SSL certificate on GOGS

Geplaatst op 17 juli 2019 door Nico

Gogs is mijn GIT server en draait op een Raspberry 2B. Nu wil ik deze beveiligen met een SSL certificaat en dat kan gratis via Let’s Encrypt. Allereerst moet daarvoor ‘certbot’ op de RPi staan:

$ sudo apt install certbot -y

Lees verder →

Ansible Galaxy content toevoegen

Geplaatst op 1 mei 2019 door Nico

Om niet telkens het spreekwoordelijke wiel opnieuw uit te (hoeven) vinden, is er de Ansible Galaxy hub, een verzameling rollen die je kunt gebruiken in je Ansible projecten. Zo’n rol kun je zelf ook toevoegen in je eigen namespace in Ansible Galaxy en dan beschikbaar stellen aan de ‘community’. Lees meer…

Zabbix instellen met Ansible inventory

Geplaatst op 7 april 2019 door Nico

We kunnen natuurlijk inloggen op de node en handmatig Zabbix-Agent installeren maar als we de Ansible Inventory als leidraad aanhouden voor onze nodes dan is deze dus bepalend om de agent te installeren. We kunnen deze dan tevens als ‘desired state’ beschouwen en de playbooks periodiek laten uitvoeren, hetzij door een crontab job, hetzij door Ansible AWX (Tower). Lees hier meer…

Laat Jenkins je Ansible-Playbooks starten

Geplaatst op 21 december 2018 door Nico

Zodra er een wijziging wordt ge-pushed naar de Git repository, wordt Jenkins getriggered om een build te maken. Dit kan ook de uitvoer van een Ansible-Playbook zijn via een shell script. Hoe je dat instelt lees je hier…

Ansible geeft foutmelding op yum commando

Geplaatst op 22 oktober 2018 door Nico

The Python 2 bindings for rpm are needed for this module. If you require Python 3 support use the `dnf` Ansible module instead.

dnf is de nieuwe Package Manager voor rpm. Althans, dat beweren de berichten sinds dnf is toegevoegd aan Fedora (in 2014) maar sinds Fedora 26 worden er serieuze poging gedaan om yum te vervangen. In CentOS 7.5 zal het wellicht de standaard Package Manager worden.

Ansible heeft moeite met de yum-module als b.v. in CentOS python versie 2.7 en versie 3.0 aanwezig is. Ansible gebruikt python v3 en yum gebruikt puthon v2.7.

Helaas is dnf niet aanwezig in de huidige repositories van CentOS 7 en moeten we deze, samen met de afhankelijkheden, handmatig installeren:

sudo yum install centos-release-yum4
sudo yum install yum4
sudo yum4 install dnf-plugins-core
sudo yum install dnf

Vervolgens kan nu in je ansible play, dnf gebruikt worden i.p.v. yum!

Mocht hierna echter, de output van Ansible nog steeds een foutmelding geven:

'python2-dnf' is not installed, but it is required for the Ansible dnf module.

Dan kun je het ansible playbook alsvolgt wijzigen:

- name: Installeer een aantal packages
  dnf:
    name: "{{ item }}"
    state: present
  with_items: "{{ packages required }}

naar:

- name: Installeer een aantal packages
  package:
    name: "{{ item }}"
    state: present
  with_items: "{{ packages required }}

Upgrade Python 2.6 naar 2.7 on CentOS 6.9

Geplaatst op 10 april 2018 door Nico

Om met Ansible een certificaat aan te maken heb ik OpenSSL nodig. Die verwacht Python versie 2.7> en ik heb v 2.6 op CentOS 6.9. Die gaan we dus upgraden… Lees verder →

Update GitLab

Geplaatst op 17 maart 2018 door Nico

Al een tijdje stond in de GUI van GitLab de melding:

dus het volgende commando ingegeven:

sudo yum install -y gitlab-ce

Hierna verscheen de melding:

gitlab preinstall: Your version of PostgreSQL is no longer supported. Please upgrade your PostgreSQL version.
gitlab preinstall: Check https://docs.gitlab.com/omnibus/update/#updating-gitlab-10-0-or-newer for details.

Dus… eerst PostgreSQL updaten:

sudo gitlab-ctl pg-upgrade

en daarna de GitLab update zelf:

sudo yum install -y gitlab-ce

Hierna is GitLab nu versie 8.17.2 vervangen door versie10.5.4!

PIServer

Geplaatst op 8 januari 2018 door Nico

Met PIServer is het mogelijk om de Raspberry PI 3 devices te laten opstarten via het netwerk waarmee het gebruik van SD-cards overbodig wordt. De PIServer draait onder Debian Stretch, op een x86-computer, lees meer…

Puppet versus Ansible

Geplaatst op 16 november 2017 door Nico

Voor mijn MusicPlayers heb ik zowel Puppet als Ansible gebruikt, onafhankelijk van elkaar en ik zal proberen hier de pro’s en con’s van beide deployment methodieken uit de doeken te doen. Althans, voor zover ik heb gezien en van toepassing is op mijn projecten.

Lees verder →

Puppet policy-based autosign

Geplaatst op 16 juli 2017 door Nico

Om het signen van certificaten op de puppetmaster automatisch in te stellen aan de hand van een pre-shared-key waarde in de CSR van de nodes kan een script uitgevoerd worden door de puppetmaster die deze waarde probeert te vinden. Als deze wordt gevonden zal het certificaat automatisch ge-signed worden. Lees hier hoe je dat in stelt!

WinRM op Workgroup server

Geplaatst op 21 juni 2017 door Nico

Om met WinRM commando’s uit te kunnen voeren op een remote server dient het account waar dat mee gebeurd, lid te zijn van het domein van die server. Als het account een lokale Administrator is op een workgroup server, werkt WinRM dus niet en krijg je een ‘access denied’ melding. UAC filtering voor lokale accounts moet dan disabled worden en dat doe je door de volgende registry key aan te maken (DWORD) en de waarde op 1 te zetten:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

Puppet basics

Geplaatst op 14 mei 2017 door Nico

We gaan een puppet-configuratie instellen om de MusicPlayers van DigitalHifi te voorzien van software die op al deze spelers geïnstalleerd moet zijn. Indien we iets meer dan één keer moeten doen, waarom niet automatiseren? Puppet is hier de juiste software voor! De basics kun je hier nalezen…

Digital Info

Continuous Deployment/Continuous Integration/Continuous Delivery