NETWAYS Blog

Sehr erfreut, Herr Director

von Thomas Gelf | Jul 1, 2016 | Icinga, Team

Ihr kennt mich vermutlich, ich bin die Lydia. Habe hier das Monitoring zu verantworten. Höre alles, sehe alles. Schreie laut und schrill, wenn Feuer am Dach ist. Damit mich auch wirklich alle hören. Naja, und neuerdings habe ich einen neuen Director.
Zuerst war ich mehr als skeptisch. Ich bin keine Frau die sich gerne was vorschreiben lässt. Aber er ist ein freundlicher Kerl, mein Herr Director. Ein kollegialer Chef möchte er sein, aber dennoch Herr über meine Arbeit. Überwachungsdirektor sozusagen. Ich muss ja zugeben, dass ich da anfangs so meine Zweifel hatte. Aber anders als der typische Chef schüttet er mich nicht mit Arbeit zu, nein, er macht sie mir sogar leichter.

Klar, er ist ein Kontrollfreak, der Herr Director. Will alles wissen, alles sehen. Wer wann was geändert hat, wo das her kam und warum – alles schreibt er mit. Ist natürlich auch irre praktisch, denn normalerweise hatten die immer mich im Verdacht. Bin im Hause ja die Frau Monitoring. Geht etwas daneben, war ich’s. Und ich darf dann nachgraben, wühlen, suchen um irgendwann rauszufinden wer den Change eingestellt hat. Finde ich nichts, hab ich eh verloren.
Das ist jetzt alles ganz anders. Sollen die ihre Schwellwertänderungen doch selbst vornehmen. Neue Hosts eintragen? Dafür braucht ihr doch mich nicht. Ich stelle die entsprechenden Templates bereit, aber von dem alltäglichen Änderungswahnsinn will ich nichts mehr wissen. Seit die selbst verantwortlich sind denken sie auch viel mehr über das nach, was sie da einstellen. Das gefällt mir.
Mittlerweile läuft es so gut, dass ich mich gar nicht mehr ums Deployment kümmere. Das machen die Laufburschen des Herrn Director still und leise im Hintergrund. Die könnten das zwar rund um die Uhr, aber so weit reicht mein Vertrauen dann doch nicht. Weniger in den Director, als vielmehr in meine Kollegen die jetzt jederzeit ihre schrägen Wünsche bei dem einkippen können. Hab ihm also eingetrichtert, dass Änderungen am Monitoring nur zu Bürozeiten ausgerollt werden sollen. Das heißt natürlich nicht vor der Mittagspause und auch nicht kurz vor Feierabend. Man muss sich ja nicht künstlich Arbeit beschaffen.
Meine ganzen alten Konfigurationsbastel-Skripte habe ich längst weggeworfen. Die verstand außer mir eh keiner. Diese Drecksarbeit macht jetzt auch der Herr Director. Der passt da auf wie ein Schießhund, schaut alle paar Minuten in unser Active Directory. Taucht da ein neuer Server auf, wird der sofort überwacht. Wird einer deaktiviert, fliegt er wieder raus. Schöne Sache.
Guter Mann, der Herr Director. In der neuen Version gefällt er mich noch besser. Der darf bleiben. Ich wollte eh mal wieder Urlaub machen.

Thomas Gelf

Principal Consultant

Der gebürtige Südtiroler Tom arbeitet als Principal Consultant für Systems Management bei NETWAYS und ist in der Regel immer auf Achse: Entweder vor Ort bei Kunden, als Trainer in unseren Schulungen oder privat beim Skifahren in seiner Heimatstadt Bozen. Neben Icinga und Nagios beschäftigt sich Tom vor allem mit Puppet.

Lies mehr von Thomas und triff unser Team

SSHave your Puppets!

von Thomas Gelf | Feb 5, 2016 | DevOps, Puppet, Web Services, Events

Diese Woche fand wieder das Config Management Camp in Gent (Belgien) statt, und wir von Netways waren wie immer mit dabei. Bernd hatte bei seinem Vortrag über das APIfizierte Icinga2 natürlich volles Haus. Ich hingegen hatte beschlossen mich einmal an einem Ignite-Talk zu versuchen. Dabei hat man für 20 Slides exakt 5 Minuten Zeit, jede wird für 15 Sekunden angezeigt.
Weil das so einfach ist wie es klingt, das Ganze natürlich auch gleich noch auf Englisch. Der Aufwand für die Vorbereitung war dabei fast größer als bei einem „gewöhnlichen“ Vortrag. Man muss sich nämlich ganz schön konkrete Gedanken darüber machen, was man zu den einzelnen Slides sagen möchte.
Mein Titel war SSHave your Puppets! Die Message die ich vermitteln wollte lautet „Lasst eure Werkzeuge für euch arbeiten, es darf nicht andersrum sein“. Wenn sie das nicht tun sollten: passt sie an oder werft sie weg.
Als konkretes Beispiel nahm ich den Versuch, Puppet über SSH laufen zu lassen. Also so richtig. Nicht bloß Katalog auschecken & puppet apply. Nein, als ernsthaften Ersatz, zentralisiert, samt Reporting und allem was ein Master so leisten kann. Das mag auf den einen befremdlich wirken, für den anderen ist es genau das wovon er immer geträumt hat.
Im Vortrag habe ich gezeigt dass es geht, und wie man so was erreichen kann. Aber darum ging es nur vordergründig. Was ich dem Zuschauer vermitteln wollte war, dass man gerade Open Source Software nicht immer so benutzen muss wie es alle machen. Best Practices? For Sissies. Zieht euch das raus, was ihr brauchen könnt. Nur das was euch hilft, und Zeit spart. Den Rest lasst weg, ersetzt ihn durch etwas Besseres. Oder biegt ihn einfach so um, dass er wieder zu euch und eurer Umgebung passt.
Sicherlich ist es keine gute Idee, aus Prinzip und immer dorthin zu laufen, wo die anderen nicht hinwollen. Aber habt ihr nicht auch manchmal das ungute Gefühl, dass irgendwas nicht so läuft wie es soll? Ihr versucht zwar alles richtig zu machen, es will sich aber kein zufriedenstellendes Erfolgserlebnis einstellen? Ihr fragt euch, wozu ihr euch den Quatsch überhaupt antut? Dann muss das nicht unbedingt an euch liegen!
Die Best Practices der Marktschreier aus der Cloud passen vielleicht einfach nicht zu eurer Umgebung. Doch wendet euch dann nicht gleich vollständig ab, irgendwas Wahres findet sich bei jeder Religion. Zieht euch aus den ganzen coolen Tools nur das raus, was euch hilft. Und der Rest? Darf weiterleben. Aber halt nicht bei euch in eurem Rechenzentrum!

Und wenn ihr dann vorsichtshalber doch noch eine zweite Meinung hören wollt, könnt ihr ja immer noch die coolen Jungs und Mädels von Netways zu Rate ziehen.
Also dann. Franken, Helau!

Thomas Gelf

Principal Consultant

Lies mehr von Thomas und triff unser Team

OMG!!! It's a baby!

von Thomas Gelf | Okt 2, 2015 | NETWAYS, Icinga

Monate in den Wehen, im Geburtskanal noch fünfmal gedreht. Dreimal davon nur um zu prüfen ob’s auch wirklich richtig liegt. Und jetzt, endlich, der erlösende Moment: Icinga Web 2.0.0 ist da!

Einfach muss es sein.

Wir sind angetreten mit dem Ziel, eine intuitive und selbsterklärende Anwendung als Frontend für das beste Monitoring-Tool der Welt zu schaffen. Essentielles sollte sofort sichtbar und alles weitere nur einen Klick entfernt sein. Das ist es, was Icinga Web 2 ausmacht.
Paradebeispiel hier ist das Dashboard. Gezeigt werden zuallererst Host- und Service-Probleme. Absteigend sortiert nach deren „Dringlichkeit“: zuoberst die neuesten kritischen Probleme, dann erst Unbekannte und Warnungen. Ein kritisches Problem welches schon bestätigt oder in Downtime gesetzt wurde ist aber dennoch lange nicht so wichtig wie eine Warnung, die noch keiner kennt.

Schnell muss es sein.

Icinga Web 2 ist leichtgewichtig und schnell. Wir haben bewusst auf die hippesten Frameworks verzichtet und so einiges selbst entwickelt. Viele Konzepte sind konservativ und neu zugleich. Und darum rennt und rennt und rennt es.

Mir san international

Netways steckt aus Überzeugung enorm viel Energie in das Icinga-Projekt. Doch gleichzeitig versuchen wir, im Hintergrund zu bleiben. Icinga ist ein Community-Projekt und soll das auch bleiben. Mit Entwicklern, Camps und Partnern auf der ganzen Welt verfolgen wir das Ziel, mit gesundem Tempo zu wachsen und ständig besser zu werden.

Modularität ist alles.

Der Gedanke, dass man etwas schaffen könnte um alle glücklich zu stimmen ist Illusion. Die Welt da draußen ist unendlich facettenreich. Jeder denkt anders, setzt andere Prioritäten. Unendlich viel habe ich schon gesehen, und dennoch erlebe ich fast jede Woche bei Kunden meinen ganz persönlichen AHA-Effekt. „Stimmt, so habe ich es noch gar nicht gesehen. Irgendwie schräg. Aber doch – daraus könnte man noch mehr machen!“
Erweiterbarkeit ist darum eines der wichtigsten Credos bei Icinga Web 2. Möglichst einfach muss das sein. Und genau so einfach soll möglichst einfach sein, Icinga in eigene Projekte einzubinden.

Und jetzt?

Na was wohl, herunterladen (als Archiv oder Paket) und ausprobieren!

Thomas Gelf

Principal Consultant

Lies mehr von Thomas und triff unser Team

Hitzefrei

von Thomas Gelf | Jul 3, 2015 | Bareos, Hardware, Puppet, Team, Monitoring & Observability

Das Blech vibriert, die Lüfter föhnen:
Hört doch, wie die Server stöhnen!
Würds‘ hier ein Thermometer geben
Könnte man jetzt live erleben
Wie Zehnt um Zehnt die Säule steigt
Während’s längst schon rot anzeigt.
Ventilatoren quietschen, schleifen, scheuern,
Man müsst‘ vielleicht ein paar erneuern.
Gepiepse, nervzerreißend sticht hervor,
Übertönt den jämmerlichen Lüfterchor.
Expertenmeinung: „Gar nicht gut,
Ich glaube irgendwo ist was kaputt“.
Die Experten sind nur grad nicht hier,
Ihr Freitag-Feierabend war um vier.
Ansonsten sieht man sie im Office schwitzen
Und nicht hier unten im Gedröhne sitzen.
Schreien Server noch bevor die Platte bricht,
Nützt’s nicht viel, man hört sie nicht.
So kommt es wie es kommen muss,
Groß das G’schrei und der Verdruss
Zwar läuft die Klima immer weiter
Auch die Chiller drehen heiter.
Dumm nur dass das Wasser steht,
Weil wer am falschen Hahn gedreht.
So kommt es wie es kommen muss,
Vom Head-Crash einen schönen Gruß.
And’re Server fahr’n sich runter,
Jetzt werden erste Admins munter
Denn das Smartphone meckert an,
Dass es keine Mails hol’n kann.
Schwer ist es jetzt zu ertragen
Wenn dann die Besserwisser sagen:
Mit Icinga wär das nicht passiert,
Du wärst beizeiten informiert.
Wüsstest welcher Server piept,
Wer wann warum den Geist aufgibt.
Auch würdest dich jetzt besser fühlen
Müsstest nicht nach Backups wühlen
Weil Bareos-Jobs nicht Handarbeit
Sondern Puppet-driven stets bereit
Auf jedem deiner Server laufen:
Du müsstest nie Lizenzen kaufen.
Das hast du alles? Wissen wir,
Schließlich bist ja Kunde hier.
Mit freier Software stets entspannt,
Wird Unheil frühzeitig erkannt.
Auch hast im Rechenzentrum Ohren,
Aus dem Netways-Shop sind die Sensoren.
In diesem Sinne, fröhlich heiter
Genieße ruhig die Sonne weiter.
Das Wochenend steht vor der Tür,
Ein kühles Bierchen gönne dir.
Leg dich hin und werd bedient,
Schließlich hast es dir verdient!

Thomas Gelf

Principal Consultant

Lies mehr von Thomas und triff unser Team

Alles Docker oder was?

von Thomas Gelf | Jan 30, 2015 | DevOps, Team, OSDC

Docker ist ein fantastisches Stück Software. Es ist immer wieder Thema bei unseren Konferenzen, wir bieten passende Workshops an, nutzen es selbst und bloggen darüber. Docker wirbelt seit einiger Zeit den Markt für Container richtig auf, auch wenn es erst mal unter der Haube nichts großartig Neues entwickelt hat. Docker nutzt in erster Linie Mechanismen die schon da sind, aber auf kreativ-konsequente Art und Weise. Durch seine Popularität trug und trägt es natürlich intensiv dazu bei, seine Grundbausteine zu verbessern. Docker nutzt alles was der Kernel so rund um Container bereitstellt und je nach persönlicher Vorliebe echte oder virtuelle Filesysteme, für die exzessives Erstellen von Snapshots per Design eh schon vorgesehen und damit nicht teuer ist. Du wolltest immer schon wie du das von der Software-Entwicklung kennst bei Bedarf nach jedem Handgriff einen „Commit“ eines ganzen Servers? Docker könnte deine neue Liebe sein!
Du gehörst zu den Snapshot-Geschädigten, denen schon mal das sündhaft teure Storage-System dank Snapshot-Voodoo fast um die Ohren geflogen wäre? Bist geprägt von der erbärmlichen Performance von LVM-Snapshots? Keine Sorge, richtig gemacht sind auch tausende von Snapshots auf einem System heute kein Problem mehr. Klar, der Haken ist wie immer dieses „richtig gemacht“, aber da hilft Docker. Man hat out-of-the-box zwar keinen Ferrari, aber einen halbwegs aktuellen Diesel-Golf der zuverlässig ohne ohne zu murren dahintuckert. Wobei Tuckern keinesfalls im Sinne eines alten Traktors zu verstehen ist. Man kriegt mit Docker ohne ölverschmiert rumwerkeln zu müssen frei Haus zumindest einen richtig sportlichen GT oder dergleichen. Und wer sich die Hände schmutzig machen will kriegt das Ferrari-Pferdchen nicht nur als Aufkleber auf die Motorhaube sondern mit all seinen schnellen Freunden auch unter selbige.
Was ich absolut jedem empfehlen kann: eine Probefahrt! Schnapp dir Docker und probier es aus. Spiel damit! Wenn dir das Spielen allein keinen Spaß macht, dann komm zu einem unserer Workshops, gerne auch zur OSDC 2015, mit Gleichgesinnten macht es definitiv mehr Freude! Auch wenn es nicht das richtige Tool für dich ist – es erweitert definitiv den eigenen Horizont. Es tickt und „denkt“ anders, als du das gewohnt bist. Warum es nicht das richtige Tool sein könnte? Weil sehr viele Anwendungen sich nur schwer so kapseln lassen, als dass sie mit Docker sofort Spaß machen würden. Ich kann zwar problemlos mit Docker vollwertige Systeme mit SSH, lokalem Mailer und allem was dazugehört betreiben – aber das ist eigentlich nicht im Sinne des Erfinders. Docker möchte nämlich je eine Applikation pro Container betreiben. Die meisten Applikationen sind dafür schlicht nicht ausgelegt. Wer jetzt also mal eben schnell seine Oracle-Datenbank in einen Docker-Container packen will, der wird sich schwer tun. Was nicht heißt dass es nicht geht, aber so war’s halt erst mal nicht gedacht.
Es ist gar nicht so einfach in wenigen Worten zu beschreiben, wie so eine „eigenständige“ Applikation aussehen soll. Eine interessante Lektüre rund um dieses Thema bietet die Twelve-Factor App. Wenn deine Anwendung diese zwölf Punkte umsetzen kann stehen die Chancen gut, dass sie sich in einem Default-Docker-Container pudelwohl fühlt. Was nicht heißen muss, dass man jetzt all seine Anwendungen sofort umschreiben muss. Mit dem Thema beschäftigen sollte man sich auf alle Fälle, auch hier stehen die Chancen nämlich gut, dass man hinter der Cloud plötzlich wieder ein neues Stück Horizont entdeckt.
Docker setzt eine ganz neue Arbeitsweise voraus und nimmt damit Einfluss auf alles. Quer durch die Bank wird vom Testing über das Konfigurationsmanagement, vom Logging und Mail-Routing bis zum Monitoring alles durcheinandergewirbelt. Für den einen ist das der neue heilige Gral, der andere nutzt es nur um den durch automatisierte Tests generierten Overhead zu minimieren. Was ich aber ausnahmslos jedem ans Herz legen möchte sind die dem Prinzip von Docker zugrunde liegenden Techniken.
Egal ob mit Docker „so wie es sein soll“, ob mit zu System-Containern aufgeblasenen Docker-Containern oder gleich klassisch mit LXC, du solltest diese Werkzeuge kennen, nutzen und lieben lernen! Der Linux-Kernel stellt schon eine ganze Weile mächtige Komponenten zum Verwalten von Containern bereit. Und noch viel viel länger gibt es Kernel-Patches die ähnliches bieten konnten. Ich habe schon vor über 10 Jahren Container unter Linux in sensiblen Umgebungen produktiv einsetzen können und es nie bereut. Die laufen immer noch! Auf meinem Arbeits-Notebook lebt ein ganzer Zoo an internen LANs, Bridges, Firewalls und Containern. Wenn ich ein paar neue leere Debian-Container brauche, habe ich die in wenigen Sekunden am Laufen. Auch wenn ich offline bin. Cgroups erlauben es, Prozessgruppen gezielt zu isolieren und deren Resourcen-Nutzung fein granular zu steuern. Braucht nicht jeder, aber gut zu Wissen, dass es bei Bedarf möglich ist.
Und einen ganz speziellen Charme hat natürlich das ganze Snapshotting-Thema. Aber bevor ich dazu auch noch weiter aushole, was rede ich mir eigentlich den Mund fusselig? Probiert es einfach aus. Jetzt. Gleich. Oder geht doch lieber Skifahren.
Wünsche euch allen ein schönes Wochenende!!