Puppet Dependency Cycle visualisieren

Posted on 27. February 2015 by bastelfreak

Es kommt vor das ein Puppet Run folgende Fehlermeldung erzeugt:
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Loading facts
Info: Caching catalog for puppet..de
Info: Applying configuration version '1425033617'
Error: Could not apply complete catalog: Found 1 dependency cycle:
(Anchor[nginx::end] => Class[Nginx] => Class[Puppetexplorer::Nginx] => File[enable-puppetexplorer-vhost] => Service[nginx] => Class[Nginx::Service] => Anchor[nginx::end])
Try the '--graph' option and opening the resulting '.dot' file in OmniGraffle or GraphViz

Die Abhängigkeiten kann Puppet in einer Datei speichern, dazu benötigt man folgenden Befehl:

puppet agent -t --graph

Dies erzeugt eine Datei unter /var/lib/puppet/state/graphs/cycles.dot
Mit dem Tool dot aus dem Paket GraphViz kann daraus eine svg Grafik erstellt werden:

dot cycles.dot -Tsvg -o cycles.svg

Das Ergebnis ist folgendes:
wohoo

Posted in General, Linux, Puppet, Short Tips | Leave a comment

Geschichten aus dem IRC

Posted on 26. February 2015 by bastelfreak

Vorhin gab es folgende Diskussion im IRC (vorab Info: Spencer Krum (nibalizer) hat unter anderem dieses geniale Buch mitgeschrieben):

2015-02-26 23:38:14 igalic so.. i broke puppet.
2015-02-26 23:38:24 nibalizer igalic: dangit, again? we talked about this…
2015-02-26 23:38:47 igalic or rather: i broke hiera lookups, and i have no idea why. debug logs aren’t showing anything.
2015-02-26 23:42:09 igalic nibalizer: help me fix it.
2015-02-26 23:42:23 igalic all i did was dist-upgrade and reboot the box, and now hiera is broken. that makes *no* sense.
2015-02-26 23:42:34 bastelfreak /o\
2015-02-26 23:42:42 bastelfreak ‘just a dist-upgrade’
2015-02-26 23:42:44 igalic nibalizer: you’re a puppet pro. you’re writing *books* on puppet.
2015-02-26 23:42:48 igalic bastelfreak;)
2015-02-26 23:43:42 nibalizer ‘all’

Hier nochmal in ordentlicher Textform so wie es sich gehört.

Posted in General, Linux, Nerd Stuff, Puppet | Leave a comment

Arbeiten mit MS Visio 2003 (Im Jahr 2015)

Posted on 26. February 2015 by bastelfreak

Folgender Arbeitsauftrag wurde in der Technikerschule erteilt:

Rufen Sie den Netzplan auf und beschreiben Sie in einer Word-Datei, was sie sehen

Hier der erstellte Netzplan:
visio-screenshot
Und die Antwort zum Arbeitsauftrag:

Was sehe ich?
Auf verblüffende Art und Weise schafft es Microsoft Projects das komplexe Projekt zu visualisieren. Trotz des fortgeschrittenen Alters von mittlerweile über 10 Jahren, ist die Software in der Lage Abhängigkeiten einzelner Vorgänge dazustellen. Durch Pfeile wird leicht ersichtlich ob mehrere Schritte parallel oder zeitversetzt abgearbeitet werden können. Als einziger Negativpunkt neben dem verfallenen EOL Datum vom 8.April 2014 fällt auf das leider ein quelloffener Export in ein zeitgemäßes Format dieser Daten nicht möglich ist.

Posted in General, IT-Security | Leave a comment

Videotips

Posted on 24. February 2015 by bastelfreak

Hier mal einige Talks aus den vergangenen Monaten:
Krypto für die Zukunft
ECCHacks
Better DevOps through Thievery

Posted in General, Internet found pieces, IT-Security | Leave a comment

Libvirt network updaten

Posted on 22. February 2015 by bastelfreak

Da ich folgenden Befehl immer vergesse:

virsh net-update internet add ip-dhcp-host "<host mac='52:54:00:b3:27:74' name='neu.rackmonkey.de' ip='88.198.253.99'/>" --live --config

Dieser updatet ein Libvirt-Network mit einem zusätzlichen DHCP Eintrag. Dieser Eintrag wird in die vorhandene Config Datei geschrieben (diese wird nur beim start des Netzwerks gelesen) als auch an den laufenden dnsmasq Prozess übermittelt.

Posted in General, Linux, Short Tips, Virtualization | Leave a comment

Short Tip: mit vim als root speichern

Posted on 20. February 2015 by bastelfreak

Manchmal kommt es vor das man in vim als normale Benutzer eine Datei öffnet und editiert, aber keine Schreibrechte hat, das merkt man in der Regel erst nachdem man seine Änderungen gemacht hat. vim dann erst zu beenden und als root neu zu starten ist hier etwas mühselig. Folgende Lösung habe ich vorhin auf Twitter entdeckt:

Eine noch schickere Lösung kommt von Sebastian Vogt:

cmap w!! w !sudo tee > /dev/null %

Dies fügt man in seine .vimrc ein, das Kommando “:w!!” triggert dann sudo + tee und die Datei wird als Root gespeichert.

in beiden Fällen ist ein passender Eintrag in der sudoers nötig.

Posted in General, Linux, Short Tips | Leave a comment

PDFs der Woche

Posted on 20. February 2015 by bastelfreak

Cloud Enabled Acceptence Testing
RFC zu TLS Attacks
RFC Prohibiting RC4 Cipher Suites verbietet RC4
Alternative DNS Servers
Dark Internet Email Environment
Flipping Bits in Memory Without Accessing Them
Shielding Applications from an Untrusted Cloud with Haven

Posted in General, Internet found pieces, Linux | Leave a comment

28 Dinge die nur ITlern gefallen

Posted on 19. February 2015 by bastelfreak

Hier gibt es eine kleine Sammlung an Dingen mit denen wahrscheinlich nur Leute aus der IT etwas anfangen können :)

Posted in General, Nerd Stuff | Leave a comment

Short Tip: IPs aus einem PCAP Dump extrahieren

Posted on 18. February 2015 by bastelfreak

Folgender Befehl listet mir alle Ziel-IP-Adressen einer PCAP Datei auf:

tshark -Tfields -e ip.dst -r tcpdump_83.*.pcap.gz | sort | uniq

Update: Man kann sich natürlich das uniq sparen da sort die Option -u hat (Danke an Tobias Böhm für den Hinweis):

tshark -Tfields -e ip.dst -r tcpdump_83.*.pcap.gz | sort -u
Posted in General, Linux, Short Tips | Leave a comment

Unboxing Video von Timm

Posted on 17. February 2015 by bastelfreak

Timm Bäder hat von mir einen Pfannkuchen bekommen, das Unboxing Video dazu gibt es hier.

Posted in General, Nerd Stuff | Leave a comment