Virtuellen Buildserver zu einer physischen Maschine devirtualisiert.
Unsere Devs sind happy Buildjobs laufen jetzt dreimal so schnell wie zuvor Unser VMware-Cluster muss sich nicht mehr vor dem Elefanten fürchten, der ins Ruderboot einsteigen möchte.
Vermutlich wird bald noch ein weiterer Buildserver devirtualisiert.
Das andere Dev-Team hat Buildjobs am Start, die aktuell 10 Stunden und länger dauern.
Die Situation um die VM mit 835 Tagen Uptime, 470 ausstehenden Patches (davon 420 kritisch) hat sich als noch abenteuerlicher herausgestellt.
Scheinbar hielt man es bei der VM-Installation nicht für nötig LVM einzurichten ("Bloatware" usw.). Jetzt dümpelt diese Kiste mit 46GB /-Filesystem und 97% Belegung herum und das FS kann nicht im laufenden Betrieb vergrößert werden.
Stattdessen müsste die VM mit einem Live-ISO gebootet und die Partition darüber vergrößert werden.
Da das ein Ubuntu 20.04 LTS ist, schenke ich mir das Vergnügen und ziehe nebenan eine neue VM mit 24.04 LTS hoch, die macht, was auch immer diese VM so treibt.
Ich habe dort nur sehr viele Snaps gesehen, die gnome-shell und anderes Desktop-Geraffel ausführen.
Was ich an elastic wirklich liebe, ist, dass sie die offizielle Doku von so überflüssigem Kram wie Details und Szenarien freihalten 
Nachdem ich drei Stunden lang versucht habe, unserem 1-Node-Cluster einen weiteren elasticsearch Node hinzuzufügen und das wegen immer weiterer Parameter, etc. nicht funktioniert hat, habe ich was erbaulicheres mit dem Rest des Tages angefangen:
Metricbeat als DaemonSet auf allen Kubernetes-Nodes zusammen mit kube-stat-metrics eingerichtet.
Jetzt sieht das Metricbeat K8s-Dashboard in Kibana richtig schön nützlich aus.
Wenn der Kollege aus dem Urlaub zurück ist, kann ich ihm sagen, dass einer seiner Pods alle zwei Minuten crasht, da ein Volume nicht gemountet werden kann 
Habe grad Spaß dabei, die manuell grenzwertig zu lesenden Catalina-Logs von Tomcat-Servern mittels Prometheus-Exporter schön sauber nach Elasticsearch und auf die Kibana-Dashboards zu bringen.
Erstmal nur als Test.
Aber wenn das gut funktioniert, lichtet sich das Dickicht auf so vielen Systemen.
Heute zum ersten Mal seit 2023 wieder Windows administriert.
Ein Windows 11 Client ist - einfach so - aus der Domäne geflogen.
Unjoin, rejoin funktionierte nicht wegen "Fehler eine Offline-Registrierung abzurufen".
..am Ende lief es mangels Alternative auf eine Neuinstallation über die Recovery Tools hinaus.
Wie ich diese Welt einfach nicht vermisse.
Der absolute Spitzenreiter an alten Servern ist einer mit 470 ausstehenden Updates, davon 420 kritisch.
Die Uptime liegt bei 825 Tagen.
Binde gerade mit meinem Ansible Playbook viele VMs in das Monitoring und in das Loganalyse-Tool ein und erfahre viel über das Netzwerk.
WTF...
So, der Kollege und ich haben diese Woche reihenweise uralte Server abgeschaltet, andere Server gepatcht, Schutzmechanismen hochgezogen etc.
OpenVAS scannt über das Wochenende nach Sicherheitslücken und wir erwarten, dass das Ergebnis am Montag eeetwas weniger rot ist 
Automatisches Installieren von Updates, Konfiguration von SELinux, lokalen Firewalls etc. habe ich per Ansible auf dem Schirm.
Ich 
KMU (kleine, mittlere Unternehmen).
Nun ja... Wenigstens wird es auf absehbare Zeit nicht langweilig 
----
I small and medium companies.
Well... at least it isn't going to become boring any time soon
Greenbone OpenVAS Community Edition was used to scan for NVTs, CVEs, Vulnerabilities, etc.
Jap, und wenn man schon in einigen kleinen und mittelgroßen Unternehmen unterwegs war, hat man schon ein paar davon gesehen
Die 20 Jahre alte eierlegende Wollmilchsau von Software, die alle Prozesse der Firma steuert.
Natürlich nicht mit Code oder Integrationen von der Stange.
Denn DIESE Firma ist einzigartig und braucht ihren eigens entwickelten Angebotsmanager mit MS Access 97 Optik, der auf einem Windows Server 2016 mit Office 2016 Paket laufen muss...
...und Ticketsystem, Urlaubsverwaltung, Dokumentation, CRM hat auch noch jemand drangeflanscht, denn eine gute Software muss absolut alles können und sich zu einem SAP für Arme auswuchern 
1/2
Schon wieder Freitag
Die Zeit vergeht schnell, wenn die Arbeit interessant ist und Spaß macht
In meinem Fall war es diese Woche viel #Automatisierung mit Ansible in Openstack.
Das Produkt soll zukünftig mit Containern betrieben werden und in neuen Projekten sollen VMs automatisch installiert werden.
Übersetze gerade ein 1200 Zeilen starkes Bash-Skript eines Kollegen zuerst in ein Playbook, anschließend bereinige ich das nach DRY und KISS und was dann übrig bleibt, wird zu einer Ansible Role mit Variablen, die man dann auf 5, 10, 20 Server anwenden kann um die zu betanken.
Mein Vorschlag, auch ohne Kubernetes beim Kunden auf #Container zu setzen und dafür auf einem Server Podman zu verwenden wurde aufgenommen.
Ich benötige bitte ein Wörterbuch Sysadmin-Denglisch für die Rechtschreibkorrektur auf drei Geräten -.-
Mit deutschem Wörterbuch werden "Deployment", "Pod" und sämtliche anderen Fachbegriffe unterstrichen.
Mit englischem Wörterbuch alle deutschen Wörter und alle Nomen, die sich auf Dinge beziehen, korrigiert er erstmal zu lowercase -.-
...
Glaub ich germanisiere einfach Kubernetes und rede wie in r/Mauerstrassenwetten
Die ersten beiden Wochen sind fast rum und jeden Tag gibt es mehr zu tun 
Es stehen in der schnell wachsenden Firma demnächst wichtige Audits an, darunter auch der ISO27001, für den alle möglichen Prozesse und Tools vorbereitet werden müssen.
Jetzt gibt es hier ein funktionierendes Monitoring, welches per Ansible automatisiert befüllt wird.
Einen Elasticstack für die Loganalyse habe ich installiert und regelmäßige Schwachstellenscans finden jetzt mit OpenVAS statt.
Aktuell versuche ich Ubuntu LTS als neue Standard-Distribution einzuführen.
Vorher war es Debian, aber aufgrund der kurzen Supportzeiträume haben wir jetzt schon Server, die wir migrieren müssen.
Wir haben - zum Dreckstool oben drauf - noch ein Scheißehäubchen...
Das Ding ist hinter einem extrem aufwändigen Portal versteckt... Dazu gibts sogar noch einen eigenen Authentikator statt des hauseigenen seraph-Authentikators...
Dieses Portal bringt es mit sich, dass man Jira und Confluence unter verschiedenen Domains aufrufen kann... wofür diese Dreckstools beide nicht gebaut sind. Der Shice verwendet fix konfigurierte Baseurls... die aber nicht überall ziehen...
Lädt man z.B. Bilder hoch, so wird fix die Aufrufurl in den IMG-Link eingebaut...
Damit die Gadgets in Jira funktionieren, muss man am Loadbalancer noch den Body parsen und die Urls umschreiben. Das Collaboration-Tool Synchrony ignoriert hingegen die Suburl auf der Confluence läuft... und wirft damit das Portal übern Haufen...
Ich hab jetzt so viele Workarounds da reinstricken müssen... jetzt kann man offenbar doch an Sites zusammenarbeiten, von verschiedenen Domains kommend Bilder hochladen und die sind dann von den anderen Portalen auch sichtbar usw... Nur die Adminsite von Synchrony meint immer noch, es funktioniere nicht...
Mal eine Zeit in den Testumgebungen ausgibig testen... und dann mit Zittern in die Produktion überführen...
Oder doch OIDC? Das könnte das Portal zwar auch... aber das steht da noch ganz am Anfang... und dann hingen die Dreckstools direkt im Internet... will ja auch keiner. Hätte es auf Anweisung des Herstellers in den letzten 2 Jahren ungefähr 5x komplett wegen Vulnerabilities abschalten müssen... hinter dem Portal ist es mir aber wurscht gewesen...
OK. #NextCloudPi ist nicht mit dem #RasperryPi 5 kompatibel (noch nicht). Zum Glück hatte ich noch ein RP4 im Einsatz (Pi-Hole). #PiHole lebt jetzt auf dem 5er und NextCloudPi auf dem 4er. Geht auch, man ist ja flexibel 
#SysadminAlltag #selfhost #selberhosten #mydata
Chef: Kannst du heute noch was für mich machen?
Ich: Nein, bin den ganzen Tag voll.
Chef: Was dauert bitte den ganzen Tag?
Ich:
