NETWAYS Web Services: GitLab EE

This entry is part 1 of 10 in the series NETWAYS Web Services

The NETWAYS Web Services Team is proud to announce the arrival of a new product: Customers can now have their GitLab EE instances hosted on our NWS platform.

Version control has become one of the most important aspects of everyday work life and has gone far beyond being only used by development teams. Many more use cases for version control have been created so far and are still to come. Even small teams are already using GitLab CE for controlling their workflows which is one of our reasons to offer this software as a hosted product.

After realizing that many users needed higher performance for increasing their productivity, we decided to add GitLab EE to our portofolio as it offers many more options and features than the CE version – without having to take care of the underlying hard- and software layers needed for running the application.

The process of hosting GitLab EE with us is almost as simple and comfortable as with all our other products – create an NWS account, choose a product and get started. GitLab EE makes a little exception for it is an Enterprise product and therefore customers need to provide a license acquired at GitLab. You can be sure that all features included in your license will be available in your NWS container right from the start.

This license is the only aspect the customer needs to take care of – NWS will provide all the comfort our customers already know from our other products, like maintenance works, updates, patches and a stable and well monitored platform underneath.

 

All those who do not want to worry about their version control should take a look at our attractive and scalable plans as well as individually sized solutions for hosting GitLab EE. More information can be found on our NWS homepage, in our GitLab EE section or by contacting us via the NWS livechat.

Important note: All NWS products are up for a 30 day free trial!

 

Nicole Lang

Autor: Nicole Lang

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest Bücher und zockt auch mal gerne.

Wie aus “Was ist Rotaract?” eine Shelterbox wird!

In einem Gespräch mit einem Kollegen kommt mein Engagement zur Sprache. Es fallen die Begriffe Rotaract und Rotary International. Unser lieber Bernd  hört auf einem Ohr mit und fragt mich  “Und was machst du? Was ist das?”.

Kurz erkläre ich, dass die rotarische Familie also Rotary international neben Rotary aus mehreren Organisationen besteht und ich selbst einem Rotaract Club (Club Churfranken) angehöre. Rotaract, das steht für “Rotary in Action” und ist eine Organisation für Schüler, Studenten, Auszubildende und junge Menschen im Berufsleben von 18 bis zum 30 Lebensjahr mit dem Motto “Lernen, Helfen, Feiern”. Der rotarische Gedanke ‘Service above Self’ ist das, was verbindet.  Dieser Gedanke geht auf in regionalen Projekten bis hin zu globalen Projekten in denen oft unterschiedliche Clubs aus verschiedensten Ländern zusammen wirken. In einem Satz kann man sagen: Es geht darum Freundschaft zu fördern, zur Verständigung beizutragen und mit seinem Fertigkeiten und Mitteln gemeinsam gutes zu wirken.

Abschließend erwähne ich zum Punkt internationale große Projekte, unter anderem Shelterbox, und werde prompt gebeten dieses ausführlicher zu erklären.

ShelterBox ist eine von Rotarier Tom Handerson 1999 gegründetes Projekt  gewesen und heute eine eigenständige Hilfsorganisation innerhalb von Rotary International.  Aber was ist eine Shelterbox?

ShelterBox versorgt Menschen, die durch Naturkatastrophen oder Konflikte ihre Existenzgrundlage verloren haben, mit Notunterkünften und einem Grundstock an lebensnotwendigen Hilfsgütern. Da jede Katastrophe anders ist, entscheiden wir für jeden Einsatz individuell, welche Materialien wir vor Ort verteilen. Durch die kompakten Maße unserer Hilfsgüter gelangen wir auch in abgelegene Regionen, die oft nur zu Fuß oder mit Lasttieren erreichbar sind.
Unsere Überlebenskiste wiegt bis zu 55 Kilogramm und beinhaltet das, was eine Familie nach einer Katastrophe am aller nötigsten braucht, wie zum Beispiel ein Zelt, Decken, Wasserfilter, Moskitonetze, Solarlampen, Geschirr und vieles mehr. Familien, deren Häuser beschädigt, aber nicht vollständig zerstört wurden, bekommen ein ShelterKit mit Werkzeug und Zeltplanen an die Hand, um eigenständig mit dem Wiederaufbau beginnen zu können. Zudem sorgen unsere Klassenzimmer in der Box dafür, dass der Schulbetrieb trotz aller Widrigkeiten weitergehen kann.

Shelterbox basiert auf der Arbeit Ehrenamtlicher sogar bei der Ersthilfe und ist ausschließlich spenden finanziert. So kommt es, das auch unser Club und ich selbst, das ein oder andere mal für Shelterbox eine Spendenaktionen veranstalten.

Aber warum schreibe ich darüber in unserem Blog? Unser lieber Bernd fand die ganze Sache gut und somit hat die NETWAYS GmbH gerne eine Shelterbox gespendet.  Dies zeigte mir, dass es bei NETWAYS um mehr geht und ich mit meinen Prinzipien und Wertevorstellungen die Wahl meines Arbeitgebers im Einklang sehen kann.

Sobald wir wissen, in welchem der unzähligen Katastrophen und Krisengebieten die von uns gespendete ShelterBox im Einsatz ist, bekommt ihr ein Update. Wer selbst mit einer Shelterbox unterstützen möchte, kann dies mit Spenden an:

IBAN: DE85 1002 0500 0001 3284 00
BIC: BFSWDE33BER
Verwendungszweck: ShelterBox, Ihr Name + E-Mail-Adresse oder Anschrift

verwirklichen.

Neben dem sozialen Engagement ist es auch Bestandteil, in allen Lebenslagen nach den leitenden Prinzipien und Werten zu handeln. So stelle ich mich jeden Tag aufs neue der Vier-Fragen-Probe, an welcher ich mich für mein Wirken und Sein orientiere. Diese möchte ich euch mit auf den Weg geben:

Bei allem, was wir denken, sagen oder tun, sollten wir uns fragen:

1. Ist es wahr?
2. Ist es fair für alle Beteiligten?
3. Wird es Freundschaft und guten Willen fördern?
4. Wird es dem Wohl aller Beteiligten dienen?”

 

Daniel Neuberger

Autor: Daniel Neuberger

Nach seiner Ausbildung zum Fachinformatiker für Systemintegration und Tätigkeit als Systemadministrator kam er 2012 zum Consulting. Nach nun mehr als 4 Jahren Linux und Open Source Backup Consulting zieht es ihn in die Welt des Monitorings und System Management. Seit April 2017 verstärkt er das Netways Professional Services Team im Consulting rund um die Themen Elastic, Icinga und Bareos.
Wenn er gerade mal nicht um anderen zu Helfen durch die Welt tingelt geht er seiner Leidenschaft für die Natur beim Biken und der Imkerei nach und kassiert dabei schon mal einen Stich.

Postfix – TLS / SSL Verschlüsselung aktivieren

In aller Munde ist es stets, dass man verschlüsselte Verbindungen nutzen soll. Auch beim Versand von E-Mails sollte man auf Verschlüsselung setzen, damit die Kommunikation entsprechend sicher abgewickelt wird. Auch Postfix bietet diese Möglichkeit.

Verschlüsselung der Verbindung zwischen Client und Server

Bei Ubuntu werden standardmäßig einige selbstsignierte Zertifikate mitgeliefert, welche per Default auch schon im Postfix hinterlegt sind.

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Benutzt man diese, kommen bei allen gängigen E-Mail Clients jedoch Hinweise, dass die Verbindung eventuell nicht sicher sei. Beseitzt man kein gültiges Zertifikat, kann man hier auch ein Zertifikat von LetsEncrypt verwenden. Mehr dazu kann man auch im Artikel “kostenfreie TLS-Zertifikate mit Let’s Encrypt” lesen. Wie man ein konstenpflichtiges Zertifkat erwerben kann, wird zudem im Artikel “SSL leicht gemacht – CSR und Keyfile erstellen und Zertifikat ordern” beschrieben. Alternativ kann hierzu auch unser Support kontaktiert werden.

Anschließend ist die Option smtpd_tls_security_level zu befüllen – per Default ist diese nicht gesetzt.

smtpd_tls_security_level = may

Durch “may” wird besagt, dass TLS Verschlüsselte Clients unterstützt werden, es aber nicht zwingend notwendig ist. Wer TLS Verschlüsselte Kommunikation forcieren möchte, kann hier entsprechend “enforce” setzen, damit es erzwungen wird und Clients immer verschlüsselt mit dem Server Kommunizieren. Damit wäre es grundlegend getan, man sollte jedoch noch darauf achten gewisse SSL Versionen, sowie Cipher zu verbieten, da diese schon etwas älter sind und daher nicht mehr als sicher gelten. Anbei eine Beispielkonfiguration, diese muss je nach Endgerät ggf. auch angepasst werden.

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_mandatory_ciphers = high
smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA
smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA

Möchte man zudem die TLS Informationen auch im Header sehen, kann man noch folgende Option setzen:

smtpd_tls_received_header = yes

Verschlüsselung der Verbindung zwischen Servern

Damit wäre die Client <-> Server Kommunikation soweit verschlüsselt und viele denken sich sicher, das wäre es. Zwischen Mailservern findet aber natürlich ebenfalls Kommunikation statt, welche verschlüsselt werden soll. Dies wird entsprechend wie folgt aktiviert:

smtp_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtp_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtp_tls_security_level=may

Ähnlich wie bei der Client-Server-Kommunikation wird auch hier durch “may” besagt, dass Verschlüsselung genutzt wird insofern es möglich ist. Im Header kann man dies nun auch nachvollziehen, indem man nach ähnlichen Daten sucht:

Ohne Verschlüsselung (smtp_tls_security_level=none):
Received: from mail.domain1.tld (mail.domain1.tld [1.2.3.4]) by mail.domain2.tld (Postfix) with ESMTP id 1234567890

Mit Verschlüsselung (smtp_tls_security_level=may):
Received: from mail.domain1.tld (mail.domain1.tld [1.2.3.4]) by mail.domain2.tld (Postfix) with ESMTPS id 1234567890

Verschlüsselung der IMAP Verbindung

Damit wären wir fertig mit Postfix. Anbei noch einige Informationen für jene, die Dovecot nutzen um E-Mails von Ihrem Server per IMAP abzurufen, denn diese Verbindungen wollen ja auch noch verschlüsselt werden. Dies funktioniert sehr simpel – die Konfigurationen dafür finden wir normalerweise unterhalb von “/etc/dovecot/conf.d/“, meist handelt es sich dabei um die Datei “10-ssl.conf“.
Dort editieren, bzw. erweitern wir unsere entsprechenden Konfigurationen um folgende Zeilen:

ssl = yes
ssl_cert = </etc/ssl/certs/ssl-cert-snakeoil.pem
ssl_key = </etc/ssl/private/ssl-cert-snakeoil.key

Zudem nehmen wir noch einige Feinjustierungen vor, wie bereits zuvor bei Postfix. Beachten sollten wir aber, dass sich die Cipher-Liste je nach Endgerät auch ändern kann und man diese etwas anpassen muss. Diese dient hier nur als Beispiel.

ssl_protocols = !SSLv3 !SSLv2
ssl_cipher_list = EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
ssl_dh_parameters_length = 2048

Auch hier gilt: Hat man bereits ein gültiges Zertifikat, kann man dieses hier gerne verwenden um Fehler im E-Mail Client zu verhindern. Nun ist noch in der “10-auth.conf” die folgende Einstellung wichtig:

disable_plaintext_auth = no

Damit wird ein ähnlicher Effekt erzielt, wie bereits bei Postfix wenn wir “may” als Option gesetzt haben. Wir können nun TLS nutzen, müssen es aber nicht zwingend. Wer hier auf absolute Nummer sicher gehen möchte, kann natürlich auch hier “yes” setzen.

Mit “dovecot -n” können wir die aktiven Einstellungen überprüfen.

Fabian Rothlauf

Autor: Fabian Rothlauf

Fabian kehrte nach seinem fünfjährigen Ausflug nach Weimar zurück in seine Geburtsstadt Nürnberg und hat im September 2016 bei NETWAYS als Systems Engineer im Hosting Support angefangen. Der Mopsliebhaber, der schon seit seinem 16. Lebensjahr ein Faible für Adminaufgaben hat, liebt außerdem Grillen, Metal und Computerspiele. An seinem Beruf reizt ihn vor allem die Abwechslung, gute Weiterentwicklungsmöglichketen und dass es selten mal einen Stillstand gibt. Nachdem er die Berufsschulzeit bereits mit Eric und Georg genießen durfte, freut er sich bei NETWAYS nun auf weitere nette Kollegen, interessante Aufgaben und neue Blickwinkel.

Hackathon auf der OSMC

Nachdem bis auf Ansible alle unsere Workshops bereits ausgebucht sind, kann die OSMC nicht mehr lange hin sein! Wohl wahr, in gut einem Monat geht’s schon los.
Und nun steht auch das Programm für den perfekten Konferenzausklang am Hackathon-Freitag. Fünf Themen haben wir ausgewählt, wir freuen uns natürlich auch über eure eigenen Vorschläge! Lasst euch diesen spannenden Hacker-Tag nicht entgehen und tüftelt mit Gleichgesinnten!

Das Programm steht auch schon länger fest, mit dabei sind unter anderem diese Highlights:

Die Workshops sind bis auf “Ansible – Configuration Management” schon restlos ausgebucht. Wer hier noch teilnehmen will, sollte also nicht lange zögern, sondern schnell klicken.
Alles weitere zur Konferenz findet ihr wie immer brandaktuell auf unserer Webseite!

Julia Hackbarth

Autor: Julia Hackbarth

Julia hat 2017 ihre Ausbildung zum Office Manager bei NETWAYS absolviert und währenddessen das Events&Marketing Team kennen und lieben gelernt. Besondere Freude bereiten ihr bei NETWAYS die tolle Teamarbeit und vielseitige Herausforderungen. Privat nutzt Julia ihre freie Zeit, um so oft wie möglich über’s Handballfeld zu flitzen und sich auszutoben. In ihrer neuen Rolle als Marketing Managerin freut sie sich auf spannende Aufgaben und hofft, dass ihr die Ideen für kreative Texte nicht so schnell ausgehen.

10 Jahre bei NETWAYS

Vor einigen Tagen, also Anfang Oktober, hatte ich 10 jähriges Jubiläum bei NETWAYS. Eigentlich hatte ich nicht vor den Blog damit zu “belästigen”, da es ja meine private Sache ist. Meine persönliche “Überraschung” des Tages macht es jedoch zwingend notwendig hier Erwähnung zu finden.

Nach unserem zweiwöchentlichen Icinga-Meeting hat mich Blerim noch in ein Scheinmeeting (war mir in dem Moment nicht klar) gezogen und wir haben uns kurz über die Event-Planung für 2018 unterhalten.

Anschließend wollte ich mir einen Kaffee machen und musste feststellen das die Maschine nicht mehr da ist. Hmmm? Naja, erstmal die rumliegenden Bohnen weggesaugt und dann bin ich vor in Richtung meines Büros. Doch das ganze Büro war wie ausgestorben und auf einmal fing eine unter dem Tisch stehende Sonos an Musik zu brüllen (Natürlich die ganzen NETWAYS-Klassiker von und mit Mickie Krause). Ich wusste nicht wirklich was los ist und hab mich gleich der nächsten Übersprungshandlung gewidmet und ein bisschen die Kaffeetresen geputzt.

Irgendwann lief dann GmbH (Geh mal Bier holen) und dann kam es mir doch etwas komisch vor. So hab ich mich, nachdem ich schon mehrere Minuten in der Kamera beobachtet wurde, ins Kesselhaus begeben.

Dort wurde ich von versammelter Mannschaft begrüßt und durfte mir auf der Leinwand eine kurze Zusammenfassung der letzten 10 Jahre ansehen. Ich konnte mir die ein oder andere Träne nicht verdrücken und war wirklich überwältigt. Anschließend gab es, wie bei uns üblich, noch was zu trinken und phantastisches Essen.

Alles was ich in den letzten 10 Jahren gelernt habe und die Erfahrungen mit den vielen Menschen bei NETWAYS möchte ich keinen Tag missen. Es ist ein großes Privileg jeden Montag mit Freunde und Freunden zu arbeiten. Und wenn ich auch alles das mag was wir tun, liebe ich nur die Menschen die es machen. Vielen Dank an die NETWAYS Familie, ihr seid die Größten!

Bernd Erk

Autor: Bernd Erk

Bernd ist einer der Geschäftsführer der NETWAYS Gruppe und verantwortet das Tagesgeschäft. Da er in einem früheren Leben mit Java und Oracle Datenbanken gearbeitet hat, kümmert er sich immer noch gerne um das Thema Reporting – sowohl bei NETWAYS, als auch im Icinga Team. In seiner knappen Freizeit streitet er sich mit seinem Sohn, wer das iPad gerade benutzen darf und widmet sich der Weiterverbreitung der gehobenen fränkischen Schaschlik-Kultur.

NETWAYS stellt sich vor – Keya Kher

Hello, I am Keya Kher, a Social Media Marketer and newbie graphic designer. I am from Ahmedabad, India. Last December me and my husband adventurously moved to Germany. After coming here, first I started to learn German language and meanwhile I was also looking forward for career opportunities. A few months later I found my way to NETWAYS, they trusted my skills and made me part of their family.

In the beginning of a month, I started my training in event and marketing team. It’s been two weeks and I already feel home. Currently I work with Adobe Illustrator, Photoshop and InDesign. I enjoy my creative work here. All my colleagues are warm and welcoming. I got a chance to learn and grow with NETWAYS.

When I am not working, I’m probably hanging out with my husband. In weekend, we go out and explore the country together. I also like to read books, for example fiction novels. The Shiva Trilogy is one of my favorite book series.

Keya Kher

Autor: Keya Kher

Keya hat im Oktober ihr Praktikum im Marketing bei NETWAYS gestartet. Letzten Dezember startete Sie gemeinsam mit Ihrem Mann das “Abenteuer Deutschland”. Seitdem lernt Sie fleißig deutsch und fühlt sich bei NETWAYS schon jetzt pudelwohl. Sie hat schon viele Erfahrungen im Social Media Marketing und ist gerade dabei auch im Grafikdesign ein Profi zu werden. Wenn sie nicht gerade dabei ist, sich kreativ auszuleben, entdeckt sie die Stadt und schmökert gerne im ein oder anderen Büchlein. Ihr Favorit ist hierbei “The Shiva Trilogy”.