際際滷

際際滷Share a Scribd company logo

munki & puppet @ finmacadmin 2014

Jussi Uosukainen
Jussi Uosukainen

A talk given at finmacadmin 2014, basics of Munki & Puppet and the spefics of the setup used by mcare pro.

1 of 24
Download to read offline
munki, puppet ja koneiden hallinta Jussi Uosukainen, tekninen johtaja
mcare oy Apple Premium Service Provider Toimintaa maanlaajuisesti Helsinki Tampere Lappeenranta Oulu Mac- ja iOS huolto 16 huoltoteknikkoa Helsinki Tampere Oulu Lappeenranta
mcare pro oy Suomen suurin Apple-tuotteisiin erikoistunut palveluyritys Toiminta alkaa t辰ysipainoisesti 1.4.2014 14 asiantuntijaa Helsinki, Tampere ja Lahti PRO
mac-yll辰pito Perinteisesti tuntipohjaista, reaktiivista toimintaa hyvin toimiessaan kaikki ovat tyytyv辰isi辰 sis辰辰nrakennetut valuviat rahaa vain kun on ongelmia pitk辰j辰nteinen suunnittelu hankalampaa tehd辰辰n paljon t旦it辰 k辰sin, jotka voisi automatisoida
mac-hallinta kaupallisia vaihtoehtoja 300 koneen kohdalla hintalaput k辰ytt旦旦nottoineen 15000-20000e ! ! Uudet Open Source vaihtoehdot Ei lisenssimaksuja -> skaalautuu loistava tukiverkosto OSS FTW!
munki - mutta miten Linux palvelimet ! Pilvipalveluna ! Puppet ! Integraatiokokemus: Hannes Juutilainen / Jyv辰skyl辰n yliopisto
munki pakettien hallintaty旦kalu alkuper辰inen ajatus: Greg Neagle, Walt Disney Studios palvelin-asiakas rakenne: palvelimella s辰ilytet辰辰n paketteja ja ohjaustiedostoja koneella root-tunnuksilla py旦riv辰 asiakasohjelmisto ! ei standardia GUI:ta palvelimella
munki - palvelin palvelimella repositoryssa: asennettavat ohjelmistopaketit (pkgs) ohjelmistopakettien m辰辰rittelyt (pkgsinfo) ohjelmistokokoelmat (catalogs) asiakaskonem辰辰rittelyt (manifests)
munki - asiakas python-scripti, joka v辰liajoin k辰y kysym辰ss辰 palvelimelta manifestin sis辰ll旦n lataa tarvittaessa paketit palvelimelta asentaa paketit joko hiljaisesti, tai tarjoaa k辰ytt辰j辰lle asennettavaksi Managed Software Update.app mahdollistaa itsepalvelun !
munki - paketit paljon mahdollisuuksia asetuksille: ajastetut asennukset asennuksen poisto pre鍖ight/post鍖ight skriptit pakotetut asennukset hiljaiset asennukset ep辰standardit asentajat saattavat olla ongelma -> erilaiset download, loginhook-viritelm辰t
munki - hallinta munki itsess辰辰n on puhdas komentorivity旦kalu hallintaty旦kaluja munkiwebadmin munkiadmin SAL yhdistetty raportointiominaisuuksia (post鍖ight-skriptej辰) versiointi, hallinta -> Git
puppet ! linux-palvelinten hallintaan kehitetty alusta vahvasti Ruby-painotteinen m辰辰ritell辰辰n tavoitetila
puppet - facter yksinkertainen tiedon ker辰辰j辰 tulee vakiofaktojen kanssa joka alustalle laajennettavissa omilla skripteill辰 tiedot tallennetaan puppetdb- tietokantaan
puppet - facter - faktoja mac_crashplan_destination_0_date 2014-03-20 17:26:10 mac_crashplan_destination_0_name server02 mac_crashplan_enabled True mac_last_kernel_panic_date 2014-03-08 09:57:11 mac_startupdisk_busprotocol PCI mac_startupdisk_content Apple_HFS mac_startupdisk_deviceblocksize 512 mac_startupdisk_deviceidentifier disk1 mac_startupdisk_devicenode /dev/disk1 mac_startupdisk_filesystemname Journaled HFS+ mac_startupdisk_filesystemtype hfs mac_startupdisk_freespace 316.3 GB mac_startupdisk_freespace_bytes 316299956224 architecture x86_64 clientcert 7831c1b851f6 clientnoop false clientversion 3.4.3 facterversion 1.7.5 hardwareisa i386 hardwaremodel x86_64 hostname retinacore id root interfaces lo0,gif0,stf0,en0,en1,en2 ipaddress 10.0.1.71 ipaddress_en0 10.0.1.71 ipaddress_lo0 127.0.0.1
mcare - ymp辰rist旦 asiakaskohtainen asentaja asentaa puppetin, facterin, munki- ty旦kalut ja oman curlin puppet avaa yhteydet palvelimelle, munki k辰ytt辰辰 samaa SSL-certi辰 jokainen kone k辰ytt辰辰 omaa munki-manifestia apache-s辰辰d旦ill辰 koneelle tarjoillaan joko kone- tai asiakaskohtainen manifesti
mcare - ymp辰rist旦 kaikille yhteinen common- repository sis辰lt辰辰 selaimet ja laajennukset, kaikille yhteiset ohjelmat liitet辰辰n manifesteill辰 kaikkiin ymp辰rist旦ihin autopkg-automaatio hoitaa ohjelmistojen p辰ivitt辰misen mahdollisimman helposti mcare_base munki_base puppet_base software_base asiakaskohtainen manifesti konekohtainen manifesti
mcare - ymp辰rist旦 kaikki asetukset menev辰t github- repositoryn kautta muutokset seurattavissa, jaettavissa paketit paikoilleen esim rsync- skriptill辰 repositoryn editointi esim. MunkiAdminin avulla
Munkireport
Munkireport
mcare - ymp辰rist旦n kehityskohteet Dashboardin vaihtaminen -> SAL Puppetin hy旦dynt辰minen my旦s hallintaan uuden OS X version parempi testaus integraatio sis辰isiin j辰rjestelmiin (inventaario, tiket旦inti)
L辰hteet, tuotteet, linkit Puppet Esittely, perusteet: http://docs.macsysadmin.se/2011/pdfs/Puppet-Automation_Matters.pdf http://puppetlabs.com/ http://puppetlabs.com/facter ! ! http://鍖.upcloud.com/ https://github.com/
L辰hteet, tuotteet, linkit Munki: Esittely, perusteet @gneagle: http://docs.macsysadmin.se/2011/pdfs/ Pushing_Packages_with_Munki.pdf https://code.google.com/p/munki/ https://github.com/autopkg/autopkg https://github.com/hjuutilainen/munkiadmin https://github.com/munkireport/munkireport-php http://grahamgilbert.com/blog/2014/01/17/sal-the-munki-puppet/
Jussi Uosukainen +358500968036 jussi@mcare.pro https://twitter.com/juosukai Kontakti
Kiitos!

More Related Content

munki & puppet @ finmacadmin 2014

  • 1. munki, puppet ja koneiden hallinta Jussi Uosukainen, tekninen johtaja
  • 2. mcare oy Apple Premium Service Provider Toimintaa maanlaajuisesti Helsinki Tampere Lappeenranta Oulu Mac- ja iOS huolto 16 huoltoteknikkoa Helsinki Tampere Oulu Lappeenranta
  • 3. mcare pro oy Suomen suurin Apple-tuotteisiin erikoistunut palveluyritys Toiminta alkaa t辰ysipainoisesti 1.4.2014 14 asiantuntijaa Helsinki, Tampere ja Lahti PRO
  • 4. mac-yll辰pito Perinteisesti tuntipohjaista, reaktiivista toimintaa hyvin toimiessaan kaikki ovat tyytyv辰isi辰 sis辰辰nrakennetut valuviat rahaa vain kun on ongelmia pitk辰j辰nteinen suunnittelu hankalampaa tehd辰辰n paljon t旦it辰 k辰sin, jotka voisi automatisoida
  • 5. mac-hallinta kaupallisia vaihtoehtoja 300 koneen kohdalla hintalaput k辰ytt旦旦nottoineen 15000-20000e ! ! Uudet Open Source vaihtoehdot Ei lisenssimaksuja -> skaalautuu loistava tukiverkosto OSS FTW!
  • 6. munki - mutta miten Linux palvelimet ! Pilvipalveluna ! Puppet ! Integraatiokokemus: Hannes Juutilainen / Jyv辰skyl辰n yliopisto
  • 7. munki pakettien hallintaty旦kalu alkuper辰inen ajatus: Greg Neagle, Walt Disney Studios palvelin-asiakas rakenne: palvelimella s辰ilytet辰辰n paketteja ja ohjaustiedostoja koneella root-tunnuksilla py旦riv辰 asiakasohjelmisto ! ei standardia GUI:ta palvelimella
  • 8. munki - palvelin palvelimella repositoryssa: asennettavat ohjelmistopaketit (pkgs) ohjelmistopakettien m辰辰rittelyt (pkgsinfo) ohjelmistokokoelmat (catalogs) asiakaskonem辰辰rittelyt (manifests)
  • 9. munki - asiakas python-scripti, joka v辰liajoin k辰y kysym辰ss辰 palvelimelta manifestin sis辰ll旦n lataa tarvittaessa paketit palvelimelta asentaa paketit joko hiljaisesti, tai tarjoaa k辰ytt辰j辰lle asennettavaksi Managed Software Update.app mahdollistaa itsepalvelun !
  • 10. munki - paketit paljon mahdollisuuksia asetuksille: ajastetut asennukset asennuksen poisto pre鍖ight/post鍖ight skriptit pakotetut asennukset hiljaiset asennukset ep辰standardit asentajat saattavat olla ongelma -> erilaiset download, loginhook-viritelm辰t
  • 11. munki - hallinta munki itsess辰辰n on puhdas komentorivity旦kalu hallintaty旦kaluja munkiwebadmin munkiadmin SAL yhdistetty raportointiominaisuuksia (post鍖ight-skriptej辰) versiointi, hallinta -> Git
  • 12. puppet ! linux-palvelinten hallintaan kehitetty alusta vahvasti Ruby-painotteinen m辰辰ritell辰辰n tavoitetila
  • 13. puppet - facter yksinkertainen tiedon ker辰辰j辰 tulee vakiofaktojen kanssa joka alustalle laajennettavissa omilla skripteill辰 tiedot tallennetaan puppetdb- tietokantaan
  • 14. puppet - facter - faktoja mac_crashplan_destination_0_date 2014-03-20 17:26:10 mac_crashplan_destination_0_name server02 mac_crashplan_enabled True mac_last_kernel_panic_date 2014-03-08 09:57:11 mac_startupdisk_busprotocol PCI mac_startupdisk_content Apple_HFS mac_startupdisk_deviceblocksize 512 mac_startupdisk_deviceidentifier disk1 mac_startupdisk_devicenode /dev/disk1 mac_startupdisk_filesystemname Journaled HFS+ mac_startupdisk_filesystemtype hfs mac_startupdisk_freespace 316.3 GB mac_startupdisk_freespace_bytes 316299956224 architecture x86_64 clientcert 7831c1b851f6 clientnoop false clientversion 3.4.3 facterversion 1.7.5 hardwareisa i386 hardwaremodel x86_64 hostname retinacore id root interfaces lo0,gif0,stf0,en0,en1,en2 ipaddress 10.0.1.71 ipaddress_en0 10.0.1.71 ipaddress_lo0 127.0.0.1
  • 15. mcare - ymp辰rist旦 asiakaskohtainen asentaja asentaa puppetin, facterin, munki- ty旦kalut ja oman curlin puppet avaa yhteydet palvelimelle, munki k辰ytt辰辰 samaa SSL-certi辰 jokainen kone k辰ytt辰辰 omaa munki-manifestia apache-s辰辰d旦ill辰 koneelle tarjoillaan joko kone- tai asiakaskohtainen manifesti
  • 16. mcare - ymp辰rist旦 kaikille yhteinen common- repository sis辰lt辰辰 selaimet ja laajennukset, kaikille yhteiset ohjelmat liitet辰辰n manifesteill辰 kaikkiin ymp辰rist旦ihin autopkg-automaatio hoitaa ohjelmistojen p辰ivitt辰misen mahdollisimman helposti mcare_base munki_base puppet_base software_base asiakaskohtainen manifesti konekohtainen manifesti
  • 17. mcare - ymp辰rist旦 kaikki asetukset menev辰t github- repositoryn kautta muutokset seurattavissa, jaettavissa paketit paikoilleen esim rsync- skriptill辰 repositoryn editointi esim. MunkiAdminin avulla
  • 20. mcare - ymp辰rist旦n kehityskohteet Dashboardin vaihtaminen -> SAL Puppetin hy旦dynt辰minen my旦s hallintaan uuden OS X version parempi testaus integraatio sis辰isiin j辰rjestelmiin (inventaario, tiket旦inti)
  • 21. L辰hteet, tuotteet, linkit Puppet Esittely, perusteet: http://docs.macsysadmin.se/2011/pdfs/Puppet-Automation_Matters.pdf http://puppetlabs.com/ http://puppetlabs.com/facter ! ! http://鍖.upcloud.com/ https://github.com/
  • 22. L辰hteet, tuotteet, linkit Munki: Esittely, perusteet @gneagle: http://docs.macsysadmin.se/2011/pdfs/ Pushing_Packages_with_Munki.pdf https://code.google.com/p/munki/ https://github.com/autopkg/autopkg https://github.com/hjuutilainen/munkiadmin https://github.com/munkireport/munkireport-php http://grahamgilbert.com/blog/2014/01/17/sal-the-munki-puppet/