pixel
Seite wählen

NETWAYS Blog

Eine Ausbildung in Zeiten von Corona

In meinem Blogpost „Arbeiten und Leben im Homeoffice in Zeiten von Corona“ bin ich bereits darauf eingegangen, wie es nach knapp sieben Wochen Homeoffice lief, zu dem Zeitpunkt war ich seit ca. 8 Monaten bei NETWAYS. Jetzt stehe ich nur noch drei Monate vor meiner schriftlichen Abschlussprüfung entfernt. An dieser Stelle möchte ich einen Blick zurück auf die Ausbildung werfen, welche zum allergrößten Teil von Corona beherrscht wurde.

Kurz gesagt kann man sagen es war ein Auf und Ab und vieles war unsicher. Grade was Berufsschule o. ä. anging. Man war sich nie sicher, wie es jetzt weiter geht, ob der kommende Block als Präsenz-Unterricht stattfindet oder im Homeschooling oder auch gar nicht (das war allen natürlich immer am liebsten). Grade im ersten Lehrjahr war noch vieles etwas chaotisch wegen diesem (zu dem Zeitpunkt) neuartigen Virus. Ab dem zweiten Lehrjahr war alles deutlich besser – auch was Berufsschule an ging. Man hat deutlich gemerkt, dass man jetzt an vielen Stellen besser vorbereitet ist. Zu dem Zeitpunkt war das dann alles nicht mehr so neu und man hat sich langsam auf die Situation einstellen können.

Office oder Homeoffice?

Ich muss ehrlich sagen, dass ich froh bin bei NETWAYS eine Ausbildung angefangen zu haben. Aus verschieden Freundeskreisen habe ich erfahren, wie es mit der Ausbildung während Corona dort so aussieht. Es war alles dabei von „bei uns gibt es kein Homeoffice“ bis hin zu „meine Firma musste leider schließen“. Grade letzteres blieb uns glücklicherweise erspart. Wir hatten zu jedem Zeitpunkt die Möglichkeit ins Homeoffice zu gehen. Konnten aber auch ins Office, wenn uns mal Zuhause die Decke auch den Kopf fällt.

Und klar Homeoffice ist teilweise wirklich schön (vor allem wegen dem kurzen Arbeitsweg) manchmal vermisst man es aber schon mal die Kollegen zu sehen oder auch das gemeinsame Mittagessen. Natürlich bleibt im Homeoffice auch ein zufälliges Gespräch mit Kollegen an der Kaffeemaschine aus, was sehr schade ist. Ich persönlich vermisse aber das Reisen zum Kunden am meisten. Es ist einfach was anderes, ob man wirklich vor Ort ist oder remote zugeschalten.

Aber einen entscheidenden Vorteil hat das Homeoffice natürlich – Haustiere! Wie ich in meinem damaligen Blogpost schon sagte, freuen sich unsere Haustiere natürlich ganz besonders uns so oft zu sehen. Und mein Reptil (Toni) liebt es auch weiterhin mir bei der Arbeit zuzusehen.

Aber Alles in Allem muss ich sagen das Corona meine Ausbildung weniger beeinflusst hat als ich es oben dargestellt habe. Wir haben weiterhin die geplanten Schulungen bekommen – teils remote und teils vor Ort (je nach aktueller Lage). Auch was Hilfe bei Projekten angeht war auch wenig Unterschied da. Im Office habe ich über die „Trennwand“ geschaut und meinen Ausbilder um Hilfe gebeten und jetzt frag ich im Chat nach und wir machen eine kurze Remote-Session. Also alles sehr unproblematisch.

Zum aktuellen Zeitpunkt wütet Omikron und die Meinungen sind durchmischt, die einen sagen danach war’s das im Großen und Ganzen . Und andere sagen, Corona wird uns noch eine ganze Weile begleiten. Ich nehme mich aus dieser Thematik raus und lass es einfach auf mich zu kommen. Mehr als mich impfen, Maske tragen und Abstand halten kann ich leider sowieso nicht tun.

Ach ja – während dieser Blogpost gerade online geht, habe ich mein abschließendes Feedbackgespräch, wobei es auch um die Übernahme geht. Also wünscht mir Glück! 😊

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Terraform – was ist das eigentlich?

Am Tag vor der OSMC finden verschiedene Workshops statt, so auch am Tag vor der OSMC 2019. Ich habe mich dazu entschieden, den Terraform Workshop zu besuchen, weil dieser am interessantesten für mich schien. Zu dem Zeitpunkt dachte ich noch nicht, dass ich in Zukunft mehr damit Arbeiten würde – doch falsch gedacht, tatsächlich habe ich mich direkt anschließend eine ganze Zeit lang damit auseinandergesetzt und vor kurzem nochmals. Ich hatte das Ziel, die Schulungsunterlagen für unsere Trainings zu prüfen und mir die User Experience anzuschauen. Dabei habe ich schnell bemerkt, dass mehr als ein Provider problematisch ist, nicht weil Terraform das nicht kann, sondern weil ein entsprechender Lehrinhalt innerhalb dieser 3 Tage mit mehr als einem Provider nur schwer zu vermitteln wäre.  

 

Jetzt zu der Frage was ist Terraform überhaupt? 

Terraform ist ein Produkt der Firma HashiCorp, welche ihren Sitz in San Francisco hat. Terraform ist nur eines der praktischen Programme des Unternehmens, weitere Programme sind Packer und Vagrant. Terraform gehört zur Gruppe IAC (Infrastructure as Code), durch diese werden Infrastrukturen durch Code verwaltet, menschliche Fehler verringert und die Produktivität gesteigert. 

 Mit Terraform lassen sich automatisiert Maschinen deployen und verwalten. Das alles geht recht einfach und schnell auf der CLI. Ein weiterer Vorteil ist, dass Terraform mit vielen unterschiedlichen Providern und Cloud Services zur Cloud Infrastructure Automation genutzt werden kann und das sogar zeitgleich. Man kann beispielsweise unsere OpenStack Maschinen verwenden, VM’s bei Amazon Web Services und Microsoft Azure haben und kann alle Maschinen über eine Terraform Instanz steuern und kontrollieren. Wie alle Produkte, die wir verwenden und lieben, ist Terraform natürlich keine Ausnahme und auch Opensource. Alle Produkte von HashiCorp sind Opensource (ausgenommen Enterprise Versionen). 

 

Man muss sich zwar erst mit Terraform vertraut machen, aber sobald man das hat, ist Terraform sehr einfach zu bedienen. Allerdings muss man sich immer fit halten, was die Programmsprache angeht, da HashiCorp in neuen Versionen gerne mal einiges ändert. Je nachdem wie man es sieht ist Terraform Vagrant für Server. Aber nicht nur große Cloud Provider lassen sich verwalten, sondern auch DNS-Dienste (hier eine detaillierte Liste mit unterstützten Providern https://www.terraform.io/docs/providers/index.html).  

 

Die Konfiguration von Terraform erfolgt über eine oder mehrere Dateien welche auf .tf enden. Wie die Datei(en) heißen, ist dabei völlig egal. Wie bereits angedeutet ist es egal, ob alles in einer Datei steht oder man mehrere Dateien hat. Es empfiehlt sich aus Gründen der Übersichtlichkeit eine Provider-, Main- und Resources.tf Datei anzulegen. In der Provider.tf (wie der Name schon verrät) wird der Provider bzw. die Provider und deren Zugangsdaten und Projekte angelegt. In der Main.tf stehen Dinge wie Image (Betriebssystem), Ressourcen, Größe der Festplatte, aber auch der SSH Key des Nutzers. In der Ressources.tf stehen Dinge wie Security Groups, Konfiguration der Subnetzeaber auch IP-Konfigurationen, usw…  

 

Sobald alles vollständig konfiguriert ist, führt man $ terraform init und $ terraform apply aus und, wenn alles richtig ist, hat man seine laufende(n) VM(s). Und das, ohne jede einzeln deployen zu müssen. Das verringert den Zeitaufwand sehr stark und minimiert die Fehlerquote. 

 

Terraform ist also gerade wenn man viel mit virtuellen Maschinen und unterschiedlichen Providern arbeitet ein sehr hilfreiches und praktisches Tool, welches sehr nützlich sein kann. Ich kann Terraform (wie auch die anderen Produkte von HashiCorp) nur empfehlen. Es ist wirklich leicht zu bedienen und erleichtert die Arbeit ungemein. 

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Abteilungsdurchlauf im Support – Fluch oder Segen? 

Bevor ich damit beginne, über den Support zu philosophieren, sollte ich vielleicht erst einmal klären, welchen Support ich meine. Wir haben nämlich drei unterschiedliche Support-Abteilungen im Haus: zum einen den NWS Support, der sich um alle Bedürfnisse rund um Apps wie Jitsi, Nextcloud uvm. kümmert. Als nächstes hätten wir da noch unser geliebtes Monitoring-Programm Icinga und deren Support (ja, die sitzen in denselben Büros wie NETWAYS!und zu guter Letzt den NPS Support und genau um diesen soll es in meinem Blogartikel nun gehen. 

 

 

NETWAYS Professional Services 

Das Support-Team der Professional Services besteht im Normalfall aus 5 Personen +/- 1-2 Azubis. Dort kann man alle Themen antreffen von Icinga über Elastic Stack bis Grafana. Aber die Damen und Herren aus dem Support machen nicht nur Support, sondern auch Betriebsunterstützung – ein großes Thema! Neben diesen beiden Hauptaufgaben arbeiten sie daran, die Weltherrschaft zu übernehmen und all ihr Wissen über alles Mögliche zu verbreiten. 

 

 

Wie können wir behilflich sein?

Kundenanfragen kommen zu allen möglichen Themen rein und die Probleme entstehen oftmals aus sehr einfachen, kleinen Fehlern, sei es ein vergessenes Semikolon oder auch zu wenig Arbeitsspeicher für PHP. Wenn man ganz viel Glück hat, meldet sich der Kunde mit der Info, den Fehler selbst gefunden und somit das Problem gelöst zu haben, während man dem Kunden gerade antworten wollte. Das ist natürlich der beste und einfachste Fall! Aber im Support kommen nicht nur technische Anfragen rein, sondern auch Fragen zu Lizenz-Modellen. Manchmal verirren sich Kunden von NWS und Sales in den Bereich des NPS Supports. Wir leiten die Tickets dann an die entsprechende Abteilung zu den Kollegen und Kolleginnen weiter! 

Es kommt öfter vor, dass man mit Problemen konfrontiert ist, bei denen man auf den ersten Blick nicht weiterkommt, weil man mit der Thematik nicht ganz vertraut ist. Dann muss man sich das Problem mal näher anschauen und ggf. nachstellen. So findet man oftmals die Lösung, jedoch nicht immer. Ist letzteres der Fall, müssen die Tickets dann an die entsprechende Abteilung weitergereicht werden, zum Beispiel an Icinga. Das passiert immer dann, wenn es beispielsweise um einen Bug geht, welcher nur von Icinga gelöst werden kann. 

 

Last Man Standing

Viel wichtiger sind aber interne Fragen wie: “Wer macht heute die Schicht bis 17:30 Uhr?” Da schreien die meisten dann: “Ich nicht!” Der Hintergrund hierzu ist, dass wir sehr viele Frühaufsteher haben, die dementsprechend früh beginnen, zu arbeiten. Aber im Prinzip kommen alle einmal dran. Ich persönlich bevorzuge es, montags später zu beginnen und länger zu bleiben, da man es dann einfach schon hinter sich hat. Thomas (der Teamlead) “opfert” sich oft für das Team und übernimmt die Freitagsschicht. 

 

 

Zeit ist Geld

Da wir schon von zeitaufwändigen Dingen wie Arbeit sprechen, kommen wir doch direkt zu Meetings: Meetings haben in der Vergangenheit zu viel Zeit gefressen – daher wurde da jetzt umstrukturiert! Nun sind auch wirklich nur noch die Leute bei Meetings anwesend, welche für offene Fragen nötig sind oder an ungeklärten Themen beteiligt sind. Dazu wurde die Anzahl der Meetings verringert. 

Und trotz der aktuellen Situation, wegen welcher wir im Home Office sind, schaffen wir es, uns im Support sehr gut über Softwares wie Mumble zu vernetzen. Alle im Team sind für einen Spaß immer zu haben und das Arbeiten mit ihnen ist sehr angenehm! Wenn man mal etwas nicht weiß, ist es nicht schlimm – man bekommt immer Hilfe und wird nicht alleine gelassen!

 

 

Mein Fazit

Es ist dort echt cool und man lernt wirklich eine Menge Dingeeinfach, weil so viele unterschiedliche Anfragen reinkommen. Das Team ist extrem cool und es macht sehr viel Spaß, mit den Leuten zusammen zu arbeiten. Allerdings – und das muss ich offen gestehen – schlägt mein Herz eher für das Consulting, da ich mehr Wert auf den persönlichen Kontakt lege. 🙂 

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

User aus LDAP in Icinga Director Importieren

Ich hatte das Vergnügen mich etwas mit dem Icinga Director zu beschäftigen dabei war eine der Aufgabenstellungen die User aus unserem LDAP in den Director zu Importieren. Im Folgenden werde ich erläutern, welche Schritte notwendig sind, um dies zu tun. Dabei ist zu beachten, dass jede LDAP-Umgebung anders aussieht und diese nicht ganz genau für jede passen.

Zuerst legen wir im Backend an, woher der Director sich die Daten ziehen soll. Das tun wir in der resources.ini, welche unter /etc/icingaweb2/ liegt.
Dort fügen wir das Untenstehende ein und passen die Daten an unsere LDAP-Umgebung an.

[ActiveDirectory]
type = "ldap"
hostname = "example.com“
port = "389"
encryption = "starttls"
root_dn = "dc=example,dc=com"
bind_dn = "cn=serviceuser,ou=users,dc=example,dc=com"
bind_pw = "password"
timeout = "5"

Wenn das geschafft ist, wechseln wir zu Icinga Web 2 und gehen dort auf Configuration > Application > Resources und klicken dort auf ActiveDirectory um unsere Konfiguration zu überprüfen. Dort steht dann das, was wir gerade in die ressources.ini eingetragen haben. Natürlich kann dies auch gleich hier grafisch konfiguriert werden, aber der nächste Schritt muss eh auf der Kommandozeile erfolgen.

Die Vertrauenstellung zu Certificate Authority (CA) des Active Directory funktioniert überall ein bisschen anders:
Auf CentOS sind die LDAP-Clienttools gegen OpenSSL und Mozilla NSS gelinkt, heißt sie nutzen den zentralen Truststore und man kann die eigene CA folgendermaßen hinzufügen:

# cp /tmp/ca.pem /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract

Möchte man den zentralen Truststore nicht nutzen, kann man in der ldap.conf den Pfad unter TLS_CACERTDIR abändern und die Methode c_hash nutzen:

# cd $(grep TLS_CACERTDIR /etc/openldap/ldap.conf | cut -f2 -d" ")
# cp /tmp/ca.pem .
# ln -s ca.pem $(/etc/pki/tls/misc/c_hash ca.pem | cut -f1 -d" ")

Alternativ dazu kann auch eine Datei mit allen zu vertrauenden Zertifikaten genutzt werden, wozu die Konfiguration auf TLS_CACERT geändert werden muss.

# vi /etc/openldap/ldap.conf
TLS_CACERT /etc/openldap/certs/ca.pem

Dies ist beispielsweise bei Ubuntu, wo die LDAP-Clients gegen GnuTLS gelinkt sind, der Standard und man kann das CA-Zertifikat an die Datei:

TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Wenn das geschafft ist und man die Daten Quelle hinzu gefügt hat, muss man noch den PHP-FPM-Service neustarten via systemctl restart rh-php73-php-fpm.service. Ab jetzt wechselt man in das web und konfiguriert von dort aus weiter.

Danach wechseln wir auf den Icinga Director, und gehen zu „Import Data Sources“, dort fügt man dann eine neue Datenquelle hinzu. Diese könnten so aussehen:

Add import source

Hier noch zur Erklärung des LDAP-Filters:
(memberof=CN=icinga,OU=Groups,DC=example,DC=com)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)
Hinter memberof steht der Distingushed Name einer Gruppe, in der alle gewünschten benutzer enthalten sind, die userAccountControl steht für gesperrte Benutzer und wird entsprechend durch das ! negiert und da wir per Mail benachrichtigen wollen muss auch das Attribute mail gesetzt sein.

Zum Schluss wieder auf Add drücken und dann ist auch schon die Import Source erstellt.

Um die Daten noch anzupassen können Modifiers unter Icinga Director > Automation > Import source > Modifiers hinzugefügt werden. In unserem Fall wollen wir die Gruppenmitgliedschaft in den Abteilungen in einem einfacheren Format.


 

Zunächst wechseln wir in Icinga Director > Users > Contacts > User Templates > Add um ein Template zu erstellen bevor wir mit der Sync Rule beginnen können.
Hier sind ein paar Felder wichtig, welche geändert werden sollten, wenn man nicht den Default von Icinga 2 übernehmen möchte. Das sind folgende:

 

Dann auf Add drücken und dann sollte auf der linken Seite „User aus LDAP – not in use – ” stehen.

Als nächstes oben in der Tabliste zu Groups wechseln und dort dann Usergruppen anlegen. (Beispielsweise jede Abteilung als eigene Gruppe o. ä. )

 

Danach wieder links auf Icinga Director > Synchronize > Add, dort muss dann ein Rule name, Object Type, Update Policy sowie Purge eingestellt werden. Zum Schluss wieder Add drücken.

Damit ergibt sich folgende Liste an Properties für den User.

Jetzt noch die Properties setzen diese sind wieder in der Tablist zu finden. Hier müssen folgende Eigenschaften für jede Property gesetzt werden:

Jetzt muss nur Import und Synchronisation einmal gelaufen sein und das wars. Schon sind alle Benutzer aus dem LDAP in Icinga und können ggf. benachrichtigt werden.

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Current State of Icinga by Bernd Erk | OSMC 2019

This entry is part 1 of 4 in the series OSMC 2019 | Recap

 

 

At the Open Source Monitoring Conference (OSMC) 2019 in Nuremberg, Bernd Erk presented the „Current State of Icinga”. You have missed him speaking? We have got something for you: Watch the video of Bernd‘s presentation and read a summary (below).

The OSMC is the annual meeting of international monitoring experts, where future trends and objectives are set. Since 2006 the event takes place every autumn in Nuremberg, Germany. Leading specialists present the full scope of Open Source monitoring and are ready to answer your hardest questions. Learn new techniques, exchange knowledge and discuss with top developers.

In-depth workshops the day prior to the conference and a Hackathon provide further possibilities to extend your skills and deepen your knowledge in IT monitoring and management.

The next OSMC takes place November 16 – 19, 2020 in Nuremberg.

More information and tickets at osmc.de.


Current State of Icinga

In the talk „Current State of Icinga“ Bernd Erk shortly introduces himself and the team behind Icinga. Bernd’s presentation gives at first a quick overview over Icinga, followed by a really funny presentation with Emojis (Long story short: Icinga makes you happy!). After that Bernd explains the blog, the ongoing user survey, IcingaConf, Icinga Camp and Icinga partners all around the world. He also presents the reason why we don’t know most of the Icinga users: As it is an open-source product, anyone can download it and use it for free.

In the main part Bernd gives a product update for Icinga and everything connected to it. Thereupon he reports about what happened during summer 2019 regarding development. After that he goes deeper into the new features and innovations of Icinga version 2.11, which is the current major version as of November 2019. In the second part of the main presentation he illustrates Icinga Web 2 and the new features of the current version 2.7 (November 2019) and its accessibility features. vSphere version 1.1 is the third main theme and Bernd touches on its new features and improvements. The topic after vSphere is Icinga Director and its current version 1.7 (November 2019). Bernd discloses the new features of the Director and what it is capable of. He completes his talk with aspects of Icinga Business Process Monitoring in its newest version 2.2 (November 2019). Here the main components are the Drag & Drop feature, Export & Import and Usability. With regard to this Bernd presents the mentioned features and innovations in a short live demo.

After the live demo Bernd introduces Icinga for Windows. A short video of the installation of Icinga on Windows is shown. Christian Stein, a long-standing member of the Icinga team, is the main developer of this outstanding Icinga innovation. After having presented Windows monitoring, the focus moved on to Icinga for AWS (Amazon Web Services) version 1.0 (November 2019) and its possibilities. Thereafter Bernd goes in deep with the Icinga module for JIRA in version 1.0 (November 2019) and how it works.

Icinga DB is the last topic covered. For that a few last year’s slides were repeated, followed by a funny video about why it took so long. After this hilarious video a live demo of all the new features and innovations is given.

Bernd concludes his talk with a summary:

  • Icinga Director 1.7.2 is out now
  • Icinga Module for vSphere 1.1.0 is out now
  • Icinga Module for JIRA 1.0.1 is out now
  • Icinga 2.12 RC will be ready later

And that is basically Bernd’s entire talk, though highly compressed. If you are interested in the full talk with all its details and funny moments I recommend watching the whole video. It is worth every second, entertaining and highly informative.

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.