NETWAYS Webinare – Aus der Asche

Wer am letzten Webinar zur Icinga 2 Anbindung von Graphite und Grafana teilgenommen hat, wurde Live Zeuge wie sich ein System verhält wenn es faktisch zu heiß ist und einfach seinen Dienst quittiert. Zugegeben, so etwas passiert in der Regel relativ selten. Während eines Webinars ist der Zeitpunkt aber relativ ungünstig.

Wie angekündigt werden wir das Webinar nachholen und zwar am 23. August 2018 um 10:30 Uhr. Die kostenfreie Anmeldung ist direkt hier möglich.

Damit natürlich nicht das selbe Szenario wie beim letzten mal Auftritt, haben wir unser Equipment ein klein wenig aktualisiert.

Somit ist zumindest das Hitze- und Performance Problem kein Hindernis mehr und können entspannt in die Zukunft blicken und die nächsten geplanten Webinare mit Bravur meistern:

Ich freue mich wie immer auf eine rege Teilnahme!

Christian Stein

Autor: Christian Stein

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

Verschlüsselten File-Container mittels cryptsetup und LUKS erstellen

This entry is part 1 of 1 in the series Dateiverschlüsselung

Datenschutz wird im Jahr 2018 so groß geschrieben wie nie zuvor. Verschiedene Anforderungen an die Absicherung der Daten zwingen Admins, sich elegante und sichere Setups einfallen zu lassen. Ich nehme das zum Anlass, eine neue Serie zur Dateiverschlüsselung zu eröffnen, bei der es um die verschiedensten Möglichkeiten geht, die gespeicherten Daten gegen den Zugriff Unbefugter abzusichern.

Oftmals ist eine Verschlüsselung der Daten aufgrund bestehender Infrastrukturen oder mangels Rechten (z. B. bei extern angemieteten Storages) nicht so einfach möglich. Früher war hier ECryptFS im Linux-Umfeld und TrueCrypt bei Windows State of the Art. Heute haben sich die Anforderungen geändert und ECryptFS ist wegen einer zu restriktiven Beschränkungen der Dateinamen nicht mehr alltagstauglich. Daher stelle ich hier eine moderne Alternative mit cryptsetup in Ergänzung mit LUKS vor.

Vorbereitung

Installation von cryptsetup (Beispiel Debian-Derivate)

sudo apt-get install cryptsetup

Laden des Kernel-Moduls (nur bei initialer Einrichtung)

sudo modprobe dm-crypt

File-Container erstellen

Zunächst wird mittels dd ein File-Container mit 1GB Größe erstellt, der Wert kann natürlich je nach Anforderung angepasst werden

dd if=/dev/zero of=/storage/my_container bs=1M count=1024

File-Container mittels cryptsetup initialisieren

 cryptsetup -y luksFormat /storage/my_container

Nun die gewünschte Passphrase eingeben. Aber Achtung, ohne ein gut gewähltes Passwort nutzt die stärkste Verschlüsselung nichts!

Verschlüsselten Container öffnen und Dateisystem erstellen

cryptsetup luksOpen /storage/my_container my_mount

hier wird das Kennwort abgefragt, dies sollte man sich natürlich zuvor gut merken. Der Container ist nun unter /dev/mapper/my_mount eingebunden.  Anschließend wird ein ext4-Dateisystem in dem Container erzeugt.

mkfs.ext4 -j /dev/mapper/my_mount

File-Container am Wunschort mounten

Ordner zum mounten erstellen

mkdir /my_data
mount /dev/mapper/my_mount /my_data

Fertig – alle Daten die nun in /my_data erzeugt werden, landen am Ende verschlüsselt im Container, wie in meinem Beispiel unter /storage/my_container

Mount aushängen und File-Container schließen

Damit die Daten während der Nichtnutzung auch wirklich sicher sind, empfehle ich, den Container wieder abzuschließen.

umount /my_data
cryptsetup luksClose my_mount

Protip

Ich habe auf diese Art der Verschlüsselung bei meiner Nextcloud zurückgegriffen, da mir die Bordmittel von Nextcloud nicht gefallen, oder zu langsam sind. Im nächsten Artikel werde ich auch erklären, wie man den Container entsprechend vergrößern kann. Alle mit my_ verwendeten Variablen, können natürlich auf die jeweiligen Bedürfnisse angepasst werden.

Haben wollen?

Wir bieten natürlich bei uns im Managed-Hosting individuelle Lösungen an. Falls unsere (potentiellen) Kunden ein solches Setup wünschen, so sind wir natürlich für jeden Spaß zu haben.

Disclaimer

LUKS verwaltet die Verschlüsselungsdaten im Header. Ohne den Header (oder im Falle einer Beschädigung), ist ein Zugriff auf die Daten nicht mehr möglich. Es gibt verschiedene Tools, wie beispielsweise zuluCrypt, mit denen die Schlüssel und Header verwaltet und gesichert werden können, doch dazu in einem späteren Artikel mehr. Die Anleitung wurde nach bestem Wissen und Gewissen erstellt, testet bitte jedoch selbst ausreichend, bevor diese Lösung in die Produktion geht, damit das ihr die Funktionsweise versteht und Datenverlust vermeidet.

Georg Mimietz

Autor: Georg Mimietz

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.

Ausbildung bei Netways im Software-Development

This entry is part 1 of 16 in the series Azubis erzählen

Worum gehts denn heute?

Wie läuft eigentlich so eine Ausbildung bei Netways ab?
Was wird geboten?
Was wird erwartet?
Wäre das vielleicht was für mich?

Auf diese Fragen werde ich versuchen heute eine Antwort zu geben 🙂


Name: Jennifer Mourek
Ausbildungsberuf: Fachinformatiker für Anwendungsentwicklung
Abteilung: Development
Lehrjahr: 2

Rückblick:

Die Hälfte meiner Ausbildung ist schon vorbei, seit anderthalb Jahren bin ich nun hier in der Netways-Family.
Meinen letzten Bericht über meine Ausbildung hatte ich ziemlich zu Anfang geschrieben, voller Begeisterung und nur einen Monat nachdem ich bei Netways angefangen hatte.

Seitdem hat sich viel getan aber mein Enthusiasmus ist kein bisschen abgeklungen!

Mein Werdegang:

Gestartet habe ich mit einem eher kleinen Wissensschatz: Ich wusste wie man einen Computer bedient, war der deutschen und englischen Sprache mächtig und in der Lage simple Skripts zu schreiben. Das wars aber auch schon.

Meiner Einarbeitungsphase bestand aufgrund meiner eher mangelhaften Vorkenntnisse der IT Welt aus etwa 2 Monate intensiven Coaching meiner neuen und Gott seis gedankt, sehr geduldigen Kollegen.
Man hat mich langsam, Schritt für Schritt, an das Leben als Entwickler herangeführt.

DAY 0
Zuerst durfte ich ein bisschen skripten und zwar einen einfachen kleinen Parser, der nützliche Statistiken aus .po files auslesen sollte basteln.
Diese Statistiken sollte ich dann in eine “schöne” CLI Ausgabe weiterverarbeiten damit wir einen besseren Überblick über den Status unserer Lokalisation in IcingaWeb2 bekommen.

ZWEI MONATE SPÄTER…
Danach gings an tatsächliche Arbeit mit Web2, das heißt: Bugs fixen, Features entwickeln, Module basteln und alles was dazugehört.
Damit wurde ich dann endgültig in die große weite Welt (oder auch die Untiefen) der IcingaWeb2 Codebase geworfen.

FÜNF MONATE NACH BEGINN
Ich hatte noch einige weitere kleine Projekte, die sich zum Beispiel mit dem CI Runnen von Gitlab, oAuth, Webforms, den von uns genutzten Frameworks und vielem mehr.

NEUN MONATE SIND VORBEI!
Mein erstes Projekt bei dem ich teil des Teams war, war die komplette Renovation von Icinga Exchange.
Die Wahl von Frameworks und Tools, Reverse Engineering, Code-Qualität und sinnvolle Strukturierung von Grund auf bei größeren Projekten waren hierbei der Fokus.

START DES ZWEITEN AUSBILDUNGSJAHRES
Inzwischen habe ich durch die flexible und projektorientierte Struktur in der Development Abteilung schon mit den meisten Kollegen zusammen an einem Projekt getüftelt und gelernt sowohl im Team, als auch eigenständig zu arbeiten.
Die Projekte waren bisher immer sehr Abwechslungsreich und es jeder profitiert von dem Wissen der anderen Teammitgliedern.
(Für mich ist es immer ein besonders gutes Gefühl, wenn ich deutlich erfahreneren Kollegen etwas Neues zeigen kann ^-^)

Vor einigen Wochen hat für mich auch die Abteilungs-Rotation begonnen.
Die erste Station war Administration und bald geht es weiter mit Events, Sales, Managed Services und Support.
Eine sehr interessante Sache mal zu sehen, was in den anderen Abteilungen alles so geleistet wird!

Aus reinem Interesse hat sich inzwischen ein relativ solides Netz an Wissen entwickelt.
Die regelmäßigen Gesprächen mit meinen Ausbildungsbeauftragten (Ausbilder und Teamleads) war es mir möglich mitzubestimmen auf welchen Gebieten ich mich spezialisieren will und mich durch Feedback ständig zu verbessern.
Ich blicke auch gerne nach vorne und freue mich darauf noch lange Zeit mit meinen Freunden und Kollegen zusammenzuarbeiten!

Was wird von unseren Azubis erwartet?

Die wichtigsten Eigenschaften die man mitbringen sollte wenn man bei uns in eine Ausbildung starten will wären Folgende:

  • Offenheit
  • Teamfähigkeit
  • Kontaktfreudigkeit
  • Technisches Interesse
  • Wissbegierde

Es uns super wichtig, dass sich die neuen Kollegen gut bei uns einfinden können und zu uns passen,
einfach weil wir viel in sich ständig neu durchmischenden Teams arbeiten.
(Unsere Türschildchen stimmen praktisch nie)

Man bekommt die Chance, sehr sich schon während der Ausbildung um seine eigenen, kleinen Projekte zu kümmern.
Ein gewisses Verantwortungsbewusstsein ist von daher auch nicht schlecht.
Aber keine Sorge, es ist immer jemand da, auf den man mit Problemen zukommen kann, man steht definitiv nie alleine da 🙂

Was dein technisches Wissen angeht: Das wichtigste ist ehrliches Interesse.
Deinem Stand und deinen individuellen Fähigkeiten entsprechend werden dir unsere Ausbilder zu dir passende Aufgaben geben und sich so um dich kümmern, dass dein Potenzial optimal genutzt wird.
Solange du dich für den Job begeistern kannst und die Motivation hast zu lernen kommt der Rest wie von selbst!

Das Umfeld:

Durch den familiären und freundschaftlichen Umgang mit allen Kollegen und den zahlreichen Firmen-Unternehmungen fühlt man sich auch sofort gut aufgehoben.

In einem typischen Netways Jahr kann man mit diesen Events wie diesen (und noch vielen mehr) rechnen:  

Ich persönlich versuche alles mitzunehmen, was irgendwie Platz findet im Terminkalender.
Bisher hatte ich immer super viel Spaß und habe viele neue Freundschaften geschlossen, sowohl innerhalb der Firma und mit Besuchern unserer Veranstaltungen ^-^

(Manch Einem sind es auch ein paar zu viele Events, aber das ist wohl Geschmackssache und der Großteil der Veranstaltungen sind ja optional 😉 )


tl;dr
Ausbildung bei Netways: fordernd, lehrreich, spaßig und eventful.
Bei Interesse bewirb dich hier!

Jennifer Mourek

Autor: Jennifer Mourek

Jennifer (von eigentlich jedem nur "Feu" genannt) verbrachte ihre Kindheit im schönen Steigerwald und kämpfte sich bis zum Abitur durch die Schule. Seit September 2016 unterstützt sie nun im Rahmen ihrer Ausbildung zum Fachinformatiker die Development Abteilung bei Netways und widmet sich dort dem Web Development. Ihre Freizeit verbringt sie hauptsächlich in den virtuellen Welten von 'Dota 2' und diversen anderen Games, an der Kletterwand in der Boulderhalle oder damit ihren Freunden und Kollegen auf die Nerven zu gehen.

NETWAYS Web Services: Meet and greet at Icinga Camp Berlin 2018

This entry is part of 12 in the series NETWAYS Web Services

Again, everybody who is interested in NETWAYS Web Services and especially in our Icinga 2 Master and Icinga 2 Satellite hosting can meet and greet our team lead Sebastian Saemann at Icinga Camp Berlin 2018, starting on Thursday, 8 March. Do not miss the chance to listen to his talk “Icinga as a Service”.

Main emphasis will of course be put  on hosted instances of Icinga 2 Master and Icinga 2 Satellite which are two independent products on the NWS platform, but which can of course be combined to interact with each other. Furthermore – which is probably the most important aspect to our customers – is integration into an already existing environment. Running your monitoring on NWS is smooth, simple and fast.

 

How customers benefit from a hosted Icinga 2 instance

Anybody who is not able to attend Icinga Camp Berlin 2018 can have a look at our other upcoming Icinga events or watch our product videos on the NWS platform:

More information can be found on our NWS homepage, in our FAQ sections or by contacting us via the NWS livechat.

Important note: All NWS products are up for a 30 day free trial!

Nicole Lang

Autor: Nicole Lang

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest Bücher und zockt auch mal gerne.

NETWAYS Web Services: Nextcloud 13 now up and running!

This entry is part 1 of 12 in the series NETWAYS Web Services

A lot of Nextcloud users have waited for the new Nextcloud 13 version to be available. Now our NWS team has implemented it for all Nextcloud apps on our platform.

Nextcloud 13 will bring you the following enhanced functions to your cloud:

  • Video and Text chat
  • End-to-end Encryption
  • Refined User Interface
  • Improved Performance
  • Improved File Sync and Share

 

Nextcloud users will now profit from a new app called Nextcloud Talk which provides an Open Source platform for audio, video and text communication in real-time as well as in asynchronous mode. Push notifications will help you to never miss a message! Absolute privacy is guaranteed by implementation of end-to-end encrypted calls that are 100% secure peer-to-peer.

Another big innovation is the End-to-End Encryption of content which can now be controlled by the users themselves. In the current Tech Preview release in version 13 it is now possible to encrypt single folders chosen by the users via their Nextcloud client. This prohibits the server side from accessing and seeing the folder or file content. The preview is available in mobile clients for Android and iOS as well as in desktop clients for Windows, Mac and Linux. Nextcloud will continue to enhance its encryption functionality over the next months.

Performance is also an important subject when it comes to the daily use of a certain software. The Nextcloud team has done a lot to make your work and collaboration faster and more comfortable by decreasing for example page load times as well as improving Server-Side-Encryption and external storage performance. For more information on performance enhancements please have a look at Nextcloud’s own blog article

 

For more detailed information on the new Nextcloud release you should visit the Nextcloud website or start your own Nextcloud instance on our NWS platform. Please remember that we offer a 30 day free trial period for every app!

 

 

 

 

Nicole Lang

Autor: Nicole Lang

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest Bücher und zockt auch mal gerne.

SSL leicht gemacht – forcierte Weiterleitung von HTTP auf HTTPS einrichten

In den vorherigen Teilen der Serie wurde bereits die Erstellung und Einbindung der Zertifikate beschrieben. Eines Tages wünscht sich der Admin jedoch die sichere Verbindung aller Seitenbesucher, ohne dass diese manuell ein https voranstellen müssen. Gerade bei einer Migration einer bestehenden Seite wird der

Parallelbetrieb erst nach eingehenden Tests eingestellt und das SSL jeweils forciert, um Seitenbesucher nicht mit ungültigen Zertifikaten oder Mixed Content zu verunsichern.

Die eigentliche Umsetzung ist dann relativ einfach und wird in unserem Beispiel direkt in der Vhost-Definition des Apache vorgenommen. Übrigens, die verfügbaren Vhosts sind zu finden unter: /etc/apache2/sites-available. Hier wird nun der HTTP-Vhost (Port 80) um den unten aufgezeigten Block mit den Rewrites erweitert.

<VirtualHost *:80>
  ServerAdmin webmaster@netways.de
  ServerName www.netways.de
  DocumentRoot /var/www/html/netways.de/
  <Directory /var/www/html/netways.de/>
   Options FollowSymLinks
   AllowOverride All
  </Directory>
  ErrorLog /var/log/apache2/error.log
  LogLevel warn
  CustomLog /var/log/apache2/access.log combined
  RewriteEngine on
  RewriteCond %{SERVER_NAME} =www.netways.de [OR]
  RewriteCond %{SERVER_NAME} =netways.de
  RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
 </VirtualHost>

Damit das Ganze nun auch funktioniert, muss natürlich der SSL-Vhost unter Port 443 erreichbar sein. Wie dieser initial erstellt wird, ist im Artikel SSL-Zertifikat einbinden beschrieben.

Übrigens: wer Let’s Encrypt verwendet, wird im Wizard gleich gefragt, ob SSL forciert werden soll. Der Wizard übernimmt dann die oben gezeigten Schritte. Wie man Let’s Encrypt einsetzt, haben wir natürlich auch schon einmal beschrieben. Damit später keine Seitenbesucher verloren gehen, sollte der HTTP-Vhost, der auf Port 80 läuft, nicht abgeschaltet werden. Die Verbindung ist mit dieser Maßnahme sicher und alle Besucher werden auf https umgeleitet.

Wer damit gar nichts zu tun haben will, und trotzdem stets auf der sicheren Seite sein will, der kann natürlich seine Seite auch bei NETWAYS im Managed Hosting betreuen lassen. Hier kümmern wir uns darum.

In den anderen (teilweise noch kommenden) Blogposts zum Thema SSL leicht gemacht geht es um:

Georg Mimietz

Autor: Georg Mimietz

Georg kam im April 2009 zu NETWAYS, um seine Ausbildung als Fachinformatiker für Systemintegration zu machen. Nach einigen Jahren im Bereich Managed Services ist er in den Vertrieb gewechselt und kümmerte sich dort überwiegend um die Bereiche Shop und Managed Services. Seit 2015 ist er als Teamlead für den Support verantwortlich und kümmert sich um Kundenanfragen und die Ressourcenplanung. Darüber hinaus erledigt er in Nacht-und-Nebel-Aktionen Dinge, für die andere zwei Wochen brauchen.