Seite wählen

Foreman-Training nun auch mit Ansible und Monitoring-Integration

von | Okt 18, 2017 | Technology, Monitoring & Observability, Trainings, Foreman, Ansible

English version below
Foreman-Logo
Es ist nun bald anderthalb Jahre her, dass ich die Trainingsunterlagen veröffentlichen durfte, die in Zusammenarbeit mit dem Foreman-Projekt und dort auch als offizielles Training aufgeführt sind. In der Zeit hat sich im Projekt selbst aber auch vor allem an den Plugins viel getan. Auch konnte Feedback in offiziellen und Inhouse-Schulungen sowie Workshops gesammelt werden. Um dem Rechnung zu tragen versuche ich die Schulung regelmäßig zu aktualisieren und zu erweitern.
Foreman training presentation
Nachdem es sich bei dem Update diesmal um ein größeres handelt, dachte ich mir, ich fasse es mal in einem Blogpost zusammen. Diesmal habe ich es gewagt und statt wie bisher auf eine bereits länger veröffentliche Version auf den Release Candidate für 1.16 gesetzt, da mit diesem Support für Puppet 5 kommt. Auch wenn ich nicht über den höheren Ressourcenbedarf von Puppet 5 begeistert bin, da er deutlich höhere Anforderungen an unsere Schulungsnotebooks stellt, war es auch Zeit der Entwicklung hier Rechnung zu tragen und somit ist in den Schulungen ab sofort Puppet 5 der Standard. Wenn ich gerade von Konfigurationsmanagement rede, kann ich auch gleich die erste große Neuerung präsentieren und zwar ist nun auch die Ansible-Integration Teil der Schulung. Dies ist dem Interesse geschuldet, das sich sowohl in Anfragen in allen Bereichen bei NETWAYS, dem Interesse der Kollegen und auf den Foreman-Mailinglisten sowie auf dem Foreman-Geburtstag gezeigt hat.
Die zweite große Erweiterung ist die Monitoring-Integration, auf die ich persönlich sehr stolz bin. Allein in die Vorbereitung der Übung floss hier einiges an Zeit um den Schulungsteilnehmern ein möglichst gutes Trainingserlebnis zu gewährleisten. Den Neuerungen im OpenSCAP-Plugin wurde mit einer optionalen Übung Rechnung getragen. Optional damit es keine Zeit frisst, wenn bei Schulungsteilnehmern kein Bedarf besteht, aber gerade mit den Tailoring-Files lässt sich eine OpenSCAP-Policy sehr gut und einfach auf den eigenen Bedarf anpassen. Bereits beim letzten Update hatte ich das Plugin „Expire Hosts“ hinzugefügt, da ich in vielen Kundenumgebungen entsprechende Anforderungen ausmachen konnte. Leider musste ich das ABRT-Plugin zumindest temporär rausnehmen, da dieses erst aktualisiert werden muss um wieder mit Foreman bzw. dem Smart-Proxy kompatibel zu sein.

Als kleinere Neuerungen fanden die internen Benachrichtigungen sowie die benutzerspezifischen SSH-Keys Erwähnung. Zwar nur ein kleiner Nebensatz, aber in vielen Umgebungen sehr hilfreich ist die Integration des Bootdisk-Plugins in die Compute-Resources, welche es erlaubt beispielsweise VMs unter VMware von Bootdisk zu installieren statt PXE zu benötigen. Ebenso nur ein winziges Detail sind die OpenSCAP-Scans, die On-Demand mittels des Remote-Execution-Plugins angestoßen werden können. Nicht vergessen werden darf auch die Aktualisierung auf Katello 3.4.
Natürlich gibt es für die aktualisierte Schulung auch Termine im nächsten Jahr und ich würde mich über eine große Teilnehmerzahl freuen, denn nur durch möglichst viel Feedback kann sich das Foreman-Projekt und die Schulungsunterlagen weiter verbessern. Daher auch die Bitte um Feedback an diejenigen, die die Schulungsunterlagen zum Selbststudium nutzen. Ansonsten stehen vor allem mit dem vertikalen Menü und der Zusammenführung von „Content Hosts“– mit „Hosts“-Ansicht auch schon die nächsten Neuerungen vor der Tür.


One and a half year ago I was pleased to announce the training material we created in cooperation with the Foreman project which also integrated them as official. Since then many improvements were incorporated into Foreman and the plugins. Also we could collect feedback from offical and in-house training and workshops. To honor this I try to keep updating and extending the training material regularly.
As this update is a bigger one I thought writing a blog post to summarize all the changes is a good idea. For the first time this update is not based on an already stabilized version but on the release candidate for Foreman 1.16 as it bring support for Puppet 5. I am not quite happy with the increase in required resources as it results in higher requirements for our training’s laptops. But it was time to honor the development on the Puppet side and make Puppet 5 the default in the training. Talking about configuration management I can announce the first big extension Ansible integration is now covered in the training material. This was done on the demand seen in requests in all parts of NETWAYS, interest of colleagues, on the Foreman mailinglists and during the birthday event.
The second big one is the integration of monitoring which I am very proud of. Getting the best student experience required some work to get exercises and environment prepared. Also the improvements in the OpenSCAP plugin was incorporated in an optional exercise. Optional to save students time which have no requirement for it, also tailoring files make customizing policies very easy. Already in an earlier update I integrated the „Expire hosts“ plugin as I was seeing a high demand for it in customer environments. Unfortunately I had to disable the ABRT plugin for now as it needs some development to be compatible to Foreman and the Smart proxy again.
Some smaller extensions are explanations for the internal notification feature and management of user SSH keys. Only a small side note but really helpful is the integration of bootdisks and compute resources which allows bootdisk based provisioning of VMs on VMware for example. Also only a small improvement is the ability to run OpenSCAP scans on demand with the Remote Execution plugin. And last but not least Katello 3.4 is covered.
Of course we offer dates for the training again in 2018. Our official training is still held in German, so get in contact with us for an English one. Please get also in contact with me if you want to provide feedback on the training material based on self study. This helps to improve the Foreman project and the training material. Next big changes are already on the way with the vertical navigation and incorporation of content host and host view.

Dirk Götz
Dirk Götz
Principal Consultant

Dirk ist Red Hat Spezialist und arbeitet bei NETWAYS im Bereich Consulting für Icinga, Puppet, Ansible, Foreman und andere Systems-Management-Lösungen. Früher war er bei einem Träger der gesetzlichen Rentenversicherung als Senior Administrator beschäftigt und auch für die Ausbildung der Azubis verantwortlich wie nun bei NETWAYS.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kibana Sicherheits-Updates: CVSS:Critical

Und täglich grüßt das Murmeltier. Nein nicht ganz. Heute ist es  aus der Elastic Stack Werkzeugkiste Kibana, für das es ein wichtiges Sicherheits-Update gibt. Es besteht auf jeden Fall Handlungsbedarf! IMHO auch wenn ihr die "Reporting" Funktion deaktiviert habt. Der...