Die neuen STARFACE Services sind da!

Bei uns im NETWAYS Online Store gibt es schon sehr lange die VoiP-Telefonanlagen von STARFACE zu kaufen. Als STARFACE Certified Partner liegt uns die Zufriedenheit unserer Kunden besonders am Herzen. Bislang konnten wir aber noch nicht mit besonderen Services rund um die Appliances aufwarten. Das hat sich endlich geändert!

Ab sofort bieten wir zusätzlich zu den STARFACE Telefonanlagen, STARFACE Lizenzen, STARFACE Modulen und STARFACE Updateverträgen auch die STARFACE Services an! Da man gemeinsam immer stärker ist, sind wir besonders glücklich in der Firma sysob aus Schorndorf einen exzellenten Partner gefunden zu haben, der uns bei folgenden Dienstleistungen unterstützt:

 

STARFACE Einrichtung (remote)
STARFACE Service vor Ort
STARFACE Wartungsverträge
STARFACE Emergency Support

Hier ein kurzer Überblick zu den verschiedenen Services:

STARFACE Einrichtung (remote) – Ein STARFACE Profi für die Basiskonfiguration 

Ab jetzt können Sie über unseren Shop den Artikel STARFACE Einrichtung (remote) einkaufen. Für vier Stunden wird Ihnen dann ein/e Expert/in remote zur Seite stehen, um gemeinsam mit Ihnen die Basiseinrichtung Ihrer Telefonanlage zu realisieren. Ganz individuell – auf Sie zugeschnitten. Klingt einfach, ist auch so.
Damit die Dienstleistung auch effektiv erbracht werden kann, sind verschiedene Voraussetzungen erforderlich. Diese sind im Artikel STARFACE Einrichtung (remote) ausführlich aufgelistet. Sie können hinter jedem Punkt Ihren Haken machen? Bingo, dann steht Ihrem Kauf nichts mehr im Wege!

STARFACE Service vor Ort – Wir kommen zu Ihnen!

Wer eine/n STARFACE Spezialist/in vor Ort benötigt: Dafür haben wir nun die perfekte Lösung. Mit dem neuen STARFACE Service vor Ort werden Sie in Ihren Räumlichkeiten bei der Basiseinrichtung unterstützt. Natürlich können auch andere STARFACE bezogene Themen bei diesem Termin angegangen werden. Denken Sie vielleicht schon länger über den Einsatz von Zusatzmodulen nach oder soll Ihnen jemand den STARFACE UCC Client näher bringen? Kein Problem für unsere SpezialistInnen. Erfragen Sie dazu einfach ein individuelles Angebot bei uns.

 

STARFACE Wartungsverträge – Ihr Rund­um-sorg­los-Pa­ket

Sie wünschen sich Unterstützung beim Betrieb Ihrer STARFACE Appliance? Es gibt Ihnen ein sicheres Gefühl zu wissen, da ist jemand, den ich im Fehlerfall erreichen kann? Prima! Unser Servicepartner wird dies gemeinsam mit Ihnen und uns angehen. Wie das geht? Ganz einfach! Erfragen Sie bitte zu Ihrer STARFACE Appliance ein Angebot für einen Wartungsvertrag bei uns. Diese Varianten gibt es:

STARFACE Wartungsvertrag Modalitäten
STARFACE Wartungsvertrag Compact
bis 20 User
Laufzeit: 12 Monate
4 AE* monatlich zu den Servicezeiten** inklusive
STARFACE Wartungsvertrag Pro
bis 40 User
Laufzeit: 12 Monate
7 AE monatlich zu den Servicezeiten inklusive
STARFACE Wartungsvertrag Advanced
bis 80 User
Laufzeit: 12 Monate
10 AE monatlich zu den Servicezeiten inklusive

*AE= Arbeitseinheit je 15 Minuten
** Servicezeiten: 5/9, Montag-Freitag 8 Uhr-17 Uhr (Reaktionszeit 4 Std.)

STARFACE Emergency Support – Die schnelle Hilfe auf Zuruf

Die STARFACE Appliance klemmt, Ihre Telefonie liegt lahm und der Provider ist machtlos? Dann kann unser STARFACE Emergency Support helfen. Dieser wird nach Arbeitseinheit (1 Arbeitseinheit = 15 Minuten) abgerechnet und kann auch aufgrund der Individualität nicht im Shop bestellt werden. Emergency hin oder her. Bitte beachten Sie, dass hier eine Reaktionszeit von mindestens 4 Stunden (innerhalb der Servicezeiten) gegeben sein kann. Wer schnellere Hilfe benötigt, sollte sich Gedanken über einen unserer STARFACE Wartungsverträge machen. Hier ist die Reaktionszeit mit höchstens 4 Stunden (innerhalb der Servicezeiten) festgelegt.

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.

kostenfreie TLS-Zertifikate mit Let’s Encrypt

Let’s Encrypt hat seit gut einem Jahr die Testphase verlassen und verteilt fleißig Zertifikate – kostenfrei versteht sich. Wo anfangs in der Testphase “nur” wenige Millionen Zertifikate ausgegeben wurden, ist diese Zahl inzwischen kräftig gewachsen – Tendenz steigend. WordPress und andere Dienste setzen Let’s Encrypt in breitem Maße ein um das Internet ein bisschen besser (sicherer) zu machen.

Neben der reinen Absicherung der Verbindung hilft ein Zertifikat noch beim Ranking und dem lästigen Wegklicken von Sicherheitswarnungen bei selbstsignierten Zertifikaten, beispielsweise bei Testumgebungen. Chrome bemängelt seit der Version 39 auch die Sicherheit von normalen HTTP-Verbindungen und kennzeichnet diese als “nicht sicher”.

Die Zertifikate von Let’s Encrypt sind nicht besser oder schlechter als andere Zertifikate – nur kosten sie nichts und sind nicht so lange gültig – durch Automatismen zur Erneuerung eher ein Vorteil als ein Nachteil. Bei Let’s Encrypt gibt es keine Wildcard- oder EV-Zertifikate, wenn der Wunsch nach diesen besteht, greift man lieber zu kommerziellen Produkten. Auch wenn die Validierung mehr Sicherheiten bringen soll, als eine Domain-Validierung (hier wird ein Hash in einem vhost hinterlegt und von Let’s Encrypt geprüft), wird einem ein kommerzielles Produkt nahe gelegt.

Also eignen sich die Zertifikate für folgende Anwendungsfälle: Basisabsicherung von Diensten, wo sonst keine Verschlüsselung unbedingt notwendig wäre (z. B. WordPress-Blog), Absicherung von Staging-Systemen, Absicherung als kostenfreie Zugabe des Hosters, Absicherung von internen Diensten und zur Absicherung von privaten Websiten.

Aber wie kommt man nun zu den Zertifikaten?

Hier gibt es verschiedene Wege, allerdings gehe ich nur kurz auf die Command-Line basierte Beantragung ein. Dafür wird von Let’s Encrypt selbst der Certbot empfohlen, der bringt alles mit.

Nach dem Download / der Installation des Certbots (hier kommt es auf die Distribution an) kann dieser mittels dem einfachen Aufrufs

./certbot-auto

starten. Jetzt werden die weiteren Abhängigkeiten noch aus dem jeweiligen Paketmanager nachinstalliert. Ein Wizard startet und fragt welche Domains abgesichert werden sollen und ob ein automatischer (sicherer) redirect von HTTP auf HTTPS erfolgen soll (Hierzu werden Rewrite-Rules in der VHost-Config angelegt). Der Rest geht von alleine, eine CSR wird erstellt, ein vhost für die Domain-Validierung wird angelegt, es wird von extern gecheckt, ob der String im vhost erreichbar ist, Zertifikat wird ausgeteilt und gleich eingerichtet.

Achtung, nachdem der Wizard angestoßen wurde, wird mehrfach der Webserver neugestartet und Configfiles verändert. Für eine alternative Beantragung mit mehr Eigenverantwortung bitte die Hinweise zu certonly und webroot lesen.

Zertifikat nur 90 Tage gültig – was tun?

Die TLS-Zertifikate von Let’s Encrypt sind nur 90 Tage gültig. Die Beweggründe hierfür sind unterschiedlich. Aber aus meiner Sicht ist dies ein wesentlicher Sicherheitsvorteil. Damit es zu keinen Zertifikatsfehlern kommt, heißt es hier im richtigen Moment die Erneuerung der Zertifikate anzustoßen. Denn ein neues Zertifikat bekommt man erst kurz vor Ablauf des alten Zertifikates. An dieser Stelle komme ich an die vormals angesprochenen Automatismen zurück. So reicht es eigentlich täglich 1-2x einen Cron laufen zu lassen:

./certbot-auto renew

Durch dieses Kommando schaut der Certbot beim jeweiligen Lauf des Crons, ob das Zertifikat in Kürze abläuft. Wenn ja, wird ein neues Zertifikat beantragt und hinterlegt, wenn nicht meldet sich der Certbot nur mit einer kurzen Meldung im Log:

INFO:certbot.renewal:Cert not yet due for renewal

Auch hier sicherheitshalber nochmal der Hinweis, dass alle Abhängigkeiten beim renew aktualisiert werden (zu vermeiden mit dem –no-self-upgrade Flag). Desweiteren wird auch wieder ein vhost angelegt und der Webserver-Dienst durchgestartet.

Auch unsere Kunden mit komplexen Setups hinter Loadbalancern und HA-Clustern können von Let’s Encrypt profitieren – wir bauen hierzu die passende Lösung.

Freuen wir uns auf die nächsten Jahre, der wichtigste Schritt wurde bereits gemacht. Wer bei uns Kunde ist, kann schon heute von diesem tollen Service profitieren.

Georg Mimietz

Autor: Georg Mimietz

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

OSDC 2017 Countdown – 9 weeks until Berlin

This entry is part 2 of 3 in the series OSDC 2017 Countdown

OSDC-Countdown 2017: A Cloud Migration Strategy by Schlomo Schapiro


OSDC 2017 | Simplifying Complex IT Infrastructures with Open Source | May 16 – 18, 2017

Join us in Berlin and be part of the Open Source Data Center Conference 2017, where internationally recognized Open Source specialists report on the latest developments in Data Center solutions and share their experiences and best practices with experienced administrators and architects. This is also a great opportunity for you to deepen and expand your own know-how in a relaxed atmosphere as well as to establish contacts and to get to know the Open Source community.

Next to the speeches, you have the opportunity to take place in one of three interesting hands-on workshops on May 16.

More information and your tickets can be found on: www.osdc.de

See you in Berlin!

Julia Hackbarth

Autor: Julia Hackbarth

Julia ist seit 2015 bei NETWAYS. Sie hat im September ihre Ausbildung zur Kauffrau für Büromanagement gestartet. Etwas zu organisieren macht ihr großen Spaß und sie freut sich auf vielseitige Herausforderungen. In ihrer Freizeit spielt Handball eine große Rolle: Julia steht selbst aktiv auf dem Feld, übernimmt aber auch gerne den Part als Schiedsrichterin.

STARFACE kündigt ältere Versionen zum 31.03.2017 ab

In unserem Shop bieten wir im Bereich VoIP Lösungen des Herstellers STARFACE an. Nun wurden wir darüber informiert, dass STARFACE verschiedene Softwareversionen nicht weiter unterstützt werden.Zum 31. März 2017 kündigt STARFACE alle vor dem 31. März 2015 erschienenen Produkte ab. Dies betrifft die STARFACE-Version 5.8 und älter. Ab dem 31. März 2017 wird Wartung und Support ausschließlich für alle STARFACE-Versionen ab 6.0 und jünger sowie alle weiteren Produkte, die nach dem 31. März 2015 erschienen sind geleistet.

Die STARFACE Updateveträge – jetzt besonders wichtig!

Mit Ihrer erworbenen STARFACE Appliance und passenden Lizenzen ausgerüstet können Sie natürlich gleich Ihre Telefonie über VoIP starten. Um einen uneingeschränkten Zugang zu Updates zu erhalten, benötigen Sie aber zusätzlich einen Updatevertrag pro Appliance und pro Lizenz. Diese finden Sie bei uns im Shop, wir beraten Sie aber auch sehr gerne. Das Thema Updateverträge habe ich auch ausführlich in meinem Blogartikel: Updateverträge für STARFACE Telefonanlagen beleuchtet.

Warum sind diese Verträge jetzt so besonders wichtig? Ganz einfach: Wenn Sie gerade die Softwareversion 5.8 oder älter auf Ihrer Appliance zu laufen haben, wird ab Ende des Monats der Support nicht mehr möglich sein. Sie können die Telefonanlage und Ihre Lizenzen natürlich weiterhin nutzen. Sollte es aber zu Fehlern kommen, wird dies nicht mehr durch STARFACE unterstützt.

Sie benötigen Hilfe bei der Einrichtung Ihrer neuen STARFACE Appliance oder möchten neue Features implementieren, benötigen aber Hilfe von STARFACE-Experten? Ab sofort kein Problem für uns!
Fragen Sie einfach unsere neuen STARFACE Services an. Egal ob Sie Hilfe bei der Einrichtung benötigen, einen STARFACE-Experten vor Ort benötigen oder Wartungsverträge abschließen wollen- bei uns sind Sie richtig.

 

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.

Platz da LConf, der Director kommt!

Lange Zeit war das von NETWAYS entwickelte Tool LConf das Mittel der Wahl wenn ein grafisches Konfigurationsfrontend für Icinga gesucht wurde. Mit Icinga 2 und dem damit einhergehenden geänderten Konfigurationsformat litt jedoch die Kompatibilität, außerdem ist das ursprüngliche Konzept von LConf mit der Zuweisung von Services über Vererbungen eines OpenLDAP-Baumes spätestens mit den vielen Möglichkeiten der Apply Rules von Icinga 2 überholt.

Als eigenes Modul in Icinga Web 2 integriert, ist der Director das einzige Konfigurationstool das eine vollständige Unterstützung für Icinga 2 bietet. Die Kommunikation erfolgt dabei direkt mit der API des Icinga 2 Cores (seit Icinga 2.4). Daher stellt sich also die Frage: Wie lässt sich die Icinga Konfiguration von LConf am Besten auf den Director, respektive von Icinga 1.x auf Icinga 2.x migrieren?

Icinga Web 2 bietet bereits nativ eine Unterstützung für LDAP, diese steht auch den Modulen zur Verfügung. Um LConf nun als Import Source im Director zu verwenden, muss dafür in Web 2 noch eine entsprechende Resource eingerichtet werden.

Host in LConf

Bei der Import Source reicht es dann i.d.R. aus die Objektklasse auf lconfHost einzuschränken, denn mehr als nur Hosts zu importieren, macht in den wenigsten Fällen sind. Services sollten aufgrund von CheckCommands aus der Icinga Template Library (= ITL) sowieso neu gemacht und in dem Zuge auch gleich überdacht werden. Durch die Apply Rules liegt der Fokus auf Host Eigenschaften anhand deren später Services zugewiesen werden können. Neben Standardattributen stehen hier auch sog. Custom Attribute oder Custom Variablen (CustomVars) zur Verfügung, mit denen weitere individuelle Informationen wie beispielsweise Betriebssystem, Rolle oder Standort hinterlegt werden können.

Normalerweise ist es bei Hosts ausreichend cn, lconfAddress, lconfAlias und lconfHostCustomvar zu importieren. Da CustomVars in LConf mit Unterstrich vorm Bezeichner und einem Leerzeichen vor dem eigentlichen Wert angegeben werden müssen, sieht das in der Vorschau der Import Source beispielhaft so aus:

[

“_operatingsystem Linux”,

“_role Webserver”,

“_rack Rack01”

]

Diese Syntax kann vom Director nur schwer weiter verarbeitet werden, daher gibt es dort seit kurzem den Modifier “Transform LConf CustomVars to Hash“, mit dem das Ganze wie folgt transformiert wird:

{

operatingsystem: “Linux”,

rack: “Rack01”,

role: “Webserver”

}

Host im Director

Bei der darauf aufbauenden Sync Rule können dann alle CustomVars mit “All custom variables (vars)” automatisch umgesetzt werden, dabei spielt es keine Rolle ob die Hosts eine, keine oder mehrere Custom Attribute definiert haben.

Damit ist es sehr einfach die Hosts aus dem bestehenden LConf-Baum bereits im Produktivbetrieb schon auf die künftige Verwendung mit Icinga 2 vorzubereiten und sie dann mit dem Director einmalig oder regelmäßig zu importieren, sodass zumindest ein paar Andenken an den “geliebten” LConf bleiben…

Wer hier oder auch bei anderen Aufgaben mit Icinga und dem Director noch Unterstützung benötigt, kann aber natürlich auch gerne auf uns zukommen.

Markus Waldmüller

Autor: Markus Waldmüller

Markus war bereits mehrere Jahre als Systemadministrator in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Lead Senior Consultant gelandet. In seiner Freizeit ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

Softwareupdate: HW group Damocles2 und Poseidon2

HWgroup ist ein tschechischer Hersteller von Monitoring Hardware. Das Angebot der HWgroup-Hardware richtet sich an Einsteiger im Bereich des Environmental-Monitorings bis hin zu hoch-professionellen Lösungen für den Serverraum und das Rechenzentrum. HWgroup gewährt auf alle Messstationen und Sensoren 2 Jahre Herstellergarantie.

Das Prager Unternehmen informierte uns heute über ein Softwareupdate der Geräte Poseidon2 /  sowie  Damocles2.

Softwareupdate Poseidon2/Damocles2:
ChangeLog:

  • Fix: Saving hostname
  • Add: User defined Topic in MQTT

 

Isabel Salampasidis

Autor: Isabel Salampasidis

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich für den Club - als stolze Dauerkartenbesitzerin! - die Seele aus dem Leib.