pixel
Seite wählen

NETWAYS Blog

Foreman 3.0 – Was bedeutet der neue Major-Release

Wer erinnert sich noch an die letzte Versionsnummer bei Foreman mit einer 1 am Anfang? Es war eine 1.24, also 25 Minor-Releases und ein ganzer Haufen Bugfix-Releases, bis zur 2.0! Und nun nach nur 6 Releases mit einer 2.x, kommt schon die 3.0? Hat die Entwicklung hier...

Foreman 3.0 – Was bedeutet der neue Major-Release

Foreman 3.0 – Was bedeutet der neue Major-Release

Wer erinnert sich noch an die letzte Versionsnummer bei Foreman mit einer 1 am Anfang? Es war eine 1.24, also 25 Minor-Releases und ein ganzer Haufen Bugfix-Releases, bis zur 2.0! Und nun nach nur 6 Releases mit einer 2.x, kommt schon die 3.0? Hat die Entwicklung hier...

Neueste Beiträge

Jitsi-Feature – Pop-up-Fenster

Jitsi-Feature – Pop-up-Fenster

Jitsi ist sehr datenschutzfreundlich. Als Videokonferenzlösung halte ich es für eine der Besten auf dem Markt, da es absolut keine Einzelheiten an Dritte weitergibt. So kann man sicher sein, dass die eigenen Daten sicher und geheim bleiben. Jeder Jitsi-Raum wird nur...

NEU im SHOP: NETIO PowerPDU 8QS

NEU im SHOP: NETIO PowerPDU 8QS

Seit Kurzem bietet der tschechische Hersteller NETIO neben den 4er-PDUs auch die 8er-PDU mit dem Namen PowerPDU 8QS an. Diese haben wir nun auch bei uns im Shop und kann direkt von Euch bestellt werden. Das NETIO-Portfolio umfasst PDUs (Power Distribution Units),...

Beratung & Technology

Meerkat (Dashboard für Icinga 2)

Meerkat (Dashboard für Icinga 2)

Was ist Meerkat? Wie kann man Meerkat installieren, und konfigurieren? Meerkat ist ein Dienstprogramm, geschrieben in go und javascript, und nicht nur zum Erstellen und Teilen von Dashboards für Icinga 2 geeignet, sondern auch leicht zu installieren und bedienen....

Icinga Installation mit Director in 10 Minuten

Icinga Installation mit Director in 10 Minuten

Herausforderung angenommen. Helfen wird mir der Icinga-Installer und das Director-Installations-Paket aus unserem Extras-Repository. Das hier folgende Beispiel werde ich auf einem RHEL8 durchführen, ist aber auch für Debian und Ubuntu zu adaptieren, da der Installer...

Events & Trainings

stackconf online 2021 | Policy-as-code in Kubernetes with Gatekeeper

stackconf online 2021 | Spot the Anti-Pattern

stackconf online 2021 is over and was a full success. It was all about open source infrastructure solutions in the spectrum of continuous integration, container, hybrid and cloud technologies. We’re still excited about all of our experts sessions and the large number...

OSMC 2021 | Call for Papers is running

OSMC 2021 | Call for Papers is running

Be a speaker! You’re an expert in monitoring solutions with great news to spread? What about contributing to OSMC 2021 as a speaker? Use the chance to proof yourself as an Open Source specialist and share your know-how in front of a big audience of like-minded people....

Web Services

Hardware

Recycling im Online-Handel

Recycling im Online-Handel

Heute möchte ich Euch ein bisschen davon erzählen, was im Shop hinter den Kulissen passiert. Auch wenn wir ein Online-Shop sind, die Waren und Produkte sind ja doch sehr real und müssen versendet werden. Solange wir das Beamen noch nicht erfunden haben, muss der...

AKCP sensorProbe4 und sensorProbe8 in neuem Gehäuse

AKCP sensorProbe4 und sensorProbe8 in neuem Gehäuse

Über viele Jahre hinweg wurden die AKCP sensorProbe4 und sensorProbe8 Geräte in einem kleinen, schwarzen Gehäuse hergestellt. Diese waren vom Formfaktor und der Montage her eher als Desktopsysteme gedacht. Nun wurden aber alle Geräte aus diesen Reihen mit neuen...

Unternehmen

Sommer, Sonne, Sommermeeting

Sommer, Sonne, Sommermeeting

  Während die Temperaturen steigen und für viele bald die wohlverdiente Urlauszeit beginnt, stand bei NETWAYS noch unser jährliches Sommermeeting mit anschließender Grillfeier an. Die Vorfreude war dieses Jahr besonders groß. Es ist uns allen nach dem gefühlt nie...

Terraform – was ist das eigentlich?

Terraform – was ist das eigentlich?

Am Tag vor der OSMC finden verschiedene Workshops statt, so auch am Tag vor der OSMC 2019. Ich habe mich dazu entschieden, den Terraform Workshop zu besuchen, weil dieser am interessantesten für mich schien. Zu dem Zeitpunkt dachte ich noch nicht, dass ich in Zukunft...

Alle Beiträge

Jitsi-Feature – Pop-up-Fenster

Jitsi ist sehr datenschutzfreundlich. Als Videokonferenzlösung halte ich es für eine der Besten auf dem Markt, da es absolut keine Einzelheiten an Dritte weitergibt. So kann man sicher sein, dass die eigenen Daten sicher und geheim bleiben. Jeder Jitsi-Raum wird nur auf Verlangen erstellt und nach Verlassen aller Teilnehmer sogleich gelöscht. Hiernach bleibt an Benutzerdaten nichts zurück – nichts. Jitsi speichert keine Daten, Chat-Historie oder Videodateien. Deshalb wird Jitsi bei denjenigen, die sich um ihre Privatsphäre sorgen, immer beliebter. Das ist aber noch nicht alles! Zusätzlich zur Teilnahme an der Videokonferenz ohne Spuren zu hinterlassen, kann als zusätzliches Feature Kamera und/oder Mikrofon bei Betreten des Raumes defaultmäßig deaktiviert eingestellt werden. Wer noch ein wenig mehr Sicherheit haben möchte, kann die Kommunikation im Raum auch Ende-zu-Ende-verschlüsseln. Was kann man sich mehr wünschen?

Obwohl Jitsi bereits Open Source ist, entsteht immer mal wieder der Kundenwunsch, eine Zustimmungsabfrage einzurichten, bspw. zum Akzeptieren des Datenschutzes, um strengeren europäischen Richtlinien zu genügen. Solche Pop-ups kennen Sie wahrscheinlich schon. Hier zeigen wir unsere Lösung, um das für unsere Jitsi-Kunden umzusetzen. Dies ist eine Eigenentwicklung und bei Jitsi in dieser Form nicht vorgesehen.

Das Pop-up bietet zwei Wahlmöglichkeiten. Wer den Bedingungen zustimmt, die frei formuliert werden können, wird berechtigt, die Jitsi-Instanz zu benutzen und einen Raum zu betreten. Ferner wird ein Cookie gespeichert, damit die Abfrage auf diesem Gerät nicht mehr erfolgen muss. Er wird für 30 Tage lokal gespeichert, verfällt danach und wird ausschließlich für den erläuterten Zustimmungszweck genutzt; wir sammeln oder verteilen keinerlei Daten. Falls man aus irgendwelchen Gründen den Bedingungen nicht zustimmen mag und auf “Ablehnen” klickt, wird man auf die zuvor besuchte Seite abgelenkt. Natürlich kann das Pop-up auch farblich anders gestaltet oder mit einem alternativen Logo versehen werden.

Es ist ebenfalls sehr nützlich, um Kunden/Besucher mit weiteren Informationen zu versorgen und/oder die Video-/Audio-Freigabe zu erläutern, kann aber auch sehr gut als Willkommensnachricht dienen.

Bei NETWAYS arbeiten wir immer hart daran, die neuesten Features zu implementieren und die kleinen Dinge an Ihrem System zu verbessern. Unsere Server werden hier in Deutschland betrieben. Haben Sie weitere Anpassungsideen oder -wünsche? Nehmen Sie gerne Kontakt mit uns auf und teilen uns diese mit!

Andrew Constant
Andrew Constant
Junior Systems Engineer

Andrew ist der NETWAYS Familie 2020 beigetreten. Er absolviert derzeit seine Ausbildung zum Fachinformatiker für Systemintegration im Bereich der NETWAYS Web Services. Der ehemalige Fremdsprachenkorrespondent und aus Northamptonshire stammende Engländer besticht durch seinen Humor und ergänzt das Team sehr gut. Seine Freizeit verbringt er gerne mit der Fotografie aber auch nach wie vor als Tandem Partner für neue Sprachen.

stackconf online 2021 | Policy-as-code in Kubernetes with Gatekeeper

stackconf online 2021 is over and was a full success. It was all about open source infrastructure solutions in the spectrum of continuous integration, container, hybrid and cloud technologies. We’re still excited about all of our experts sessions and the large number of participants who joined us from all over the world. In the following you get an insight about one of our talks.

At stackconf online 2021 Ara Pulido from Datadog talked about “Embracing change: Policy-as-code for Kubernetes with OPA and Gatekeeper”.

What is Kubernetes

Kubernetes is a Container orchestration platform to help you run your containerized applications in production. It provides Role-based Access Control (RBAC) which allows operators to define in a very granular manner which identity is allowed to create or manage which resource. But RBAC does not allow us to control the specification of those resources. So the use of the Open Policy Agent (OPA) Gatekeeper.

What is Open Policy Agent (OPA)

A Policy Rule that governs the behavior of a software service.

The Open Policy Agent (OPA) is an open source project, a policy engine for Cloud Native environments and also a policy engine that can be located with your service. It can be integrated as a sidecar, host-level daemon, or library. On the OPA Website we can find a list of OPA Integrations, use-cases and related projects.

What is Open Policy Agent Gatekeeper

The Open Policy Agent (OPA) Gatekeeper is an admission controller that validates requests to create and update Pods on Kubernetes clusters, using JSON over HTTPS.

Example

In this example, we want to make sure that all labels required by the policy are present in the Kubernetes resource manifest.

To do this, we have to build our Rego query with th help of Gatekeeper. This consists of a package containing a violation definition. The violation defined the input data, the condition to be matched, and a message which gets returned in case of a violation.

This is done by wrapping our query into a ContrainTemplate resource:

apiVersion: templates.gatekeeper.sh/v1beta1
kind: ConstraintTemplate
metadata:
name: k8srequiredlabels
spec:
crd:
spec:
names:
kind: K8sRequiredLabels
listKind: K8sRequiredLabelsList
plural: k8srequiredlabels
singular: k8srequiredlabels
validation:
# Schema for the `parameters` field
openAPIV3Schema:
properties:
labels:
type: array
items: string
targets:
– target: admission.k8s.gatekeeper.sh
rego: |
package k8srequiredlabels

violation[{“msg”: msg, “details”: {“missing_labels”: missing}}] {
provided := {label | input.review.object.metadata.labels[label]}
required := {label | label := input.parameters.labels[_]}
missing := required – provided
count(missing) > 0
msg := sprintf(“you must provide labels: %v”, [missing])
}

We not yet defined which label we require our Kubernetes resources to have. We also did not yet define on which Kubernetes resources we like to have this policy applied too. To do this, we have to create another manifest called Constraints:

apiVersion: constraints.gatekeeper.sh/v1beta1
kind: K8sRequiredLabels
metadata:
name: ns-must-have-gk
spec:
match:
kinds:
– apiGroups: [“”]
kinds: [“Namespace”]
parameters:
labels: [“gatekeeper”]

So Gatekeeper makes reuse of policy simple and the Host must be unique among all Ingresses.

Under https://github.com/open-policy-agent/gatekeeper-library we find all Gatekeeper library.

I liked that the topic was told explicitly with even live examples, and found the speaker awesome. In the comments you could tell people were happy to be at the conference.

Full talk and more from and about stackconf

Watch the the whole talk by Ara Pulido:

 

stackconf 2022 will take place in Berlin. The final date will be announced soon. If you want to learn more about infrastructure solutions in advance you have the possibility to take look at our archive where you can find all slides and videos from this year’s stackconf.

Stay tuned!

Claude Weladji
Claude Weladji
Junior Systems Engineer

Claude ist seit April 2021 bei NETWAYS. Sie macht ein Praktikum in der Abteilung NETWAYS Web Services im Zuge ihrer Umschulung zur Fachinformatikerin für Systemintegration. Davor hat sie in Heilbronn Software Engineering studiert. In ihrer Freizeit reist und kocht Claude gerne, geht spazieren, hört Musik und treibt Sport.

NEU im SHOP: NETIO PowerPDU 8QS

Seit Kurzem bietet der tschechische Hersteller NETIO neben den 4er-PDUs auch die 8er-PDU mit dem Namen PowerPDU 8QS an. Diese haben wir nun auch bei uns im Shop und kann direkt von Euch bestellt werden. Das NETIO-Portfolio umfasst PDUs (Power Distribution Units), intelligente Steckdosenleisten und Stromkabel, die über LAN und WiFi gesteuert werden können. Des Weiteren bieten die NETIO-Geräte Steuer- und Messoptionen, die bei der Ausstattung, Überwachung und Analyse von Rechenzentren, Serverräumen und anderen Einsatzorten eine große Hilfe sein können. Hier können z. B. durch zeitgesteuertes Ein- und Ausschalten bereits Kosten eingespart werden.

 

STECKBRIEF der NETIO PowerPDU 8QS

  • 1 x Stromeingang IEC320 C20 mit 16A
  • 8 x unabhängiger Stromausgang IEC320 C13 mit 10A
  • 1 x Netzwerkanschluss RJ45
  • 1 x digitaler Eingang (12VDC)
  • zeitverzögertes und -gesteuertes Schalten mit ZVS (Zero Voltage Switching = Spannungsnulldurchgang)
  • Remote-Management über IP
  • zusätzlich kann die NETIO Cloud für ortsunabhängigen Zugriff genutzt werden (die ersten 3 Jahre sind kostenfrei)
  • konfigurierbar über Browser
  • konfigurierbare Benutzerprofile
  • Messung am Netzeingang und am Ausgang 1 von
    • Strom (A)
    • Spannung (V)
    • Frequenz (Hz)
    • Leistung (W)
    • Phasenwinkel (cosphi)
    • Leistungsfaktor und Energie (kWh)
  • unterstützte Protokolle:
    • SNMPv1/v3
    • MQTT-flex
    • Telnet
    • Modbus/TCP
    • JSON over HTTP
    • XML over HTTP
    • URL API (http get)
    • HTTP(s) Push JSON
    • HTTPS(s) Push XML
  • integrierbar in Drittanbieterprodukte durch die Untersützung von Standardprotokollen und einer offenen API
  • Statusanzeige per LED
  • Montage im 19″ Rack mithilfe eines Rackmount Kits von bis zu zwei Geräten oder vertikale Montage
  • einsetzbar bei einer Betriebstemperatur von -20° bis +75° C
  • Maße: 1HE mit 439 x 41 x 90 mm
  • Gewicht: 1,3 kg

 

Weitere NETIO-Produkte aus unserem Shop:

 

Nicole Frosch
Nicole Frosch
Sales Engineer

Ihr Interesse für die IT kam bei Nicole in ihrer Zeit als Übersetzerin mit dem Fachgebiet Technik. Seit 2010 sammelt sie bereits Erfahrungen im Support und der Administration von Storagesystemen beim ZDF in Mainz. Ab September 2016 startete Sie Ihre Ausbildung zur Fachinformatikerin für Systemintegration bei NETWAYS, wo sie vor allem das Arbeiten mit Linux und freier Software reizt. In ihrer Freizeit überschüttet Sie Ihren Hund mit Liebe, kocht viel Gesundes, werkelt im Garten, liest...

Monthly Snap August 2021

August is always an in-between month at NETWAYS, some of us are on holiday and some are in the office or working from home. But it is also the last month before the new apprentices start, and last preparations are made as we look forward to getting to know them all. But we didn`t forget about you and have a nice collection of topics for you!

NETWAYS Web Services

There are two new posts in the blog series How to NWS. Leonie explains the early stages, from registration to starting the chosen program in Von der Anmeldung bis zum Starten deiner Anwendung. Then she shared more about the structure and our team in Hinter den Kulissen.

Our Consultants

Patrick wrote about P-states in P-states selbst schalten? CPU Performancemanagement unter Linux. Who gets to “inherit” centos? David dove deep into the subject in Die drei großen Fragezeichen. Then Lennart rose to the challenge and shared with us how to install Icinga in 10 Minutes with the Icinga Director. And Saeid taught us more about Meerkat (Dashboard für Icinga 2).

Flashback to our conferences

Nathaniel visited the Terraform workshop the day before the OSMC 2019. But what is Terraform? Read about it in Terraform – was ist das eigentlich? Sukhwinder recapped the stackconf-talk by Arushi Jain in Stackconf Online 2021 | Spot the Anti-pattern, and Joshua also reported from the stackconf and took a look at Rosemary Wangs talk Stretching the Service Mesh Beyond the Clouds.

NETWAYS Shop

Nicole informed us of new products in our shop in GUDE Expert PDU Energy 8311- 15/-16 and NEU im Shop: GUDE Expert Power Sequencer 8112-Serie And she announced a new update in Firmware Update für AKCPsensorProbe2+ und sensorProbeX+.

#lifeatnetways

We have a new recipe for you in our blog series NETWAYS Chefs! Christian cooked a delicious Carbonara! And Katja reported from our Summermeeting and party in Sommer, Sonne, Sommermeeting. And I told you a bit about the summer at NETWAYS.

Catharina Celikel
Catharina Celikel
Office Manager

Catharina unterstützt seit März 2016 unsere Abteilung Finance & Administration. Die gebürtige Norwegerin ist Fremdsprachenkorrespondentin für Englisch. Als Office Manager kümmert sie sich deshalb nicht nur um das Tagesgeschäft sondern übernimmt nebenbei zusätzlich einen Großteil der Übersetzungen. Privat ist der bekennende Bücherwurm am liebsten mit dem Fahrrad unterwegs.

Cloud-Ressourcen effizient managen: Terraform Trainer Lennart in der aktuellen iX

Der heute erreichte Grad der Virtualisierung erlaubt es, nahezu ganze Rechenzentren und ihre Netzinfrastruktur virtuell abzubilden. Dazu bedarf es eines Infrastructure-as-Code-Werkzeugs wie Terraform, das sich dem Multicloud-Management verschrieben hat. Terraform stellt Rechenzentrumsressourcen unterschiedlicher Cloud-Provider bereit – bei Bedarf auch für andere Werkzeuge.

Wie das Ganze funktioniert, erklärt unser Terraform Trainer Lennart in der aktuellen iX Ausgabe. Wenn Dich das Thema interessiert und Du vor hast, mit Terraform zu arbeiten, dann solltest Du Dich unbedingt zu einer unserer Terraform Schulungen anmelden. Dein Trainer: Lennart Betz!

Wir haben die Terraform Schulung in drei Versionen im Programm, mit Fokus auf OpenStack, AWS oder Azure. Darum geht’s bei allen dreien: Mit der aktuellen Version von Terraform und seiner Konfigurationssprache HCL (Hashicorp Configuration Language) in Version 0.12 hat sich das Vorgehen zur Automatisierung von Cloud Infrastruktur weiterentwickelt. Unsere Terraform Schulung zeigt, wie Infrastruktur mit der Terraform eigenen DSL (HCL, Hashicorp Configuration Language) idempotent realisiert wird. Neben der Theorie mit vielen Beispielen beinhalten die Fortbildungen praktische Übungen anhand von OpenStack, AWS oder Azure. Ebenfalls erfolgt eine kurze Einführung in cloud-init, um weitere Software zu installieren und zu konfigurieren.

Die kommenden Terraform Schulungstermine

Melde Dich jetzt an und sichere Dir Deinen Platz!

Die genauen Inhalte, Voraussetzungen und alles weitere Wissenwerte erfährst Du auf unserer NETWAYS Trainings-Seite zur Terraform Schulung.

 

Julia Hornung
Julia Hornung
Lead Senior Marketing Manager

Julia ist seit Juni 2018 bei NETWAYS. Mit ihren Spezialgebieten Texte/Konzepte, Branding und PR ist sie für Tone of Voice und Wording von NETWAYS und Icinga verantwortlich. Davor war sie als Journalistin und in der freien Theaterszene spannenden Geschichten auf der Spur. Ihre Leidenschaft gilt gutem Storytelling, klarer Sprache und ausgefeilten Texten. Ihre innere Mitte findet sie beim Klettern und Yoga.

Trainings

Web Services

Events