pixel
Seite wählen

NETWAYS Blog

Hier erfährst Du alles was uns bewegt. Technology, Hardware, das Leben bei NETWAYS, Events, Schulungen und vieles mehr.

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Unser Weg von Confluence zu BookStack

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Monthly Snap January 2023

Monthly Snap January 2023

  How has the new year been treating you so far? @NETWAYS we had our annual meeting a few days ago, and are looking forward to all that awaits us this year! We started the blog- year with some pretty interesting subjects, if you missed some of them here are a few...

Beratung & Technology

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Unser Weg von Confluence zu BookStack

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

FAQs zur Icinga DB

FAQs zur Icinga DB

Nachfolgend möchte ich auf einige Fragen zur Icinga DB eingehen, die uns derzeit bei unseren Kunden begegnen: Was ist die Icinga DB? Icinga DB ist eigentlich ein Sammelbegriff für verschiedene Komponenten der Monitoringlösung Icinga. Vorwiegend bezieht sich Icinga DB...

Mit Icinga und NETWAYS 2023 durchstarten

Mit Icinga und NETWAYS 2023 durchstarten

Das Icinga Team war 2022 äußerst fleißig und wir bei NETWAYS haben somit einiges mit Icinga im Jahr 2023 zu bieten. Hier ein kurzer Überblick, was für eure Icinga Umgebung und die Icinga Community wichtig sein könnte: Icinga DB Die Icinga DB bietet ein komplett neues...

Kleine Weihnachtspyramide mit Raspberry Pi

Kleine Weihnachtspyramide mit Raspberry Pi

Noch einmal schlafen und dann ist Weihnachten. Passend dazu haben wir von NETWAYS ein kleines Experiment zum selber Nachbauen vorbereitet. Es handelt sich um eine kleine Weihnachtspyramide, die sich mithilfe von Python Code und ein paar Bauteilen ein wenig bewegt und...

Events & Trainings

OSMC 2022 | AI Driven Observability based on Open Source

OSMC 2022 | AI Driven Observability based on Open Source

Observability and monitoring of resources are growing every day and it is inevitable to analyse all the data points to arrive at a solution. At Mercedes-Benz they have developed an Open Source data metric analyzer and drive it with data science to identify anomalies....

Icinga Camp Berlin: Call for Papers is open

Icinga Camp Berlin: Call for Papers is open

It's time to spread some monitoring love! The next Icinga Camp will take place in Berlin on May 17, 2023 and you’re invited to join the event. This is your chance to share your newest findings, best practices, and Icinga expert know-how with the community. And to get...

stackconf 2023 | Submit your Talk now!

stackconf 2023 | Submit your Talk now!

Submissions for stackconf 2023 are now open! The event will take place on September 13 & 14 in Berlin and for it to take place at all, we are currently looking for speakers who will shape this year's conference program.   Why Speaking at stackconf The actual...

Web Services

Cloud Services and NWS-ID – It’s a match!

Cloud Services and NWS-ID – It’s a match!

We're starting the new year with a new integration for you! As announced last year, the integration of further products with NWS-ID will continue in 2023! From now on the NWS Cloud Services are integrated with NWS-ID. What are the advantages of integrating our Cloud...

Was NWS Docs ist und wozu es dient

Was NWS Docs ist und wozu es dient

Vor zwei Wochen haben wir unser neues NWS ID realeasd und vorgestellt - heute möchten wir Dir noch etwas neues vorstellen: das NWS Docs. Es soll Dir dabei helfen, bei Fragen rund um Dein Costumer Interface oder sämtlichen Anwendungen, den richtigen Lösungsweg und...

Hardware

HWgroup: Firmeware Update Ares 12

Wir möchten Dich auf einen potentiell kritischen Fehler bei den Ares 10 / 12 Produkten (GSM und LTE Versionen) von HWgroup aufmerksam machen. Es kann vorkommen, dass Warnmeldungen (SMS oder E-Mail) nicht zugestellt werden. Die neueste Firmware behebt aber dieses...

HWgroup: Firmeware Update Ares 12

Wir möchten Dich auf einen potentiell kritischen Fehler bei den Ares 10 / 12 Produkten (GSM und LTE Versionen) von HWgroup aufmerksam machen. Es kann vorkommen, dass Warnmeldungen (SMS oder E-Mail) nicht zugestellt werden. Die neueste Firmware behebt aber dieses...

HWgroup: Firmeware Update Ares 12

HWgroup: Firmeware Update Ares 12

Wir möchten Dich auf einen potentiell kritischen Fehler bei den Ares 10 / 12 Produkten (GSM und LTE Versionen) von HWgroup aufmerksam machen. Es kann vorkommen, dass Warnmeldungen (SMS oder E-Mail) nicht zugestellt werden. Die neueste Firmware behebt aber dieses...

Das erste Shop-Webinar in 2023!

Das erste Shop-Webinar in 2023!

Dieses Jahr werden wir unseren Webinar-Kalender mit einem Thema beginnen, welches wir in 2023 aktiv weiter ausbauen werden - die Webinare rund um den NETWAYS Online-Store. Hier bieten wir nicht nur Hardware rund um Umweltüberwachung wie Temperatur- und...

Mit wenigen Clicks in die STARFACE-Cloud

Mit wenigen Clicks in die STARFACE-Cloud

Wir als NETWAYS sind bereits seit vielen Jahren STARFACE-Partner und bieten für unsere Kunden über den Online-Store Anlagen und Lizenzen zum Kauf an. Aber wusstet Ihr, dass man über uns auch Zugang zur STARFACE-Cloud erhält? Das Prinzip dahinter ist sehr einfach. Ihr...

SMSEagle: Neue Software Version 4.40

SMSEagle: Neue Software Version 4.40

SMSEagle hat vor zwei Wochen eine neue Software Version rausgebracht. Diese Version enthält neue Funktionen, verschiedene Verbesserungen und auch Fehlerbehebungen. Was enthält die neue Version 4.40? Hier findest Du eine Liste der wichtigsten Änderungen: Email to SMS...

Unternehmen

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Unser Weg von Confluence zu BookStack

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren...

Monthly Snap January 2023

Monthly Snap January 2023

  How has the new year been treating you so far? @NETWAYS we had our annual meeting a few days ago, and are looking forward to all that awaits us this year! We started the blog- year with some pretty interesting subjects, if you missed some of them here are a few...

#HIRING: Account Manager gesucht!

#HIRING: Account Manager gesucht!

Neue Herausforderung gefällig? Wir haben sie! Für unser Sales Team suchen wir aktuell nach Verstärkung in Form eines Account Managers (m/w/d). Neben vielen spannenden Herausforderungen und Aufgaben erwartet Dich bei NETWAYS ein bunter Haufen an offenen und...

Alle Beiträge

Unser Weg von Confluence zu BookStack

Wenn ich auf meine bald 15 Jahre bei NETWAYS zurückblicke, haben wir schon das ein oder andere Tool für Dokumentation verschlissen und verwendet. Die Reise ging von TWiki zu Foswiki, nahm eine kleinen Nebenausflug zu Mediawiki und brachte uns vor vielen Jahren letztendlich zu Confluence.

Die Entscheidung für Confluence fußte damals vor allem auf zwei Argumenten. Zum einen waren wir gerade mal 18 Leute und die Lizenzkosten für eine On-Prem-Installation überschaubar, zum anderen hatte Confluence einen sehr stabilen Eindruck gemacht und wir wollten damals von der „Selbstbeschäftigung“ und Plugin-Hölle der anderen Systeme weg, da wir dafür zu viel Zeit verbraten hatten. Kurzum, eigentlich die klassische „Dann kauf ich halt was“-Geschichte. Es wäre auch unfair zu sagen, dass die Entscheidung für Confluence eine schlechte Entscheidung war. Das Tool hat uns viele Jahre treue Dienste geleistet und obwohl schon einige Zeit nicht mehr aktualisiert, lief es bis zum gestrigen Tag ohne größere Zwischenfälle

Warum etwas Neues?

Die Motivation für ein neues Tool hatte sowohl technische als auch fachliche Gründe. Technisch entsprach die zunehmende Cloud-Only-Strategie von Atlassian, deren Systeme sich in Vergangenheit auch nicht besonders mit Ruhm bekleckert haben, nicht unseren Vorstellungen, da wir das als elementar angesehene System im On-Prem haben wollten. Hinzu sind die Lizenzkosten mit knapp 90 Leuten durchaus ein Argument sich mal etwas anderes anzusehen und ggf. damit einhergehende Aufwände die Berechtigung zu verschaffen.

Auf der anderen Seite hatten wir auch fachliche Argumente, welche für einen Neuaufbau des Systems gesprochen haben. Unser in die Jahre gekommenes Confluence hatte dringend mal einen Frühjahrsputz nötig und gleichzeitig wollten wir mit einem Handbuch gleich alle Unternehmensprozesse und Regelungen fit für ein späteres Audit machen. Persönlich favorisierte ich die Idee alles in ein System zu packen, was mir unsere Heads jedoch in der Diskussion ausredeten. Im Nachhinein klar die richtige Entscheidung, da ein Handbuch schlichtweg andere Anforderungen hat als ein Dokumentationssystem. Somit haben wir jetzt zwei Systeme (Handbook & Docs) mit unterschiedlichen Anforderungen. Das Handbook ist die „Gesetzgebung“ unserer Firma und das für alle verbindliche Regelwerk. Die Docs spiegeln die Arbeitsdokumente der einzelnen Abteilungen wieder und unterscheiden sich somit signifikant von unserem Handbook.

Wieso nun BookStack?

Von Confluence kommend waren die Anforderungen gar nicht so klein. LDAP sollte gehen, individualisierter PDF-Export, Berechtigungen für Extern und Intern, Zeichnungen sollen direkt im Wiki möglich sein, eine API um technische Informationen (bspw. Kunden im NWS-Umfeld) automatisch zu erstellen und natürlich eine gute Suche und Top-Performance. Nach etwas Recherche bin ich immer wieder über zwei Systeme gestolpert, Wiki.js und BookStack. Beide Systeme sind Open Source und machten in ersten Tests mit Docker einen guten Eindruck. Wiki.js war das auf den ersten Blick modernere System und in vielen Punkten sehr ähnlich zu Confluence. Wenn ich ehrlich bin, weiß ich nicht mehr genau, welches Hauptargument gegen den Einsatz von Wiki.js gesprochen hat. Gründe dagegen waren jedoch, dass das ein oder andere Feature für Version 3.0 angekündigt war, deren Milestone immer verschoben wurde und bis heute nicht verfügbar ist. Auch die Tatsache, dass es Confluence sehr ähnlich war, schreckte mich final davor zurück.

Das Hauptargument Wiki.js nicht zu nehmen, war jedoch nicht Wiki.js sondern BookStack. Auf BookStack bin ich bei der Recherche immer wieder gestoßen, hatte es jedoch nie ernsthaft in Betracht gezogen. Mir schienen die Features nicht ausreichend für unsere Bedürfnisse und darüber hinaus hielt ich die feste Struktur von BookStack, welches die Idee hat ein virtuelles Bücherregal darzustellen, für unzureichend. Im Nachhinein hat sich gerade diese Struktur als einer der größten Pluspunkte herausgestellt und daher bin ich bis heute froh, dass wir uns für BookStack entschieden haben. Darüber hinaus hat uns der pragmatische und sehr aufgeräumte Ansatz von BookStack und die permanente Weiterentwicklung überzeugt.

Was macht BookStack aus?

Ziel es Blogposts soll es nicht sein, verschiedene Wiki- und Dokumentationslösungen miteinander zu vergleichen (vielleicht kommt das mal zu einem späteren Zeitpunkt, aber derartige Artikel gibt es sowieso wie Sand am mehr), sondern eher was uns dazu motiviert hat, den Weg mit BookStack zu gehen und wie wir es umgesetzt haben.

Wie bereits oben angesprochen, stellt BookStack ein virtuelles Bücherregal zur Verfügung und ordnet seine eigentlichen Dokumente, bei BookStack Pages genannt, in eine feste Struktur. Es gibt Shelves, Books und Pages, das wars. Bei Bedarf können Pages noch in so genannte Chapter gruppiert werden, was jedoch optional ist. Genau da steckt aus meiner Sicht ein großer Vorteil von BookStack. Das System verbietet einfach endlose Seitenhierarchien aufzubauen, in welchen sich nach kurzer Zeit keiner mehr zurechtfindet. Die flache und vorgegebene Struktur zwingt einen bei Erstellung der Dokumente über den richtigen Ort nachzudenken und gibt dem ganzen System eine solide Grundordnung. Wir repräsentieren heute jeden Unternehmensbereich in einem eigenen Shelf und abstrahieren die fachlichen Strukturen dann in darunter liegenden Books. Darüber hinaus liefert die Suche auch sehr gute Ergebnisse und Dokumente sind im Vergleich zu unserem vorherigen System schnell zu finden. Auch alle anderen genannten Anforderungen hat BookStack erfüllt und neben LDAP, Zeichnungen, PDF-Export und API geht eigentlich alles, was wir so brauchen. Der Editor kann sowohl im WYSIWYG- als auch im Markdown-Modus verwendet werden, was den Bedürfnissen unserer Mitarbeiter:innen entsprechend entgegenkommt.

Wie haben wir den Umzug gemacht?

Den Teil des Handbooks haben wir zu 95% neu geschrieben. Zum einen waren viele Regelungen und Informationen nicht einheitlich bzw. überhaupt nicht vorhanden. Zum anderen war uns wichtig, dass die Dokumente gleich die entsprechenden Vermerke für eine spätere ISO-Zertifizierung beinhalten. Hinzu war entscheidend, dass wir Dinge wie Stellenbeschreibungen, Unternehmensstruktur und Übersicht aller Mitarbeiter:innen automatisch erstellen. Auch die jeweiligen Assets, welche wir in Snipe-IT verwalten, sollten entsprechend ausgelesen und in den Seiten dargestellt werden. Den Teil der dynamischen Generierung haben wir dann mit Python und Verwendung der API realisiert. Das Ganze läuft nun seit gut 6 Monaten ohne größere Schwierigkeiten.

Die API bietet für nahezu alle Bedürfnisse geeignete Endpunkte und ist sehr gut dokumentiert. Unter Verwendung von entsprechenden Tokens werden die Benutzerberechtigungen so an den API-Consumer weitergereicht.

Bei der Dokumentation der einzelnen Bereiche sah das ganze schon anders aus. Auch hier haben wir viele Dokumente neu geschrieben bzw. manuell übernommen. Gerade die ein oder andere Dokumentation, welche bereits vor 10 Jahren erstellt wurde, schien uns als PDF-Export vollkommen ausreichend archiviert und die manuelle Übernahme wäre eher einer Beschäftigungstherapie gleichgekommen.

In Summe haben wir gemeinsam tausende an Dokumenten gesichtet, migriert, gelöscht und neu geschrieben, aber der Aufwand hat sich gelohnt. Der alte Schrott ist weg und wir finden uns in BookStack nun gut zu recht. Die letzten Abteilungen haben ihre Daten noch unter Verwendung von Confluence Exports umgezogen und gestern haben wir das Altsystem in den wohlverdienten Ruhestand geschickt.

Was noch kommt?

Falls Interesse besteht, kann ich zu einem späteren Zeitpunkt gerne noch etwas über unsere Generatoren schreiben. Diese erzeugen nämlich nicht nur die Seiten für Mitarbeiter:innen und Assets, sondern legen auch Übersichtsseiten mit Sozialleistungen und Regelungen an, welche wir auf Basis der Page-Tags generieren. Auch Consulting könnt ihr jederzeit bei uns kaufen. So richtig etabliert haben wir das im Professional Services noch nicht, aber dann komme eben ich vorbei. Noch kenne ich mich aus 🙂

Darüber hinaus werden wir BookStack aller Wahrscheinlichkeit nach in unser NWS-Portfolio übernehmen, da es eine sehr gute Ergänzung zu unseren bestehenden Produkten darstellt. An dieser Stelle auch ein herzlicher Dank an Dan Brown, welcher in Vollzeit an BookStack arbeitet und es als Open Source Software zur Verfügung stellt. Zur Unterstützung des Projekts haben wir einen Supportvertrag abgeschlossen, den wir bisher jedoch noch nie benötigt haben. Auch ein weitergehendes Engagement wird vermutlich bald kommen, aber dazu später mehr.

Fazit

Confluence hat uns einen guten Dienst erwiesen, aber auf Basis von BookStack und dank der Mitarbeit aller haben wir nun eine neue und modulare Basis für unser Handbook und Dokumentation. Jeder manuelle Schritt und die Überarbeitung waren der Qualität zuträglich und haben uns besser gemacht. BookStack hat sich darüber hinaus als unglaublich stabiles und innovatives Produkt erwiesen, welches ich Euch nur ans Herz legen kann. Für mich die Alternative zu Confluence schlechthin.

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und verbündet sich dafür mit seinen beiden Söhnen und seiner Tochter.

Ausbildung 2022 | Eine eindrucksvolle Veranstaltungswoche

In der ersten Novemberwoche dieses Jahres hatten wir Azubis vom ersten Lehrjahr wieder die Gelegenheit an einer umfangreichen Veranstaltungswoche teilzunehmen. Dabei handelte es ich um die Themenbereiche Gehaltsabrechnung, Unternehmenskultur und -ethik sowie Digitale Kommunikation. Die Vorträge wurden von Fachpersonen der jeweiligen Abteilungen gehalten, wodurch wir, für uns neue Gesichter von NETWAYS, kennenlernen durften.

Gehaltsabrechnung

Die Veranstaltungswoche begann mit einer Online Schulung über Gehaltsabrechnungen, die von Vanessa organisiert wurde. Nach einer kurzen Vorstellungsrunde, wurden uns die folgenden wichtigsten Punkte einer Gehaltsabrechnung erklärt:

  • Der Arbeitgeber ist nach § 108 Gewo zu einer Abrechnung verpflichtet
  • Die fünf Säulen der Sozialversicherung (Kranken-, Renten-, Arbeitslosen-, Pflege- und Unfallversicherung)
  • Einige Mitarbeiter der Abteilung NMS beziehen Bereitschaftsentgelt
  • Abrechnung immer am 20. des Monats
  • Ab 1. Oktober 2022 steigt die Minijob Verdienstgrenze von 450 € auf 520 € und der gesetzliche Mindestlohn auf 12 €

Das es für einige Azubis die erste Gehaltsabrechnung war, wurden auch gleich im Anschluss alle Fragen beantwortet und Unklarheiten beseitigt.

 

Unternehmenskultur und -ethik

Gleich zu beginn hatte Feu die Idee, dass jeder von uns drei Aussagen über sich aufschreibt, wobei eine davon gelogen war. Anschließend mussten wir gemeinsam erraten, welche Aussage davon wahr und welche gelogen war, um die Stimmung etwas aufzulockern und sich auch besser kennenzulernen.

Der erste Teil des Vortages bezog sich auf die Werte von NETWAYS. Dabei stehen Wertschätzung, flache Hierarchien, HilfsbereitschaftHands-on-Mentalität und Diversity an erster Stelle.

Als Nächstes wurde näher auf die Unternehmenskultur eingegangen. Diese besagt, dass man sich für das, was einem wichtig ist, einsetzen soll, sowie die Bereitschaft zu zeigen, seinen Mitmenschen seine Hilfe anzubieten. Nicht desto trotz ist es für NETWAYS besonders wichtig die Beziehungen zwischen den Mitarbeitern zu pflegen, weswegen auch gerne mal Partys veranstaltet werden. Zu guter letzt wurden uns noch die vier Freiheiten von Open Source erläutert, da dieses Software-Entwicklungsmodell fester Bestandteil von NETWAYS ist. Diese setzen sich zusammen aus:

  • Freiheit 0: Programm ausführen
  • Freiheit 1: Programm untersuchen und ausführen
  • Freiheit 2: Programm weiterverbreiten und den Leuten helfen
  • Freiheit 3: Programm verbessern und öffentlich freigeben

 

Digitale Kommunikation

Am Ende der Veranstaltungswoche waren Julia und Katja aus dem Marketing Team an der Reihe. Zur Abwechslung durften wir zum Einstieg unseren Sitzpartner vorstellen, was den Vorteil brachte uns untereinander besser kennenzulernen. Im Mittelpunkt dieser Präsentation standen die externe Unternehmenskommunikation sowie die Kommunikationsziele.

Um eine Marke nach außen zu bewerben, muss klar sein, wofür sie steht. Wie man das eigene Unternehmen sieht, ist meist klar. Aber was sehen die Kund:innen?

Den Grundstein für den wirtschaftlichen Erfolg eines Unternehmens machen die Identität, Glaubwürdigkeit und Vertrauen aus. Ziel ist es dabei, den Bekanntheitsgrad zu steigern, die Kundenbeziehungen zu stärken und das Image zu verbessern, um letztendlich neue Kunden zu gewinnen.

Zum Abschluss gab es noch eine Aufgabe an uns Azubis um den Berufsalltag vom Marketing Team besser zu verstehen. Dabei sollten wir gruppenweise das perfekte Foto zu einem bestimmten Thema machen. Der Gedanke dahinter war, wie schwierig es sein kann mit nur einem Bild ein Thema zu treffen und dass Marketing nicht so einfach ist wie sich es viele vorstellen. Meine Gruppe hatte das Thema Ausbildung und Teamarbeit. Meiner Meinung nach haben wir die Challenge ganz gut umgesetzt.

 

  

 

Zusammenfassend war es eine aufregende und sehr belehrende Veranstaltungswoche. Vielen Dank an alle, die sich die Zeit für uns Azubis genommen haben.

Apostolos Pliakos
Apostolos Pliakos
Junior Systems Engineer

Apostolos war mehrere Jahre in der Qualitätssicherung für die Autoindustrie tätig, bevor er sich entschieden hat, seinem Wunschberuf nachzugehen und bei NETWAYS die Ausbildung zum Fachinformatiker für Systemintegration zu starten. In seiner Freizeit reist er gerne, unternimmt Koch- und Grillabende mit seinen Freunden oder verbringt auch mal einen gemütlichen Abend vor der Konsole.

How I met your C2 : Basic Operational Security for Defense and Offense

Throughout this blogpost I want to share some awareness on search engines and current trends of fingerprinting. Some parts have tags for defense and offense. In the following Black Hats are considered evil and destructive, whereas Red Teams simulate Black Hats, allowing organizations to test their effective defenses by Blue Teams.

Warning: Make sure to follow your countries jurisdiction on using Shodan and Censys. In most countries querying keywords is not an issue for public available data, as it is public and has been harvested and tagged by the search engine itself already. This is just like google dorking something like Grafana intitle:Grafana – Home inurl:/orgid, private Keys: site:pastebin.com intext:“—–BEGIN RSA PRIVATE KEY—–“ , or AWS Buckets: site:http://s3.amazonaws.com intitle:index.of.bucket .

Browser fingerprinting & custom malware

Sites like amiunique directly show how WebGL and other metadata tracks us. This is why TOR disables Javascript entirely and warns you about going fullscreen.

Offense:

Beef  and Evilgophish would be to OSS frameworks for fishing and victim browser exploitation, which have profiling included.

Defense:

You could use:
1) User Agent Spoofer for changing your Operating System
2) Squid in Paranoid Mode, to shred as many OS & hardware details as possible
3) Proxychains with Proxybroker to collect and rotate IPs. KASM allowing containerized throw away workspaces would also throw many attackers off conveniently.

Infrastructure tracking

Shodan has a list of filters to set, depending on your payment plan. Often advanced payment planes are not necessary (but you are limited to a number of queries/day), more so the correct hashes and keywords.

Recently Michal Koczwara a Threat Hunter, shared some great posts on targeting Black Hat infrastrastructure.

JARM TLS Fingerprinting

Firstly, what is a C2? It is a Command & Controll server that has Remote Code Execution over all the malware agents. Cobalt Strike is one of the top two C2 for Red Teamers and Black Hats. An analogy to monitoring would be an Icinga Master, which has visibility, alerting & code execution over multiple monitoring agents.

Defense:

Salesforce JARM is an amazing way to fingerprint the TLS handshaking method. This is because a TLS handshake is very unique, in addition to bundled TLS ciphers used. A basic Shodan query for this would be: ssl.jarm:“$ID-JARM“. Of course C2 developers could update their frameworks (but most don’t).

Below you see a query of Cobalt Strike JARM C2s and the top countries it is deployed in. Of course servers are individually visible too, but at this point I try to not leak the IPs.

.

This also works for Deimos C2, or any other C2.

You can find various lists of JARM hashes, and all you need to do is run JARM against an IP and port, to create your own lists. This could scale greatly tcpdump, Elastic or my little detector collecting IPs, and alert on the very first TCP connection (basically on the first stager phase of the malware, before any modules are pulled off the C2).

Offense:

Put your C2 behind a proxy, make sure to select a good C2 for operational security, and add randomization for the JARM.

Http.Favicon Hashes

For Favicons: Use Hash Calculators like this one here. This is quite common in bounty hunting to avoid Web Application Firewalls if the server has internet access without a full WAF tunnel. A basic Shodan query would be look this: http.favicon.hash:-$ID.

Http.html Hashes

There are even more OSINT indicators like those ones by BusidoUK which show http.html hashes impact on Metasploit http.html:“msf4″ or Miners http.html:“XMRig“. Some Black Hats or Red Teamers don’t even bother to put any authentication on their C2s at all?

 

Http.hml Hashes are brutal! You even find literally anything online, even defensive products like Nessus http.html:“nessus“

or Kibana http.html:“kibana“.

Fingerprinting Honeypots

Interestingly the chinese Version of Shodan, Zoomeye, is also offering fingerprinting honeypot detection in the VIP and Enterprise models. Some honeypots should really work on their Opsec, but of course this is an expensive cat and mouse game, and pull requests are always welcome right.

As of now I am diving more into honeypots with Elastic backends, and even complete Active Directory Honeypots, to help you as our customers more in the future.

In case you’re interested in consultancy services about Icinga 2, Elastic or another of our supported applications feel free to contact us at any time!

 

Patrick Dolinic
Patrick Dolinic
Junior Consultant

Nachdem Patrick sein Psychologiestudium abgeschlossen hat, ist er 2020 zu NETWAYS, wo er nun sein Hobby zum Beruf macht: Endlich kann er sich voll und ganz der Linux-Welt widmen und sein Faible für Computersicherheit ausleben. Wenn er nicht gerade arbeitet, arbeitet oder zockt er. Nebenbei versucht er beim Joggen 8 km zu reißen, schafft aktuell aber nicht mal die ersten 7.

Monthly Snap January 2023

 

How has the new year been treating you so far? @NETWAYS we had our annual meeting a few days ago, and are looking forward to all that awaits us this year!

We started the blog- year with some pretty interesting subjects, if you missed some of them here are a few of the highlights:

 

Happy new year 2023!

 

Our CEO Bernd started the year with an honest review of last year. He wrote about the impacts Covid (still) has, and of the war, but also of news in our portfolio and that we are confident that this will be a good year!

 

 

Application Management in Kubernetes

 

Markus O. taught us about huge amounts of YAML, and how to minimize repetition and to structure the YAML with Kustomize. He also went into Terraform and kpt and let us know his personal preferences.

 

 

20 years @NETWAYS!

 

in our blog series NETWAYS Anniversaries Katja congratulated Marius on his 20th anniversary! Now that is definitely something to celebrate, and we are so happy that he is here!

 

 

What else did we have for you?

 

Valeria reported from the apprentices team-weekend, Martin told us what is new regarding Icinga and when the Icinga Camp will take place, Patrick recapped Emil- Andreas Siemes` talk as well as Satish Karunakaran`s talk from the OSMC 2022,  Katja told you to submit your talk and take part in stackconf 2023 and shared a talk by Aliaksandr from last years` conference, Leonie urged us to do the Ares 12 upgrade since HWgroup warns of possible mistakes in the older version, Julia announced, that the Call for Papers for Icinga Camp is open, Nathaniel finished his apprenticeship more than six months ago and let us know how he is faring in his team, Markus W. taught us the basics of Icinga DB, Christian informed us of webinars on NETWAYS Shop products, Marc R. told us the advantages of using Squid with a proxy, Achim presented the great match Cloud Services and NWS- ID, , and last but not least, Katja let us know that our sales department has vacancies! Future account managers please apply with an e-mail to jobs@netways.de and join the NETWAYS family!

 

Which subjects would you prefer in future articles? Any particular tools or services you would like to know more about? Let us know what interests YOU, and we just might write about exactly that…

See you next month!

Catharina Celikel
Catharina Celikel
Office Manager

Catharina unterstützt seit März 2016 unsere Abteilung Finance & Administration. Die gebürtige Norwegerin ist Fremdsprachenkorrespondentin für Englisch. Als Office Manager kümmert sie sich deshalb nicht nur um das Tagesgeschäft sondern übernimmt nebenbei zusätzlich einen Großteil der Übersetzungen. Privat ist der bekennende Bücherwurm am liebsten mit dem Fahrrad unterwegs.

stackconf 2022 | Vitess: Running MySQL with confidence on Kubernetes

This entry is part 1 of 1 in the series stackconf 2022

How about taking a walk down memory lane and seeing which insights stackconf 2022 has brought? Let’s start this blog series with Sebstian’s talk “Vitess: Running MySQL with confidence on Kubernetes”.

 

What to Expect

Kubernetes and cloud native computing changed the way how applications and workloads are deployed and operated. Besides stateless applications there is of course still the need for more static components like MySQL databases.

In his talk Sebastian discusses the question if it’s a good idea to run MySQL databases on Kubernetes.

 

Enjoy his valuable Expert Know-How and watch the Video!

YouTube player

 

You’re convinced by our top-level speaker and want to gain even more knowledge from our open source experts? Then you should definitely join this year’s edition of the event. stackconf 2023 takes place from September 13 – 14, 2023 in Berlin. Save your Early Bird ticket until April 30 and you’re in!

In case you also want to share some know-how about several topics around the whole DevOps lifecycle, feel free to submit your proposal until May 31.

We’re looking forward to hearing from you!

Katja Kotschenreuther
Katja Kotschenreuther
Marketing Manager

Katja ist seit Oktober 2020 Teil des Marketing Teams. Als Online Marketing Managerin kümmert sie sich neben der Optimierung unserer Websites und Social Media Kampagnen hauptsächlich um die Bewerbung unserer Konferenzen und Trainings. In ihrer Freizeit ist sie immer auf der Suche nach neuen Geocaches, bereist gern die Welt, knuddelt alle Tierkinder, die ihr über den Weg laufen und stattet ihrer niederbayrischen Heimat Passau regelmäßig Besuche ab.