MetaCentrum1 Puppet Pavel Vondruška. MetaCentrum2 Puppet Nástroj na správu operačních systémů Napsáno v Ruby Linux, BSD, Unix (Mac, Solaris, AIX, HP-UX),

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

V této lekci se budeme brouzdat adresáři.
Talend Open Studio MDM Ing. David Pejčoch Tutorial.
Instalace ATLAS software 7.02 ● 5 – 10 minut ● 2 způsoby
Skupinová politika Windows 200x - požadavky
XSHELL Vypracovali: Uher Václav, Bořík Pavel,Pohanka Tomáš.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_8 CZ.1.07/1.5.00/ Moderní škola.
Vzdělávací materiál / DUMVY_32_INOVACE_02B15 Příkazový řádek: uživatelské účty AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie3.
Caché Security. Jak vypadá zabezpečení dnes Jak bude vypadat a co by Caché měla umět v budoucnu Včera, dnes a zítra.
IT ESS II. 1. Operating Systém Fundamentals. 1. Operating Systems Fundamentals 2 Srovnání desktopových OS a NOSs  workstation jednouživatelské jednoúlohové.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Ing. Libor Měsíček, Ph.D. CN460
Tomáš Urych, ESO9 Intranet a.s.
Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_32_INOVACE_180 Název školyGymnázium, Tachov, Pionýrská 1370 Autor Mgr. Eleonora Klasová Předmět.
Operační systém UNIX - vznik v roce 1969, Bell Laboratories (AT&T), Denis Ritchie, Ken Thompson (důraz na souborový systém) - reakce na krachující MULTICS,
Administrace Oracle Práva a role, audit Filip Řepka 2010.
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Administrace DNS serveru v prostředí OS Linux Vypracoval: Jiří Malák.
Logo společnosti Apple - Apple -americká firma založena v roce 1976 v Silicon Valley, navrhuje a prodává spotřební elektroniku, software a osobní počítače.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-09.
NeoSync on-line zálohování pro každého / pro každou firmu
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Marian Henč, Jan Dryml Systems Engineers Microsoft Windows Server 2003 R2 – co je nového?
IBM Software Group © 2006 IBM Corporation Confidentiality/date line: 13pt Arial Regular, white Maximum length: 1 line Information separated by vertical.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Operační systémy.
Zmrakování pružné včely Petr Ferschmann FlexiBee Systems s.r.o.
LINUX - UBUNTU Roman Danel VŠB TU Ostrava, HGF. Informace $ man příkaz $ info příkaz $ apropos subject.
UNIX Shell skripty Roman Danel VŠB TU Ostrava, Hornicko – geologická fakulta.
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Úvod do UNIXu (1st round)
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Operační systém GNU Linux
Windows XP a live distribuce Knoppix, Danix apod
Systém souborů. Množina souborů různých typů – Data – Spustitelné programy – Konfigurační a pomocné informace – I/O zařízení Způsob organizace množiny.
OPERAČNÍ SYSTÉMY.
Pohled uživatele.
Systém souborů. Množina souborů různých typů – Data – Spustitelné programy – Konfigurační a pomocné informace – I/O zařízení Způsob organizace množiny.
Operační systémy Windows, Linux a Mac OS X Přehled vývoje
Úvod do UNIXu (6th round)
Balíky Hlavní balík - main - zatím jsme s jiným nepracovali Rozdělují tzv. namespaces = množiny jmen pro proměnné $lemma = "cukr"; znamená $main::lemma.
Operační systém GNU Linux Příkazy pro práci se soubory.
Tutorial: Obchodní akademie Topic: Logical Functions Prepared by: Mgr. Zdeněk Hrdina Projekt Anglicky v odborných předmětech, CZ.1.07/1.3.09/ je.
Linux - Windows. Alternativní SW Office: OpenOffice - LibreOffice - Koffice - GNOME.
1 Seminář 10 1 DNS (Domain Name System) Aplikační protokol Používá UDP i TCP Naslouchá na portu 53 hierarchický systém doménových jmen Pracuje způsobem.
Accelerating Your Success TM IBM Tivoli NEWS Petr Klabeneš
B AT SOUBORY Jednoduché skripty ve Windows. O PAKOVÁNÍ PŘÍKAZU OPAKUJ. off for /L %i in ( ) do ( echo *** echo %i echo *** ) Zápis: Opakuj.
EU peníze středním školám Název vzdělávacího materiálu: B2 – Verbs – Computers Číslo vzdělávacího materiálu: ICT12-19 Šablona: III/2 Inovace a zkvalitnění.
Digitální učební materiál Číslo projektuCZ.1.07/1.5.00/ Název projektuModerní škola Název školyStřední hotelová škola, s.r.o., Floriánské nám. 350,
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Redakční systém – Content management system (CMS), publikační systém – Správa obsahu webu – Jednoduché publikování textů – Modulárnost (instalace doplňků)
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
SW počítače - operační systém
Služby Windows Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Operační systémy - úvod
Linux - skripty Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
DNS (Domain Name System)
DNS (Domain Name System)
Introduction to MS Dynamics NAV (Return Management)
BRITISH HOLIDAYS AND TRADITIONS
Hostování vlastních NuGet balíčků
Distribuovaný systém souborů
Název školy: ZŠ Klášterec nad Ohří, Krátká 676 Autor: Mgr
Účetní schémata MS Dynamics NAV RTC-základy
Transkript prezentace:

MetaCentrum1 Puppet Pavel Vondruška

MetaCentrum2 Puppet Nástroj na správu operačních systémů Napsáno v Ruby Linux, BSD, Unix (Mac, Solaris, AIX, HP-UX), Windows :) Klient (agent) - server (master) Pull (defaultně si stahuje každou půlhodinu) Živý projekt Dost bugů a security issues Nové verze

MetaCentrum3 Use cases Kopírování souborů Instalace balíků Správa služeb Spouštění příkazů Úprava konfigů Správa cronjobů, uživatelů, skupin,... Další vestavěná správa konfigů (/etc/hosts, fstab,.k5login,...)

MetaCentrum4 Kopírování souborů Přímá kopie (třeba krb5.conf) Z templatu a doplní se proměnnými (třeba /etc/hosts - IP, krátké a dlouhé jméno) Symlinky, adresáře, rekurzivně Nastavení práv, hloubky rekurze,... Možnost zálohování všech verzí souboru lokálně nebo na server

MetaCentrum5 Kopírování souborů file { "/etc/rsyslog.d/meta-remote.conf": owner => "root", group => "root", mode => 644, require => Class["rsyslog::install"], notify => Service["rsyslog"], source => "puppet:///modules/rsyslog/meta-remote.conf", }

MetaCentrum6 Instalace balíků Install, remove, purge Pro Debian apt-get nebo dpkg Nejnovější verze, jakákoliv, konkrétní Responsefile, "--force-confnew",...

MetaCentrum7 Instalace balíků $packages = $lsbmajdistrelease ? { 5 => "rsyslog", 6 => ["rsyslog", "rsyslog-gssapi"] } package { $packages: ensure => latest, configfiles => "replace"; }

MetaCentrum8 Správa služeb Zapnutá, vypnutá, povolená, zakázaná Dá se elegantně použít k restartu při změně konfiguráku

MetaCentrum9 Správa služeb service { "rsyslog": ensure => "running", enable => "true", require => Class["rsyslog::install"], }

MetaCentrum10 Spouštění příkazů Nutno něčím omezit, jinak se příkaz spustí při každém běhu agenta o onlyif (příkaz) => když vrátí true o unless => v případě false o refreshonly => když na něj něco ukáže o creates => test na přitomnost souboru

MetaCentrum11 Spouštění příkazů exec { "tar -xf /Volumes/nfs02/important.tar": creates => "/var/tmp/myfile", path=> ["/usr/bin", "/usr/sbin"] } exec { "logrotate": path => "/usr/bin:/usr/sbin:/bin", onlyif => "test `du /var/log/messages | cut -f1` -gt " }

MetaCentrum12 Správa Cronjobů cron { logrotate: command => "/usr/sbin/logrotate", user => root, hour => 2, minute => 0 }

MetaCentrum13 Správa Cronjobů minos48:~# crontab -l # HEADER: This file was autogenerated at Tue Sep 04 12:07: by puppet. # HEADER: While it can still be managed manually, it is definitely not recommended. # HEADER: Note particularly that the comments starting with 'Puppet Name' should # HEADER: not be deleted, as doing so could cause duplicate cron jobs. # Puppet Name: logrotate 0 2 * * * /usr/sbin/logrotate

MetaCentrum14 Správa /etc/hosts host { 'dashboard': ip => ' ', host_aliases => [ 'nagios', 'munin' ], }

MetaCentrum15 Správa /etc/hosts # HEADER: This file was autogenerated at Tue Sep 04 12:21: # HEADER: by puppet. While it can still be managed manually, it # HEADER: is definitely not recommended dashboard nagios munin

MetaCentrum16 Správa uživatelů user { 'daemon': home => '/sbin', password_min_age => '0', ensure => 'present', uid => '2', shell => '/sbin/nologin', password_max_age => '99999', password => '*', gid => '2', groups => ['bin','daemon','adm','lp'], comment => 'daemon' }

MetaCentrum17 Úprava konfigů Augeas augeas { "sshd_HostbasedAuthentication": context => "/files/etc/ssh/sshd_config", changes => [ "set HostbasedAuthentication yes", "set IgnoreUserKnownHosts yes", "set IgnoreRhosts yes" ], }

MetaCentrum18 Děkuji za pozornost!