Ich bin nur ein Gelegenheitsspieler, aber wenn ich nochmals ein Spiel von NCSoft anfassen sollte, dann...
Nun aber mal der Reihe nach... eigentlich wollte ich in meinem Urlaub nur eine Runde Aion spielen, da ich schon einen Account hatte (irgendwann vor Jahren mal erstellt) wollte ich mich nur nur mal eben schnell anmelden. NCSoft nutzt aber eine Account Schutzfunktion:
Na OK, dann schau ich eben in meine Mails. Doch auch nach über 1Std. war noch keine Mail angekommen. Ein Blick in das Logfile auf dem Server zeigte auch den Grund:
Jan 5 20:19:51 localhost postfix/smtpd[22831]: warning: \
hostname 64.25.41-52.ncsoft.com does not resolve to address 64.25.41.52: \
Name or service not known
Jan 5 20:19:51 localhost postfix/smtpd[22831]: NOQUEUE: reject: \
RCPT from unknown[64.25.41.52]:450 4.7.1 Client host rejected:\
cannot find your hostname, [64.25.41.52]; from=support@ncsoft.com to=XXX@XXX \
proto=ESMTP helo=ncwedge99.us.ncsoft.com
Dann bohren wir doch mal weiter und schauen uns den MX für ncsoft.com an:
dig ncsoft.com MX
;; ANSWER SECTION:
ncsoft.com.3537INMX30 smtp1.ncsoft.net.
ncsoft.com.3537INMX20 ncwedge01.us.ncsoft.com.
ncsoft.com.3537INMX20 ncwedge02.us.ncsoft.com.
Aha, es gibt also drei MX für ncsoft.com, da kann man nur hoffen das einer davon auf 64.25.41.52 verweist, doch weit gefehlt
smtp1.ncsoft.net.60INA211.189.163.230
ncwedge01.us.ncsoft.com. 3444INA64.25.42.38
ncwedge02.us.ncsoft.com. 3440INA64.25.42.36
Da kann man sich wirklich nur an den Kopf fassen und ich kann nur sagen shame on you NCSoft!
Und so ein Laden nutzt ein komplettes /20 Netz (64.25.32.0/20)... welch eine Verschwendung von IPv4.
Wie schon im letzten Jahr gibt es auch dieses Jahr wieder meine persönliche Yeah und Gnampf Liste:
Yeahs
- uselessmouse.de ist noch online und die Besucherzahlen steigen
- Heartbleed hat die Menscheit nicht in den Abgrund gerissen
Gnampfs
- uselessmouse.de ist noch online und die Besucherzahlen steigen
- Heartbleed hat die Menscheit nicht in den Abgrund gerissen
Ich wünsche allen Besuchern frohe und besinnliche Feiertage!
Achja, wer heute noch einen Grund zum Feiern benötigt (abgesehen von Weihnachten) der kann heute z.B. den Geburtstag von Lemmy feiern. ;)
Auch wenn ich bekennender Debianer bin, komme ich beruflich oft mit RPM-basierenden Distributionen wie CentOS und Red Hat in Kontakt.
Daher war es nur eine Frage der Zeit bis zum bau meines ersten RPM, in diesem Falle durfte es eine neue Version (1.7.7) von Nginx sein, da es CentOS bis heute nicht geschafft hat es zu integrieren (die Installation über das EPEL-Repo schied ebenfalls aus, da hier nur Version 1.0.2 liegt). Desweiteren musste das Module upload-progress-module Bestandteil des Servers sein.
Nun aber der Reihe nach...
benötigte Pakete installieren und Benutzer erstellen
Zuerst müssen die nötigen Pakete für die build-Umgebung mit
yum install -y git rpm-build rpmdevtools redhat-rpm-config make gcc
Zusätzlich wird für den Bau von Nginx noch folgende Pakete installiert
yum install -y pcre-devel zlib-devel openssl-devel
Da ein build niemals als Benutzer root durchgeführt werden sollten, erstellen wir uns gleich noch einen passenden Benutzer crafter
useradd -s /bin/bash -m -d /home/crafter crafter
build-Umgebung einrichten
Die benötigte Verzeichnisstruktur
rpmbuild/
├── BUILD
├── RPMS
├── SOURCES
├── SPECS
└── SRPMS
rpmdev-setuptree
Abschließen kann man das setup durch das erstellen einer Macrosdatei
echo '%_topdir %(echo $HOME)/rpmbuild' > ~/.rpmmacros
spec-Datei erstellen
Im Verzeichniss ~/rpmbuild/SPECS/ kann nun die entsprechende nginx.spec erstellt werden
Name:nginx
Version:1.7.7
Release:1%{?dist}
Summary:nginx 1.7.7 with upload module
Group:System Environment/Daemons
License:BSD
URL:http://nginx.org/
Source0:http://nginx.org/download/nginx-%{version}.tar.gz
BuildRoot:%(mktemp -ud %{_tmppath}/%{name}-%{version}-%{release}-XXXXXX)
BuildRequires:pcre-devel
BuildRequires:zlib-devel
BuildRequires:openssl-devel
Requires:pcre
Requires:zlib
Requires:openssl
%description
nginx version %{version}
#-- prepare build
%prep
#--
%setup -q
#-- build
%build
./configure \
--prefix= \
--conf-path=/etc/nginx/nginx.conf \
--pid-path=/var/run/nginx.pid \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--lock-path=/var/lock/subsys/nginx/lock \
--with-http_ssl_module \
--user=apache \
--group=apache \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--http-scgi-temp-path=/var/run/nginx/scgi/ \
--http-uwsgi-temp-path=/var/run/nginx/uwsgi/ \
--add-module=/home/crafter/rpmbuild/SOURCES/nginx-upload-progress-module \
make %{?_smp_mflags}
#-- make installation
%install
rm -rf $RPM_BUILD_ROOT
make install DESTDIR=$RPM_BUILD_ROOT
rm -rf $RPM_BUILD_ROOT/html
mkdir -p $RPM_BUILD_ROOT/etc/init.d/
mkdir -p $RPM_BUILD_ROOT/etc/nginx/
mkdir -p $RPM_BUILD_ROOT/etc/logrotate.d
mkdir -p $RPM_BUILD_ROOT/etc/init.d/
#-- clean up
%clean
rm -rf $RPM_BUILD_ROOT
#-- files
%files
%defattr(-,root,root,-)
%doc
/etc/nginx/*
/etc/logrotate.d/*
/sbin/nginx
/etc/init.d/nginx
%changelog
#-- before install
%pre
getent group apache >/dev/null || groupadd -r apache
getent passwd apache >/dev/null || \
useradd -r -g apache -d /var/www -s /sbin/nologin \
-c "webserver user" apache
exit 0
#-- after install
%post
mkdir -p /var/log/nginx
mkdir -p /var/run/nginx
chmod o+x /etc/init.d/nginx
service nginx start
#-- before uninstall
%preun
service nginx stop
#-- after uninstall
%postun
RPM bauen
Nun kann das RPM mit
rpmbuild -v -bb rpmbuild/SPECS/nginx-1.7.7.spec
Puppet ist aktuell das Tool der Wahl für mich, doch leider gibt es etwas das ich schmerzlich vermisse... Puppet versteht kein yum groupinstall.
Was aber wenn man z.B. einen kompletten Desktop nachinstallieren möchte? Alle Pakete per Hand identifizieren und entsprechende Definitionen zu schreiben macht keinen Spaß!
Eine wirklich praktische Lösung dafür konnte ich bei ServerFault finden.
Gehen wir davon aus das wir im Modul gnome u.a. die Paketgruppe basic-desktop installieren wollen, dann muss gnome/lib/puppet/provider/yumgroup/default.rb
Puppet::Type.type(:yumgroup).provide(:default) do
desc 'Support for managing the yum groups'
commands :yum => '/usr/bin/yum'
def self.instances
groups = []
yum_content = yum('grouplist')
collect_groups = false
yum_content.each do |line|
break if line.chomp =~ /Available Groups:/
if collect_groups and line.chomp !~ /(Installed|Available)/
current_name = line.chomp.sub(/^\s+/,'\1').sub(/ \[.*\]/,'')
groups current_name,
:ensure => :present
)
end
collect_groups = true if line.chomp =~ /Installed Groups:/
end
groups
end
def self.prefetch(resources)
instances.each do |prov|
if resource = resources[prov.name]
resource.provider = prov
end
end
end
def create
yum('-y', 'groupinstall', @resource[:name])
@property_hash[:ensure] == :present
end
def destroy
yum('-y', 'groupremove', @resource[:name])
@property_hash[:ensure] == :absent
end
def exists?
@property_hash[:ensure] == :absent
end
end
Puppet::Type.newtype(:yumgroup) do
@doc = "Manage Yum groups
A typical rule will look like this:
yumgroup { 'Development tools':
ensure => present,
}
"
ensurable
newparam(:name) do
isnamevar
desc 'The name of the group'
end
end
Anschließend kann man im entsprechenden Manifest auf die ressource yumgroup zugreifen
yumgroup {'basic-desktop': ensure => 'present', }
Was macht man wenn man ca. 150 Raspberry Pi übrig hat?
Entweder baut man sich einen Cluster oder man baut sich einen 3D-Körperscanner...
(Das Bild habe ich heute im vorbeigehen geschossen, daher leider etwas verwackelt)
Wer elasticsearch in einer Produktivumgebung einsetzt der hat sicherlich mehr als einmal die fehlenden Sicherheitsmechanismen vermisst.
Wenn man elasticsearch.org glauben darf, wurde das flehen der Kunden/Community erhöht, denn mit shield soll sich einiges in dieser Richtung ändern (und hoffentlich auch verbessern).
Folgende Erweiterungen sollen u.a. in shield enthalten sein:
- RBAC (roll based access controls)
- Authentication (Login mit Benutzer + Passwort)
- Encrypted Communications (verschlüsselte Kommunikation)
Leider gibt es aktuell keine Testversion, aber eins steht fest... sobald diese verfügbar ist wird ein ausführlicher Test auf uselessmouse.de erscheinen.
Da ist doch glatt am 11.11.2014 eine neue beta von Kibana4 erschienen und ich hab es nicht mitbekommen.
Wenn ich mir den entsprechenden Blogpost und die Screenshots ansehe, dann muss ich sagen nice. Mal sehen welchen Eindruck es hinterlässt wenn ich endlich Zeit finde es auf einem Testsystem mal live zu sehen. Alleine der map support macht diese Version so interessant.
Wer ein Profil auf Xing oder LinkedIn kennt die Anfragen von Headhunter oder Recruiter die meist mit folgendem beginnen:
bei der Suche nach einem „[Jobtitel]“ ist mir Ihr Profil aufgefallen...
Das klingt ja erstmal spannend, aber wenn man das Anschreiben weiterliest trifft man auf Anforderungen wie:
- Erfahrung mit Serverbetriebssystemen => passt
- Erfahrung mit Windows Clientsystemen => WTF
- Sicherer Umgang mit aktuellen EDV-Anwendungen wie MS-Office, Email etc. => öhm... LOL
Schaut man sich mein Profil bzw. meinen CV auch nur oberflächlich an, dann wird man feststellen das ich in den letzten 18Jahren nichts aber auch garnichts mit Windows- oder Clientsystemen zutun hatte! Ich empfinde es geradezu als verlogen, wenn Interesse an meinem (ach so spannenden) Profil geheuchelt wird, ohne dies wirklich gelesen zu haben.
Falls sich ein Mitglied der genannten Gruppen hierher verirren sollte, dann macht euch und uns einen gefallen und lest ein Profil komplett durch bevor ihr sinnlose Anfragen verschickt!
Sicherlich fragt sich der eine oder andere zu Beginn seiner Puppet-Karriere wie er diese oder jene resource type in sein Modul einbinden kann bzw. wie er diesen definieren muss/kann.
Gerade wenn man bereits laufende Systeme mit Puppet verwalten will, kommt es vor das z.B. ein Benutzer bereits vorhanden oder ein Paket bereits installiert ist. Hier kommt puppet resource zum einsatz.
Gehen wir davon aus das es den Benutzer janitor bereits auf einem System vorhanden ist und wir diesen 1:1 in unserem Modul abbilden wollen... Nach dem Aufruf von
puppet resource user developer
user { 'developer':
ensure => 'present',
comment => 'developer,,,',
gid => '4711',
groups => ['adm', 'cdrom', 'sudo', 'dip', 'plugdev', 'lpadmin', 'docker'],
home => '/home/developer',
shell => '/bin/bash',
uid => '6666',
}