Archiv für die Kategorie Linux

Puppet: Distributing external facts (facts.d)

Am Montag habe ich bereits zum dritten mal mal meine Zertifizierung zum Certified Puppet Professional verlängert. Eine Sache an die ich während des Tests wieder erinnert wurde, ist das Facter ab Version 3.9 auch die Möglichkeit bietet externe Facts komplett automatisch via Pluginsync zu verteilen. External Facts sind Facts, die nicht direkt in Ruby geschrieben […]

Weiterlesen...


AWX – Ansible Tower wird OpenSource

Im Jahr 2015 hat RedHat das Unternehmen Ansible für rund 150 Millionen US Dollar übernommen, das seinerzeit die schlanke Automatisierungslösung Ansible ins Leben gerufen hat. Anfang September wurde nun der Quellcode von der „Zentrale“ Ansible Tower als Projekt AWX (Ansible Works) unter die Apache License gestellt und auf GitHub gestellt. AWX dient fortan als Upstream […]

Weiterlesen...


Securing openSSH (ssh-audit)

Dank einem Kollegen habe ich das nette Python Script „ssh-audit“ zum Auditing des SSH Daemons auf GitHub gefunden. Das Tool prüft Host Keys und Ciphers einer SSH Instanz und gibt direkt sinnvolle Empfehlungen zur Absicherung aus. Die Absicherung von openSSH ist tatsächlich etwas, mit dem man sich im Normalfall recht wenig beschäftigt. Dennoch macht es […]

Weiterlesen...


Prepare Windows (WinRM) for Ansible

Bekanntlich lassen sich mit Ansible auch Windows Maschinen via WinRM managen. Bei einer Standardinstallation von Windows ist WinRM deaktiviert. Das ganze lässt sich zwar relativ einfach via „winrm quickconfig“ aktivieren, jedoch wird mit diesem Kommando lediglich der Plaintext Port geöffnet. Dies ist gerade für Produktionsumgebungen nicht empfehlenswert. Als mögliche Alternative können die benötigen Zertifikate entweder […]

Weiterlesen...


Puppet Module mittels r10k über Puppetfile deployen

Hier ein kurzer Überblick über mein aktuelles Management meiner Puppet Module und Manifests mittels r10k. Das Tool r10k kümmert sich darum, das aus einem Git-Branch innerhalb eines Repositories mit Puppet Code ein nutzbares Puppet Environment wird. Das unten stehende Setup läuft nun bereits seit einigen Monaten so produktiv und ich bin wirklich sehr zufrieden mit […]

Weiterlesen...