SMSEagle veröffentlicht neue Geräte-Software

Die neue Softwareversion 3.4 für SMSEagle ist erschienen!

Nachfolgend finden Sie eine Liste der Neuerungen, Verbesserungen und Korrekturen der SMSEagle Software:

  • Datenbank-Replikationsfunktion in Failover (HA-Cluster) hinzugefügt.
  • Urlaubsmodus für Telefonbucheinträge hinzugefügt
  • Verbesserte Gesprächsansicht
  • Optionale Sendeverzögerung zwischen einzelnen SMS-Nachrichten
  • Netzwerkmonitor: eine Parent-Device-Funktion wurde hinzugefügt
  • Neue benutzerdefinierte SNMP Metrik, die es ermöglicht, Temperatur/Feuchtigkeit vom internen Sensor auszulesen
  • Verbesserter Modem-Failover-Mechanismus für Dual-/Multiplex-Modemgeräte
  • Verbesserte Leistung beim Löschen großer Mengen von Nachrichten
  • Mehrere Fehler in Web-GUI und API behoben
  • und viele mehr…..

 

Die vollständige Liste der Updates kann hier eingesehen werden: Software-Updates

Info für alle, die bereits ein SMSEagle Gerät einsetzen:

Der Zugang zu Software-Upgrades für das SMSEagle-Gerät ist innerhalb der Garantiezeit kostenlos. Wenn Sie ein Software-Update auf Ihrem Gerät durchführen möchten, öffnen Sie bitte ein neues Ticket im SMSEagle Support-Center mit der MAC-Adresse Ihres Gerätes und der Softwareversion auf Ihrem Gerät (die aktuelle Softwareversion finden Sie im Web-GUI > Menü Einstellungen > Sysinfo).

Oben genannte Garantie oder deren Verlängerung können Sie bei uns erwerben. Hierzu oder auch bei anderen Fragen zum Produkt oder der Software können Sie sich wie gewohnt per Mail an uns wenden – wir helfen gerne weiter!

Nicole Frosch
Nicole Frosch
Sales Engineer

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest...

OSMC | Take a glance back…

This entry is part 18 of 20 in the series OSMC | glance back

… and get excited about the future!

Today’s video-goodie for you: OSMC 2018 | Monitoring evolution at scale by Rico Spiesberger

The next #OSMC will take November 4 – 7, 2019. Save the date!

Psssst…

Call for papers is already open! Early Bird Tickets are available!

See you!

Keya Kher
Keya Kher
Marketing Manager

Keya ist seit Oktober 2017 in unserem Marketing Team. Sie kennt sich mit Social Media Marketing aus und ist auf dem Weg, ein Grafikdesign-Profi zu werden. Wenn sie sich nicht kreativ auslebt, entdeckt sie andere Städte oder schmökert in einem Buch. Ihr Favorit ist “The Shiva Trilogy”.  

Elastic Stack viel neues, aber sicher!

Mit der Veröffentlichung von Elastic Stack 7 kamen bereits eine Menge Neuerungen in den Stack aber auch in den beiden darauf folgenden Releases Elastic Stack 7.1 und 7.2 wurde es nicht langweilig. Vieles davon wurde aber nicht sonderlich ins Rampenlicht gerückt oder gar groß diskutiert. Ich möchte heute mal zwei Neuerungen erwähnen und damit verbundene Auffälligkeiten.

Elastic Stack 7.1 und Elastic Stack 6.8 Elasticserach Security X-PACK Basic License

Als ich zum ersten mal am 21.05.2019 durch Zufall auf dem Elastic Blog gelesen habe, dass seit dem 20.05.2019 mit dem Release von Elastic Stack 7.1 und Elastic Stack 6.8.0 eine Basis Elasticsearch X-Pack Security verfügbar ist, dachte ich nur so: “OK” und wo ist die Diskussion wo sind die Aufhänger? Fehlanzeige nichts von alle dem.

X-Pack Security Basic License

Folgend will ich euch kurz schildern was in der Basic License möglich ist:

  • Elasticsearch HTTP und Transport TLS Encryption der Kommunikation
  • Index Security und Kibana Security mit Benutzerauthentifizierung und Rechte-Management mittels Rollen. Jedoch kommt die Basic Variante ohne LDAP/AD und Rechte-Management auf Dokumenten-Ebene und Feld-Ebene
  • Alle Komponenten können nun mit TLS und Benutzerauthentifizierung mit Elasticsearch kommunizieren

Besonders interessant dabei ist der Punkt “Index Security und Kibana Security”. Einfach ausgedrückt kann man damit Namensschemata für Indices angeben, auf die User Zugriff haben oder nicht. Auch wenn feldbasierte Rechte schön wären, reicht das meist aus, um effektiv User einzuschränken. z.B. können dann Webmaster auf alle logstash-webserver-* , DBAs auf alle logstash-db-* und Security-Leute auf alle logstash-* Indices und die darin gespeicherten Events zugreifen.

Nun noch ein kleiner Hinweis:

Ihr könnt einem User nur Rechte auf bereits vorhandene Index Pattern/Schema im Kibana geben, welche bekanntlich nur erstellt werden können wenn ein Index bereits besteht. Somit müsst ihr zum Beispiel einem User den Ihr in Logstash für das Schreiben via “logstash-output-elasticsearch” verwenden wollt, für die initiale Erstellung Superuser-Rechte vergeben. Dies ist zugegebener maßen etwas umständlich.

Bei Gelegenheit aber mehr zu diesem Thema in einem neuen Blog-Post.

Beats Logging

Die oben genannte Änderung fand in Beiträgen von Elastic auf Ihrem Blog einen Platz oder in den Breaking Changes. Jedoch gab es auch Änderungen welche weder in den Breaking Changes zu Elastic Stack 7.0 noch in einem Blogeintrag erwähnt wurden. Jedoch ist für mich die Neuerung das Logging für alle Beats über stderr in den journald zu schreiben, eine Erwähnung in den Breaking Changes wert und nicht nur in den Release Notes. So kommt es, dass jede Beats Variante unweigerlich in das System-Log schreibt und eine Option wie `logging_to_syslog: true` keine Wirkung zeigt. Denn die Einstellung wird über eine Umgebungsvariable im Systemd-Unit File als Default gesetzt, welche Einstellungen in einer Beats-Konfiguration hinfällig macht.

Nicht jeder aber möchte die Logs eines Beats in seinem System-Logs haben. Um dies zu verhindern ist eine Änderung des Unit-Files notwendig. Diese nimmt man wie folgt:

systemctl edit elasticsearch
[Service]
Environment="BEAT_LOG_OPTS="
systemctl daemon-reload
systemctl start

Die neuen Releases des Elastic Stack seit 7.x haben noch wesentlich mehr neues zu Entdecken wie z.B eine SIEM Lösung in Kibana oder das ILM im Stack welches nun auch in den Beats und Logstash vollständig integriert ist. Jedoch alles in einem Blog-Post zu verarbeiten wäre zu viel. Darum werden wir uns bemühen für euch in weiteren Blog-Posts das ein oder andere vorzustellen.

Kurz erklärt soll aber “ILM” werden, das Regeln in Elasticsearch hinterlegt, wann ein Index rotiert oder gelöscht werden soll. Das ersetzt Cronjobs mit REST-Calls oder den Curator und bietet eine einfache Möglichkeit Hot/Warm-Architekturen umzusetzen.

Auch spannend wird es für uns unsere Trainings für euch anzupassen so das diese dem neuen Elastic Stack 7.x gerecht werden. Da ich mich schon seit mehren Jahren mit dem Elastic Stack auseinander setze, finde ich gerade die Entwicklung im Kibana und dem Management des Stacks als sehr interessant. Diese bringt doch für viele eine große Erleichterung in der Wartung eines Stacks. Ich bin gespannt wie sich das entwickelt.

Daniel Neuberger
Daniel Neuberger
Senior Consultant

Nach seiner Ausbildung zum Fachinformatiker für Systemintegration und Tätigkeit als Systemadministrator kam er 2012 zum Consulting. Nach nun mehr als 4 Jahren Linux und Open Source Backup Consulting zieht es ihn in die Welt des Monitorings und System Management. Seit April 2017 verstärkt er das Netways Professional Services Team im Consulting rund um die Themen Elastic, Icinga und Bareos. Wenn er gerade mal nicht um anderen zu Helfen durch die Welt tingelt geht er seiner...
Bernd hilft – Das passt ja wie die Faust aufs Auge!

Bernd hilft – Das passt ja wie die Faust aufs Auge!

This entry is part 3 of 3 in the series Bernd hilft!

Wir kennen uns doch, also sagen wir zumindest ein bisschen. Zumindest bin ich vielen von Euch schonmal bei der ein oder anderen Konferenz über die Füße gelaufen, denn die Welt ist ja klein.

Ich versuche mich also mal an einer kleinen psychoanalytischen Analyse eurer Persönlichkeit:

“Sie sind auf die Zuneigung und Bewunderung anderer angewiesen, neigen aber dennoch zu Selbstkritik. Ihre Persönlichkeit weist einige Schwächen auf, die Sie aber im Allgemeinen ausgleichen können. Beträchtliche Fähigkeiten lassen Sie brachliegen, statt sie zu Ihrem Vorteil zu nutzen.

Äußerlich diszipliniert und selbstbeherrscht, neigen Sie dazu, sich innerlich ängstlich und unsicher zu fühlen. Mitunter zweifeln Sie stark an der Richtigkeit Ihres Tuns und Ihrer Entscheidungen. Sie bevorzugen ein gewisses Maß an Abwechslung und Veränderung und sind unzufrieden, wenn Sie von Verboten und Beschränkungen eingeengt werden. Sie sind stolz auf Ihr unabhängiges Denken und nehmen anderer Leute Aussagen nicht unbewiesen hin. Doch finden Sie es unklug, sich anderen allzu bereitwillig zu öffnen.

Manchmal verhalten Sie sich extrovertiert, leutselig und aufgeschlossen, dann aber auch wieder introvertiert, skeptisch und zurückhaltend. Manche Ihrer Erwartungen sind ziemlich unrealistisch.“

Na, was denkst Du? Zu wieviel Prozent trifft die vorangegangene Beschreibung auf Dich zu? Bei angenommen 80% bist Du genau dort, wo auch die Testgruppe von Bertram R. Forer vor vielen Jahre lag, als er unterschiedliche Persönlichkeitstests von seinen Studenten machen ließ und alle mit der gleichen “Analyse” quittierte.

Das wir uns im Grunde dadurch relativ gut beschrieben fühlen, liegt in der sehr allgemeinen und vagen Beschreibung der charakterlichen Merkmale. Dieses als Barnum-Effekt bekannte Phänomen nutzt unsere Tendenz, auch nicht zutreffende Aussagen auf uns zu projizieren, so lange wir uns damit wohl fühlen und identifizieren können. Desto größer die potentielle Zielgruppe, desto eher die Chance das wir ein Teil davon sind.

Jeder der uns professionell etwas verkaufen möchte, sei es nun Ware oder eine politische Meinung, macht sich dieses Phänomen zu nutze. Ein paar Beispiele:

  • Ihnen liegt ihrer Familie am Herzen
  • Für den sportlichen und ambitionierten Fahrer
  • Sie möchten beste Qualität zum besten Preis

Wir zerlegen das mal und schauen uns die oben genannten Beispiele, welche den Raum für eine eigene Blogserie geben würden, mal genauer an:

Ihnen liegt ihre Familie am Herzen
Dabei handelt es sich um ein Grundbedürfnis, dass vermutlich auf die meisten Menschen unter uns zutrifft, da sie um die Gesundheit, finanzielle Sicherheit und Unabhängigkeit ihrer Familie bemüht sind. Sie deckt also eine grundsätzliche Sorge ab, mit der sich quasi jeder identifizieren kann.

Für den sportlichen und ambitionierten Fahrer
Autowerbung und die dafür beauftragten Werbeagenturen sind wahre Meister in psychologischer Manipulation, von denen der Barnum-Effekt nur einer unter vielen ist.

“Natürlich bin ich ein sportlicher Fahrer und ambitioniert bin ich ohne Ende”.

Denke ich mir zumindest, wenn mir bei Betrachtung der Werbung gerade ein Erdnussflip aus dem Mundwinkel fällt, während ich mich in Jogginghose auf dem Sofa wälze. Es handelt sich schlichtweg um Attribute, die die meisten von uns gerne hätten und unser Hirn tut uns dann einfach den gefallen.

Sie möchten beste Qualität zum besten Preis
Die eigentliche Gegensätzlichkeit dieser Aussage lässt uns leicht in die Falle tappen. Die Aussage “Sie möchten maximalen Erfolg bei minimalem Einsatz” hätte man genauso nehmen können. Aussagen die Gegensätze vermitteln schaffen eine solch große Spannbreite, damit sie quasi immer passen.

Das Phänomen wurde übrigens nach P. T. Barnum benannt, da das Motto für sein Kuriositätenkabinett “a little something for everybody” lautete. Es ist also quasi für jeden was dabei. Übrigens auch der Grund warum Horoskope so gut funktionieren, aber ich möchte den Esoterikern unter Euch genauso wenig die gute Laune wie auch die Globuli wegnehmen.

Kann ich nich davor schützen?
Richtig immun kann man gegen dieses Phänomen nicht sein, jedoch hilft es erstaunlich gut, wenn man sich einer potentielle Manipulation bewusst ist.

Übrigens, im November findet wieder unsere diesjährige OMSC in Nürnberg statt. Wer von Euch an den aktuellsten Trends rund um Open Source Monitoring interessiert ist, einfache Werkzeuge für jeden Einsatzfall benötigt und sich und seiner Familie etwas Gutes tun möchte, der sollte sich gleich jetzt ein Early-Bird Ticket sichern.

Wenn wir das sagen, ist es etwas anderes und stimmt immer!

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startet er das wöchentliche Lexware-Backup und investiert seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und verbündet sich dafür mit seinem Sohn.

Lessons learned – how not to make beginner’s mistakes: Migrating server

At Netways we try to learn all the time. Often you can simply read man pages, change logs, or even tabtab through your shell command at hand.

Trainings and conferences are a bit more time consuming, but can offer you one priceless advantage: the direct communication with someone, who has seen several sides of the topic at hand. I think, you learn best from other peoples experiences – even more from the situations where failure ensued. Here it is critical to not only look at the failure itself, but why it occured and how it was finally resolved.

Using other persons failure as a mean to learn  might seem a bit cynically at first. In an ideal world, however, the same failure would only ocurr once.

So let’s begin with my contribution to a better world, maybe even as a start of a series. This entry is not meant as full post-morten per se, it only describes mistakes you can make and should avoid.

As many might know, our office moved. Having been 10ish years in our “old” office, you might figure that quite a lot “historical infrastructure” can grow in this time. Especially in an IT environment where everybody wants to try something new, better, and undocumented.

Being in the distinguished situation of having direct access to our DC via 1GBit-Fiber, it was possible to use some of our external IPs in our office. VLAN-Tagging, firewall policies, iptables rules – all well known and understood best practices. The services got installed, used and worked flawlessly for all the time and have lived happily ever after.

With the announcement of moving to the new premises, the blue sky became a bit hazy. We had to move all needed hardware devices (NASA could tell you how small and well hidden some of them can be) and also separate them from the unneeded devices. Todays story is about two specific systems, each consisting of two 1U server. Those were some of the systems which used external IPs to provide services to the public. They have been running flawlessly for quite some time and given their age, had started to develop some adorable quirks.

It was my task to move these “dear old ladies” out of the cozy office into the cold, professional DC downstairs.

What harm can 4 old and lovable server possibly do, you might ask? The answer is: None, if you treat them the way they were used to.

First things first: How can you gain access to the DC? Is there a registration process, which has to be followed? How long does this take? Can you access the DC after business hours easily? (Hints: yes, long, no)

Also don’t try to rush things when it comes to shutdown the machines for moving  them. The machines owners like to what is going to happen.

Grab all the tools you will need to remove the server from your previous rack and install them in their new home (cordless screwdriver, all bits you can find)

Are all installation material available? This is not only referring to rack rails, but also cage nuts, screws (size matters) and front covers for feng-shui and air flow. (depends, mostly: no)

Cables! Just collect all the cables you need and then some. Usually, they will be too short. Too long is not an issue you can’t fix with zip ties (you will forget these)

Do you have network access in the DC for debugging, communication etc.? (Hint: depends)

Do you want to move more than one server? Be cautios and do them step by step. You’re absolutely allowed to install them all at the same time. Be aware you might experience crooked rails, incorrect cabling and other time consuming things.

When you have installed the machines, definitely take your time to check these with a KVM device. Whichever is in reach. (you guessed it: there won’t be any when you need them the most). Don’t rely on the machine and its fancy blinkenlights: Some may flash when everything is ok, some flash to indicate errors, some don’t flash at all.

Check all your cabling at least twice, give them a gentle pull – if they come lose, you have to start over again.

Take breaks between different machines. Either try to find a cool spot in the DC (haha) or get outside, have something to drink and return refreshed. The noise (ear plugs, ANC Headphones), temperature, confinement while working in the rack will wear you out eventually.

If you route the machines traffic through several VLANs, make sure all needed switch ports are tagged (or untagged? You decide!) and firewall policies applied for the new location.

Always have a piece of paper and a (working!) pen with you – it’s faster to scribble something on paper than to crawl through yor rats nest of cabling, climb over all the machines you’re up to install and then find your trusty notebook with dead battery.

Before you finally leave, make sure to give everything one last check and, if possible, communicate with the owners of the respective machines. Collect all the tools you brought with you. If you didn’t bring them but “found” them somewhere and used them: make sure to return them.

If you run into any issues, make sure all colleagues you could ask for assistance are currently at the party you’re rushing to attend.

Also make sure to communicate only via phone, so you don’t leave any paper trail when it comes to DC access, network config or time accounting.

When you don’t experience some of these mistakes because of this post, this post was a success. Of course some points are missing (feel free to comment), but I hope the overall pattern is visible:

be prepared, double check and take your time

 

Oh, and don’t forget the key to your racks. There is just one key, right?

Tim Albert
Tim Albert
System Engineer

Tim kommt aus einem kleinen Ort zwischen Nürnberg und Ansbach, an der malerischen B14 gelegen. Er hat in Erlangen Lehramt und in Koblenz Informationsmanagement studiert, wobei seine Tätigkeit als Werkstudent bei IDS Scheer seinen Schwenk von Lehramt zur IT erheblich beeinflusst hat. Neben dem Studium hat Tim sich außerdem noch bei einer Werkskundendienstfirma im User-Support verdingt. Blerim und Sebastian haben ihn Anfang 2016 zu uns ins Managed Services Team geholt, wo er sich nun insbesondere...