pixel
Seite wählen

NETWAYS Blog

Icinga for Windows v1.6.0 – Einfacher. Zentraler. Sicherer.

Die Kollegen von Icinga haben letzte Woche Icinga for Windows in Version v1.6.0 veröffentlicht. Auch wenn diese Version keine neuen Plugins für die Überwachung bietet, hat sich im Bereich des Icinga PowerShell Frameworks einiges getan. Dadurch ist die Lösung nicht nur einfacher zu verwenden, sondern auch noch zentraler verwaltbar und sicherer.

Dürfen wir vorstellen: Die IMC

Die IMC (Icinga Management Console) wurde im Rahmen vergangener Icinga for Windows als experimental eingeführt. Ziel war es, ein einfaches Management zu schaffen, um die meisten Funktionalitäten über eine UI abbilden zu können. Dadurch ist es nicht mehr notwendig, sich alle Befehle von Icinga for Windows zu merken oder diese zu kennen – sondern die Konfiguration erfolgt direkt darüber.

Im Zuge der Einführung der IMC, wurde ebenfalls ein neuer Setup Wizard generiert, welcher nicht nur einfacher und intuitiver ist als der alte, sondern auch noch über eine Hilfe verfügt, welche einem erklärt, welche Eingaben im jeweiligen Bereich notwendig sind und was diese bedeuten. Die Konfiguration ist hierbei im nicht-advanced Modus auf die absoluten Grundlagen beschränkt, um schnell ans Ziel zu kommen. Die restlichen Einstellungen im advanced Teil, können simpel eingesehen und geändert werden, wurden jedoch so ausgewählt, dass man in vielen Umgebungen auf eine Änderung sogar verzichten könnte.

Zentrale Verwaltung mit Repositories

Einer der großen Kritikpunkte an Icinga for Windows war die Komponenten Installation. Bisher musste jede Komponente einzeln heruntergeladen und mit einem Pfad bei der Installation hinterlegt werden. Mit Icinga for Windows v1.6.0 wurde nun ein Repository-Management hinzugefügt. Hierdurch können direkt entweder die offiziellen Repositories von Icinga for Windows auf packages.icinga.com angebunden werden oder ein eigenes, zentrales. Icinga for Windows bietet dabei die Möglichkeit, vorhandene Repositories zu synchronisieren, um diese in seiner lokalen Umgebung zu spiegeln. Dadurch kann die Installation von Systemen, welche nicht in das Internet können, deutlich vereinfacht werden. Ein Beispiel wäre hier, die offiziellen Icinga Repositories auf seinen Icinga 2 Master zu synchronisieren, um dort ein Repository für alle Systeme bereitzustellen.

Im Falle von DMZ Systemen kann das Repository wiederum von zentralen Icinga 2 Master auf Icinga Satellitensysteme synchronisiert oder aber auf zentrale File-Shares abgelegt werden, um von dort die Komponenten zu installieren. Für das Update von Repositories gibt es ebenfalls Kommandos, die eine Aktualisierung ermöglichen.

Der Vorteil des Repositories liegt darin, dass direkt die aktuellen Versionen der jeweiligen Komponenten installiert oder mit einem simplen Befehl die gesamte Umgebung aktualisiert werden kann. Sollte es aus bestimmen Gründen notwendig sein, kann die Version von einzelnen Komponenten auch gelockt werden. Das bedeutet, sofern eine ältere Version installiert ist, wird bis zur gelockten Version aktualisiert. Ist bereits die gelockte Version installiert und eine neue verfügbar, wird diese übersprungen.

Weitere Details hierzu gibt es direkt in der Icinga for Windows Repository Dokumentation.

Mehr Sicherheit durch JEA

JEA steht für Just-Enough-Administration und ist eine Lösung von Microsoft für PowerShell. Durch JEA können einzelne Benutzer, welche keine Administratoren sind, Befehle mit erhöhten Rechten im System Kontext ausführen. Die Funktionalität ist dabei ähnlich wie sudo auf Linux.

In der Vergangenheit gab es des Öfteren Probleme, das diverse Überwachungsmöglichkeiten nicht genutzt werden können, da der Benutzer beispielsweise nicht in der Hyper-V Administrator Gruppe ist und deshalb den Status der virtuellen Maschinen nicht abfragen kann. Ein weiteres Problem ergibt sich auch, wenn man diverse Services oder Tasks überwachen möchte, welchen mit einem normalen Standardbenutzer nicht eingesehen werden können.

Durch ein JEA-Profil wird es erlaubt, dass ein bestimmter Benutzer diese Plugins nun im Systemkontext mit erhöhten Rechten ausführt. Dabei wird von Icinga for Windows ein Profil basierend auf allen installierten Komponenten erstellt. Dieses Profil deckt jedoch nur die notwendigen Befehle zum Ausführen von Plugins und Komponenten ab. Für Icinga for Windows notwendigen Befehle für das Management der Umgebung, werden dabei nicht berücksichtigt.

Um das ganze abzurunden und die Trennung perfekt zu machen, bietet Icinga for Windows die Möglichkeit an, einen Managed User mit dem Namen icinga anzulegen. Dieser Benutzer ist ein lokaler Benutzer auf dem System, ohne Berechtigungen sich lokal oder per RDP anzumelden. Der einzige Zweck ist, dass er als Service Benutzer fungiert und den Icinga Agent sowie den Icinga for Windows Dienst startet. Im Zusammenspiel mit dem von Icinga for Windows generierten JEA-Profil, kann dann das System vollständig überwacht werden. Die Verwaltung des Benutzers obliegt dabei vollständig Icinga for Windows und im Rahmen der Erstellung des Benutzers oder bei diversen Änderungen an den Services während der Icinga for Windows Installation oder Updates, wird jedes Mal ein neues, zufälliges 60-stelliges Password generiert und dem Benutzer zugewiesen. Dieses Password wird nach Ende der jeweiligen Installationsschritte intern wieder verworfen und wird nirgends abgelegt. Hierdurch wird eine Kompromittierung des Systems ohne bereits vorhandene Administratorrechte deutlich erschwert.

Weitere Details sowie Anforderungen, finden sich direkt in der Icinga for Windows JEA Dokumentation.

Performance Gewinn durch API-Check Forwarder

Ein weiteres Thema welches mit Icinga for Windows v1.6.0 von experimental als stabil gilt, ist der API-Check Forwarder, welcher in vergangenen Versionen eingeführt wurde. Hintergrund dieser Lösung ist, dass das Starten sowie die Ausführung von PowerShell Befehlen innerhalb der von Icinga 2 gestarteten Shells vor allem bei Systemen mit weniger Kernen eine erhöhte Systemlast verursachen. Durch den API-Check Forwarder wird zumindest der Ausführungsteil ausgelagert, da alle Befehle für die Plugin-Ausführung innerhalb des Icinga for Windows Dienstes durchgeführt und lediglich das Ergebnis an die lokale Shell weitergereicht wird.

Für diese Lösung werden zwei zusätzliche von Icinga bereitgestellte Komponenten benötigt, um eine REST-Api bereitzustellen sowie die Checks per API auszuführen. Beides kann direkt über die neuen Icinga Repositories installiert werden. Für eine sichere Verbindung werden direkt die Zertifikate des Icinga Agent verwendet. Nach Bedarf können jedoch auch eigene Zertifikate verwendet werden. Wichtig dabei ist, dass eine Erstellung des REST-Api Sockets ohne ein TLS Zertifikat nicht möglich ist.

In der zugehörigen Dokumentation zum API-Check Forwarder von Icinga for Windows gibt es weitere Details.

Was bringt die Zukunft?

Die nächste Version von Icinga for Windows v1.7.0 ist bereits zur diesjährigen OSMC eingeplant. Hier werden wir noch weiter den Schwerpunkt auf Performance sowie eine Vielzahl von Optimierungen für Entwickler legen, um es noch einfacher zu machen eigene Plugins und Komponenten zu entwickeln. Ein entsprechender Talk ist ebenfalls eingereicht.

Wir freuen uns auf eine rege Teilnahme und wünschen bis dahin alles Gute!

Christian Stein
Christian Stein
Lead Senior Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

NETWAYS ist offizieller Nextcloud-Partner

Nextcloud bietet die branchenführende lokale Plattform für Zusammenarbeit.

„Nextcloud – a safe home for all your data“, das Unternehmensmotto von Nextcloud, überzeugte uns bei NETWAYS Web Services von Anfang an, sodass wir stolz sind, unsere bisher schon sehr gute Zusammenarbeit ab sofort als offizieller Nextcloud-Partner fortführen zu dürfen.

Mit seiner Technologie kombiniert Nextcloud den Komfort und die Benutzerfreundlichkeit von Consumer-Lösungen wie Dropbox und Google Drive mit den im geschäftlichen Bereich unerlässlichen Anforderungen an Sicherheit, Datenschutz und Kontrolle. Keine andere Zusammenarbeitsplattform kommt an die Zahl der auf mehr als 250.000 geschätzten Nextcloud-Installationen im Netz heran.

NETWAYS Web Services bietet als offizieller Service Provider für Nextcloud ein zuverlässiges und GDPR-konformes Hosting in ISO 27001-zertifizierten Rechenzentren in Deutschland an. Mit unserem MyEngineer bieten wir darüber hinaus einen persönlichen Ansprechpartner, der unsere Kunden bei Ihrer IT unterstützt. Für den Zugang zu einer breiten Palette von Nextcloud-Anwendungen sowie zuverlässige Updates und Backups: NETWAYS Web Services ist der kompetente und persönliche Ansprechpartner, wenn es um den sicheren Betrieb von Nextcloud geht.

Als Gegenstück zu zentralen Cloud-Diensten bietet Nextcloud Software für dezentrale und föderierte Clouds. Viel Wert legt das Unternehmen dabei unter anderem auf Prinzipien wie Open Source, Community, Privatsphäre und Sicherheit, benutzerzentriertes Design und Barrierefreiheit.

Mit mittlerweile über 40 Mitarbeitern hat Frank Karlitschek in Zusammenarbeit mit einem Dutzend erfahrener Open-Source-Unternehmer und Ingenieuren ein Unternehmen ins Leben gerufen, das den Usern die Möglichkeit bietet, die Kontrolle über ihre Daten und Kommunikation zurückzugewinnen.

Mehr zu den Nextcloud-Produkten und Standards auf der offiziellen Nextcloud-Webseite.

Pamela Drescher
Pamela Drescher
Head of Marketing

Seit Dezember 2015 ist Pamela Anführerin des Marketing Teams. Mit ihrer stetig wachsenden Mannschaft arbeitet sie daran, NETWAYS nicht nur erfolgreicher, sondern auch immer schöner zu machen. Privat ist sie Oberaufseherin einer Horde von zwei Pferden, drei Kindern und fünf Katzen. Für Langeweile bleibt also keine Zeit!

Bitkom Forum Open Source 2019

Am 17. September 2019, findet in Erfurt das Forum Open Source statt, in dessen AK wir seid einigen Jahren engagiert sind. Gerne laden wir Euch zu diesem kostenfreien Event ein. Nachfolgend die offizielle Event-Beschreibung:

Die Digitalisierung schreitet mit unglaublicher Geschwindigkeit voran und durchdringt nahezu alle Branchen und Wirtschaftszweige. Damit wächst der Bedarf an qualifizierten IT-Fachkräften kontinuierlich und das bei gleichzeitig weniger zur Verfügung stehenden Ressourcen durch geburtenschwache Jahrgänge. So gilt es Arbeitskräfte, Expertenwissen aber auch Kapital zu bündeln, um gemeinsam der Digitalen Transformation zu begegnen.

Open Source hat sich über Jahrzehnte als transparente und effiziente Form der Zusammenarbeit bewährt. Durch gemeinsame Entwicklungen steigt nicht nur die Kosteneffizienz, sondern auch die Attraktivität als “Open Minded”-Arbeitgeber. Die Politik hat ebenso die Chancen durch eine Open-Source-basierte Zusammenarbeit zunehmend erkannt, um insbesondere den Gefahren für den Wirtschaftsstandort Deutschland durch Fachkräftemangel und knappe Ressourcen zu begegnen.

Das Bitkom Forum Open Source 2019 vertieft daher das Thema der Digitalen Ökosysteme und bietet eine Plattform für den Austausch, die Bestandsaufnahme und für Konzepte einer kooperativen, effizienten und transparenten Zusammenarbeit mit Open Source. Hierzu laden wir Sie herzlich ein, wenn wir uns treffen

am Dienstag, 17. September 2019, 10:00 – 17:00 Uhr (Registrierung und Begrüßungskaffee bereits ab 9 Uhr)
Arena Erfurt im Steigerwaldstadion, Mozartallee 3, 99096 Erfurt

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und...

Bitkom Forum Open Source 2018


Auch dieses Jahr veranstaltet die BITKOM, genauer der Arbeitskreis Open Source, wieder das jährliche Forum Open Source. Die Veranstaltung findet am 18. September 2018 im Kaisersaal Erfurt unter dem Motto

Automatisierung von Open Source Compliance: Es geht nicht mehr per Hand!

statt. Themen wie Open Source Compliance und Governance sind nichts Neues, waren jedoch in Vergangenheit eher in größeren Unternehmen von Bedeutung. Dabei geht es sehr verkürzt um die rechtliche und fachliche Bewertung von verwendeten Open Source Produkten. Wird dies nicht oder nur hemdsärmelig gemacht, setzt sich das Unternehmen durchaus rechtlichen aber auch sicherheitstechnischen Problemen aus, welche vorsorglich hätten vermieden werden können. Wenngleich vermutlich nur ein kleiner Prozentsatz  unserer Leserschaft an dem Thema Interesse hat, empfehle ich diesen interessanten Blog-Artikel. Er erklärt aus meiner Sicht sehr ausführlich und anschaulich für wen und warum die die Bereiche Compliance und Governance von Bedeutung sind.
Da dies auch innerhalb des Arbeitskreises, bei dem wir uns seit Jahren engagieren, ein zentrales Thema ist, möchte ich hiermit auf die Veranstaltung aufmerksam machen. Im Vergleich zu vielen anderen BITKOM Veranstaltungen ist die Teilnahme, dank der Sponsoren, für alle Firmen kostenfrei möglich. Bitte sendet Eure Anmeldung an Dr. Frank Termer (f.termer@bitkom.org).

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und...

Letzte Tickets für die DevOpsDays in Berlin erhältlich!

Nächste Woche, genauer gesagt am 18. und 19. Oktober, dreht sich in der Kalkscheune Berlin wieder alles um Themen wie Softwareentwicklung, Systemadministration, IT-InfrastrukturOperationen sowie deren Schnittstellen.
Das Vortragsprogramm beginnt mit der Präsentation von Jason Diller zu „Long-lived DevOPs and the Pit of Success“. Es folgen weitere Vorträge hochklassiger Referenten wie Baruch Sadogusky („DevOps @Scale (Greek Tragedy in 3 Acts)“), Ken Mug rage („It’s not Continuous Delivery if you can’t deploy right now), Michael Kolovos („Serveries for the open source adepts“), Josh Kirkwood („Getting paid to sleep – trying to fix on-call“) und Andrea Giardini („DevOps moves fast, how can you move faster?“)
Ein besonderes Highlight sind die anschließenden Ignite Talks, in welchen die Referenten in 5 Minuten alle wichtigen Details eines Themas vorstellen. Ignite Talks werden von Schlomo Schapiro, Gerald Schmidt, Maris Prabhakaran, Patrick J. Hagerty und Philipp Krenn gehalten.
Außerdem bieten Euch die Open Spaces Gelegenheit, Eure eigenen Themenvorschläge mit einzubringen.
Herzliche Einladung ergeht an alle Teilnehmer, den ersten Konferenztag in entspannter, gemütlicher Atmosphäre im Paulaner im Spreebogen ausklingen zu lassen!
Da nur noch wenige Restkarten erhältlich sind, empfehlen wir Euch am besten jetzt gleich anzumelden. Alle Infos rund um die Konferenz, Tickets und das Programm gibt es unter:
www.devopsdays.org
Bis nächste Woche in Berlin!
 
 

Markus Neder
Markus Neder
Head of Events & Training

Nach langen Jahren in der Hotellerie, hat sich Markus auf die andere Seite geschlagen und leitet nun bei NETWAYS die Event-Abteilung. Seine langjährige Erfahrung als Hotelmeister hilft uns jedes Jahr die beste Konferenz von allen die noch kommen werden zu veranstalten. Wenn er privat nicht mit seinen Kindern unterwegs ist, entspannt er am liebsten bei der Gartenarbeit oder beim Gitarrespielen.

Trainings

Web Services

Events