Puppet Yazı Dizisi 3: Puppet ile Altyapı Yönetimi

Puppet Yazı Dizisi 3: Puppet ile Altyapı Yönetimi

Linux/Unix, Puppet
Puppet ile Altyapı Yönetimi Bu yazıda Puppet ile altyapınızı yönetirken kullanabileceğiniz gelişmiş Puppet özelliklerinden bahsedilecektir. Öncesinde Puppet ortamınızı kurmuş olmanız gerekmektedir. Eğer halen kurmadıysanız kurulum ile ilgili daha önce yayınlanan yazıya göz atabilirsiniz. Bir önceki yazıda Puppet ile kullanılan fact’ler, manifest’ler ve modüllerden bahsedilmiş, master sunucu ve agent sunucularda Puppet çalıştırmak için izlenmesi gereken adımlar anlatılmıştır. Eklenen bir kod sonrası agent tarafında nasıl denenmesi gerektiği açıklanmıştır. Bu yazıya başlamadan önce halen okumadıysanız ilgili yazıyı okumanız faydalı olacaktır. Puppet Terminolojisi Kaynaklar (Resources) Herhangi bir Puppet kodu genel anlamda kaynak bildirimlerinden oluşmaktadır. Dolayısıyla kaynaklar Puppet kodlarının temel elemanlarından biridir. Bir Puppet kaynağı, sistemin durumu ile ilgili bilgiler içermektedir. Bu bilgiler bir kullanıcının veya dosyanın oluşturulması veya bir paketin kurulması gibi tanımlardan ibarettir. Kaynak bildirimleri aşağıdaki gibi önce kaynağın tipinin ve isminin belirtildiği, daha…
Read More
Puppet Yazı Dizisi 2: Puppet’a Giriş

Puppet Yazı Dizisi 2: Puppet’a Giriş

Linux/Unix, Puppet
Puppet’a Giriş Puppet yazı dizisinin bu bölümünde basitçe Puppet’ın nasıl çalıştığı bir kaç basit örnek ile açıklanacaktır. Bunun için temel bir Puppet altyapısının kurulmuş olduğu varsayılacaktır. Eğer henüz kurulum yapmadıysanız bir master ve bir istemci kurulum prosedürünü anlatan daha önce yayınlanan yazıya göz atabilirsiniz. Puppet Fact Değişkenleri Herhangi bir istemcide “puppet apply” komutu ile bir katalog isteği yapılmadan önce Puppet, “facter” isimli araç ile istemcilere ait sistem bilgilerini toplamaktadır. Bu bilgiler Puppet dilinde “fact” olarak isimlendirilmektedir. Toplanan bu bilgiler “manifest” dosyalarında kullanılmak üzere elde edilen ön-tanımlı değişkenlerdir. Puppet “fact” dışında bazı özel değişkenleri de daha sonra kullanılabilmek üzere tanımlamaktadır. “Facter” aracı, işletim sistemi isimleri, sunucu isimleri, IP adresleri, SSH anahtarları gibi kullanışlı bilgileri toplamaktadır. Ayrıca kendinize özel “fact” değişkenler tanımlamak da mümkündür. Dolayısıyla Puppet tarafından erişilebilecek iki tür fact bulunmaktadır. Facter…
Read More
Nova Güvenlik Kurallarının Neutron Güvenlik Kurallarına Taşınması

Nova Güvenlik Kurallarının Neutron Güvenlik Kurallarına Taşınması

Neutron, Nova, OpenStack
OpenStack üzerinde çalışan sanal makinelere erişim kuralları iki şekilde tanımlanabilmektedir. Birisi ve en yaygın olarak kullanılanı “security group” denilen güvenlik kuralları vasıtasıyla tanımlanan ve sunucularla ilişkilendirilen mekanizma. Diğeri ise “firewall-as-a-service” olarak geçen ve tanımlanan kuralların projede yer alan tüm sunuculara toptan uygulandığı mekanizma. Bu yazıda ilk bahsedilen Nova güvenlik kurallarının Neutron güvenlik kurallarına taşınması konusu ele alanacaktır.  Daha eski sürümlerde Nova API vasıtasıyla tanımlanan kurallar, yeni sürümlerde varsayılan olarak Neutron API vasıtasıyla tanımlanabilmekte, böylece çift yönlü kural tanımlama, port bazında güvenlik gibi avantajlardan faydalanılabilmektedir. Her ne kadar ilgili dokümanda Neutron security group özelliklerinin Nova security group özellikleri ile geriye dönük uyumlu olduğu söylenilse de, Nova security group kullanımından Neutron security group kullanımına geçildiğinde kurallar Neutron’a aktarılmadığı için veritabanı seviyesinde bir taşıma ihtiyacı ortaya çıkmaktadır. Eğer siz de Nova security group kullanıyor ve Neutron…
Read More
OpenStack Days Istanbul

OpenStack Days Istanbul

Güncel, Haberler/Etkinlikler, OpenStack
TÜBİTAK ULAKBİM ve OpenStack Türkiye kullanıcı grubu tarafından düzenlenen OpenStack Days Istanbul 2016, 31 Mayıs 2016 tarihinde Hilton Bomonti Hotel'de yapıldı. OpenStack Foundation tarafından desteklenen etkinliğe çok sayıda üst düzey yönetici katıldı.  Aynı zamanda Suse, NetApp, Redhat gibi bir çok üreticinin katıldığı etkinlik Türkiye'deki konuyla ilgili uzmanları bir araya getirerek OpenStack kullanımının yaygınlaştırılması için gerekli ortamı sağladı. Önümüzdeki yıllarda OpenStack Summit'in Türkiye'de yapılması konusunda belirleyici olacak etkinliği bu anlamda OpenStack Foundation yakından izledi. OpenStack Foundation adına executive director Jonathan Bryce ve iş geliştirme müdürü Heidi Skupien Bretz etkinliğe katılarak sunum yaptılar. Ayrıca MIT adına Jonathan Proulx araştırma altyapısından, OpenStack ve Ceph kullanımından bahsetti.  NetApp adına Burak Koç, Redhat adına Alessandro Perilli ve Massimo Ferrari, Suse adına Seçil Songur ve HP adına Dejan Stanic  sunum yaptılar. Ayrıca A.B.D.'de devlet kurumlarına güvenlik danışmanlığı yapan Mussie Haile bulutta güvenlik konusunu…
Read More
Puppet Yazı Dizisi 1: Puppet Kurulumu

Puppet Yazı Dizisi 1: Puppet Kurulumu

Linux/Unix, Puppet
Puppet Otomasyon Yazılımı Kurulumu Puppet belli bir ölçeğin üzerindeki ortamlarda sıklıkla yapılan veya çok sayıda cihaza uygulanan değişikliklerin otomasyonunu sağlayan yazılımdır. Sistem yöneticileri puppet kullanarak sunucu kaynakları üzerinde provizyonlama, yapılandırma ve çeşitli yönetsel işlemleri yapabilirler. Amaç tekrarlanan veya çok sayıda cihazda tek tek yapılacak işlemleri otomatik bir şekilde uygulayarak zaman kazanmaktır. Puppet sadece sunucular için değil bilişim altyapınızdaki ağ cihazları, işletim sistemleri, yazılımlar ve servisler gibi bir çok bileşeni akıllıca yönetmek için tasarlanmıştır. PuppetLabs tarafından dağıtılan Puppet, “enterprise” ve açık kaynak olmak üzere iki sürüme sahiptir. Bu yazıda bir çok Linux, Unix ve Windows platformlarında çalışan açık kaynak kodlu sürümün Ubuntu 14.04 üzerinde Master/Agent kurulumu ele alınacaktır. Bunun için merkezi bir PuppetMaster sunucu ile örnek bir istemci sunucu kurulumu anlatılacaktır. Gereksinimler PuppetMaster Sunucusu: Puppet master yazılımını kurmak üzere Ubuntu 14.04…
Read More