Like meeting the family – OSDC 2017: Day 1

OSDC Logo
I was happy to join our conference crew for OSDC 2017 again because it is like meeting the family as one of our attendees said. Conference started for me already yesterday because I could join Gabriel‘s workshop on Mesos Marathon. It was a quite interesting introduction into this topic with examples and know how from building our Software-As-A-Service platform “Netways Web Services“. But it was also very nice to meet many customers and long-time attendees again as I already knew more than half of the people joining the workshops. So day zero ended with some nice conversation at the hotel’s restaurant.

As always the conference started with a warm welcome from Bernd before the actual talks (and the hard decision which talk to join) started. For the first session I joined Daniel Korn from Red Hat’s Container Management Team on “Automating your data-center with Ansible and ManageIQ“. He gave us an good look behind “one management solution to rule them all” like ManageIQ (the upstream version of Red Hat Cloudform) which is designed as an Open source management platform for Hybrid IT. So it integrates many different solutions like Openshift, Foreman or Ansible Tower in one interface. And as no one wants to configure such things manually today there are some Ansible modules to help with automating the setup. Another topic covered was Hawkular a time series database including triggers and alarming which could be used get alerts from Openshift to ManageIQ.

The second talk was Seth Vargo with “Taming the Modern Data Center” on how to handle the complexity of data centers today. He also covered the issues of life cycles shrinking from timeframes measured in days, weeks and month to seconds and minutes and budget moving from CapEx to OpEx by using cloud or service platforms. With Terraform he introduced one of HashiCorp’s solutions to help with solving these challenges by providing one abstraction layer to manage multiple solutions. Packer was another tool introduced to help with image creation for immutable infrastructure. The third tool shown was Consul providing Service Discovery (utilizing DNS or a HTTP API), Health Checking (and automatic removal from discovered services), Key/Value Store (as configuration backend for these services) and Multi-Datacenter (for delegating service request to nearest available system). In addition Seth gave some good look inside workflows and concepts inside HashCorp like they use their own software and test betas in production before releasing or trust developers of the integrated software to maintain the providers required for this integration.

Next was Mandi Walls on “Building Security Into Your Workflow with InSpec”. The problem she mentioned and is tried to be resolved by InSpec is security reviews can slow down development but moving security reviews to scanning a production environment is to late. So InSpec is giving the administrator a spec dialect to write human-readable compliance tests for Linux and Windows. It addresses being understandable for non-technical compliance officers by doing so and profiles give them a catalog to satisfy all their needs at once. If you want an example have a look at the chef cookbook os-hardening and the InSpec profile /dev-sec/linux-baseline working nicely together by checking compliance and running remediation.

James Shubin giving a big life demo of mgmt was entertaining and informative as always. I have already seen some of the demos on other events, but it is still exciting to see configuration management with parallelization (no unnecessary waiting for resources), event driven (instant recreation of resources), distributed topology (no single point of failure), automatic grouping of resource (no more running the package manager for every package), virtual machines as resources (including managing them from cockpit and hot plug cpus), remote execution (allowing to spread configuration management through SSH from one laptop over your data center). mgmt is not production ready for now, but its very promising. Future work includes a descriptive language, more resource types and more improvements. I can recommend watching the recording when it goes online in the next days.

“Do you trust your containers?” was the question asked by Erez Freiberger in his talk before he gave the audience some tools to increase the trust. After a short introduction into SCAP and OpenSCAP Erez spoke about Image inspector which is build on top of them and is utilized by OpenShift and ManageIQ to inspect container images. It is very good to see security getting nicely integrated into such tools and with the mentioned future work it will be even nicer to use.

For the last talk of today I joined Colin Charles from Percona who let us take part on “Lessons learned from database failures”. On his agenda were backups, replication and security. Without blaming and shaming Colin took many examples which failed and explained how it could be done better with current software and architecture. This remembers me to catch up on MySQL and MariaDB features before they hit enterprise distributions.

So this is it for today, after so many interesting talks I will have some food, drinks and conversation at the evening event taking place at Umspannwerk Ost. Tomorrow I will hand over the blog to Michael because I will give a talk about Foreman myself.

Dirk Götz

Autor: Dirk Götz

Dirk ist Red Hat Spezialist und arbeitet bei NETWAYS im Bereich Consulting für Icinga, Nagios, Puppet und andere Systems Management Lösungen. Früher war er bei einem Träger der gesetzlichen Rentenversicherung als Senior Administrator beschäftigt und auch für die Ausbildung der Azubis verantwortlich.

Der Icinga Buildserver, Version 3

Letztes verbliebene Bild des alten Icinga Jenkins

Der Icinga-Buildserver, erreichbar unter https://build.icinga.com, läuft in dieser Form jetzt etwa ein Jahr. Doch gibt es noch immer ein paar Probleme die mit diesem Setup bestehen: So ist das Hinzufügen neuer Jobs noch etwas umständlich, das provisionieren dauert länger als uns lieb ist und besonders übersichtlich ist die Konfiguration auch nicht. Um diese Probleme anzugehen haben wir uns noch einmal mit Puppet und Jenkins auseinandergesetzt.

Wie vorher verwenden wir ein jenkins puppet-modul, nur diesmal haben wir es mit einem speziellen icinga-jenkins Modul erweitert. Dieses Modul erlaubt es uns spezielle pipeline-jobs mit geringem Konfigurationsaufwand zu erstellen. So ist das unterstehende Beispiel alles was zu konfigurieren ist um eine komplette Pipeline zu erstellen. Selbst der spezielle Umgang mir RPM und Deb ist zu großen Teilen vereinheitlicht und funktioniert für alle Projekte gleich.

icinga_build::pipeline:
  icinga2-snapshot:
    control_repo: https://github.com/Icinga/icinga-packaging.git
    control_branch: snapshot
    matrix_deb:
      'debian-jessie': {}

Die Pipeline erstellt dabei nicht nur einen, sondern gleich vier Jobs: “source”, “binary”, “test” und “publish”. Diese verarbeiten die specfiles, bauen das Paket, testen es und veröffentlichen es auf https://packages.icinga.com

In Produktion ist unser Modul noch nicht, aber um den testen und konfigurieren zu können haben wir Vagrant Boxen gebaut. Mit Hilfe derer bauen wir zur Zeit das icinga-jenkins Modul weiter aus um den bestehenden Buildserver komplett mit den neuen Pipelinejobs abbilden zu können. Wir hoffen unseren Buildprozess damit noch einfacher für Entwickler zu machen und dank der neuen Testsphase für Pakete Problemen in Zukunft besser vorzubeugen zu können

Jean-Marcel Flach

Autor: Jean-Marcel Flach

Auch wenn man Anderes vermuten möchte: Jean ist nicht unser französischer Austauschazubi, sondern waschechter Bamberger. Die Uni war ihm zu langweilig, deshalb knöpft er sich nun im Development gleich die kniffligsten Aufgaben vor.

ownCloud oder Nextcloud: Wo liegen die Unterschiede?

Als wir vor Kurzem vor der Entscheidung standen, ob wir ownCloud oder doch lieber Nextcloud für unsere neue Software as a Service Platform NWS (Netways Web Services) als Produkt aufnehmen sollten, kamen wir recht schnell zu einem Ergebnis. Nachdem klar war, dass wir unseren Ceph S3 Object Store als Primary Storage für das Produkt nutzen möchten, stellten wir fest, dass dies aktuell nur in Nextcloud ab der Version 11 oder aber mit der Enterprise Edition von ownCloud möglich ist. Bei dieser Enterprise Edition handelt es sich um eine kostenpflichtige Version von ownCloud, die neben der Möglichkeit Support Subscription Modelle hinzu buchen zu können auch zusätzliche Features enthält.

Warum haben wir uns für Nextcloud entschieden?

Was die Installation und Einrichtung betrifft, so nehmen sich die beiden nicht viel, da Nextcloud als Fork von ownCloud auf diesem aufbaut. Dem entsprechend ähneln sich auch Design und Aufbau der Weboberfläche der beiden Cloud Versionen. Es ist allerdings so, dass viele der Features, die bei ownCloud nur in der Enterprise Edition verfügbar sind, bei Nextcloud bereits kostenlos dabei sind oder sich durch wenige Klicks über den Nextcloud App Store aktivieren lassen. Eine Gegenüberstellung der Features der Community Edition und der Enterprise Edition von ownCloud kann man übrigens hier finden. Ich habe ein paar der Features, die laut dieser Seite nur in der ownClouds Enterprise Version verfügbar sind herausgepickt und geprüft, ob diese in Nextcloud enthalten sind.

Nextcloud Webinterface

Nextcloud Webinterface

Das Feature “File Drop” ermöglicht es Gästen Dateien in einen Ordner der ownCloud hochzuladen, wobei der Gast aber nicht den Inhalt des Ordners angezeigt bekommt. In Nextcloud geht das auch – dazu müssen beim Teilen eines Links die Optionen “Hochladen und Bearbeiten erlauben” und “Dateien ablegen (nur Hochladen)” gesetzt sein. Die von ownCloud beschriebene “Datei-Firewall” lässt sich im Nextcloud App Store unter “File access control” aktivieren. Zusammen mit dem Workflow-Modul, das sich ebenfalls in den Nextcloud Administrator Einstellungen konfigurieren lässt, können bestimmte Regeln definiert und damit der Zugriff auf Dateien und Ordner eingeschränkt werden. Des Weiteren sind auch die bei ownCloud in der kostenpflichtigen Version erhältlichen Module für Auditing/Logging und SSO/SAML Authentifizierung bei Nextcloud über den App Store freischaltbar.

Und wie sieht es mit der Performance von Nextcloud aus?

Was die Performance angeht, so möchte ich hier auf andere Tests verweisen. Dort zeigt sich allerdings, dass Nextcloud minimal schneller ist. Dieser Vorsprung könnte sich in der aktuellen Nextcloud Version 11 durch eine geringere Anzahl an Datenbank-Abfragen noch etwas ausgebaut haben. Auch im Bezug auf Sicherheit hat sich bei Nextcloud vor Kurzem etwas getan. Und wer sich an der Integration der Online-Office Anwendung Collabroa-Online versucht, der dürfte mit Nextcloud durch umfangreichere Dokumentation zur Einrichtung und der im App Store verfügbaren Collabora Online App wohl schneller zum Ziel finden als mit ownCloud.

Alles in Allem sind die Unterschiede eher marginal. Eingesessene ownCloud Nutzer werden es sich wahrscheinlich zwei mal überlegen, ob sich der Umstieg auf Nextcloud für sie lohnt. Für diejenigen, die neu auf dem Gebiet sind und vor der Entscheidung zwischen ownCloud und Nextcloud stehen, könnte das ein oder andere Feature das bei ownCloud nur in der Enterprise Edition enthalten ist aber dennoch interessant sein.

Und wenn Sie Nextcloud testen und natürlich auch produktiv einsetzen wollen, empfehlen wir die Nutzung von Nextcloud von den NETWAYS Web Services.

Gabriel Hartmann

Autor: Gabriel Hartmann

Gabriel freut sich nun in seiner Ausbildung zum Fachinformatiker für Systemintegration bei NETWAYS endlich sein im Informatikstudium gesammeltes Wissen artgerecht anwenden zu können. Wenn er nicht gerade an Servern, PC’s und sonstigem bastelt, vertreibt sich der gebürtige Oberfranke seine Freizeit mit Radfahren, Fotografie und Snowboarden. Vor allem reizen ihn interessante Projekte und das Arbeiten an Open Source basierten Linux-Systemen.

Open Source Hosting und Managed Services mit NETWAYS

Managed Open Source Hosting mit NETWAYS – von Containern mit Docker über VMs und Mietserver bis hin zur privaten Cloud mit OpenNebula können wir das komplette Hostingspektrum mit Open Source Lösungen anbieten. Unsere Rechenzentren am Standort Nürnberg bieten höchste Sicherheit und Performance für Ihre Open Source Anwendungen.

An wen richtet sich unser Angebot?

Wir sind der perfekte Partner im Hosting für Unternehmen, die entweder keine eigene Kollegen für das Operating haben oder dem Massenhoster langsam entwachsen. Wir können bis zu Ihrer Anwendung die komplette Betreuung übernehmen und Sie können sich voll auf Ihr Business konzentrieren. Damit sind wir der perfekte Partner für Start-Ups und Webagenturen, die Ihr Geschäftsmodell im Focus haben und sich nicht (mehr) um das Hosting kümmern wollen oder können. Gerne arbeiten wir mit mehreren Parteien (Agenturen und Endkunden) zusammen und kümmern uns um die komplette Kommunikation mit Ihrem Kunden in Hostingfragen.

Architekturberatung

Wir handeln nicht nur mit (Hardware-)Ressourcen, sondern vor allem mit Know-How. Unsere Kundenbeziehungen beginnen immer mit einer ausführlichen Beratung rund um alle Architekturfragen für genau die Open Source Hostingumgebung, die Sie für Ihre Anwendungen benötigen. Wir sind technologisch immer vorne mit dabei und können neben den klassischen Cloud- und Serverthemen auch Umgebungen mit Containertechnologien (Mesos, Marathon, Docker) aufbauen und betreiben.

NETWAYS Cloud

Wir setzen bei unserem Cloudangebot voll auf Open Source Technologien und stellen unser Setup in unseren beiden Standorten in Nürnberg hochverfügbar mit OpenNebula als Cloud-Framework und Ceph als Storagelösung zur Verfügung. Wir haben VM-Modelle für jeden Anwendungszweck und Storagespace in jeder gewünschten Größenordung im Angebot – sei es als NFS-Share, Blockdevice oder als S3-Storage. Alle VMs werden bis zum Betriebssystem komplett von gemanagt – wir kümmern uns um Sicherheitsupdates, Monitoring (natürlich mit Icinga 2) und das Backup der Systeme. Dazu können wir mit Puppet Ihre Umgebung in Modulen definieren, so dass wir eine Vielzahl von gleichartigen Systemen auf Knopfdruck ausrollen können. Und Ansible machen wir natürlich auch!

Mietserver

Natürlich können wir auch voll gemanagte Mietserver anbieten und das in jeder Größenordnung. Wir haben keine Systeme von der Stange, sondern suchen für Sie genau den Server aus, den Sie z.B. für Ihr MySQL HA-Setup oder Ihre Imageserver benötigen.

Und warum will ich zu NETWAYS?

Weil wir uns kümmern und uns auskennen, eigentlich ganz einfach. Wir sind seit über 10 Jahren im Open Source Hosting Geschäft und haben von der kleinen LAMP-Umgebung auf einer VM bis hin zum großen Setup mit zig Servern, Storage, Datenbanken etc. schon alles aufgebaut und im Betrieb begleitet. Und wir können eben nicht nur Infrastruktur, sondern vor allem bei Open Source Technologien und Architekturen beraten und bei uns in Nürnberg dann auch gleich umsetzen.

Noch Fragen?

Dann melden Sie sich bei uns – wir freuen uns auf Ihre Anfrage.

Martin Krodel

Autor: Martin Krodel

Der studierte Volljurist leitet bei NETWAYS die Sales Abteilung und berät unsere Kunden bei ihren Monitoring- und Hosting-Projekten. Privat reist er gerne durch die Weltgeschichte und widmet sich seinem ständig wachsenden Fuhrpark an Apple Hardware.

Foreman räumt auf

Foreman Logo

Dank Virtualisierung und automatischer Provisionierung sind schnell und einfach Entwicklungs- und Testsysteme zur Verfügung gestellt und jeder bestellt fleißig neue Systeme, aber wie viele melden sich dann wirklich zurück wenn ein System nicht mehr gebraucht wird? Aus meiner Erfahrung heraus möchte ich behaupten die wenigsten tun dies. So kommt es, dass Ressourcen reserviert sind und brach liegen oder schlimmer noch tatsächlich belegt aber nicht mehr wirklich genutzt werden. Manuelle Aufräumaktionen treffen dann entweder zu wenig oder zu viele Systeme und kosten zu viel Zeit und Nerven. Wie schön wäre es wenn man die Kollegen erziehen könnte? Da es mit den Kollegen wohl nicht klappen wird, erziehen wir stattdessen unsere Umgebung und zwar mit dem Plugin “Expire Hosts” für Foreman.

Die Installation übernimmt wie mittlerweile bei fast allen Plugins der Foreman Installer und danach können wir auch direkt konfigurieren wie Systeme zukünftig von diesem Plugin behandelt werden sollen.

Foreman Expire Hosts Settings

Wie man sieht kann man drei Zeiten einstellen und zwar wann die erste und zweite Benachrichtigung relativ zum Ablaufdatum erfolgen soll und nach wie viel Tagen es nach Ablauf gelöscht werden soll nachdem das System am Ablaufdatum heruntergefahren wurde. Außerdem kann eingestellt werden, ob der Besitzer des Systems oder nur der Administrator das Ablaufdatum nachträglich ändern darf und ob die Angabe eine Pflicht ist. Wer dies als Administrator will kann sich auch auf die Liste der zusätzlichen Email-Empfänger setzen, da sonst nur der Besitzer benachrichtigt wird.

Wenn die allgemeinen Einstellungen nun passen erhält jeder Host ein Eingabefeld zur Einstellung seines Ablaufdatums unter den zusätzlichen Informationen.

Foreman Expire Hosts Host

Zusätzlich zur Email-Benachrichtigung zeigt Foreman auch noch im Webinterface den Status an und warnt auch hier vor dem Ablauf.

Foreman Expire Hosts OkForeman Expire Hosts Warning

Zwar ist das Plugin primär für virtuelle Maschinen gedacht, funktioniert aber auch bei physikalischen Systemen. Wenn Foreman das Powermanagement für diese steuern kann, fährt es diese auch herunter. Wenn nicht weiß der Administrator zumindest, dass das System zum Herunterfahren und Löschen freigegeben ist.

Ich denke mal für dieses Plugin finden so einige Administratoren einen sinnvollen Anwendungsfall, weshalb ich es auch neben vielen weiteren Plugins in die Foreman-Schulung aufgenommen habe.

Dirk Götz

Autor: Dirk Götz

Dirk ist Red Hat Spezialist und arbeitet bei NETWAYS im Bereich Consulting für Icinga, Nagios, Puppet und andere Systems Management Lösungen. Früher war er bei einem Träger der gesetzlichen Rentenversicherung als Senior Administrator beschäftigt und auch für die Ausbildung der Azubis verantwortlich.

Ansible – NETWAYS Schulungen

Wir hoffen, ihr hattet alle ein tolles Weihnachtsfest und eine schöne Zeit! Nun neigt sich das Jahr so langsam dem Ende zu und wir arbeiten schon eifrig an den Schulungen fürs nächste Jahr.
Wir beginnen 2017 mit der Ansible Schulung am 17.01. und haben noch freie Plätze zu vergeben.

Im Ansible Training wird Basiswissen zum Umgang mit diesem Konfigurationsmanagementsystem vermittelt. Die Installation, Konfiguration, Umgang mit Playbooks und Rollen, sowie Hinweise zum Erstellen eigener Module. Wie bei allen NETWAYS Trainings kommen auch bei Ansible Praxisbeispiele und Übungen nicht zu kurz.
Das Training dauert zwei Tage und in den Trainingspaketen sind Verpflegung in den Kaffeepausen, sowie Mittag- und Abendessen und Getränke inkludiert.

Das einzige, was Ihr als Voraussetzung mitbringen solltet, sind Grundlagen in Linux/Unix.

Zur Anmeldung geht’s hier entlang. Wir freuen uns auf euch!

P.S.: Natürlich haben wir im Januar nicht nur Ansible anzubieten, sondern auch noch Docker, Icinga 2 Fundamentals (ausgebucht) und Icinga 2 Advanced.

Mit mehr Infos werdet Ihr wie immer auf unserer Website versorgt!

Julia Hackbarth

Autor: Julia Hackbarth

Julia ist seit 2015 bei NETWAYS. Sie hat im September ihre Ausbildung zur Kauffrau für Büromanagement gestartet. Etwas zu organisieren macht ihr großen Spaß und sie freut sich auf vielseitige Herausforderungen. In ihrer Freizeit spielt Handball eine große Rolle: Julia steht selbst aktiv auf dem Feld, übernimmt aber auch gerne den Part als Schiedsrichterin.