Mittlerweile erledigen wir folgende Aufgaben mittels Salt:
- User anlegen und entfernen
- SSH-Keys ausrollen (authorized_keys)
- Pakete installieren
- Pakete aktualisieren
- Services verwalten (aktivieren, neu starten,...)
- Mittels Grains div. Kleinigkeiten auslesen (sehr hilfreich!)
- Div. Befehle ausfuehren
- Windows-Updates installieren und kontrollieren
- Anwendersoftware auf Windows installieren und aktuell halten
- Komplettes deployment von PERY-Servern
Salt macht …
Vor ca. einem Jahr habe ich angefangen mich mit Salt/Saltstack zu beschaeftigen.
Ich war damals auf der Suche nach einer Loesung zur zentralen Administration unserer vielen FreeBSD-Jails, weiter war mir wichtig moeglichst viel vom Setup als Code vorzuhalten, damit man reproduzierbare und identische Setup hinbekommt.
Vor ca. einem Jahr …
Zwei Sachen sollten mal gesagt werden:
Ich sags immer wieder...
Im letzten Monat hat sich unser Labor stetig erweitert, angefangen von 2 Access-Points, eine IP Kamera ueber mehrere Rechner.
Neu ist auch ein Virtualisierungsserver, welcher das Testen neuer Software erheblich erleichtert, sowie 2 guenstige Clients, die ich gebraucht erworben habe.
Aktuell testen wir den Univention Corporate Server (UCS), sowie FreeBSD …
Heute Nachmittag war wieder "Bastelstunde" und ich habe ein kleines Versuchsnetz aufgebaut um die Stabilitaet eines neuen Switches zu testen.
Insges. gibts 10 VLANs und zwei WAN-Uplinks. Ziel des Versuchsaufbaus soll das Simulieren von langsamen WAN-Verbindungen sein, dazu werde ich unterschiedliche dummynet pipes einrichten.
Weiters dienen einige Teiletze spaeter als …
Soeben bich ich ueber Mozilla Observatory gestolpert, ein Web-basiertes Tool von Mozilla, welches fuer den internen Einsatz bei denen entwickelt wurde und jetzt der Oeffentlichkeit zur Verfuegung steht. Das tool verbindet sich auch zu anderen Test-Suits und meldet das Ergebnis angenehm auf einer Seite.
Weiters werden auch Tips zur Verbesserung …
Ich durfte mal wieder fuer einen Kunden gscheite Firewall-Appliances bauen, so schaut das dann aus.
- 8x Gigabit Ethernet (Intel)
- passive gekuehlte CPU (Intel)
- SSD mit over-provisioning und power loss protection (Angelbird)
- FreeBSD basierte Software
Ich hab die Schnautze voll - ich weigere mich in Zukunft auf kritischer Infrastruktur Windows einzusetzen.
Ab jetzt zieh ich diese Entscheidung eiskalt durch, auch wenn ich Auftraege verlier!