Consultant im Megastreik

Keine Angst, ich habe hier bei NETWAYS keinen Grund in den Streik zu treten, außer etwa in den Hungerstreik 😉 Auch ist dieser Blogpost nicht politisch motiviert, sondern möchte eigentlich nur meine persönlichen Erfahrungen während der vergangenen 8 Streiks der Gewerkschaft Deutscher Lokführer in der aktuellen Tarifrunde widergeben. Nur eines vielleicht: Große Freunde werden ich und Herr Weselsky, (Noch)-Vorsitzender der GdL, wohl nicht mehr werden…

streikAls Consultant und Pendler bin ich von Berufs wegen naturgemäß viel unterwegs und das aus Praktikabilitätsgründen oft mit öffentlichen Verkehrsmitteln. Meinen Arbeitsweg nach Nürnberg ins Office lege ich im Normalfall mit S-Bahn, Regional-Express oder IC und U-Bahn zurück. Zum Kunden geht’s dann nach Möglichkeit mit dem ICE.

Nun ist ein “Bahnstreik” als langjähriger Pendler (leider) keine Seltenheit und kommt in regelmäßigen Abständen vor. In den vergangenen Jahren war das i.d.R. wirklich das letzte Mittel bei Tarifverhandlungen und hat dann entsprechend rasch gewirkt. Doch dieses Mal war/ist das anders, die aktuelle Tarifrunde zieht sich nun bereits seit letztem Jahr und uferte inzwischen mit 8 Streiks aus, einer davon ging sogar über eine Woche.

Meine Erfahrungen zeigen das bei vereinzelten Streiks, v.a. wenn sie erst kurzfristig angekündigt sind, in der Vergangenheit entsprechendes Chaos herrschte und die Deutsche Bahn etwas brauchte bis sich der Ersatzfahrplan einpendelt. Im Zuge dieser Tarifrunde hielt sich das “einpendeln” gerade bei den letzten Streiks in Grenzen und der Ersatzfahrplan erfüllte seinen Zweck.

Wenn von 4 S-Bahnen in der Stunde dann nur eine fährt oder im Fernverkehr nur ein ICE am Nachmittag, dann sind das Problem nicht die Züge die ausfallen, sondern vielmehr die wenigen Züge die fahren, weil diese hoffnungslos überfüllt sind. So erging mir das beispielsweise im ICE von Frankfurt nach Nürnberg, sodass die Fahrgäste durch das Zugpersonal sogar mit Gutscheinen zum Umstieg auf den RE in Würzburg gebeten wurden.

Andererseits macht der Umstieg auf andere Verkehrsmittel, wie z.B. das Auto häufig auch wenig Sinn, es sei denn man hat seine Freude daran im Stau zu stehen. Auch ohne Bahnstreik kommt es gewöhnlich Freitag Nachmittags zur Hauptheimreisezeit zu Stauungen auf diversen Hauptverkehrsadern. Und wenn nun noch mehr den Gedanken bzw. die Möglichkeit haben, aufs Auto umzusteigen, verschlimmert das die Situation nur. Natürlich hatte ich das zweifelhafte “Glück” bei einem der letzten Bahnstreiks mit dem KfZ in der deutschen Staustadt Nummer 1 – Stuttgart, unterwegs zu sein…

Durch den “eingegroovten” Ersatzfahrplan der Bahn ließen sich noch so einige Streiks aussitzen, allerdings bezahlt man hierbei einfach nur mit zusätzlicher (privater) Zeit. Ich denke das die Streiks nicht zuletzt dadurch an Wirkung verloren haben. Das ich aktuell absolutes Verständnis für die Deutsche Bahn habe, macht das Ganze für mich etwas erträglicher, jedoch hoffe ich für uns alle das Leute, die in Zukunft auf diesen Blogpost stossen werden, gar nicht mehr wissen was ein Streik überhaupt ist. In diesem Sinne wünsche ich ein streikfreies Wochenende und begebe mich wieder auf die Reise!!

Markus Waldmüller

Autor: Markus Waldmüller

Markus war bereits mehrere Jahre als Systemadministrator in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Senior Consultant gelandet. In seiner Freizeit ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

Kongressmesse für Bilanzbuchhalter und Controller

Nicht nur in der IT-Welt gibt es immer etwas Neues, sondern auch im schönen Leben der Bilanzbuchhalter :-). Ein Dauerbrenner ist unser hoch geliebtes Lexware Backup, welches von Bernd mittlerweile als Ritual jedes Wochenende durchgeführt wird.

Damit sich auch die Zahlenfee von NETWAYS weiterbilden kann, durfte ich mich letzte Woche auf den Weg in das Städtchen Bad Soden machen. Hier fand die 10. Kongressmesse für Rechnungswesen & Controlling statt.

Auftakt wurde mit dem Körpersprecher „Stefan Verra“ am Donnerstag gefeiert. Der Vortrag „Was sagt mein Körper und warum weiß ich nichts davon? So wirken Gang und Haltung, Mimik und Gestik“ gab einen zauberhaften Eindruck in die Grundlagen erfolgreicher Körpersprache. Den ersten Kongresstag habe ich mit einem Vortrag über das aktuelle Umsatzsteuerrecht ausklingen lassen.

Am Freitag gab es neben der Kongressmesse wieder einige Vorträge zum Thema Rechnungswesen und Controlling. Ich habe mich dem Thema Steuerrecht gewidmet. Dieses aktuelle Wissen gebe ich direkt unserer Auszubildenden weiter. Im Anschluss hörte ich mir noch den Vortrag „Social Media Controlling – Neue Herausforderungen für Unternehmen und Controlling“ an.

Der zweite Kongresstag hat letztendlich mit einem wunderbaren Festabend und Improtheater geendet. Hier konnte man den Kopf mit einem Gläschen Wein abschalten und den Abend zwischen Gleichgesinnten genießen.

Der Samstag hat für mich mit dem Vortrag „Rhetorik – Kommunizieren mit Persönlichkeit“ ein insgesamt perfektes Kongressprogramm ergeben. Drei spannende und erfolgreiche Tage sind vorüber und jetzt widme ich mich wieder mit Tatendrang unserem Lexware – das nächste Backup soll ja ein voller Erfolg werden :-).

 

Vanessa Muschweck

Autor: Vanessa Muschweck

Vanessa ist Leiterin der Verwaltung und gleichzeitig unsere Bilanzbuchhalterin. Ihr Motto ist "Keine Buchung ohne Beleg" und das setzt sie auch konsequent durch, worunter sowohl alle reisenden Consultants, als auch die Chefetage manchmal (natürlich berechtigt) zu leiden haben.

OSBF heißt nun OpenBIT

openbit_logoBereits seit vielen Jahren sind wir in der ehemaligen Open Source Business Foundation engagiert. Jetzt hat sich der Verein mit OpenBIT einen neuen Namen gegeben.

Im Blog ist auch sehr gut erklärt, warum wir die Namensänderung für sinnvoll halten und wie sich der Blickwinkel in den letzten Jahren verändert hat.

Open Source, gerade für uns bei NETWAYS besonders wichtig, bleibt ein fundamentales Herzstück des Vereins, aber letztendlich geht es heute um mehr als nur Open Source auf der einen und “Alles Andere” auf der anderen Seite. Nehmen wir als Beispiel Microsoft, welches sich als Unternehmen schon lange im Verein engagiert. Früher (und bei einigen stehen gebliebenen noch heute) Feindbild der Open Source Szene, hat einen unglaublichen Wandel hingelegt. Linux läuft auf Azure ohne Ende, Visual Studio gibt es gratis und Open Standards gewinnen eine immer größere Bedeutung.

Gerade im Bereich Monitoring haben wir schon immer mit verschiedensten Herstellern von Hard- und Software zu tun und wissen wie wichtig offene Schnittstellen, Protokolle und Standards sind.

Mit Industrie 4.0, Internet of Things und Open Innovation kommt so viel neues Zeug auf uns zu, dass wir schwer Schritt halten können. Aber versuchen werden wir es auf jeden Fall.

Bernd Erk

Autor: Bernd Erk

Bernd ist einer der Geschäftsführer der NETWAYS Gruppe und verantwortet das Tagesgeschäft. Da er in einem früheren Leben mit Java und Oracle Datenbanken gearbeitet hat, kümmert er sich immer noch gerne um das Thema Reporting - sowohl bei NETWAYS, als auch im Icinga Team. In seiner knappen Freizeit streitet er sich mit seinem Sohn, wer das iPad gerade benutzen darf und widmet sich der Weiterverbreitung der gehobenen Schaschlik-Kultur.

NSClient++ und darüber hinaus

nsclient-logoFür viele verschiedene Anwendungsgebiete bringt NSClient++ schon Funktionen mit, mit Hilfe derer man direkt und ohne Probleme Dinge wie Festplattenauslastung, CPU, Memory, Services und Logs abfragen kann.

Heute soll es einmal um die Themen gehen, die der NSClient nicht “out of the box” beherrscht.  Vor allem im Bereich der Client Überwachung gibt es hier noch ungenutztes Potential:

1.) Security Center

Mit Hilfe von WMI ist es auf einfache Weise möglich auf Windows Clients ab Vista zu überprüfen wie der Antivirus Status ist. Hierfür gibt es einen namespace “root\SecurityCenter2″ mit der Klasse AntiVirusProduct. Hier kann man den Schlüssel ProductState überprüfen. Die Interpretation dieses Wertes ist nun leider nicht durchgängig Dokumentiert und sollte gegen das eigene Antivirus Produkt nochmal gegen geprüft werden.

Folgende Artikel können hierbei hilfreich sein:

2.) Windows Updates

Hierfür gibt es ein Powershell Plugin, dass einem beantwortet ob Updates anstehen oder ein reboot seiner Durchführung harrt. Da es mit dem Original Plugin von Jules ein paar bekannte Performance Probleme gibt empfehle ich hier die verbesserte Version von redbranch[Jonny]

3.) GPO – Gruppenrichtlinien

Bei den Gruppenrichtlinien handelt es sich um ein Server/Client basiertes System zur Verteilung von Windows Konfigurationsobjekten. Auf dem Client sollte man daher überprüfen, ob der Service zur Umsetzung dieser Konfigurationsanweisungen überhaupt läuft. Das lässt sich bequem mit dem NSClient++ erreichen indem man den Service “gpsvc” überprüft. Ob wirklich alle Richtlinien umgesetzt wurden kann man am besten auf dem Server überprüfen. Dazu im nächsten Teil der Serie mehr.

WMI reparieren

Sollte es einmal Probleme mit dem Windows Management Intrumentarium geben und man weiß nicht wie dieses zu reparieren ist, sollte man sich mal das Diagnose- und Repair-Tool von Microsoft hierfür anschauen.

 

Im nächsten Teil dieser Serie geht es um Advanced Windows Server Monitoring. Insbesondere wird es hierbei um GPOs und Windows Updates aus der Sicht der Servers gehen.

Christoph Niemann

Autor: Christoph Niemann

Christoph hat bei uns im Bereich Managed Service begonnen und sich dort intensiv mit dem internen Monitoring auseinandergesetzt. Seit 2011 ist er nun im Consulting aktiv und unterstützt unsere Kunden vor Ort bei größeren Monitoring-Projekten und PERL-Developer-Hells.

Icinga Web 2 – Das darf nicht jeder

Icinga LogoIch möchte heute auf die verschiedenen Möglichkeiten eingehen, in Icinga Web 2 zu steuern wer was sieht und machen darf. Gerade in Unternehmen mit vielen Mitarbeitern oder einem großen Kundenkreis ist dies von essentieller Bedeutung für die Antwort auf die Frage, ob man Icinga Web 2 produktiv einsetzen kann, oder nicht. Da wir uns nun langsam auf den ersten Release Candidate hinzu bewegen, soll dieser Eintrag auch dazu dienen, zu präsentieren was in dieser Hinsicht noch zu erwarten ist.

Das Gruppen-/Rollen-Konzept

Erst einmal etwas zur Grundlage. Wer bereits weiß was der Titel verheißt, darf gerne direkt zum nächsten Abschnitt springen. In Icinga Web 2 gibt es Benutzer (Nicht zu verwechseln mit Icinga’s Kontakten. Von Icinga Web 2’s Benutzern weiß nur Icinga Web 2 etwas!) die sich auf verschiedenen Wegen anmelden können. (Basic-Auth, Datenbank, LDAP, …) Wurde konfiguriert wie Gruppen bestimmten Benutzern zugeordnet werden (Datenbank, LDAP, …), wird Icinga Web 2 versuchen nach erfolgreicher Anmeldung eines Benutzers seine Gruppen-Zugehörigkeiten zu registrieren. Nun existieren alle notwendigen Informationen, die verfügbaren Rollen einem Benutzer zuzuordnen. Eine Rolle definiert die Berechtigungen und Einschränkungen die für bestimmte Bereiche in Icinga Web 2 anzuwenden sind.

Berechtigungen

Eine Berechtigung definiert thematisch wer was sieht und machen darf, nach dem Motto “alles oder nichts”. In Bezug auf Icinga Web 2 selbst (also die Applikation an sich), trifft das auf die Konfiguration zu. Ob ein Benutzer alles, nur die Rollen oder die Benutzer und auch die Gruppen konfigurieren darf, wird mittels bestimmter Berechtigungen kontrolliert. Auch das Monitoring Modul (das eigentliche Herz, welches mit Icinga kommuniziert) bietet die Möglichkeit Berechtigungen zu definieren. In diesem Fall allerdings trifft dies auf die Kommandos zu, ob ein Benutzer alles, nur Kommentare hinzufügen oder Acknowledgements senden und auch Downtimes definieren darf. (Diese Berechtigungen stehen nicht mit bestimmten Hosts oder Services in Verbindung, sondern gelten für alle gleichermaßen.)

Einschränkungen

Eine Einschränkung wird zusätzlich zu einer möglicherweise notwendigen Berechtigung angewendet und, wie der Name schon sagt, schränkt den eigentlichen Zugriff noch weiter ein.

Dies geschieht aktuell im Monitoring Modul für Hosts und Services und schränkt die Anzeige der eigentlichen Objekte und, mit dem Release Candidate, auch ihrer entsprechend verknüpften Daten (Events, Kommentare, …) ein. (Sobald der Release Candidate verfügbar ist, wird dies auf Host- und Service-Gruppen sowie alle möglichen Aliase und Customvariablen ausgedehnt. Ob auch eine automatische Verknüpfung eines Benutzers mit einem Kontakt erfolgen kann, ist noch nicht endgültig entschieden.)

In Bezug auf Customvariablen gibt es im Monitoring Modul eine Besonderheit: Es ist möglich den Zugriff auf bestimmte Customvariablen vollständig zu sperren, unabhängig einer Rolle. Dies ist meist sinnvoll, wenn dort sensitive Informationen wie Passwörter o.ä. existieren.

Die URL Filter-Syntax

Da die Definition einer Einschränkung für Hosts und Services aktuell mittels eines URL Filters (wie sie überall in Icinga Web 2 verwendet werden) geschieht und es in der entsprechenden Konfigurations-Ansicht keinerlei Hilfestellung hierfür gibt, zeige ich zum Abschluss wie so ein Filter aussehen kann. Findige Nutzer werden evtl. bereits auf die Idee gekommen sein, den Editor in den entsprechenden Listen-Ansichten zu verwenden. Denn dort ist es aktuell möglich, sich die gewünschten Filter einfach “zusammen zu klicken”. Hat man all seine gewünschten Filter angewendet, erscheint deren Repräsentation in der Address-Zeile des Browsers und kann von dort direkt übernommen werden:

/icingaweb2/monitoring/list/hosts?(hostgroup_name=customer1|hostgroup_name=customer2)&host_name=office-*

Hier kann man bereits den grundlegenden Aufbau erkennen. Es sind Verknüpfungen (OR = |, AND = &, NOT = !) und Vergleiche (EQUAL =, NOT EQUAL = !=, GREATER = >, LESS = <, GREATER OR EQUAL = >=, LESS OR EQUAL = <=) möglich. Möchte man mehrere Bedingungen zusammenfassen, setzt man sie in runde Klammern. Sollen nun nur noch Hosts der Hostgruppe "customer2" zutreffen, welche eine bestimmte Customvariable besitzen, (Eine Funktion die aktuell leider nur mit Icinga 1.x funktioniert, mit dem Release Candidate allerdings auch mit Icinga 2.x.) muss der Filter folgendermaßen angepasst werden:

(hostgroup_name=customer1|(hostgroup_name=customer2&_host_support_level>=2))&host_name=office-*

Handelt es sich um einen Service, sieht die Notation für Customvariablen folgendermaßen aus: _service_variable_name

In diesem Sinne, wünsche ich euch ein fröhliches berechtigen und einschränken. Bis demnächst, wenn’s mal wieder etwas von Icinga Web 2’s pure awesomeness zu berichten gibt. 😀

Johannes Meyer

Autor: Johannes Meyer

Johannes ist seit 2011 bei uns und hilft bei der Entwicklung zukünftiger Knüller (Icinga2, Icinga Web 2, ...) aus dem Hause NETWAYS.