DevOooops – Azubitausch bei synyx

03-04-2013
Es ist kein verspäteter Aprilscherz. Um über den eigenen Tellerrand zu schauen, verlasse ich die gewohnte Java Welt und breche meine Zelte im Individualsoftware Team ab. Der DevOp-Azubitausch beginnt. Während ich mich unter lauter bärtigen Menschen in der Adminstube heimelig einrichte, darf sich unser Systemintegrator-Azubi Matze, dessen Arbeitsplatz ich eingenommen habe, im vorderen Entwicklerzimmer breit machen.
Dank $HOME/.ssh/authorized_keys habe ich plötzlich die Macht, auf allen Rechnern Unsinn zu treiben, wenn mir der Sinn danach steht. (muahahaha) Aber da aus großer Macht große Verantwortung folgt, beschränke ich mich weiterhin darauf, mit größter Mühe nur meinen eigenen Rechner kaputt zu machen. [Anmerkung der Redaktion: man beachte die Einträge vom 29-04-2013 und 17-06-2013]
10-04-2013
Mein erstes richtiges Shell-Skript ist fertig und der dazugehörige Blogpost auch. Das bisher manuell ablaufende Backup vor Deployments ist automatisiert, yeah.
Damit dieses Skript auf den Servern genauso wie das bereits vorhandene Continuous Deplyoment Skript automatisch ausgerollt wird, bekomme ich einen ersten Einblick in die Arbeit mit Puppet. Das sieht ja ganz nett aus. Mir gefällt der “declare how the world should be” Ansatz.
15-04-2013
Verschdl bekommt einen kleinen Tobsuchtsanfall wegen Logging Dateien mit fehlenden Datum-/Zeitangaben und mangelnder Log Rotation Einstellung. Ich nehme mir vor, auf solche Dinge künftig penibel zu achten….
16-04-2013
Ich möchte, dass die Urlaubsverwaltung von außen erreichbar ist. Prompt bekomme ich Schlagwörter wie DNS, Ports, Reverse Proxy, Vhosts, Rewrite Rules um die Ohren gehauen. Ich male ein chaotisches Bildchen mit vielen Pfeilen, während Zivi mir erklärt, wie das denn alles so zusammenspielt. Am Ende bilde ich mir ein, es tatsächlich halbwegs verstanden zu haben 🙂 und Urlaub lässt sich nun auch von zuhause aus beantragen.
17-04-2013
Ich versuche herumfliegende Kabel im Partkeepr zu inventarisieren. Die Betonung liegt bei “versuchen”… (“Was ist das denn?! Hab ich ja noch nie gesehen…”)
22-04-2013
Verschdl gibt seit Wochen wirre Dinge von sich. Irgendwas mit “AWS” und “Cloud”. Dann schaue ich mir das halt mal an…
23-04-2013
Matze und ich haben die ehrenwerte Aufgabe, eine Debian VM zu installieren und dort einen neuen Puppetmaster aufzusetzen. Eine Umstrukturierung ist im Gange. Puppet Module sollen künftig in eigenen Git Repos versioniert werden, statt in einem einzigen großen Puppet Git Repo. Neue Wege sollen ausprobiert werden mit diesem schicken, neuen Puppetmaster wie bspw. Foreman und librarian-puppet
…und wir sind als Pioniere mit dabei.
29-04-2013
Aus einer Laune heraus führe ich auf meinem Rechner mv sudoers sudoers.bak statt cp sudoers sudoers.bak aus und kann prompt nicht mehr allzu viel tun. “Toll” 🙂 Zum Glück habe ich die glänzende Idee, meinen Rechner im Recovery Mode zu booten und kann das Problem beheben. Ist mir das Ganze vielleicht peinlich…
30-04-2013
Heute darf ich mit htaccess spielen. Zivi und ich richten zum Einen eine LDAP-Authentifizierung, zum Anderen eine Authentifizierung mittels htpasswd File ein.
Cool, ist ja gar nicht sooo kompliziert.
Da das Produktivsystem der Urlaubsverwaltung inzwischen von außen erreichbar ist, möchte ich dies auch für das Testsystem durchführen – und zwar selbst. DNS Eintrag, vhosts Config, Rewrite Rules – ajo, kriege ich bestimmt auch alleine hin. Verschdl warnt mich “Ja, kannst du schon selber machen. Aber wenn du irgendwas falsch machst, ist halt alles kaputt”. Ich mach’s trotzdem. Alleine um 17 Uhr. Und nichts geht kaputt juhu 🙂
08-05-2013
Matze und ich haben für unseren firmeninternen IRC-Bot leo ein eigenes Puppet Modul zusammengeschustert. Dieses stellt die für leo benötigte Infrastruktur zur Verfügung. Außerdem deployt sich leo nun dank Puppet und einem Versionschecker-Skript automatisch selbst, wenn es eine neue Version gibt. Ziemlich nice, finde ich.
14-05-2013
Ich stelle fest: Amazon Web Services EC2 Instanzen per Vagrant hochzuziehen ist trotz vorhandenem AWS-Plugin nicht so ganz ausgereift. AWS EC2 Instanzen über Foreman zu pflegen ist allerdings einfach nur riesengroßer Pain argh…
22-05-2013
librarian-puppet outdated ist nicht wirklich brauchbar. Ich will etwas, das wirklich prüft, ob Puppet Module sich verändert haben und es nötig ist, ein librarian-puppet update auszuführen. Naja, dann skripte ich halt selber was.
17-06-2013
17 Uhr, mein Rechner kommt plötzlich nicht mehr ins Internet und Intranet. Was tut man? Netzwerkkabel tauschen, neue Netzwerkkarte einsetzen, mit dhcp rumspielen, geht trotzdem nicht. Verdammt, mache ich halt Feierabend, hilft ja alles nix.
18-06-2013
“Aljona, das Problem gestern lag gar nicht an deinem Rechner. Unser Netzwerk war kaputt.” Argh….
02-07-2013
Ich verwirre meine Kollegen bei schule@synyx mit dem Thema “Einführung in Puppet”. Ich glaube, ich bin schon ein bisschen zu sehr involviert in das Thema…
03-07-2013
Ich erfreue mich mal wieder daran gitolite-admin nutzen zu können. Da gibt man sich selbst einfach ein paar Rechte mehr für ein Repo und kann prompt versehentlich gepushte Passwörter verschwinden lassen, hehe.
09-07-2013
Kein “works on my machine” mehr für unser synyx Dashboard. Ich habe eine Vagrant Umgebung gebaut, die via Puppet provisioniert wird, und ein Puppet Modul erstellt, das die nötige Infrastruktur für unser polyglottes synyx Dashboard bereitstellt. Nun muss man sich nicht mehr darum kümmern, dass auf dem eigenen Rechner bestimmte Versionen von Ruby, Perl, Groovy, Java und Co. installiert sind, wenn man am synyx Dashboard entwickeln möchte.
Nun reicht ein simples vagrant up
Automatisierung++ 🙂
…und die Moral von der Geschicht’?
Den Einblick in die dunkle Seite der Macht kann ich künftigen synyx Azubis nur empfehlen. Natürlich war es für mich trotz allem nur ein kleiner Einblick in das große Ganze und ich denke mir nach wie vor oft genug “Häääää?!”, wenn ich Admin-Gesprächen lausche. Aber ich habe doch sehr vieles mitnehmen können aus dieser Zeit. Ich kann mir nun unter den Admin-Fremdwörtern Puppet, librarian-puppet, Foreman, Nagios/Icinga, gitolite-admin, VLAN, Reverse-Proxy, DNS, vhost, htaccess, AWS, EC2, Vagrant, lvm, usw. tatsächlich konkret etwas vorstellen.
Aber Vorsicht, es gibt auch Nebenwirkungen! Die inflationäre Benutzung von vim kann dazu führen, dass man automatisch versucht, vim keys auch in anderen Editoren einzusetzen. Mir ist es inzwischen schon einige Male passiert, dass ich versucht habe in anderen Editoren mittels / zu suchen….