SSL certificaten op CentOS

Op productie-servers of long-term deployment servers met privacy gevoelige data, dient de uitwisseling van data op een veilige manier te gebeuren. Voor webservers is dat HTTPS en daarvoor dient er een certificaat ingericht te worden. In dit artikel laat ik zien hoe je SSL Certificaten configureert op een Linux (CentOS) omgeving doet via de command prompt.

Lees verder

Zabbix instellen met Ansible inventory

We kunnen natuurlijk inloggen op de node en handmatig Zabbix-Agent installeren maar als we de Ansible Inventory als leidraad aanhouden voor onze nodes dan is deze dus bepalend om de agent te installeren. We kunnen deze dan tevens als ‘desired state’ beschouwen en de playbooks periodiek laten uitvoeren, hetzij door een crontab job, hetzij door Ansible AWX (Tower). Lees hier meer…

Ansible geeft foutmelding op yum commando

The Python 2 bindings for rpm are needed for this module. If you require Python 3 support use the `dnf` Ansible module instead.

dnf is de nieuwe Package Manager voor rpm. Althans, dat beweren de berichten sinds dnf is toegevoegd aan Fedora (in 2014) maar sinds Fedora 26 worden er serieuze poging gedaan om yum te vervangen. In CentOS 7.5 zal het wellicht de standaard Package Manager worden.

Ansible heeft moeite met de yum-module als b.v. in CentOS python versie 2.7 en versie 3.0 aanwezig is. Ansible gebruikt python v3 en yum gebruikt puthon v2.7.

Helaas is dnf niet aanwezig in de huidige repositories van CentOS 7 en moeten we deze, samen met de afhankelijkheden, handmatig installeren:

sudo yum install centos-release-yum4
sudo yum install yum4
sudo yum4 install dnf-plugins-core
sudo yum install dnf

Vervolgens kan nu in je ansible play, dnf gebruikt worden i.p.v. yum!

Mocht hierna echter, de output van Ansible nog steeds een foutmelding geven:

'python2-dnf' is not installed, but it is required for the Ansible dnf module.

Dan kun je het ansible playbook alsvolgt wijzigen:

- name: Installeer een aantal packages
  dnf:
    name: "{{ item }}"
    state: present
  with_items: "{{ packages required }}

naar:

- name: Installeer een aantal packages
  package:
    name: "{{ item }}"
    state: present
  with_items: "{{ packages required }}

Update GitLab

Al een tijdje stond in de GUI van GitLab de melding:

dus het volgende commando ingegeven:

sudo yum install -y gitlab-ce

Hierna verscheen de melding:

gitlab preinstall: Your version of PostgreSQL is no longer supported. Please upgrade your PostgreSQL version.
gitlab preinstall: Check https://docs.gitlab.com/omnibus/update/#updating-gitlab-10-0-or-newer for details.

Dus… eerst PostgreSQL updaten:

sudo gitlab-ctl pg-upgrade

en daarna de GitLab update zelf:

sudo yum install -y gitlab-ce

Hierna is GitLab nu versie 8.17.2 vervangen door versie10.5.4!

Puppet policy-based autosign

Om het signen van certificaten op de puppetmaster automatisch in te stellen aan de hand van een pre-shared-key waarde in de CSR van de nodes kan een script uitgevoerd worden door de puppetmaster die deze waarde probeert te vinden. Als deze wordt gevonden zal het certificaat automatisch ge-signed worden. Lees hier hoe je dat in stelt!