Archiv für die Kategorie Linux

AWX – Ansible Tower wird OpenSource

Im Jahr 2015 hat RedHat das Unternehmen Ansible für rund 150 Millionen US Dollar übernommen, das seinerzeit die schlanke Automatisierungslösung Ansible ins Leben gerufen hat. Anfang September wurde nun der Quellcode von der „Zentrale“ Ansible Tower als Projekt AWX (Ansible Works) unter die Apache License gestellt und auf GitHub gestellt. AWX dient fortan als Upstream […]

Weiterlesen...


Securing openSSH (ssh-audit)

Dank einem Kollegen habe ich das nette Python Script „ssh-audit“ zum Auditing des SSH Daemons auf GitHub gefunden. Das Tool prüft Host Keys und Ciphers einer SSH Instanz und gibt direkt sinnvolle Empfehlungen zur Absicherung aus. Die Absicherung von openSSH ist tatsächlich etwas, mit dem man sich im Normalfall recht wenig beschäftigt. Dennoch macht es […]

Weiterlesen...


Prepare Windows (WinRM) for Ansible

Bekanntlich lassen sich mit Ansible auch Windows Maschinen via WinRM managen. Bei einer Standardinstallation von Windows ist WinRM deaktiviert. Das ganze lässt sich zwar relativ einfach via „winrm quickconfig“ aktivieren, jedoch wird mit diesem Kommando lediglich der Plaintext Port geöffnet. Dies ist gerade für Produktionsumgebungen nicht empfehlenswert. Als mögliche Alternative können die benötigen Zertifikate entweder […]

Weiterlesen...


Puppet Module mittels r10k über Puppetfile deployen

Hier ein kurzer Überblick über mein aktuelles Management meiner Puppet Module und Manifests mittels r10k. Das Tool r10k kümmert sich darum, das aus einem Git-Branch innerhalb eines Repositories mit Puppet Code ein nutzbares Puppet Environment wird. Das unten stehende Setup läuft nun bereits seit einigen Monaten so produktiv und ich bin wirklich sehr zufrieden mit […]

Weiterlesen...


Puppet: Node spezifische Module

Leider immer wieder nötig: Puppet Module bzw. Klassen, die explizit für eine Node benötigt werden. In der Regel wird dabei ein Modul ala „funktion_server21“ gestrikt. Dieses Modul wird dann explizit dem einen Server via Node Definition, ENC oder Hiera zugewiesen. Das bläht Hiera, den ENC oder die Node Definition unnötig auf, obwohl man sich das […]

Weiterlesen...