DevOps Archive | NETWAYS Blog

Sommer, Sonne, Software – Rückblick CIVO NAVIGATE 2023

Anfang Februar durfte ich nach Tampa, Florida reisen, um auf der IT-Konferenz Civo Navigate zu sprechen, die in diesem Rahmen zum ersten Mal stattfand. Mit Beiträgen rund um Kubernetes, Edge Computing, Machine Learning, DevOps, GitOps, Observability, Security und Cloud Native Transformation war das Angebot an Themen breit gefächert. Sicherlich vor allem aus diesem Grund (und nicht nur wegen Temperaturen bis zu 30 Grad und toller Location) fanden sich zusätzlich zu 50 angekündigten Speakern, u....

Ansible – How to create reusable tasks

von Thilo Wening

Ansible is known for its simplicity, lightweight footprint and flexibility to configure nearly any device in your infrastructure. Therefore it's used in large scale environments shared between teams or departments. Often tasks could be used in multiple playbooks to combine update routines, setting downtimes at an API or update data at the central asset management. To use external tasks in Ansible we use the include_task module. This module dynamically includes the tasks from the given file....

Ansible – Use Blocks and Rescue Errors

von Thilo Wening

Ansible is a widely used and powerful open-source configuration and deployment management tool. It can be used for simple repetitive daily tasks or complex application deployments, therefore Ansible is able to cover mostly any situation. Since version 2.0.0 Ansible introduced the usage of blocks, they provide the possibility to group or rescue failed tasks. On blocks we can assign most directives which are available for any other task at block level, only loops aren't available. - name: Update...

tmux – terminal multiplexer

von Christoph Niemann

In diesem Artikel möchte ich euch kurz das Tool tmux vorstellen, dass zu meinen Lieblingstools unter Linux gehört. In einem vorherigen Artikel hat Johannes schon einmal die Basisconfig von tmux gezeigt. Da tmux eine Server Client Struktur hat, bevorzuge ich es in der Regel die Finger von der tmux config zu lassen. Da man die sonst auf jedem Server pflegen muss, mit dem man arbeiten möchte. Leicht hat es an der Stelle derjenige, der Puppet oder Ansible nutzt und seine eigenen Server pflegt. Ich...

Ansible – should I use omit filter?

von Thilo Wening

When we talk about Ansible, we more and more talk about AWX or Tower. This Tool comes in handy when you work with Ansible in a environment shared with colleagues or multiple teams.In AWX we can reuse the playbooks we developed and share them with our colleagues on a GUI Platform.Often we need a bit of understanding how a playbook is designed or if a variable need to be defined for the particular play. This can be much more tricky when sharing templates to people unaware of your work. This is...

GitLab-CI / YAML – Write less with Anchors, Extends and Hidden Keys

von Noah Hilverling

Have you ever wanted to execute a GitLab-CI job for multiple operating systems and just copied every line of YAML multiple times?Anchors, extends and hidden keys are coming to rescue! Let's say you have two jobs and the only difference between them being a single environment variable: stages: - echo echo-hello: stage: echo script: - echo $ECHO_TEXT variables: ECHO_TEXT: "Hello world!" echo-bye: stage: echo script: - echo $ECHO_TEXT variables: ECHO_TEXT: "Bye bye!" Anchors and extends...

GitLab CI Runners with Auto-scaling on OpenStack

von Michael Friedrich

With migrating our CI/CD pipelines from Jenkins to GitLab CI in the past months, we've also looked into possible performance enhancements for binary package builds. GitLab and its CI functionality is really really great in this regard, and many things hide under the hood. Did you know that "Auto DevOps" is just an example template for your CI/CD pipeline running in the cloud or your own Kubernetes cluster? But there's more, the GitLab CI runners can run jobs in different environments...

Verschlüsselten File-Container mittels cryptsetup und LUKS erstellen

von Georg Mimietz

Datenschutz wird im Jahr 2018 so groß geschrieben wie nie zuvor. Verschiedene Anforderungen an die Absicherung der Daten zwingen Admins, sich elegante und sichere Setups einfallen zu lassen. Ich nehme das zum Anlass, eine neue Serie zur Dateiverschlüsselung zu eröffnen, bei der es um die verschiedensten Möglichkeiten geht, die gespeicherten Daten gegen den Zugriff Unbefugter abzusichern. Oftmals ist eine Verschlüsselung der Daten aufgrund bestehender Infrastrukturen oder mangels Rechten (z. B....

Secure Elasticsearch and Kibana with an Nginx HTTP Proxy

von Michael Friedrich

Elasticsearch provides a great HTTP API where applications can write to and read from in high performance environments. One of our customers sponsored a feature for Icinga 2 which writes events and performance data metrics to Elasticsearch. This will hit v2.8 later this year. We're also concerned about security, and have been looking into security mechanisms such as basic auth or TLS. Unfortunately this isn't included in the Open Source stack. Why should you care about securing...

SSL leicht gemacht – Zertifikat einbinden (Apache2)

von Georg Mimietz

This entry is part 1 of 5 in the series SSL leicht gemacht

Fehlerkultur – Das Fundament für Innovation

von Bernd Erk

Wer ab und an mal einen DevOpsDays-Event besucht oder einigen Galionsfiguren bei Twitter folgt, ist vermutlich schon über den Begriff Fehlerkultur gestolpert. Der Begriff ist im Grunde nicht neu und bereits seit den 70ern beschäftigt man sich mit der positiven Auswirkung einer vorhanden Fehlerkultur. Was bedeutet Fehlerkultur Etwas hemdsärmelig betrachtet würde ich sagen, dass es die Art und Weise beschreibt wie ein Gruppe bzw. Firma mit gemachten Fehlern, deren Kommunikation und möglichen...

git filter-branch: Wie entfernt man Dateien aus der git Historie?

von Achim Ledermueller

Es kommt immer wieder mal vor, dass unachtsame Kollegen die Videos von der letzten Netways Feier in das git-Repository der Puppet Konfiguration pushen. Wie man sofort merkt, funktioniert der git-hook zur Erkennung und Verhinderung von push Befehlen unter Restalkohol noch nicht so ganz... Spaß bei Seite... wie kann man ungewollte (große) Dateien wieder aus git entfernen, welche das Repository nur aufblähen aber eigentlich nicht benötigt werden? Ein einfaches git revert entfernt zwar die Datei...