurde auf dem Puppet Camp in Edinburgh angedeutet, dass man hier auch mit GitHub im Gespräch ist um die Integration zu vereinfachen und Entwicklern eine zentrale Plattform mit Anbindung an das “Puppet Universum” zu geben.

Die Suche nach bspw. einem Apache-Modul geht somit um einiges schneller:

$ puppet module search apache
Searching http://forge.puppetlabs.com ...
NAME                           DESCRIPTION            AUTHOR          KEYWORDS
puppetlabs-apache              This is a generic ...  @puppetlabs     apache web
puppetlabs-passenger           Module to manage P...  @puppetlabs     apache
DavidSchmitt-apache            Manages apache, mo...  @DavidSchmitt   apache
jamtur01-httpauth              Puppet HTTP Authen...  @jamtur01       apache
jamtur01-apachemodules         Puppet Apache Modu...  @jamtur01       apache
adobe-hadoop                   Puppet module to d...  @adobe          apache
adobe-hbase                    Puppet module to d...  @adobe          apache
adobe-zookeeper                Puppet module to d...  @adobe          apache
adobe-highavailability         Puppet module to c...  @adobe          apache mon
.........

Wer die neue Version ausprobieren möchte, kann sich das entsprechende OS-Paket bei Puppetlabs laden oder hier auch die Sourcen des aktuellen Enterprise-Bundles laden. Das allgemeine Projekt GitHub befindet sich hier.

Hier noch ein Video, dass die Installation des Windows-Clients und Ausführung von facter zeigt:

0 Puppet Enterprise 2.5 released
share save 171 16 Puppet Enterprise 2.5 released

OSDC intensiv – unsere Workshops am 24. April 2012

Published by Pamela Mohr on 23.03.2012 in Events, German and OSDC. 0 Comments Tags: , , , , .

paket workshop Themen OSDC intensiv unsere Workshops am 24. April 2012Zahlreiche Open Source Schwergewichter werden am 25. & 26. April das aktuellste Know How in Sachen Open Source Data Center Solutions in Nürnberg präsentieren. Mit unserem diesjährigen Konferenzprogramm ist uns unserer Meinung nach ein wirklich großer Wurf gelungen und wir freuen uns schon riesig auf den Startschuss zur 2012er Open Source Data Center Conference in knapp vier Wochen! icon smile OSDC intensiv unsere Workshops am 24. April 2012

Auch am Vortrag der Konferenz, dem 24. April, bieten wir mit unseren drei 1-Tages-Intensiv-Workshops volles Programm. Wer sich in den Themen “Puppet Configuration Management”, “OpenNebula”, oder “IPv6″ so richtig fit machen will, kann seine Konferenzteilnahme am Dienstag von jeweils 10:00 bis 17:00 Uhr mit einem Workshop ergänzen und sich in kleiner Gruppe tiefgreifendes Praxiswissen aneignen. Insbesonderedie folgenden Punkte werden die Intensiv-Workshops näher beleuchten:

Puppet Configuration Management (DE)

  • Was ist Konfigurationsmanagement?
  • Kurze Einführung in Puppet
  • Aufbau einer Puppet-Umgebung inkl. Versionsverwaltung
  • Best Practice
  • Aufbau und Erstellung von Modulen
  • Dashboard zur Visualisierung von Puppet
  • Konzepte zur Verwaltung von Benutzer-Accounts
  • Beschreibung von Konfigurationsdateien mit Augeas
  • Sichere Verwendung der exec Ressourcen

Zielgruppe: Erfahrene Unix / Linux-Administratore

IPv6 (DE)

  • Welche Veränderungen bringt IPv6 für Rechenzentren mit sich?
  • Welche Probleme können bei der Einführung von IPv6 auftreten, und wie geht man mit ihnen um?
  • Wovon sollte man besser die Finger lassen (auch wenn manche Vertriebler etwas anderes behaupten)?
  • Wie geht man bei einem Deployment sinnvoll vor?

Teilnehmer sollten über Kenntnisse im Rechenzentrumsbetrieb sowie über IPv6-Grundlagen verfügen.

OpenNebula (EN)

  • Installation und Konfiguration von privaten Clouds
  • Management einer virtuellen Infrastruktur: Image-Management, Networking, Hypervisors
  • Design und Verwendung von hybrid Clouds
  • Design und Verwendung von öffentlichen Clouds

Die Intensiv-Workshops sind individuell zur Konferenzteilnahme hinzubuchbar und finden ebenfalls im Konferenzhotel statt. Um eine möglichst intensive Wissensvermittlung sicher zu stellen ist die Teilnehmerzahl auf max. 12 pro Workshop begrenzt.

share save 171 16 OSDC intensiv unsere Workshops am 24. April 2012

Puppet Camp 2012 in Edinburgh

Published by Bernd Erk on 23.03.2012 in Events, German and Puppet. 0 Comments Tags: , , .

Da wir wegen der Floss UK Spring Conference schon in Edinburgh sind, ist es eine glückliche Fügung, dass das Puppet Camp hier am Folgetag in der selbigen Location stattfindet. Im Vergleich zum letzten Jahr in Amsterdam, gibt es kein großes europäisches Puppet Camp, sondern verschiedene kleinere Camps in Edinburgh, Stockholm, Amsterdam und New York Ende April.

Die Eröffnung übernahm Teyo Tyree, Co-Founder von Puppet Labs, mit einem aktuellen Status zum Projekt und bevorstehenden Neurungen. Besonders hervorzuheben sind die anstehenden Neuerungen bei Puppet-Forge. Hier möchte man den Entwicklern das Leben leichter machen und so zu mehreren und qualitativ hochwertigen Modulen kommen. In die gleich Kerbe schlägt auch der Vortrag von Ken Barber, der anhand vieler Praxisbeispiele die möglichen Wege zur Modulentwicklung beschreibt. Neben der großen Verbreitung von Puppet sind die verfügbaren Module und deren Qualität definitiv verantwortlich für den Erfolg, was man sichtbar erkannt hat.

Im Anschluss gibt Kris Buytaert mit seinem Vortrag “Developing Puppet modules with Vagrant, git, and Jenkins” noch einen Einstieg in seine Entwicklungsumgebung und den Einsatz von Vagrant zur einfachen programmatischen Steuerung von VMs. Der Blick auf Vagrant lohnt sich auch für alle Developer und Admins, die mit Puppet nichts zu tun haben, aber immer mal wieder eine Test- oder Devumgebung brauchen und dafür keinen halben Tag investieren wollen.

Kris hat mich im Pup gestern übrigens zu belgischem Bier genötigt, was ich ihm bei der OSDC im April mit Tucher-Bier zurückzahlen werde.

share save 171 16 Puppet Camp 2012 in Edinburgh

Die Puppen vorangehen lassen

Published by Birger Schmidt on 16.03.2012 in Diverses, OSDC, Puppet and Schulungen. 1 Comment Tags: , .

Die Puppen vorangehen lassenAuch unser Kunde RWE Dea setzt Puppet zur Konfiguration seiner Server ein. Im Jahr 2011 ist die Verbreitung des open source Werkzeugs für IT systems management schon deutlich gewachsen. Das war schon auf unserer Open Source Data Center Konferenz 2011 zu merken, und schlägt sich seit dem auch in den Schulungs-/Beratungsaufträgen deutlich nieder.

Die nächste Puppet Schulung ist vom 27. – 29. März 2012 in Nürnberg. Ich würde mich freuen den ein oder anderen von euch dort zu sehen.

Hamburg Hafen Elbe Alster Die Puppen vorangehen lassen

Ich durfe letztens für ein Training in die Hansestadt an der Elbe reisen und hatte beim Anflug sehr gutes Wetter. Das habe ich bei der Gelegenheit im Bild festgehalten. In Hamburg war zum Glück nicht gerade Messe – somit war es kein Problem ein Hotel zu finden, dafür gabs dann aber einen Feueralarm bei dem sich die Gäste des Amedia Hotels kennenlernen konnten. Abgebrannt ist glücklicher Weise nichts. Allerdings war die Nacht dadurch etwas kürzer.

share save 171 16 Die Puppen vorangehen lassen

MySQL und Puppet auf der CeBIT

Published by Bernd Erk on 08.03.2012 in CeBIT, German, MySQL and Puppet. 0 Comments Tags: , , .

Gleich startet der dritte CeBIT Tag von dem wir natürlich wieder auf Twitter und später hier im Blog berichten. Hier noch die Slides der Vorträge von Thomas und mir auf der Univention-Bühne. Wir freuen uns wie immer über Feedback.

 

MySQL CeBIT 2012 MySQL und Puppet auf der CeBIT

Puppet Cebit 2012 MySQL und Puppet auf der CeBIT

share save 171 16 MySQL und Puppet auf der CeBIT

Weekly Snap: Puppet Security, InnoDB & Doctrine Configuration

Published by Amanda Mailer on 27.02.2012 in Diverses and English. 0 Comments Tags: , , , .

camera Weekly Snap: Puppet Security, InnoDB & Doctrine Configuration 20 – 24 February featured databases in the form of InnoDB table configuration and Doctrine nested sets, plus a Puppet security recommendation.

Ronny explained how to configure InnoDB tables correctly with the help of tools such as phpMyAdmin.

Continuing the database theme, Eric gave a quick rundown on applying nested sets in Doctrine 1.2 for those who are also running an older version.

Thomas recommended Puppet users to upgrade to 2.6.14 or 2.7.11 and protect themselves against security vulnerabilities.

share save 171 16 Weekly Snap: Puppet Security, InnoDB & Doctrine Configuration

Puppet Security – Upgrade empfohlen

Published by Thomas Gelf on 24.02.2012 in Linux, Puppet and Security. 0 Comments Tags: , , .

Vorausgeschickt für alle Ungeduldigen: einfach mal wieder upgraden. Mit 2.6.14 oder 2.7.11 schläft sich’s besser. PuppetLabs betreibt nämlich eine vorbildliche Responsible disclosure-Policy, Sicherheitslöcher werden also nach einer kurzen Schonfrist in der das Loch geschlossen werden muss, publik gemacht.

Mit der zunehmenden Verbreitung von Puppet machen sich auch immer mehr Leute Gedanken über dessen Sicherheit – was zwangsläufig zur Folge hat, dass auch mehr Probleme aufgedeckt werden. Neben der Frage, wie man Puppet-Master und -Agent generell vor Angriffen von “außen” schützen kann, sollte man sich immer auch fragen, wie man sich “intern” bestmöglich absichern kann. Ein böser Agent könnte z.B. versuchen, sich über einen Man-in-the-middle-Angriff als Puppet-Server auszugeben. Das geht zwar nicht mal eben einfach so, es gab aber bereits einen Bug in Puppet, der hierzu ausgenutzt werden konnte: CVE-2011-3872 – AltNames Vulnerability.

Eine weitere interessante Angriffsfläche sind von Puppet verwaltete File-Ressourcen, auf welche normale Benutzer Schreibzugriff haben. Entsprechende Sicherheitsprobleme z.B. in Bezug auf die erlauben SSH-Keys (CVE-2011-3870 – SSH Auth Key Local Privilege Escalation) oder Kerberos-Berechtigungen (CVE-2012-1054 – K5login Local User Privilege Escalation, CVE-2011-3869 – K5login Local Privilege Escalation).

Gefährlich kann auch das Aufrufen von Skripts oder Binaries sein, welche einem lokalen Benutzer gehören – er könnte damit root werden: CVE-2012-1053 – Local Group Privilege Escalation. Schwerwiegend war auch CVE-2011-3871 – Puppet Resource Local Privilege Escalation, damit konnte man als lokaler Benutzer unabhängig von den verwalteten Ressourcen einen vom Puppet-Agent verwalteten Rechner übernehmen.

Einige der Probleme hätten nicht passieren dürfen, aber wer macht schon keine Fehler. Andere hingegen sind kniffliger, zu Lernzwecken interessant anzusehen und auch (wie im Fall der TOCTOU-Probleme) nicht immer einfach zu lösen. PuppetLabs hat jedenfalls alle Bugs vorbildlich zeitnah beseitigt und mittlerweile ein paar Design-Probleme auch gleich an der Wurzel angepackt. Bravo, weiter so!

share save 171 16 Puppet Security Upgrade empfohlen