Post on 18-Oct-2020
…mit katprep
Automatische Linux-Systemverwaltung
CHRISTIAN STANKOWICSenior System Engineer
Geschäftsstelle Mitte
Virtualisierung, Enterprise Linux, DevOps, Monitoring
Blogger (cstan.io)
Mobil: +49 151 18025982
Tel.: +49 6122 536 0
Fax: +49 6122 536 399
christian.stankowic@sva.de
Borsigstraße 1465205 Wiesbaden
whoamiIhr Weg zu uns
212.08.2019
Automatische Linux-Systemverwaltung mit katprep
1
Agenda
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
3
SVA
3 Architektur
5 Ausblick
2 Status quo
4 Demo
SVA System Vertrieb Alexander GmbH
Über uns
Größter inhabergeführter System-IntegratorDeutschlands
Starkes Wachstum mit mehr
als 1.100 Mitarbeiternin Deutschland
Profil und Unternehmensziel
Unternehmerische
Ziele
Qualität & Integrität
Wert-schätzung
des Kunden
Motivierende Umgebung für Mitarbeiter &
Partner
Entwicklung
Betreuung
Lieferung
Unsere Kunden begleiten
wir langfristig in allen Prozessschritten.
512.08.2019
Automatische Linux-Systemverwaltung mit katprep
Automotive
Maschinen & Anlagenbau
Retail
Finance & Insurance
Telekommu-nikation
Standorte18
Public
6 TOPBranchen
Wiesbaden
Über uns
Unternehmen
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
6
Produkte
Produktportfolio auf einen Blick
Automatische Linux-Systemverwaltung mit katprep
Big Data Plattformen
IT Operations Analytics
Business Analytics und IoT
Archivierung
Backup und Recovery
Disaster Recovery
High Availability
Notfallplanung
Software Asset Management
Enterprise Asset Management
IT Service Management
Enterprise Service Management
SAP Infrastruktur
SAP Technologieberatung
SAP Solution Manager
SAP Analytics
Betriebsunterstützung/ Managed Services
BVQ
IDR
Liberyse
medPower
Business Continuity
Service Management
IT Security SVA Produkte
Big Data &Analytics
SAP
Storage- & Server-Systeme
IP-Netzwerk-Infrastruktur
Software Defined Data Center / Container
Cloud & Automation
Hyperconverged
Datacenter-Infrastructure
12.08.2019 7
Application & Desktop (CAD/E) Virtualization
Virtual Workspace & Mobility
Application, Information & Device Management
Unified Endpoint Management
End User Computing
Mainframe
Services / Consulting
zHosting
zBusiness Services
IBM System z Hardware
Managed Services
Information Security und Compliance Consulting
IT-Security-Architekturund -Integration
Penetration Testing
IT-Security Managed Services
Security Incident Response
Status quo: ITErwartung Marketing vs. Realität
9
Globale Standards
Automation
Single pane of
glass
Self-drivenoperations
Self-healing
apps
Cloud-native
IaC …
Quelle: https://imgur.com/V8i59If
10
Manuelle Prozesse
Kein Standard
Viele Tools
Mehrere Hypervisor
Mehrere Monitoring Lösungen
„Das ist historisch bedingt!“
Legacy Apps
Single pain ofglass
Quelle: https://imgur.com/j4Kmp
Linux
• Single-Vendor-Strategie auch bei Linux selten anzutreffen
• Anforderungen von Enterprise-Anwendungen
• m:n-Beziehungen verhindern Standardisierung
• Erschwerung von Systemwartung durch:
• Feste Wartungsfenster geringer Größe
• Verfügbarkeit vs. Design
• Live-Patching
• Risiken aufgrund fehlender Testsysteme
• Dokumentationsaufwand durch Zertifizierungen wie ISO/IEC 27001
Status quo
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
11
Physik / Hypervisor Distribution
Major-ReleaseToolset
(Backup, Monitoring,…)
Applikation
Linux
• Wartungsarbeiten sind komplex
• Das eigentliche Aktualisieren von Systemen macht meistens nur einen Bruchteil der Arbeit aus
• Branchenübliches Vor- und Nachgeplänkel:
Die o.g. Teilschritte lassen sich automatisieren, um Zeit (und Nerven!) zu sparen.
Status quo
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
13
Erstellen von Snapshots/Backups
Ausplanen von Monitoring
Informieren der Benutzer
Ausführen der Wartung
Dokumentation
Automatisierungsfähige Teilaufgaben
• Katello patch preparation
• Python-Kommandozeilentool zurAutomatisierung von Teilschritten derSystemverwaltung
• Zentrale Schnittstelle für Foreman,Hypervisor und Monitoring
• Große Systemlandschaften lassen sich mitgeringerem Aufwand warten
• 4 Befehle für einen vollständigen Zyklus –unabhängig ob 1 oder 1000 Systemegewartet werden
katprep
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
14
Vorbereitung
• Erstellen von Snapshots
• Ausplanen des Monitorings
Wartung
• Installieren von Software-Aktualisierungen
• Neustarten der betroffenen Systeme
Dokumentation
• Erstellen von auditierfähigenWartungsberichten verschiedener Formate
• Bereinigen von Snapshots
Wartungsberichte
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
15
16
Customizing
Wartungsberichte
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
17
• Es werden branchenübliche Hypervisoren und Monitoring-Lösungen unterstützt
• Hypervisoren und Monitoring-Lösungen und können nach definierten Objekten untersucht und mit Foreman verknüpft werden (auto-discovery)
• Speicherung als Puppet Host-Parameter
• Geplante Integrationen:
• check_mk bzw. Livestatus
• Spacewalk bzw. Uyuni
• Splunk
• Zabbix
Integrationen
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
18
Architektur
Less is more
Architektur
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
20
Quelle: https://stdevel.github.io/katprep/
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
21
Quelle: https://stdevel.github.io/katprep/
Demo
1. Auto-discovery mit Hypervisor und Monitoring
2. Patchen eines Systems mit Berichterstellung
Demos
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
23
Q/A
Get in the game: https://github.com/stdevel/katprep/
Aktuelle TODOs:
- Weitere Integrationen (Spacewalk/Uyuni, check_mk, Zabbix,…)
- Unittests und Testumgebungen (Vagrant, Docker)
- Integration in Foreman-Weboberfläche
- Vereinfachung der Kommandos
- Bug fixes
Ausblick
12.08.2019
Automatische Linux-Systemverwaltung mit katprep
29
Quelle: https://www.monkeyuser.com/2019/hack-slash-revert/
Vielen Dank für eure Aufmerksamkeit