Seite wählen

NETWAYS Blog

Jitsi Customisation

Custom Branding

A few months have passed since our last Jitsi features blogpost and seeing as the demand for Jitsi is still high, we are permanently looking for ways to improve our Jitsi for our customers. Therefore, I would now like to show you the new features which are currently in production.

Lately we got more and more requests for a custom branding of Jitsi. Because Jitsi does not offer such an option, we took the matter into our own hands and created a possibility that you can configure Jitsi yourself.
Many Jitsi users don’t want to have their setup with the default design. They instead want to add their own look. If you have ever searched for custom branding for Jitsi, you will quickly find out that there are already some community contributions available. This is good for the users who run their own jitsi. But for customers who rely on a service provider soon realise that these options are often not represented. Some service providers offer the possibility to create a custom setup for the customer, but such projects are usually associated with higher costs and a lot of hassle.
Therefore, we want to offer the possibility that everyone can easily configure their Jitsi on our website and finally get what they want. The watermark logo, the background and the colour scheme can be customised as desired.

Custom Domain

Apart from the appearance, we are currently also missing the option of the custom domain, but the wait will soon be over. What is also currently in demand is the possibility to have your own domain. This is unfortunately not currently possible with the current setup. But with the new structure of Jitsi, this will no longer be a problem.

JWT Authentication

If we now go a bit further in the direction of security, we come across another important point that is currently being worked on. The selection of the Jitsi authentication. Here we have also put together and provided something magical for you. As standard we have the authentication with user and password, but after our update you will have the ability to choose between standard and JWT authentication.

So it will soon be possible to configure everything on your own.
For these features we will also provide a technical blogpost, where we will explain step by step how all these configurations are implemented in Jitsi.
I hope I could peak your interest with this blogpost. If so, then you are as full of excitement as I am, because these features will be awesome.

If you are still not sure if you want to use Jitsi, check out our blog comparison of Jitsi vs Zoom vs BigBlueButton.

Joshua Hartmann
Joshua Hartmann
Junior Systems Engineer

Joshua startete im Sommer 2020 seine Ausbildung zum Fachinformatiker für Systemintegration im Bereich der NETWAYS Web Services. Zusammen mit seinen Kollegen kümmert er sich hier derzeit um die Kundenbetreuung sowie die Weiterentwicklung der SaaS Apps. Joshua ist musikalisch und spielt gerne Klavier, entdeckte vor einiger Zeit aber auch seine Liebe zum Wintersport. Außerdem hat Joshua eine Karriere in der Amateur Liga eines PC Spiels als professioneller Spieler hinter sich, verbringt heute seine Zeit aber lieber...

Im Zweifel für den Angeklagten – Nicht bei DMCA

DMCA, was soll das denn sein? So geht es den meisten, denn normalerweise hat man nicht so viel mit dem Amerikanischen Urheberrecht zu tun. Bei DMCA handelt es sich nämlich um den Digital Millennium Copyright Act, ein Gesetz, welches schon von Bill Clinton Ende der 90er unterzeichnet wurde. Auf drängen der Film- und Musikindustrie wurde so der rechtliche Rahmen zur Verfolgung von Urheberrechtsverletzungen im Internet geschaffen.

Soweit erstmal kein Problem, in Europa und dem Rest der Welt gibt es meist ähnliche Verordnungen und Gesetze, die natürlich auch wichtig sind um etwaige Rechte durchzusetzen. Zwar ist das Urheberrecht im Vergleich zu den USA bei uns nicht abtretbar, aber natürlich kann ich nicht auch einfach irgendetwas kopieren und so tun als wäre es dann meins.

Die Durchsetzung der entsprechenden Rechte bzw. Meldung von Verstößen haben im Falle von DMCA jedoch einen massiven Systemfehler. Hier gilt nämlich nicht im Zweifel für den Angeklagten. Da dem Hoster oder Dienstanbieter in den USA beträchtliche Strafen entgegenkommen können, wenn er auf gemeldete Verstöße nicht reagiert, führt dies meist schnell zur Sperrung von Website, Entfernung von URLs aus dem Google-Index oder eben auch takedown des GitHub – Repositories. Es entscheidet also der Anbieter selbst, ob er die Beschwerde für berechtigt hält.

GitHub hat detailliert beschrieben, wie im Falle einer Beschwerde damit umgegangen wird und Repositories gesperrt werden. Kommt also eine natürliche oder juristische Person A auf GitHub zu und behauptet (glaubhaft) es handelt sich bei dem Content in einem Repository von Person B um eine Urheberrechtsverletzung, ist es sehr wahrscheinlich, das GitHub die Repository offline nimmt. Das gleiche gilt für die meisten anderen Diensteanbieter in die USA, wie Hoster von Paketservern, Websitebetreiber.

Dabei gibt es keine richterliche Entscheidung ob die Behauptung von Person A berechtigt ist oder nicht. Nach welchen Kriterien GitHub hier genau entscheidet weiss ich nicht, aber da sie im Zweifel haftbar gemacht werden, fällt die Entscheidung tendenziell eher zu Gunsten des Klägers. Am Beispiel von GitHub wird der entsprechende Prozess auch sehr transparent nachgehalten und man kann alle Verstoßmeldungen und den Umgang damit im DMCA-Repository nachlesen (macht Euch Popcorn warm).

Ein relativ prominenter, wenn auch schon älterer DMCA-Takedown war der von Elastic gegenüber Search Guard. Deren Geschäftsführer hat damals ausführlich Stellung zu dem Thema genommen. Wenn deine komplette Umgebung sowie Paketquellen von einer Minute auf die andere einfach weg sind, ohne das irgendjemand die Verletzung zum Gegenstand eines Prozesses gemacht hat, ist das schon ne Nummer. Ich weiss nicht was dabei rausgekommen ist, aber für mich ist klar, dass es sich bereits damals um einen “Stellvertreterkrieg” gehandelt hat, indem Elastic indirekt nur Amazon an den Kragen wollte. Da ist das kleine Unternehmen hier aus Deutschland einfach unter die Räder gekommen. Wie auch immer, Search Guard ist heute erfolgreicher denn je, auch wenn offiziell hier noch immer nichts entschieden ist.

Das Problem liegt nicht an dem hier geschilderten Fall, sondern an dem ganzen gesetzlichen Rahmen und Verfahren. Selbstverständlich kann jeder, dessen Website, Repo oder ähnliches offline genommen wird auch Widerspruch einlegen, jedoch macht er diesen Widerspruch sofort zum Bestandteil eines möglicherweise aufkommenden Prozesses. Die wenigsten Firmen, wenn einen etwaigen Takedown innerhalb von Stunden juristisch einwandfrei beantworten können und daher bleibt der Content erstmal offline.

Mir sind mittlerweile einige Fälle eines Takedowns bekannt, die sich im Nachhinein als unberechtigt herausgestellt haben. Da die entsprechenden Repositories nicht einfach “nur” offline sind, sondern eine schöne Meldung über den angeblichen Verstoss zu sehen ist, kann es durchaus rufschädigend sein. Der wirtschaftliche Schaden bleibt jedoch ausschließlich beim Beklagten. So könnte man also DMCA auch nutzen, um einen ungeliebten Mitbewerber zu schaden, aber ein Schelm, wer Böses dabei denkt.

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und...

Kubernetes: Mehrere Cluster mit kubectl

Während man mit Kubernetes arbeitet oder entwickelt, wird man in den seltensten Fällen alles auf einem Cluster machen. Ob man ein lokales Minikube verwendet, oder Zugriff auf verschiedene Cluster für Produktion und Testing hat, muss man die Daten ja verwalten, und auswählen in welchem Kontext man gerade arbeitet.

Struktur der Konfiguration

Die Konfiguration für kubectl und andere Kubernetes Clients findet man normalerweise in $HOME/.kube/config. Ich möchte hier ein paar Beispiele zeigen, wie man hier neue Cluster hinzufügen kann. Der Inhalt sieht im einfachsten Fall so aus. Hier sind die Daten bzw. Secrets abgekürzt.

apiVersion: v1
kind: Config
current-context: my-cluster
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://my-cluster:6443
  name: my-cluster
contexts:
- context:
    cluster: my-cluster
    user: admin
  name: my-cluster
users:
- name: admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

Hier sind nun folgende Bereiche wichtig:

  • clusters definiert die bekannten Cluster mit API Endpunkt (URL) und dem passenden CA Zertifikat
  • users definiert Zugangsdaten und Authentifizierungsmechanismen, meistens ein Client Zertifikat, Auth-Tokens oder SSO Daten
  • contexts verbindet Cluster und Authentifizierung, und erlaubt auch das setzen des Namespaces
  • current-context zeigt an welcher Context gerade benutzt wird

Die aktuell verwendete Konfiguration kann man sich bequem anzeigen lassen, und dabei werden dann auch die Detaildaten zensiert – wie oben.

kubectl config view

Andere Konfigurations Dateien

Viele Kubernetes Anbieter stellen direkt die fertige Konfigurationsdatei zur Verfügung, die speichert man entweder direkt unter $HOME/.kube/config oder spezifiziert diese explizit.

kubectl --kubeconfig /tmp/my-config config view

export KUBECONFIG=/tmp/my-config
kubectl config view

Dabei wird nun diese Datei alleine geladen und ist direkt benutzbar. KUBECONFIG gilt dann für alle weiteren Befehle in der Shell auch.

Verbinden der Konfiguration

Um mehrere Dateien zusammenzuführen kann man nun auch mehrere Dateien laden, eine

KUBECONFIG=~/.kube/config:/tmp/my-config kubectl config view

Bitte unbedingt die Datei vor dem speichern prüfen, doppelte Namen können zu Fehlern führen und der Context wird dann neu gesetzt.

Für kleinere Korrekturen kann man dann auch problemlos die Datei nachträglich von Hand editieren.

Tools und Shell Erweiterungen

Ich nutze gerne die Tools kubectx und kubens um schnell zwischen verschiedenen Kontexten umschalten zu können, bzw. zu sehen mit was ich gerade arbeite. Dazu gibt es auch die praktische Auto-Vervollständigung für die Shell.

Welchen Kontext bzw. Namespace ich gerade nutze, zeigt mir außerdem mein Bash Prompt auch an. Hier am Beispiel von powerline-shell mit meinen Modifikationen.

Es existieren auch einfachere Möglichkeiten, wie die kube-ps1 von jonmosco auf GitHub.

Mehr Infos

Wir bereiten gerade unsere neue Kubernetes Quick Start Schulung vor um den Teilnehmern einen schnellen Einstieg in die Benutzung von Kubernetes zu bringen. Wenn du Interesse hast mehr mit uns in Kubernetes einzusteigen, schau doch mal nach den Terminen.

Das Headerbild stammt von Loik Marras via unsplash.

Markus Frosch
Markus Frosch
Principal Consultant

Markus arbeitet bei NETWAYS als Principal Consultant und unterstützt Kunden bei der Implementierung von Nagios, Icinga und anderen Open Source Systems Management Tools. Neben seiner beruflichen Tätigkeit ist Markus aktiver Mitarbeiter im Debian Projekt.

Netzwerkprobleme im Homeoffice erkennen

In den letzten Monaten gab es zwischenzeitlich wegen allgemein erhöhtem Datenvolumen im Internet ja immer wieder ein mal Probleme mit diversen Providern bezüglich langsamer oder nur sporadisch oder tagelang nicht richtig funktionierender Internet Verbindungen.

Gerade die zunehmende Verbreitung von Videokonferenzen in Unternehmen durch Homeoffice und parallel ein immenser Zuwachs der Kunden von Streaming Plattformen hat dazu sicher massgeblich beigetragen.

Nun ist es auf den ersten Blick auch nicht immer so einfach zu erkennen, welche Ursachen z.B. Probleme bei einer Videokonferenz haben können.

Wenn alle anderen Dienste wie E-Mail, normale Webseiten, oder auch das Arbeiten auf der Kommandozeile trotzdem irgendwie funktionieren, denkt man nicht immer gleich daran, dass es trotzdem ein Problem im lokalen Netzwerk oder auf der Strecke zum entsprechenden Server geben könnte.

Zunächst ist es natürlich sinnvoll erst ein mal zu schauen, ob man nicht grundsätzliche Probleme im lokalen Netzwerk hat, z.B. bei Mehrfamilien Häusern oder Wohnblöcken ein überlastetes 2,4 GHz WLAN.
Dabei ist es sehr hilfreich, wenn man entsprechende Tools für sein Betriebssystem nutzt, die die Auslastung und die Verbindungsqualität der aktuellen WLAN Verbindung anzeigen können.
(Beispiel siehe unten)

Falls dort alles o.k. ist, es aber trotzdem noch Probleme gibt, helfen altbekannte Tools, die es auch für alle gängigen Betriebssysteme gibt, bei der Eingrenzung weiter.

Einige im Beispiel mit der IP des Google DNS als Ziel:
(Syntax kann von System zu System unterschiedlich sein)

1. Ein simpler Ping
(die Antwortzeiten sollten nicht zu hoch sein, das Beispiel unten ist in dem Fall i.O.)

2. Traceroute
(man sieht die Antwortzeiten für alle Hops auf dem Weg zum Ziel)

3. MTR (mytraceroute)

MTR finde ich persönlich am besten, da es eine Kombination von Ping und Traceroute ist und man für jeden einzelnen Hop die Paket Verluste sieht und dadurch ziemlich gut einschätzen kann, ob die Probleme z.B. eher im lokalen Netz, auf dem Weg zum Ziel, oder direkt nur am Ziel liegen (oder an allem gleichzeitig).

Leider blocken immer mehr Service Anbieter und Provider, oder auch Cloud Software Lösungen ICMP Pakete, so dass diese Tools nicht immer funktionieren, bzw. dann an bestimmten Stellen nur drei ??? eingeblendet werden.

Am Beispiel oben zum Google DNS war das zum Glück nicht der Fall.

Stefan Gundel
Stefan Gundel
Senior Systems Engineer

Stefan ist ein Urgestein bei NETWAYS und arbeitet im Managed Services Team. Der internationale Durchbruch gelang Stefan als Fotomodel für den K+K Warenkorb. Nachdem er einige Jahre exklusiv für unseren Kunden StayFriends gearbeitet hat, darf er nun endlich auch wieder in anderen Projekten mitarbeiten.

Neu: Kubernetes Quick Start Training

Du bist neu in der Welt von Containern und Kubernetes? Du willst wissen, welchen Nutzen und welche Vorteile Dir Kubernetes bietet? Dann bist Du hier genau richtig! Bei unserem neuen Kubernetes-Quick-Start Training lernst Du alles, was Du für den Einstieg in Container Orchestration wissen musst. Wir zeigen Dir wie Kubernetes Deinen Arbeitsalltag erleichtert!

 

Kubernetes – K8s – Was ist das?

Kubernetes bezeichnet ein Open Source System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung Deiner Container-Anwendungen. Es gruppiert Container, aus denen sich eine Anwendung zusammensetzt, in logische Einheiten, um deren Verwaltung zu erleichtern.

 

Diese Inhalte erwarten Dich

In unserer Kubernetes Quick Start Schulung zeigen wir Dir anhand von Beispielen eine Reihe von Inhalten, sodass Du ein solides Grundwissen erwirbst.

  • Container Grundlagen anhand von Beispielen
  • Zugriff auf Kubernetes zur Verwaltung
  • Architektur von Kubernetes
  • Kubernetes API auslesen und benutzen
  • Container in Kubernetes betreiben
  • Persistente Daten mit Kubernetes speichern und benutzen
  • Zugriff auf Dienste von intern oder extern

 

Sind Vorkenntnisse notwendig?

Wenn Du bereits gute Erfahrungen mit Linux auf der Kommandozeile hast und weißt, wie Netzwerk, Dateisystem und Dienste auf Linux funktionieren, dann ist das eine super Voraussetzung für diese Kubernetes Schulung. Noch besser ist es, wenn Du Erfahrungen mit Servern und Anwendungen hast. Aber auch ein Grundverständnis für Container mit Docker oder vergleichbare Lösungen ermöglichen Dir einen leichten Einstieg.

 

Was macht unsere Trainings so besonders?

Praxisnah

Neben dem Durchführen von Schulungen arbeiten unsere Trainer auch an Software- und Kundenprojekten. Sie wissen, worauf es ankommt und teilen ihr Wissen gerne.

Individuell

Wir bieten unsere Schulungen nur in begrenzter Teilnehmerzahl an, sodass wir gemeinsam effizient arbeiten können und jeden Teilnehmer individuell betreuen.

Kommunikativ

Uns ist es wichtig, dass Kursteilnehmer sich auch untereinander austauschen und ihre Erfahrungen teilen können. Darum stellen wir Euch verschiedene Wege zur Verfügung, um einen Informationsaustausch online zu ermöglichen.

 

Wann finden die nächsten Kubernetes-Trainings statt?

  • 03.03.2021 | Online
  • 13.04.2021 | Online
  • 22.06.2021 | Online
  • 28.10.2021 | Nürnberg
  • 23.11.2021 | Nürnberg

 

Haben wir Dein Interesse geweckt, dann informiere Dich über unsere Preise und melde Dich gleich an!

Bist Du Anfänger, dann haben wir hier genauere Informationen zu Kubernetes.

Wenn Du Dich jedoch bereits mit Kubernetes auskennst, dann wirf doch mal einen Blick auf unsere Kubernetes-Tutorials.

Katja Kotschenreuther
Katja Kotschenreuther
Online Marketing Manager

Katja ist seit Oktober 2020 Mitglied im Marketing-Team von NETWAYS. Nach ihrem Studium in Passau vollzog sie ihren Berufseinstieg im Bereich der Suchmaschinenoptimierung und möchte sich nun neben SEO auch anderen Online Marketing-Kanälen widmen. Neben Basteln und Malen, treibt sie in ihrer Freizeit gerne Sport und spielt Klavier und Gitarre.

Veranstaltungen

Di 02

Icinga 2 Fundamentals Training | Online

März 2 @ 09:00 - März 5 @ 17:00
Di 09

Ansible Fundamentals Training | Online

März 9 @ 09:00 - März 11 @ 17:00
Fr 12

Ansible AWX (Tower) Training | Online

März 12 @ 09:00 - 17:00
Di 23

GitLab Advanced Training | Online

März 23 @ 08:00 - März 25 @ 17:00
Di 23

Ansible Advanced Training | Online

März 23 @ 09:00 - März 24 @ 17:00