Powerline Shell Visual Guide

Üblicherweise posten wir selten zweimal über das gleiche Thema, aber diesmal gibt es gleich zwei kleine Videos zum Anschauen und Mitmachen. Warum also nochmal ein Post zu dem Thema?

Ich hatte ein paar Anfragen, wie man die Powerline Shell korrekt installiert. Anscheinend gibt es bei dem Ablauf ein paar kleine Fallstricke, die ich mit den Videos auszumerzen versuche. Ansonsten bleibt die Vorgehensweise die selbe wie in der Anleitung, wie wir bereits gebloggt hatten.

Um das Ganze noch etwas zu vereinfachen, habe ich eine Anleitung für Mac OS X und Ubunut gemacht. So könnt ihr auch nochmal kurz innehalten und die ausgeführten Schritte in Ruhe nachvollziehen.

Wer jetzt noch Fragen hat, hinterlässt mir doch einfach einen Kommentar und dann kriegen wir das gemeinsam hin.

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

OSQuery Systeminfos in Sql

logo-big

Echo “Hallo Welt!”;

Ich habe ein bisschen in Github gestöbert und habe Folgendes ausgegraben.
OSQuery ist ein schickes Projekt der Firma “Facebook”, welches zum Zweck ihrer eigenen Systemüberwachnung entstanden ist.

Es bildet Systeminformationen in einer schnellen SQLite- bzw. Postgresdatenbank ab.
Nach der Installation als Package osquery-1.5.1.pkg kann man direkt loslegen.

In der Bash kann man mit dem Aufruf von “osqueryi” die interaktive Query Shell starten.
Hier eröffnet einem die interne Hilfe mehr Information zu dem was hier möglich ist.

osquery> .help
Welcome to the osquery shell. Please explore your OS!
You are connected to a transient 'in-memory' virtual database.

.all [TABLE]       Select all from a table
.bail ON|OFF       Stop after hitting an error; default OFF
.echo ON|OFF       Turn command echo on or off
.exit              Exit this program
.header(s) ON|OFF  Turn display of headers on or off
.help              Show this message
.mode MODE         Set output mode where MODE is one of:
                     csv      Comma-separated values
                     column   Left-aligned columns.  (See .width)
                     line     One value per line
                     list     Values delimited by .separator string
                     pretty   Pretty printed SQL results
.nullvalue STR     Use STRING in place of NULL values
.print STR...      Print literal STRING
.quit              Exit this program
.schema [TABLE]    Show the CREATE statements
.separator STR     Change separator used by output mode and .import
.show              Show the current values for various settings
.tables [TABLE]    List names of tables
.trace FILE|off    Output each SQL statement as it is run
.width [NUM1]+     Set column widths for "column" mode
.timer ON|OFF      Turn the CPU timer measurement on or off
osquery>

Wir sind mal neugierig und schiessen auf der osquery Shell das folgende Kommando ab:

osquery> .tables

..
  => os_version
  => osquery_extensions
  => osquery_flags
  => osquery_info
  => osquery_packs
  => osquery_registry
  => osquery_schedule
  => package_bom
  => package_receipts
  => passwd_changes
  => pci_devices
  => preferences
  => process_envs
  => process_events
  => process_memory_map
  => process_open_files
  => process_open_sockets
  => processes
  => routes
  => safari_extensions
  => sandboxes
  => shell_history
  => smbios_tables
  => startup_items
  => suid_bin
  => system_controls
  => time
..

Was wir hier erhalten, sind die Systemfakten welche automatisch im Hintergrund in festgelegten Intervallen abgefragt werden.

Beispiel 1)
Fragen wir zum Test die ‘os_version’ ab.
Dies tun wir folgendermaßen:

osquery> select * from os_version;
+----------+-------+-------+-------+-------+
| name     | major | minor | patch | build |
+----------+-------+-------+-------+-------+
| Mac OS X | 10    | 10    | 4     | 14E46 |
+----------+-------+-------+-------+-------+

Dies ist ein Beispiel für ein einfaches Abfragestatement. (Wenn wir wissen wollen welche OS-Version unsere Rechnerflotte hat.)

Beispiel 2)
Ein Komplexeres Beispiel in SQL:

osquery> select distinct process.name, listening.port, listening.address, process.pid FROM processes AS process JOIN listening_ports AS listening ON process.pid = listening.pid;
+----------------+-------+---------+-----+
| name           | port  | address | pid |
+----------------+-------+---------+-----+
| UserEventAgent | 0     | 0.0.0.0 | 251 |
| UserEventAgent | 0     |         | 251 |
| Adium          | 55648 | 0.0.0.0 | 261 |
| SystemUIServer | 59036 | 0.0.0.0 | 265 |
+----------------+-------+---------+-----+

Dies wird alles mit durch OSQuery in festgelegten Intervalle in das Logfile überführt.
Es liegt in unserem Beispielsystem unter

/var/log/osquery.log

und kann mit einer geeigneten Software wie Icinga & Logstash weiter ausgewertet werden.

Nun noch der knifflige Teil des Setups: Ich habe kurz angerissen, wie die SQL Syntax von OSQuery funktioniert und angedeutet, wie flexibel das Ganze ist.
Die unbeantwortete Frage ist allerdings, wie ich meine eigenen Checks in einem Interval definiere.

Dies erfolgt bei OSQuery über eine simple ‘.conf’-Datei. In diesem Beispiel liegt diese unter /var/osquery/osquery.conf.

In der osquery.conf wird beispielsweise ein Check mit der folgenden Syntax erstellt:

.. excerpt

 "schedule": {
        "info": {
        "query": "select * from startup_items"
        "interval": 3600
        }
 }

../excerpt

Fazit:
Aufgrund der simplen Abfragestatements und den kleinen Footprint durch eine SQLite Datenbank kann man im Hintergrund auf Linux & OS X Clients/Servern einen Faktencheck durchführen und durch andere Tools “in der Ferne” auswerten lassen.

Kurzum, man bekommt ein mächtiges Werkzeug für Devops und Systemadministratoren, welches an die meisten Umgebungen angepasst werden kann.

Bis zum nächsten Post!

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

NETWAYS@B2RUN Ausgerechnet Bananen

Hallo !

Ich als Netways-Neuling habe am gestrigen Dienstag zum ersten Mal beim Netways B2Run2015-lauf mitgemacht.
Die Strecke verlief um den schönen Dutzendteich und wieder in das Grundig Stadion hinein und war ca. 6,4 KM lang.
Wer sich genauer für den Streckenverlauf interessiert der kann unter dem folgenden Link genauer nachschauen.

Wir hatten viel Spaß und haben unter grössten Anstrengungen versucht unsere eigenen Bestzeiten zu unterbieten.
An dieser Stelle muss ich gestehen, dass es um meine Laufkondition nicht gut bestellt ist, da ich seit circa einem halben Jahr nicht mehr gelaufen bin.

An dieser Stelle kommt meine Hall of Shame: click

Somit glaube ich nach erfolgreichem Lauf gestern und heutigem Muskelkater, dass ich bald wieder regelmäßiger laufen sollte.

Somit ist Bernd nicht allein click me !

Ab hier kommen noch viele Fotos welche belegen, dass wir alle lebendig am Ziel angekommen sind und uns neben viel Wasser auch ein Bierchen und BANANEN gegönnt haben.

 

IMG_1670 Achtung Baby!! Banane.

IMG_1671 Gruppenfoto vor dem Start..

CKdNqKFWIAAgxkw

IMG_1675 Gruppenfoto im Grundig Stadion …

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

Vorstellungspost

Hallo !
Mein Name ist David Okon,

Ich bin seit kurzem ein neuer Systems Engineer bei Netways.

Obwohl ich kein Franke bin hat man mich bei Netways mit offenen Armen empfangen.
Ich habe viele europäische Städte gesehen und war viel unterwegs.
Stationen waren Irland (Cork), die Niederlande (Amsterdam,Hilversum,Haarlem), Frankreich (Paris), England (London).

Ich bin schon sehr neugierig welche Herausforderungen mich hier erwarten und werde in Zukunft sicher mehrere Blogposts mit Apple/Linux Hintergrund posten.

Ich würde mich freuen wenn ich den einen oder anderen Leser zum Ausprobieren von einem neuen Tool oder einer neuen Software interessieren könnte.

Bis bald !

David

& Das Netways Team

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

Geschichten aus der Puppenkiste

Puppet Labs Logo

Vom 10.-12. Juli 2015 war ich spontaner Teilnehmer bei der Puppet Fundamentals Schulung im schönen Nürnberg.

Der Schulungsort war im Holiday Inn, wie von unserem Trainer L. Betz beschrieben. Das Ziel dieser Schulung ist, daß man den Umgang mit Puppet und den einzelnen Komponenten lernt (Puppet-Master, -Agent, Console, External Node Classifier).

Nun wird mancher Leser dieses Blogposts sich fragen, was Puppet ist und wozu man dies braucht ?
Puppet ist ein Systemkonfigurationstool/Fernadministrationstool, mit dem sich Systemzustände definieren und festhalten lassen.

Wir lernten, wie man mit Hilfe von Puppet Fakten abfragt und Zustände verändert und wiederherstellt. Dazu kommt eine automatische Inventarisierung durch Puppet und das Live Monitoring via Puppet Enterprise.

Es sollte aber erwähnt werden, daß Puppet ein richtiges Monitoringsystem wie zum Beispiel Icinga 2 nicht ersetzt sondern ergänzt.

Mir gewährte die Schulung auch neue Einblicke, wie man von einer ‘reinen Turnschuhadministration’ zu einer ‘DevOps’ Struktur mehr Flexibilität gewinnt.

So entsteht beispielsweise der praktische Gewinn dadurch, daß durch Puppet ein ‘Trockenlauf’ von Updates/Änderungen durchgeführt werden kann, ohne hierzu ein Livesystem opfern zu müssen.

Hinzu kommt, daß sich durch den Ansatz der objektorientierten Programmierung (via Ruby) schnell virtuelle Entwicklungsumgebungen mit Vagrant erstellen lassen.

Dadurch ermöglicht Puppet eher ein Agieren statt Reagieren in einer flexiblen Infrastruktur, wie zum Beispiel bei vorkonfigurierten Webservern, Fileservern und Workstations. Vorher mußte man für jedes Unterszenario ein entsprechendes golden Image parat haben was die Strukturen und Rechnerrollen recht starr machte.

Ich habe durch die Schulung vor allem gelernt, daß man damit nur an der Oberfläche von Puppet kratzt und daß es noch viel mehr Möglichkeiten bietet.

Genau hier setzt die Puppet Practitioner Schulung an, welche die weiterführenden Möglichkeiten von Puppet aufzeigt.
Die Puppet Fundamentals Schulung war ein schönes Basispaket, welches IT Infrastrukturplanung, OOP Basics und die Verwendung von Puppet vereint und mit vielen netten Kollegen richtig Spaß gemacht hat.

CU soon!

David

David Okon

Autor: David Okon

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.