Seite wählen

NETWAYS Blog

Docker – ein erster Eindruck!

Ich habe in den letzten Monaten meiner Ausbildung schon viel über verschiedene Software, Strukturen und Programiersprachen gelernt. Seit einigen Wochen arbeite ich in der Managed Services-Abteilung mit Docker und bin wirklich fasziniert, was Docker alles kann und wie es funktioniert.

Was genau ist Docker?

Docker ist eine Containerisierungstechnologie, die die Erstellung und den Betrieb von Linux-Containern ermöglicht, die man nicht mit virtuellen Maschinen verwechseln sollte.

Docker vereinfacht die Bereitstellung von Anwendungen, weil sich Container, die alle nötigen Pakete enthalten, leicht als Dateien transportieren und installieren lassen. Container gewährleisten die Trennung und Verwaltung der auf einem Rechner genutzten Ressourcen. Das beinhaltet laut Aussage der Entwickler: Code, Laufzeitmodul, Systemwerkzeuge, Systembibliotheken – alles was auf einem Rechner installiert werden kann.

Welche Vorteile bringt Docker?

Ein Vorteil ist, dass man diese Container sehr flexibel erstellen, einsetzen, kopieren und zwischen Umgebungen hin- und her verschieben kann. Sogar ein Betrieb in der Cloud ist dadurch möglich und eröffnet viele neue Möglichkeiten. Das Ausführen verschiedener Container bietet zusätzlich einige Sicherheitsvorteile. Wenn man Anwendungen in verschiedenen Containern ausführt, hat jeder Container nur Zugriff auf die Ports und Dateien, die der andere Container explizit freigibt.

Darüber hinaus bieten Container ein höheres Maß an Kontrolle darüber, welche Daten und Software auf dem Container installiert sind. Schadsoftware, die in einem Container ausgeführt wird, wirkt sich nicht auf andere Container aus.

Was ist der Unterschied zwischen Docker-Containern und virtuellen Maschinen?

Virtuelle Maschinen enthalten von der simulierten Hardware, über das Betriebssystem bis zu den installierten Programmen eine große Menge an Informationen. Die Folge: Sie verbrauchen viel Speicherplatz und Ressourcen.

Der große und schöne Unterschied zu herkömmlichen virtuellen Maschinen ist, dass die Container kein Betriebssystem beinhalten und booten müssen, sondern lediglich die wichtigen Daten der Anwendung enthalten. Wollten wir früher beispielsweise eine Datenbank und einen Webserver getrennt voneinander starten, benötigen wir zwei VMs. Mit Docker werden hier nur noch zwei Container benötigt, ohne dass man die VMs booten muss, die kaum Ressourcen verbrauchen – im Vergleich zu den virtuellen Maschinen.

Virtuelle Maschinen jedoch haben nach wie vor ihre Daseinsberechtigung: zum Beispiel wenn auf einem Host mehrere Maschinen mit jeweils unterschiedlichen Betriebssystemen oder Hardware-Spezifikationen simuliert werden müssen. Denn ein Docker-Container enthält kein eigenes Betriebssystem und keine simulierte Hardware. Hier wird auf das System des Hosts zugegriffen, so dass alle Container Betriebssystem und Hardware gemeinsam nutzen.

Fazit zum Thema Docker:

Den Einsatz von Docker betrachte ich als sinnvoll. Es ergeben sich viele Vorteile und so ist es inzwischen möglich, eine Softwareumgebung rascher aufzubauen, ohne viel Speicherplatz und Ressourcen zu verbrauchen.

Azubiprojekt für das erste Lehrjahr: Framadate!

Unsere Firma verwendet momentan Doodle, um Meetings intern zu koordinieren. Dabei werden die Daten direkt bei Doodle gesammelt und dort auch abgespeichert. Wir von NETWAYS sind kein großer Fan davon, jemand externem unsere Informationen weiterzugeben. Also muss eine interne Alternative her. Die Azubis von NETWAYS Professional Services kümmern sich darum. Unser erstes Projekt.

Wir sind im Jahr 2019 insgesamt drei neue Auszubildende in meiner Abteilung: Nathaniel, Saeid und ich, Artur. Sehr viel Erfahrung hatte keiner von uns und unsere Aufgabenstellung war für uns erstmal unverständlich. Das Ziel war, dass von der sicheren Datenbank bis hin zum Active Directory-Login alles funktionieren soll, damit wir es dann für unsere Firma verwenden können.

Was genau ist denn überhaupt Framadate?

Framadate ist eine Software und dient zur Erstellung/Planung von Terminen. Es basierte zunächst auf Studs, einem von der Universität Straßburg entwickelten Programm. Es wurde von Framasoft aufgekauft und wird jetzt von ihnen weiterentwickelt.

Bevor wir losgelegt haben, haben wir alles strukturiert. Wie genau ist der Aufbau, was genau muss getan werden und ist es für uns überhaupt machbar? Da wir an diesem Punkt ’nur‘ eine einfache Linux-Schulung hatten, waren wir erst etwas skeptisch, doch wir haben uns Hilfe geholt – soweit Bedarf bestand.

Unser Aufbau

  • Installation und Konfiguration
  • Datenbankerstellung über MySQL
  • Postfix oder auch Mailerinstallation
  • SSL-Zertifizierung
  • Active Directory-Login
  • sicheren Administrationsbereich

Wir wollten zuerst einzeln anfangen und unsere Ergebnisse im Nachhinein vergleichen und verknüpfen. Doch wir haben direkt am Anfang gemerkt, dass das keine gute Idee ist und dann doch gemeinsam an der Installation sowie Konfiguration gearbeitet.

Nachdem jeder von uns eine eigene virtuelle Maschine aufgesetzt hatte, mussten wir feststellen, dass das nicht allzu sinnvoll war. Jeder von uns hatte einen eigenen Aufgabenbereich, der am Ende mit den Bereichen seiner Mitazubis zusammenpassen sollte. Die Einteilung war klar, Nathaniel kümmert sich um den Postfix und die SSL-Zertifizierung, Saeid um den Active Directory-Login und den Administrationsbereich. Ich kümmerte mich um alles, was übrig geblieben ist.

Für uns war wichtig, uns gegenseitig zu unterstützen. Das heißt, wenn einer mal nicht weiter wusste, haben wir uns zusammengesetzt und versucht, das Problem gemeinsam zu lösen. Und wenn wir keine passende Lösung gefunden haben, arbeiteten wir sogar zu zweit oder zu dritt an einem Themengebiet.

Ich fand es sehr schön, an einem Projekt zu arbeiten, das bei guter Umsetzung – firmenintern – in Benutzung geht. Es hat sich nicht danach angefühlt, ins Nichts zu arbeiten. Man wurde mit dem Projekt direkt in die Firma mit eingebunden und man hat sich von Anfang an nützlich gefühlt.

Falls jemand eine ähnliche Option für sich sucht, verlinke ich hier ein Tutorial für die Installation unter Debian 9:
https://framagit.org/framasoft/framadate/framadate/wikis/home

AKCP sensorProbeX+: Individuelle Monitoring-Lösungen für IoT

Um den letzten Blogpost vom NETWAYS Shop aufzugreifen, möchte ich noch ein weiteres Modbus/TCP-fähiges Gerät vorstellen. Im Shop bieten wir ein weiteres Produkt von AKCP an, das diese Funktionen sehr gut umsetzen kann.

Das SPX+ Basismodell!

Es gehört zur Sensorprobe+ Serie von AKCP, dient zur High End Raumüberwachung, hat 4 Ports für Sensoren/ Kombisensoren, ein Webinterface und ist zusätzlich voll SNMP-fähig. Im Bild ist die SPX8-X20 zu sehen:

Features

  • Man kann Alarmierungen per E-Mail oder optional per SMS versenden, hat einen Expansion-Port (optional freischaltbar für Modbus), und einen Netzwerk-Port.
  • Bis zu 150 Sensoren, inklusive Expansion Units und virtuelle Sensoren (max. 50 wenn die VPN-Funktion freigeschaltet ist).
  • Sowohl SensorPorts, als auch interne 3G/4G-Modems sind verfügbar, 10 oder 20er Blöcke mit potentialfreien I/Os.
  • Diese Geräte sind sehr leistungsfähig und mit neuester Technik ausgestattet – und dabei durchaus kosteneffizient.
  • Die SPX+ ist voll modular aufgebaut, das heißt, nach Ihren Wünschen konfigurierbar.
  • Je nachdem wie viele Module gewählt werden, kann das Gerät dann auf 19″ 1HE oder aber auch stehend im Schrank montiert werden.

 

Die SPX+ ist erweiterbar und durch den modularen Aufbau können Sie sich für weitere Module und auch Softwareerweiterungen entscheiden.
Diese wären:

  • 5er Pack virtuelle Sensoren
  • SNMPv3
  • VPN
  • Modbus

Ich gehe nochmal auf das Modbus-Feature ein:

SPX+ unterstützt Modbus mit dem RJ45-Erweiterungsport und durch das Hinzufügen eines optionalen Moduls kann das Gerät mit 2x RS485-Anschlüssen ausgestattet werden.
Mit diesem Modul kann die SPX+-Einheit als eine Art Modbus-Master- und -Slave-Gerät gleichzeitig agieren, aber als wäre das nicht genug unterstützt das Gerät beide Modbus-Protokolle, sowohl RTU als auch TCP.

Wichtigste Punkte des SPX+ nochmal zusammengefasst:

  • maximal 50 Sensoren bei freigeschalteter VPN-Funktion
  • voll SNMP fähig
  • nach eigenem Wunsch konfigurierbar
  • vielfältige Modul- und Softwareerweiterung

Ansonsten helfen wir bei Fragen rund um die Hardware von AKCP gerne weiter – wir sind erreichbar per Mail oder telefonisch unter der 0911 92885-44. Wer uns gerne bei der Arbeit ein bisschen über die Schulter schauen oder den Shop und die angebotenen Produkte verfolgen möchte, kann uns seit kurzem auch auf Twitter folgen – über @NetwaysShop twittert das NETWAYS Shop Team!