Auteur Archief

Puppet Enterprise 3.0

Written by Ger Apeldoorn. Posted in Nieuws

Deze week is Puppet Enterprise 3.0 uitgekomen.

Dit is een major upgrade, met aanzienlijke wijzigingen die mogelijk niet compatible zijn met bestaande manifests. (Let o.a. op DEPRECATION notices in /var/log/messages)

Voor het moment is er nog geen upgrade mogelijkheid voor bestaande PE 2.x installaties. Wanneer je PE 3 nu al wilt gebruiken, kun je deze naast je huidige omgeving opbouwen. In augustus wordt een in-line upgrade mogelijkheid verwacht.

Script to generate certificates & Puppet-code

Written by Ger Apeldoorn. Posted in Sysadmin

My laziness knows no bounds, I use the script below to automate writing automation puppet code for creating new users (and generating, converting and mailing their certificates too)…

This ruby script will read information from a CSV-file and:

 • generate certificate with a random passphrase
 • create a Putty version
 • email the (encrypted) certificates to the user
 • prints the Puppet-resource definition to STDOUT
 • store the passphrase in a textfile

It will check if the certificates have already been generated (check if directory exists), so you can just add to the CSV-file.

Installing

Prerequisites:

 • Ruby of course
 • some rubygems: mail, csv
 • pwgen
 • ssh-keygen
 • puttygen

Just put the files below in the same directory.

Usage

Edit the userlist.txt to add users; the format is:

userid,username,name,email,groups (groups ; seperated)

Example:

"1001","gertest","Ger Apeldoorn","g.apeldoorn@example.nl","admin;dev;prutsor"
"1002","gertest2","Ger Apeldoorn","g.apeldoorn@example.nl","admin;dev;prutsor"

After that’s done, just run the script:

./gencerts.rb

Example output:

@pe_accounts::user { 'gertest':
	locked => false,
	comment => 'Ger Apeldoorn',
	uid   => '999',
	gid   => '999',
	groups => ["admin", "dev", "prutsor"],
	sshkeys => ['ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnCWb6yiDpOdtzJ3w0Hf/MOIvXswpqu3XnotDtgAkJaH/ZtC/wNrwAsm+ugyGtTmWTX22LdJ1M4mr0KYk7cj1m6QlKp78R4485uERFn0/q6LAJSqKYzEFY53SGECCn/BVZWYDJQ6UcoslouSiIsDivC+rwrG4UGAwdyDSED4PrT0U2kTkPeadbxqvT3FcHcO1HuQF8nMZ g.apeldoorn@example.nl'],
}

After running this, the user receives an email with mailtext.txt as contents and three attachments:

 • id_rsa
 • id_rsa.pub
 • putty_private.ppk

Note that the private keys are protected with the passphrase… ๐Ÿ™‚

Files

gencerts.rb:

#!/usr/bin/env ruby
CSVFILE = 'userlist.txt'
EMAILCONTENT = 'mailtext.txt'
CURDIR = Dir.pwd

require 'csv'
require 'rubygems'
gem 'mail'
require 'mail'

def which(cmd)
 exts = ENV['PATHEXT'] ? ENV['PATHEXT'].split(';') : ['']
 ENV['PATH'].split(File::PATH_SEPARATOR).each do |path|
  exts.each { |ext|
   exe = "#{path}/#{cmd}#{ext}"
   return exe if File.executable? exe
  }
 end
 return nil
end

def preflight_checks
    #see if apps are installed and in path
    puts "pwgen is not installed"   if not which('pwgen')
    puts "ssh-keygen is not installed" if not which('ssh-keygen')
    puts "puttygen is not installed"  if not which('puttygen')
end

def send_email(username, email)
    mail = Mail.new do
        from  'linuxbeheer@fundeon.nl'
        to       email
        subject 'Your SSH keys'
        body  File.read(File.join(CURDIR, EMAILCONTENT))
    end
    mail.add_file(File.join(CURDIR, username, "id_rsa"))
    mail.add_file(File.join(CURDIR, username, "id_rsa.pub"))
    mail.add_file(File.join(CURDIR, username, "putty_private.ppk"))
    mail.delivery_method :sendmail
    mail.deliver
end
def print_puppetconfig(userid,username,name,email,groups)
    puts "@pe_accounts::user { '#{username}':"
    puts " locked => false,"
    puts " comment => '#{name}',"
    puts " uid   => '#{userid}',"
    puts " gid   => '#{userid}',"
    puts " groups => #{groups.split(";").inspect},"
    pubkey = File.read(File.join(CURDIR, username, "id_rsa.pub")).chomp
    puts " sshkeys => ['#{pubkey}'],"
    puts "}"

end

preflight_checks

CSV.foreach(CSVFILE) do |row|
    userid,username,name,email,groups = row
    if File.exists?(File.join(CURDIR, username))
        puts "Directory for user #{username} already exists"
        next
    end
    Dir.mkdir(File.join(CURDIR, username))
    Dir.chdir(File.join(CURDIR, username))
    passphrase=`pwgen -c -n -1 10`
    passphrase.chomp!
    #Create SSH keypair
    `ssh-keygen -C #{email} -P #{passphrase} -f id_rsa`
    #Convert SSH keypair to Putty
    `echo #{passphrase} | puttygen id_rsa -O private -o putty_private.ppk`
    #Save the passphrase
    File.open("passphrase", 'w') {|f| f.write(passphrase) }
    send_email(username, email)
    print_puppetconfig(userid,username,name,email,groups)
end

mailtext.txt:

Hi,

You will find your OpenSSH and Putty keys attached. You can use these keys to login to any Linux server for which you are authorized.

You can get the passphrase from -----.

Kind regards.
Le Pinguin

Have fun!

PuppetCamp was super!

Written by Ger Apeldoorn. Posted in Nieuws

PuppetCamp Hiera

Mijn Hiera-verhaal


PuppetCamp was een geslaagd evenement met zo’n 250 mensen, ik heb weer een aantal interessante talks gezien en nieuwe dingen geleerd.

Daarnaast is het geweldig om oud-collega’s weer eens te zien en er waren ook vele oud-cursisten. Altijd goed om even bij te praten en te horen of ze de theorie van de trainingen in de praktijk hebben kunnen brengen.

Het was ontzettend leuk om het praatje over Hiera te doen en heb een hoop positieve reacties gekregen. Tijdens de borrel was het nog even goed napraten met andere geinteresseerden, ik hoop dat ik een hoop mensen heb kunnen aanzetten om Hiera te gaan gebruiken!

Slides PuppetCamp
PuppetLabs relaas van het event

Bijna klaar voor PuppetCamp!

Written by Ger Apeldoorn. Posted in Nieuws

Dat was even stressen, het scherm van mijn Dell XPS heeft mij totaal in de steek gelaten. Nadat Dell 2x met het verkeerde onderdeel op de stoep stond blijkt dat het juiste scherm helemaal niet leverbaar is.

Onderdeel van mijn Hiera presentatie morgen is een demo, waarbij ik een paar VM’s draaiend moet hebben. Een oud bakkie was dus geen optie. Gelukkig op het laatste moment nog een courante laptop van Fundeon kunnen lenen en vanmiddag ingericht.

Nu alleen nog ‘even’ de presentatie doen, er schijnen meer dan 200 mensen te komen! :/

PuppetCamp Amsterdam

Written by Ger Apeldoorn. Posted in Nieuws

Op 5 april wordt er een PuppetCamp in Amsterdam georganiseerd, waar ik iets over Hiera ga vertellen.

Het is een gevarieerd dagprogramma, ook de stichter van PuppetLabs is van de partij.

Het programma:
9:00 – 9:30: Registration and Breakfast
9:30 – 10:30: State of Puppet: Luke Kanies – Puppet Labs Founder & CEO
10:30 – 11:15: Automated OS and Application deployment using Razor and Puppet: Jonas Rosland – EMC
11:15 – 12:00: Refactoring Puppet: James Fryman – Github
12:00 – 1:00: Lunch
1:00 – 1:40: Accelerate and unify network deployment with Puppet on Juniper: Cody Herriges – Puppet Labs
1:40 – 2:20: How and why you should test: Daniele Sluijters – Nedap
2:20 – 3:00: Story of Puppet @eBay Global Classifieds Group (eCG): Vladimir Lazarenko – eBay
3:00 – 3:15: Break
3:15 – 4:00: Puppet and AWS: Getting the best of both worlds: Mike Ryan – Fashiolista
4:00 – 4:20: Hiera demo: Ger Apeldoorn
4:20 – 5:00: Puppet Demos: Stephen Johnson  – Puppet Labs
5:00 – 6:00: Reception

Morgen start de eerste Advanced training!

Written by Ger Apeldoorn. Posted in Nieuws

Morgenochtend gaat de eerste “Advanced Puppet” training van start, het is een erg interessante cursus met gevarieerde onderwerpen.

Nu nog even de sheets doornemen en de setup aan het testen, ik heb er zin in!

Betere versienummers bij Puppet runs

Written by Ger Apeldoorn. Posted in Sysadmin

Bij elke Puppetrun wordt er een configuratieversie getoont, dit is een nummer gebaseerd op datum/tijd.

Voorbeeld:

# puppet agent -t
info: Retrieving plugin
----%<----
info: Caching catalog for web99.puppetspecialist.nl
info: Applying configuration version '126374558'

Aangezien wij onze manifests en hiera-data met Git beheren (en die met tags uitrollen) kunnen we daar natuurlijk beter iets aan koppelen waar we wat aan hebben:

# puppet agent -t
info: Retrieving plugin
----%<----
info: Caching catalog for web99.puppetspecialist.nl
info: Applying configuration version '3.18.0/1.11.0/development'

Zoals je hierboven kunt zien is het versienummer uit 3 componenten opgebouwd:

 • Tag Manifests
 • Tag Hieradata
 • Environment

Daar heb je tenminste wat aan!

Om dit voorelkaar te krijgen, moeten we een paar handelingen verrichten:

 • Script plaatsen
 • Configuratie Puppet Master aanpassen
 • Puppet Master restarten

Script

Maak een scriptje aan (/etc/puppetlabs/puppet/version.sh) met de volgende inhoud:

#!/bin/bash
MANVER=$(git --git-dir=/etc/puppetlabs/puppet/environments/$1/.git describe --tags)
DATVER=$(git --git-dir=/etc/puppetlabs/puppet/environments/$1_data/.git describe --tags)

echo "$MANVER/$DATVER/$1"

Maak hem executable:

chmod +x /etc/puppetlabs/puppet/version.sh

Configuratie Puppet Master

Voeg aan /etc/puppetlabs/puppet/puppet.conf het volgende regeltje toe onder [main].

config_version = /etc/puppetlabs/puppet/version.sh $environment

Restart Puppet Master

Als laatste restarten we nog even de PUppet Master om de configuratiewijziging te activeren:

/etc/init.d/pe-httpd restart

Competa Tech-Talk

Written by Ger Apeldoorn. Posted in Nieuws

28 maart a.s. geef ik een presentatie over Puppet in het Competa Conference Center te Rijswijk.

Het gaat om een korte presentatie waarin de voordelen van configuration-management worden belicht en daarna volgt een uitgebreide demonstratie.

De Competa Tech Talks zijn vrij toegankelijk.

Het programma

Time Activity
6:00pm Welcome | Drinks and snacks
6:30pm First session/speaker
7:20pm Q&A
7:30pm Break | Grab a drink – snack
7:50pm Second session/speaker
8:40pm Q&A
8:50pm Nightcap

Train-the-Trainer

Written by Ger Apeldoorn. Posted in Nieuws

Deze week heb ik een dubbele Train-the-Trainer gedaan. Ontzettend leuk, intensief, interessant en vermoeiend om 7 dagen aan cursus-informatie in 5 dagen op te nemen.

Dit is de eerste keer dat de “Advanced Puppet” en “Extending Puppet with Ruby” cursussen buiten PuppetLabs zijn gegeven, en er zijn hier en daar nog wat ruwe randjes te bespeuren.

Advanced Puppet

De inhoud was erg interessant en ook hard nodig wanneer je zelf een nieuwe omgeving wilt opzetten. Ik merkte dat een hoop mensen na de Fundamentals training graag meer wilden weten over diverse aspecten die in de Advanced training worden behandeld. Ik verwacht dan ook behoorlijk wat vraag naar de Advanced.

De classroom-setup van deze cursus is duidelijk een stuk complexer dan die van de Fundamentals, het inrichten en opstarten ging dan ook niet vlekkeloos. Overigens bevalt het gebruik van Virtual Machines op de eigen laptops prima, we gaan dit in de toekomst ook voor de Puppet trainingen in Nederland gebruiken.

Ik denk dat een hoop mensen de inhoud van de training erg zullen waarderen, na een snelle review van de Puppet-basics (waarin al meer zit dan in Puppet Fundamentals) gaan we snel de diepte in. Er worden een hoop belangrijke onderdelen behandeld zoals Hiera (Data seperation), Environments, ENC’s, Code Compression & Common Patterns, Virtual en Exported Resources, Scaling Puppet, MCollective en nog veel meer.

Het is duidelijk dat je wel ervaring met Puppet nodig hebt om bij te blijven, want het gaat behoorlijk hard.

Ruby Primer

Voorafgaand aan de Extending Puppet-training is een dag Ruby Primer. Hierin worden de basics van Ruby in sneltreinvaart uitgelegd voor de cursisten die nog weinig ervaring met Ruby hebben. Mijn Ruby was behoorlijk roestig, maar het was prima te volgen.

In tegenstelling tot de Advanced en Extending training was dit voornamelijk theorie, weinig hands-on oefeningen.

Extending Puppet

De Extending Puppet cursus is voornamelijk gericht op ontwikkelaars en gaat al uit van een behoorlijke Ruby-kennis. Als sysadmin merkte ik dat de meeste uitdagingen in de simpele Ruby-acties zaten. “Hoe maak ik een [array|regexp|woord] uit deze string?” enz. enz.

Het bouwen van de verschillende uitbreidingen toont wel aan hoe ontzettend flexibel Puppet kan zijn. Custom Facts, Functions, Types en Providers, Faces, Reports, Hiera-backends en MCollective extensies maken al wat denkbaar is mogelijk. ๐Ÿ™‚

Aangezien Puppet out-of-the-box al ontzettend veel kan, denk ik niet dat er heel veel vraag naar deze training zal zijn, maar hij was erg interessant om te doen.

Eerste trainingdata voor Advanced

De eerste Advanced-training is gepland: 4-6 maart. Klik Hier om je op te geven.