Wat is Ansible

Ansible is een automation tool, een tool dus waarmee je je beheer van je (cloud)servers maar ook fysieke servers op zowel Windows als Linux kan beheren en bijv. applicaties kan installeren. Het werkt zonder agent, dat doet bijv. een andere automation tool zoals Puppet wel. Ansible werkt in principe door het opzetten van een SSH verbinding, voert uit wat het uit moet voeren en verbreekt de verbinding weer. Ansible is OpenSource. 

Toepassingen

Ansible kent vele toepassingen, zo kan je er dus bestaande servers in een eigen datacenter en/of in de cloud mee beheren maar ook kan Ansible gebruikt worden om netwerkapparatuur mee te configureren of bepaalde policies gepushed worden. Denk bijv. aan een ACL waarmee toegang geregeld wordt vanaf een beheersLAN. 

Playbook

Alles in Anslble draait om zgn. playbooks. Stukken Ansible code waarmee bepaalde zaken worden geregeld. Tijdens de RedHat meeting in Bussum van 14-03-2018 werd uitgelegd hoe belangrijk naamgeving kan zijn. Gebruik bijv. niet "installatie server" maar "Installatie en starten Apache webserver". Als er dan iets mis gaat weet je tenminste in welk playbook het mis gaat en waar. Klinkt simpel maar het zijn vaak dit soort kleine dingen die je in je enthousiasme over het hoofd ziet. Dat je niet zelf het wiel hoeft uit te vinden, klinkt ook nogal logisch en met een git repo (galaxy) van zo'n 15.000 vrij beschikbare playbooks en modules hoeft dat ook niet. Even een bestaand voorbeeld aanpassen is een stuk makkelijker en sneller dan zelf allerlei code en modules bij elkaar rapen. 

Een voorbeeldje van een task binnen een playbook:

--

# This task installs and enables apache on webservers
- name: ensure apache is installed
yum: pkg=httpd state=latest
- name: ensure apache is running
service: name=httpd state=running enabled=yes
- name: copy files to document root
copy: src=cloud.png dest=/var/www/html/cloud.png
- name: copy application code to document root
template: src=index.html.j2 dest=/var/www/html/index.html
notify: restart apache

Security

Het begint ein-de-lijk ook bij het bedrijfsleven en overheid door te dringen dat security (app, server, netwerk enz.) niet meer het ondergeschoven kindje kan zijn maar volle aandacht verdiend. Zo kan Ansible worden ingezet om periodiek root-wachtwoorden te wijzigen, security policies te implementeren en als zo'n policy in bijv. in een test omgevinging werkt dan kan dat gemakkelijk naar productie worden doorgezet. 

AdBlock en andere advertentie blokkeerplugins zijn leuk maar een toenemend aantal populaire website detecteren deze software en geven vervolgens irritante meldingen, bieden bepaalde functionaliteit niet meer of weigeren zelfs toegang. Daarnaast moeten deze advertentieblokkeer-plugins worden geinstalleerd en bijgehouden worden. 

Er is nu een alternatief: Pi-hole 

Pi-hole is geen browser plug-in maar biedt een DNS (bijvoorbeeld op een Rasberry Pi) waarin adressen van bekende advertentieaanbieders worden geblokkeerd. Het resultaat is nagenoeg advertentie-vrije sites en omdat Pi-hole geen browser plugin is, geen vervelende meldingen meer van websites of beperkte functionaliteit. 

Je kunt Pi-hole proberen door gebruik te maken van onze test DNS server. Dat is eenvoudig, zorg ervoor dat je ns5.linuxpro.nl als primaire DNS gebruikt en je kan AdBlock en dergelijke plug-ins uitschakelen. 

Instellen primaire DNS linux

Open een terminal scherm en verkrijg root rechten bijvoorbeeld door sudo su - te geven

Ga naar de directory etc: cd /etc

Open het bestand resolv.conf met bijv vi : vi resolv.conf

Ga op de eerste regel staan waar nameserver xxx.xxx.xxx.xxx staat middels de pijltjes toetsen en als je met de cursor op de letter n staat druk je op i en type exact het volgende: nameserver 77.172.2.25 en druk op [ENTER]

Sluit vi af: druk op [ESC] en type in: :wq

Herstart je browser, schakel je advertieblokkeer-software uit en probeer maar eens naar bijv. de website van de Telegraaf of nu.nl te gaan. Geen of nauwelijks advertenties en geen vervelende meldingen meer. 

Wachtwoordmanager

Voor het gebruik van een (centrale) wachtwoordmanager is veel te zeggen. Op al je devices één plek met als je logins en wachtwoorden kan heel veilig zijn. Ook kan een wachtwoordmanager sterkte wachtwoorden genereren en opslaan die je niet hoeft te onthouden terwijl je wel gewoon overal kan inloggen. 

Tot voor kort was er eentje die ik zelf ook gebruikte en vele met mij, LastPass.

Echter LastPass is overgenomen door een LogMeIn en dat bedrijf heeft een erg twijfelachtige reputatie. Daarnaast wil LogMeIn allerlei functionaliteit toevoegen aan LastPass waardoor er twijfel is over de betrouwbaarheid maar nog meer over de veiligheid. Kortom, tijd om LastPass te laten voor wat het is en op zoek te gaan naar een alternatief.

Alternatief

LinuxPro is onlangs voor de Cloud dienst overgestapt op Nextcloud en heeft de Passman applicatie daarmee beschikbaar gestelt voor een groter publiek. Het gebruik van de LinuxPro Cloud en Passman is overigens gewoon gratis en draait op servers in een nederlands datacenter (GlobalSwitch)

Aanmelden

Meld je aan op https://cloud.linuxpro.nl Dat is eenvoudig, vul je emailadres in en je ontvangt op het door je opgegeven emailadres een link waarmee je je account kan activeren. Naast Passman heb je ook beschikking over oa. een agenda, adresboek en bestandsopslag. Al deze diensten kan je benaderen via de website, via de Owncloud app (iOS en Android) en je kan bijv. de agenda op je smartphone gebruiken of je vakantiefoto's delen met anderen al dan niet beveiligd met een wachtwoord of verloopdatum.

Passman

Na het inloggen kies je het sleutelsymbooltje om een wachtwoordkluis aan te maken. Deze kluis komt dan ge-encrypt op onze server. Door de versleutelingis de data voor niemand te gebruiken behalve door jezelf.  Maak een kluis aan, geef 'm een naam en vergeet vooral je passphrase niet. Je kan ook je aanwezige inlogs vanuit LassPass exporteren naar een csv bestand en dat vervolgens in Passman inlezen. Je hebt dan 1x al je al aanwezige logins en wachtwoorden beschikbaar in Passman. 

Extensie

Voor oa. Google Chrome is de gratis Passman extensie beschikbaar waardoor je eigenlijk dezelfde functionaliteit terug hebt als met LastPass, enige verschil is dat je nu een door jezelf aangemaakte wachtwoordkluis gebruikt die draait op een server in Nederland en er verder niemand bij jouw data kan anders dan jijzelf. Wel zo'n prettig gevoel

Felenasoft is de maker van het video surveillance pakket Xeoma. Met Xeoma kunnen ip cctv camera's worden bekeken, filters per camera worden toegepast en opnames worden gemaakt. Xeoma draait niet alleen op Windows maar ook op Mac OS-X en Linux. Wij probeerden de Linux versie. Er zijn trouwens voor smartphones van Andrioid en Apple app's beschikbaar.

Surveillance

Xeoma geeft van de gevonden IP camera's het bekende blokjesbeeld. Als je op zo'n videobron klikt wordt deze full screen maar kan ook worden gekozen om de opnames van de betreffende camera te bekijken of de configuratie aan te passen. Het maakte niet uit of 't een oudere IP camera is, een HD camera of ONVIF camera is. Tijdens de eerste keer opstarten wordt het lokale netwerk automatisch gescand. De gevonden cctv camera's worden getoond en er kan een username/password worden ingegeven. Voor oudere pc's is het handig dat het mozaik of blokjesbeeld in een lagere kwaliteit stream kan worden getoond maar de full-screen weergave en de opname in hogere kwaliteit (HD) gebeuren. Op die manier is de belasting van de servers laag te houden. 

Filters

De filters zijn het krachtigste gedeelte van Xeoma. Met meerdere filters kan een ketting /chain worden gemaakt. Hiermee kan bijvoorbeeld eerst een filter worden geladen waarmee een deel van het beeld buiten de motion detection wordt gehouden, tijd / datum en een naam kan worden weergegeven en per camera kan zo worden geconfigureerd hoe lang opnames bewaard moeten blijven. Dat kan op basis van tijd, opslagruimte en beschikbare ruimte. 

Een voorbeeld van een camera, het filter voor bewegings-detectie
en het filter voor de opname eigenschappen.

Opnames

Terugkijken van opnames is makkelijk gemaakt doordat er een kalender wordt getoond en zo makkelijk gezien kan worden tot wanneer de opnames teruggaan. Tijdens het bekijken van opnames kan makkelijk de tijd worden versneld, de opnames worden stilgezet of een screenshot worden bewaard van het huidige beeld. 

Cloud

Xeoma biedt ook een cloud oplossing. Die is echter door ons niet gebruikt of getest en kunnen we dus ook geen recensie over geven.

Conclusie

Xeoma is niet gratis maar er zijn verschillende licentiemodellen. Ik gebruikte hiervoor eerst motion en later zoneminder maar deze programma's, weliswaar open-source freeware, kunnen niet tippen aan de mogelijkheden en stabiliteit van Xeoma

Na een tijdje ge-experimenteerd te hebben met Plone zijn we een boel wijzer geworden. LInuxPro is inmiddels weer terug naar het WordPress CMS. Voordeel hiervan is dat je bookmarks en zoekopdrachten voor Google weer naar de betreffende pagina's wijzen en geen 404's meer geven. 

Technisch is Plone erg interessant, dat komt binnenkort online maar er was te veel tijd nodig om het uiterlijk en een kleiner aantal technische zaken op orde te krijgen. Wellicht dat er binnenkort nog een nieuw experiment komt maar voor nu, WordPress.