Seite wählen

NETWAYS Blog

NEU! GitLab Advanced Trainings

„Wer immer tut, was er schon kann, bleibt immer das, was er schon ist.“ – Henry Ford

Seit neuestem bieten wir nicht mehr nur eine GitLab Fundamentals Schulung, sondern auch GitLab Advanced Schulungen an. Nutze die Chance und erweitere deine Skills! Und die Möglichkeiten Deines Teams gleich mit!

GitLab ist das Allround-Tool für Dein Softwareprojekt. Anstatt mehrere Arbeitsschritte über verschiedene Tools hinweg verwalten zu müssen, ist es möglich, dass alle in einer Anwendung zusammenarbeiten. Teamwork leicht gemacht! Du verfügst bereits über Basiskenntnisse in Git und GitLab? Dann kannst Du darauf perfekt aufbauen und Experte werden. Da dieser Kurs auf Themen der Grundschulung aufbaut, solltest Du bestenfalls bevor Du teilnimmst einen Einsteigerkurs bei uns besucht haben und einige Praxiserfahrung damit gesammelt haben.

Inhalte der GitLab Advanced Schulung:

  • Arbeiten mit GitLab und Best Practices
  •  Als Administrator: Installation, User/Group Management, Authorization (LDAP/AD), Dashboards
  • Als User: Repositories, Web IDE, Branches
  • Als Manager: Issue Management (Templates, Labels), Release Management (Milestones)
  • Insights in GitLab: Project Graph, Kanban Issue Boards, Snippets, Wiki, etc.
  •  GitLab Plans: Community/Enterprise Edition, Exclusive Features
  •  GitLab Workflow: Issues, Merge Requests, Reviews + CI
  •  Advanced CI/CD: Container Registry
  •  CI/CD: Overview, Runners (Linux/Unix, Windows, macOS)

Warum Du genau unser GitLab Training besuchen solltest? Ganz einfach! Wir bieten Praxisnahe, Individuelle und Kommunikative Schulungen! 

Warum praxisnah?

Neben dem Bereich Schulungen sind unsere Trainer auch noch regelmäßig in Software und Kundenprojekten tätig. Sie wissen, worauf es ankommt und teilen ihr Wissen gerne mit Dir.

Warum individuell?

Um einen effizienten Ablauf unserer Schulungen sicherzustellen werden Gruppengrößen begrenzt. Für Deine Fragen bleibt natürlich immer Zeit. Du kannst Dich auf eine individuelle Betreuung freuen!

Warum kommunikativ?

Der Austausch der Kursteilnehmer*innen ist uns sehr wichtig! Und das geht – egal ob vor Ort oder auch online. Falls Du online teilnimmst, stellen wir Euch Kanäle und Wege zur Verfügung, über die ihr Euch untereinander und mit Eurem Trainer austauschen könnt.

Unsere Trainings im Überblick:

 

Wir freuen uns auf Dich! Hier kommst du zu weiteren Infos und zur Anmeldung.

Natalie Regn
Natalie Regn
Junior Marketing Manager

Natalie macht seit September 2019 ihre Ausbildung zur Kauffrau für Büromanagement hier bei NETWAYS. Vor ihrer Zeit bei NETWAYS war sie ein Jahr als Au-pair in Schottland unterwegs. Passend dazu widmet sie sich seit vielen Jahren dem Spielen der Great Highland Bagpipe. Natalie ist in ihrer Freizeit nicht nur musikalisch unterwegs, sondern auch sportlich. Sie trainiert im Fitnessstudio, geht gerne in den Kletterpark und in die Trampolinhalle.

Squid 4 Proxy mit LDAP & MITM SSL-Bump

Im Zuge meiner Ausbildung bei NETWAYS durfte ich mich diese Woche mit Squid auseinandersetzen. Dabei merkte ich, dass man sich bezüglich LDAP & SSL-BUMP wirklich nur auf die offiziellen Squid Dokus und die Red Hat Dokus verlassen konnte.

Squid ist ein Caching Proxy für Web Seiten das HTTP, HTTPS, FTP und vieles mehr unterstützt. Es reduziert Bandbreite und verbessert Aufrufzeiten. Dabei kann es den effektiven Netzwerkdurchsatz verbessern.

  • Es ermöglicht Caching und Verteilung.
  • Es erlaubt Content Filtering.
  • Es unterstützt LDAP-Anbindung für die Authentifizierung.
  • Es kann als transparent / MITM Proxy genutzt werden.

 

 

Ubuntu 20.04.01 Server: Die für SSL Bump benötigten Kompilerflags lauten --enable-ssl-crtd & --with-openssl. Aktuell ist Squid in Version 4 mit diesen Flags in den Ubuntu-Server-Repos nicht vorkompiliert, sodass man man sich Squid praktisch selbst damit bauen muss. Ob die Flags aktiv sind kann man folgendermaßen checken:

$ squid -v | grep ssl

CentOS 8: Unter CentOS kommt Squid direkt mit SSL-Bump vorkompiliert.

  • Der folgende Artikel basiert auf Squid Version 4.4 unter CentOS 8.

 

Vorab-Konfiguration

  • Firewallregeln sollten Squid entsprechend angepasst werden.
$ sudo firewall-cmd --permanent --add-port=3128/tcp
$ sudo firewall-cmd --reload
  • Falls jemand sich wie ich noch nicht so sehr mit SELinux auskennt, empfiehlt es sich die SELinux Policies erstmal auf Permissive zu stellen. Dies geschieht in der /etc/selinux/config. Später nach erfolgreicher Installation sollte man sie wieder zurück auf Enforcing setzen.
SELINUX=permissive

LDAP

  • Das Root Zertifikat der Umgebung muss heruntergeladen, in den Zertifikatsordner des Squid Servers geschoben und aktualisiert werden damit LDAP signiert via TLS funktioniert.
$ sudo cp ROOT_ZERTIFIKAT.cer /etc/pki/ca-trust/
$ sudo update-ca-trust

Die auth_param Parameter sollten schon in der Konfigurationsdatei /etc/squid/squid.conf stehen und entsprechend aktiviert und vervollständigt werden.

  • Wichtig ist es exakt passend Base/Domain/Suchfilter und Server zu übergeben. Hilfreich hierzu sind die Man Page von basic_ldap_auth sowie ldapsearch.
  • Folgendes Beispiel basiert auf einer Microsoft Active-Directory Umgebung was an dem -f Suchparameter erkannt werden kann. Zwingend wichtig ist es hier das %s für den User mitzugeben.
Das –R Flag muss manchmal gesetzt werden um Referrals nicht zu folgen, da ansonsten mehrere Aufrufe stattfinden und Konflikte auslösen womit Squid LDAP verweigern wird.

 

auth_param basic program /usr/lib64/squid/basic_ldap_auth -b "dc=FIRST_DOMAIN,dc=SECOND_DOMAIN,dc=ROOT_DOMAIN"
-D "CN=LDAP/USERNAME,OU=SERVICEGROUP,OU=COMPANY,OU=NET,OU=COMPANY,DC=FIRST_DOMAIN,DC=SECOND_DOMAIN,DC=TOP_DOMAIN"
-w "password" -f "(&(objectCategory=Person)(samAccountName=%s))" -R -H ldaps://FIRST_DOMAIN.SECOND_DOMAIN.TOP_DOMAIN:636
auth_param basic children 5
auth_param basic realm Hi this is your Squid Proxy speaking
auth_param basic credentialsttl 5 minutes
#Falls die LDAP Authentifizierung nicht durching,HTTP Traffic sperren.
acl ldap-auth proxy_auth REQUIRED
http_access deny !ldap-auth

 

  • Jetzt braucht Squid noch einen Neustart
$ sudo systemctl restart squid
  • Innerhalb weniger Sekunden sollte die LDAP/AD Passwortabfrage kommen.

 

mehr lesen…

Patrick Dolinic
Patrick Dolinic
Junior Consultant

Nachdem Patrick sein Psychologiestudium abgeschlossen hat, ist er 2020 zu NETWAYS, wo er nun sein Hobby zum Beruf macht: Endlich kann er sich voll und ganz der Linux-Welt widmen und sein Faible für Computersicherheit ausleben. Wenn er nicht gerade arbeitet, arbeitet oder zockt er. Nebenbei versucht er beim Joggen 8 km zu reißen, schafft aktuell aber nicht mal die ersten 7.

Five Nextcloud Do’s and Don’ts

Five Nextcloud Do’s and Don’ts

Here are a five Do’s and Don’ts you should consider when using Nextcloud. These are examples that have of course already happened a few times in the past.

Do’s

1. When you activate an app, make sure you read the instructions first. Not reading them could cause serious problems with your Nextcloud.

2. If many people are working on a document it is better to do this online as there are no conflicts with the document. However, if you work offline, the document may not yet be synchronized and everyone gets a different version of it.

3. It is more helpful and clearer if you create a separate account for each user in the nextcloud. For example, you can see which user has deleted a file.

4. If you share a file via link, it is highly recommended to set a password and an expiration date of the link. This ensures more security for your data.

5. Always have a backup independent of the provider when working with sensitive or company relevant data. If you or one of your users makes a mistake and data is accidentally deleted, you should always have a backup of all your data stored locally.

Don’ts

1. Don’t put all files in one folder and share it with all users, so they all work on it at the same time. If several users work in the same folder at the same time, this can lead to problems during synchronization, especially if the same file is edited or uploaded.

2. But even if one of the users deletes the folder locally from the sync folder, you may lose all your data.

3. Don’t enable server side encryption because you can’t turn it off again. If you activate server-side encryption in Nextcloud, you will not receive a key to decrypt it again. To do this you would have to encrypt it on the command line where you also get a key to decrypt it again.

4. Don’t use the End-to-End-Encryption if you are not familiar with it. In addition the End-to-End-Encryption is still in beta testing. As you may know, betas may contain problems and shouldn’t be used without caution, especially when it comes to data that is very important for companies or yourself.

5. Don’t delete data from the local sync client folder. All data you delete from the sync folder will be deleted in the cloud as well. The data you delete from the sync folder will be synchronized with the cloud as well as with the local sync folders of all other users. Everything you change in the local sync client folder will also be changed in the cloud, please keep this in mind.

Please try to follow these guidelines, so you can work safely with Nextcloud without encountering particularly serious problems. If you stick to these Do’s and Don’ts, you will have no problems using Nextcloud.

Marius Gebert
Marius Gebert
Systems Engineer

Marius ist seit 2013 bei NETWAYS. Er hat 2016 seine Ausbildung zum Fachinformatiker für Systemintegration absolviert und ist nun im Web Services Team tätig. Hier kümmert er sich mit seinen Kollegen um die NWS Plattform und alles was hiermit zusammen hängt. 2017 hat Marius die Prüfung zum Ausbilder abgelegt und kümmert sich in seiner Abteilung um die Ausbildung unserer jungen Kollegen. Seine Freizeit verbringt Marius gerne an der frischen Luft und ist für jeden Spaß zu...

Sprichst Du die HashiCorp Configuration Language? Dann haben wir was für Dich!

Schau doch mal in unseren Schulungskalender für Terraform, sicher ist auch etwas für Dich dabei! Seit neuestem bieten wir die Terraform Schulungen in drei verschiedenen Versionen an:

  1. OpenStack
  2. AWS (Amazon)
  3. Azure (Microsoft)

Bei OpenStack, AWS und Azure handelt es sich um verschiedene Clouds. Aber wenn Du damit arbeitest, dann müssen wir Dir das ja nicht erklären. Was Dich aber vielleicht interessiert – und was wir Dir auf jeden Fall erklären können: Wie Du mit Terraform Infrastruktur für Anwendungen in Deiner Cloud automatisiert erstellst und verwaltest.

Unsere drei verschiedenen Schulungen behandeln genau dieselben Terraform-Themen, nur sind diese und vor allem die praktischen Übungen jeweils auf OpenStack, AWS oder Azure zugeschnitten. Damit Du Dich in Deiner Umgebung auskennst!

Terraform Inhalte

  • Was ist Terraform?
  • Was wir im Hintergrund tun? (Infrastruktur)
  • Wie arbeitet man in Teams?
  • Basiskonfiguration
  • Provider
  • Module
  • Loops
  • Provisionierung mit Cloud-Init
  • Ressourcen importieren
  • Zero-Downtime-Update
  • Instanzen (Virtuelle Maschine)

Das macht unsere Trainings besonders

Und deswegen möchtest Du Deine Schulung bei uns besuchen:

Praxisnah

Neben dem Bereich Schulungen sind unsere Trainer auch noch regelmäßig in Software und Kundenprojekten tätig. Sie wissen, worauf es ankommt und teilen ihr Wissen gerne.

Kommunikativ

Der Austausch der Kursteilnehmer*innen ist uns sehr wichtig! Und das geht natürlich auch online. Wir stellen euch Kanäle und Wege zur Verfügung, über die Ihr Euch untereinander und mit Eurem Trainer austauschen könnt.

Individuell

Um einen effizienten Ablauf unserer Schulungen sicherzustellen werden Gruppengrößen begrenzt. Für Deine Fragen bleibt natürlich immer Zeit. Du kannst Dich auf eine individuelle Betreuung freuen!

Unsere Trainings im Überblick

Hier findest Du alle kommenden Termine:

  • OpenStack

    • 12. – 09.12.2020 | online
    • 02. – 24.02.2021 | online
    • 07. – 02.07.2021 | online
  • AWS Training

    • 02. – 26.02.2021 | online
  • Azure Training

    • 06. – 30.06.2021 | online

Tickets und weitere Informationen findest Du hier.

Natalie Regn
Natalie Regn
Junior Marketing Manager

Natalie macht seit September 2019 ihre Ausbildung zur Kauffrau für Büromanagement hier bei NETWAYS. Vor ihrer Zeit bei NETWAYS war sie ein Jahr als Au-pair in Schottland unterwegs. Passend dazu widmet sie sich seit vielen Jahren dem Spielen der Great Highland Bagpipe. Natalie ist in ihrer Freizeit nicht nur musikalisch unterwegs, sondern auch sportlich. Sie trainiert im Fitnessstudio, geht gerne in den Kletterpark und in die Trampolinhalle.

Warum wir in den NETWAYS-PostgreSQL-Trainings eigentlich nur “psql” nutzen

Wieder einmal PostgreSQL-Trainings (Fundamentals und Advanced) durchgeführt.
Wieder einmal wurde nach GUIs gefragt.
Wieder einmal haben wir uns dann letztlich doch fast auf psql beschränkt.

Warum ist das so?

 

GUI vs. TUI – the eternal battle

GUIs werden i. A. als “benutzerfreundlicher” dargestellt.

Ich persönlich wiederum finde es ganz schrecklich, dauernd zur Maus greifen zu müssen, um irgendeine Aktion auszulösen, für die die Entwickler keinen oder einen grauenhaften Shortcut konfiguriert haben… für mich sind GUIs also eher weniger benutzerfreundlich.

Mir ist auch klar, dass es beileibe nicht jedem Menschen so geht, und die Gewöhnung spielt dabei sicher auch eine enorme Rolle.

“The usual suspects”: die üblicherweise genannten Gründe pro GUI/TUI

GUI:

  • intuitiver zu bedienen
  • “gewohnte” Optik
  • bessere Übersicht über Ergebnisse von Queries

TUI:

  • steht vom Funktionsumfang dem GUI kaum nach
  • funktioniert auch bei langsamer Verbindung (“Zug”)
  • kann gescriptet werden

Es gibt aber einige durchaus schwerwiegende Gründe, warum ich bei Trainings so einen großen Wert auf psql lege.

“The killer arguments”: warum psql elementar ist

Die Lernschwelle ist bei GUIs unnötig hoch

  • Jedes GUI sieht letztlich (ein wenig) anders aus und es gibt einfach zu viele
  • Um eine erste Verbindung herzustellen, muss im GUI erst ein Server definiert werden, mit jeder Menge Parametern, u.a. einer Netzwerkverbindung
    • dafür muss aber erst ein Konfigurationsparameter (listen_addresses=) gesetzt werden, was wiederum erst deutlich nach dem ersten “Reinschnuppern” behandelt wird…
    • Im Terminal hingegen (wo ich ja gerade den DB-Server installiert habe) komme ich per psql direkt an die DB (wenn ich der OS-User postgres bin…)
  • Objekte anschauen (“Erste Schritte”):
    • TUI: nach Eingabe von psql kann ich einfach z.B. \dt eingeben und bekomme alle Tabellen gelistet, \d nachnamen zeigt mir instant die Tabellenstruktur, dazu Indexe, Primär-/Fremdschlüssel etc. an
    • in allen GUIs muss ich dafür erst durch einen Baum klicken, in pgAdmin4 z.B. Servergruppe -> Server -> Datenbank -> Schemas -> ‘public’ -> Tabellen

Die (online-)Trainings-VMs sind nur per ssh und Webinterface erreichbar

  • um da per GUI dranzukommen, müssten also die Teilnehmer erstmal Software auf ihren (privaten oder dienstlichen) PCs installieren…

Viel entscheidender ist aber m.E.:

psql ist für den PostgreSQL-DBA, was vi für den U\*\*X-Admin ist:

  • auf jeder PostgreSQL-Maschine verfügbar
  • minimalistisch, aber gleichzeitig unglaublich leistungsfähig
  • ich muss das sowieso zu nennenswerten Teilen beherrschen, z.B.
    • für den Fall, dass mir die Firewall einen Streich spielt
    • wenn ich mal als Superuser in die DB will/muss (max_connections= ausgeschöpft)
    • um Dinge zu scripten

Wenn mir jemand erzählt, er oder sie sei UNIX-Admin, dann aber einen nano benutzt, bin ich sofort (zurückhaltend ausgedrückt) skeptisch.

Ähnlich ist es mit psql. Ich muss (als DBA) sowieso wissen, wie ich damit z.B. Objekte anzeigen, DDL einspielen, ggfs. mal eine Stored procedure umschreiben etc. pp. kann. Wenn ich die Software also sowieso (halbwegs) beherrschen muss, kann ich sie doch auch gleich benutzen? Ich sehe nur wenige Szenarien, in denen ein(e) DBA von einem GUI profitieren würde.

Ein(e) AnalystIn hingegen wird die DB wahrscheinlich eher direkt an ein Reporting-Tool oder M$ Excel anbinden wollen.

Bleibt der/die (SQL-) EntwicklerIn. Ja, fair enough, da sehe auch ich gewissen Charme (üblicherweise F5 drücken, um das SQL im Fenster (erneut) laufen zu lassen). Auf der anderen Seite ist derselbe Effekt in psql durch Eingabe von \e zu erreichen, und da kommt ein vi. Der ist ja bekanntlich minimalistisch, aber… 😉

Und ob man DDL jetzt per GUI erzeugen sollte, darüber scheiden sich ja auch die Geister… IMHO eher nicht.

Fazit:

“I never leave the house without it!”

psql ist der vi(m) der PostgreSQL-Welt. Unfassbar flexibel und leistungsfähig, immer verfügbar und dadurch absolutes “Pflichtprogramm”.

P.S.

Ich habe mal jemanden kennengelernt, der eine U\*\*X-Consulting-Firma betrieb und lt. eigener Aussage nur Menschen anstellte, die den ed beherrschen. So weit würde ich dann auch nicht gehen… 😉

P.P.S.

Vielleicht hat die Abneigung gegen TUIs was mit Oracles SQL*Plus (TM) zu tun? Wäre absolut nachvollziehbar, das fasse ich auch nur mit der Kneifzange an…

 

Über den Author:

Gunnar “Nick” Bluth hat seine Liebe zu relationalen Datenbanken Ende des letzten Jahrtausends entdeckt. Über MS Access und MySQL 3.x landete er sehr schnell bei PostgreSQL und hat nie zurückgeschaut, zumindest nie ohne Schmerzen. Er verdient seine Brötchen seit beinahe 20 Jahren mit FOSS (Administration, Schulungen, Linux, PostgreSQL). Gelegentlich taucht er auch tiefer in die Programmierung ein, so als SQL-Programmierer bei der Commerzbank oder in App-Nebenprojekten.
Philipp Dorschner
Philipp Dorschner
Developer

Philipp hat im Jahr 2017 die Ausbildung zum Fachinformatiker – Systemintegration bei NETWAYS Professional Services begonnen. Während der Ausbildung bekam er ein immer größeres Interesse am Programmieren. Das führte dazu, dass Philipp nach erfolgreich bestandener Ausbildung die Kollegen aus Professional Services nicht nur als Consultant sondern auch als Entwickler tatkräftig unterstützt. Neben seinem Interesse an der Informationstechnologie, macht er Sport im Freien oder liest bei schlechtem Wetter auch gerne mal ein Buch zu Hause.

Veranstaltungen

Di 27

GitLab Training | Online

Oktober 27 @ 09:00 - Oktober 28 @ 17:00
Di 27

Graylog Training | Online

Oktober 27 @ 09:00 - Oktober 28 @ 17:00
NETWAYS Headquarter | Nürnberg
Nov 04

Vorstellung der Monitoring Lösung Icinga 2

November 4 @ 10:30 - 11:30
NETWAYS Headquarter | Nürnberg
Nov 24

Elastic Stack Training | Online

November 24 @ 09:00 - November 26 @ 17:00
Dez 01

Foreman Training | Nürnberg

Dezember 1 @ 09:00 - Dezember 2 @ 17:00
NETWAYS Headquarter | Nürnberg