NETWAYS Blog

Name: Ansible AWX Schulung | Online
Start: 2024-04-25T09:00:00+02:00
End: 2024-04-26T17:00:00+02:00
Location: Online

Facebook: Endlich Ruhe

von Marius Hein | Aug 15, 2019 | NETWAYS

Auch wenn sich Facebook – zumindest in meinem Umfeld – auf dem absteigenden Ast bewegt, kommt man trotzdem nicht daran vorbei. Manchmal passiert wohl was wichtiges, dann „muss“ man doch mal etwas posten oder eine ganz besondere Nachricht verfassen. Bevor man aber soweit ist, wird man erstmal vom Facebook News Feed erschlagen

Der News Feed war mal eine ganz tolle Geschichte. Aber irgendwann hat Facebook damit begonnen mehr Werbung drauf zu packen und bei Posts eine seltsame Gewichtung vorzunehmen. Das Ergebnis ist meterweise Blödsinn, den kein Mensch dieser Welt braucht 😉

Zur Lösung des Problems gibt es für Chrome eine Extension namens News Feed Eradicator for Facebook. Dieses Tool entfernt den News Feed vollständig und zeigt stattdessen ein mehr oder weniger sinnvolles Zitat eines wichtigen Menschen an z.B. von Laozi (einer dieser weißhaarigen alten Männer die für jede Lebenslage einen äußerst bedeutungsschwangeren Spruch bereithalten).

Na also, Facebook, geht doch! Gleich viel besser 😉 – Danke dafür!

Als Bonus obendrauf ist der Eradicator eine Vorzeigeextension für den Browser. Zugriff nur auf Facebook URL’s, keine Permissions um die komplette Historie auszulesen (obwohl man eigentlich nur einen Farbwert berechnen wollte) und die Quotes sind Offline in der Extension hinterlegt. Ein absolut fettes datenschutzrechtliches Brett in Zeiten von Cambridge Analytica.

Marius Hein

Head of IT Service Management

Marius Hein ist schon seit 2003 bei NETWAYS. Er hat hier seine Ausbildung zum Fachinformatiker absolviert und viele Jahre in der Softwareentwicklung gearbeitet. Mittlerweile ist er Herr über die interne IT und als Leiter von ITSM zuständig für die technische Schnittmenge der Abteilungen der NETWAYS Gruppe. Wenn er nicht gerade IPv6 IPSec Tunnel bohrt, sitzt er daheim am Schlagzeug und treibt seine Nachbarn in den Wahnsinn.

Lies mehr von Marius und triff unser Team

OSQuery Systeminfos in Sql

von David Okon | Jul 28, 2015 | Technology, Development

Echo „Hallo Welt!“;
Ich habe ein bisschen in Github gestöbert und habe Folgendes ausgegraben.
OSQuery ist ein schickes Projekt der Firma „Facebook“, welches zum Zweck ihrer eigenen Systemüberwachnung entstanden ist.
Es bildet Systeminformationen in einer schnellen SQLite- bzw. Postgresdatenbank ab.
Nach der Installation als Package osquery-1.5.1.pkg kann man direkt loslegen.
In der Bash kann man mit dem Aufruf von „osqueryi“ die interaktive Query Shell starten.
Hier eröffnet einem die interne Hilfe mehr Information zu dem was hier möglich ist.

osquery> .help
Welcome to the osquery shell. Please explore your OS!
You are connected to a transient 'in-memory' virtual database.
.all [TABLE]       Select all from a table
.bail ON|OFF       Stop after hitting an error; default OFF
.echo ON|OFF       Turn command echo on or off
.exit              Exit this program
.header(s) ON|OFF  Turn display of headers on or off
.help              Show this message
.mode MODE         Set output mode where MODE is one of:
                     csv      Comma-separated values
                     column   Left-aligned columns.  (See .width)
                     line     One value per line
                     list     Values delimited by .separator string
                     pretty   Pretty printed SQL results
.nullvalue STR     Use STRING in place of NULL values
.print STR...      Print literal STRING
.quit              Exit this program
.schema [TABLE]    Show the CREATE statements
.separator STR     Change separator used by output mode and .import
.show              Show the current values for various settings
.tables [TABLE]    List names of tables
.trace FILE|off    Output each SQL statement as it is run
.width [NUM1]+     Set column widths for "column" mode
.timer ON|OFF      Turn the CPU timer measurement on or off
osquery>

Wir sind mal neugierig und schiessen auf der osquery Shell das folgende Kommando ab:

osquery> .tables
..
  => os_version
  => osquery_extensions
  => osquery_flags
  => osquery_info
  => osquery_packs
  => osquery_registry
  => osquery_schedule
  => package_bom
  => package_receipts
  => passwd_changes
  => pci_devices
  => preferences
  => process_envs
  => process_events
  => process_memory_map
  => process_open_files
  => process_open_sockets
  => processes
  => routes
  => safari_extensions
  => sandboxes
  => shell_history
  => smbios_tables
  => startup_items
  => suid_bin
  => system_controls
  => time
..

Was wir hier erhalten, sind die Systemfakten welche automatisch im Hintergrund in festgelegten Intervallen abgefragt werden.
Beispiel 1)
Fragen wir zum Test die ‚os_version‘ ab.
Dies tun wir folgendermaßen:

osquery> select * from os_version;
+----------+-------+-------+-------+-------+
| name     | major | minor | patch | build |
+----------+-------+-------+-------+-------+
| Mac OS X | 10    | 10    | 4     | 14E46 |
+----------+-------+-------+-------+-------+

Dies ist ein Beispiel für ein einfaches Abfragestatement. (Wenn wir wissen wollen welche OS-Version unsere Rechnerflotte hat.)
Beispiel 2)
Ein Komplexeres Beispiel in SQL:

osquery> select distinct process.name, listening.port, listening.address, process.pid FROM processes AS process JOIN listening_ports AS listening ON process.pid = listening.pid;
+----------------+-------+---------+-----+
| name           | port  | address | pid |
+----------------+-------+---------+-----+
| UserEventAgent | 0     | 0.0.0.0 | 251 |
| UserEventAgent | 0     |         | 251 |
| Adium          | 55648 | 0.0.0.0 | 261 |
| SystemUIServer | 59036 | 0.0.0.0 | 265 |
+----------------+-------+---------+-----+

Dies wird alles mit durch OSQuery in festgelegten Intervalle in das Logfile überführt.
Es liegt in unserem Beispielsystem unter

/var/log/osquery.log

und kann mit einer geeigneten Software wie Icinga & Logstash weiter ausgewertet werden.
Nun noch der knifflige Teil des Setups: Ich habe kurz angerissen, wie die SQL Syntax von OSQuery funktioniert und angedeutet, wie flexibel das Ganze ist.
Die unbeantwortete Frage ist allerdings, wie ich meine eigenen Checks in einem Interval definiere.
Dies erfolgt bei OSQuery über eine simple ‚.conf‘-Datei. In diesem Beispiel liegt diese unter /var/osquery/osquery.conf.
In der osquery.conf wird beispielsweise ein Check mit der folgenden Syntax erstellt:

.. excerpt
 "schedule": {
        "info": {
        "query": "select * from startup_items"
        "interval": 3600
        }
 }
../excerpt

Fazit:
Aufgrund der simplen Abfragestatements und den kleinen Footprint durch eine SQLite Datenbank kann man im Hintergrund auf Linux & OS X Clients/Servern einen Faktencheck durchführen und durch andere Tools „in der Ferne“ auswerten lassen.
Kurzum, man bekommt ein mächtiges Werkzeug für Devops und Systemadministratoren, welches an die meisten Umgebungen angepasst werden kann.
Bis zum nächsten Post!

David Okon

Senior Systems Engineer

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

Lies mehr von David und triff unser Team

Weekly Snap: TKmon for Servers, Puppet & Pacemaker Courses

von Amanda Mailer | Jul 29, 2013 | WeeklySnap

22 – 26 July was packed with training courses on Puppet and Pacemaker, tips for SAHI and Vagrant vboxsf, and a new monitoring software for servers to boot.
Martin presented TKmon, a simplified version of Icinga for Thomas Krenn Servers that automatically notifies Thomas Krenn for support on hardware problems.
Eva counted 92 days to the OSMC with Simon Meggle’s presentation on “End-2-End Monitoring of Web Applications with SAHI”.
She went on to introduce our Puppet training courses – the first officially certified classes in Germany for beginners, advanced users and even developers wishing to extend the configuration management software.
Continuing with courses, Lennart gave us a peek into his teaching plan on building clusters with Pacemaker as Eric shared his quick tip for delivering Javascript files and images using Vagrant vboxsf.
Lastly, Bernd lamented superficial Facebook birthday wishes while Stephanie reported on this year’s B2Run and our 17-man team of joggers.

Dann lieber keinen Glückwunsch zum Geburtstag

von Bernd Erk | Jul 24, 2013 | Team

<privat>
Wer auf Facebook unterwegs ist kennt die schönen Törtchen, die einen zwanghaft an den Geburtstag von „befreundeten“ Personen erinnern. Obwohl ich selten der Vergangenheit nachtrauer finde ich es wirklich traurig, dass sich keiner mehr die Zeit für einen Anruf nimmt, sondern sich der zwanghaften Gratulation hingibt.
Noch schlägt Facebook keine Glückwunschphrasen wie:

„Weiter so“
„Es kann nur aufwärts gehen“
„Helden sterben jung“

vor, aber das muss ja nicht so bleiben. Als Geburtstagskind knallen einem dann also hunderte Personen Glückwünsche an die Wall, die einen sonst nicht mal im Supermarkt erkennen würden. Strengt Euch halt ein bisschen an oder lasst es bleiben.
Vielleicht einfach mal einen Brief schreiben?
Lassen wir bitte mal die Kirche im Dorf! 🙂
</privat>

Bernd Erk

CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und verbündet sich dafür mit seinen beiden Söhnen und seiner Tochter.

Lies mehr von Bernd und triff unser Team

Datenschutz und Volksverdummung

von Bernd Erk | Jul 13, 2012 | NETWAYS

Wiedermal treibt mich eine „Amtshandlung“ in der Wahnsinn und kostet mich (wesentlich schlimmer) unendlich Zeit. Konkreter Anlass dafür ist ein Schreiben des Bayrischen Landesamt für Datenschutzsaufsicht, kurz Bay LDA, das so einige Benutzer von Google Analytics in den letzten Wochen im Briefkasten vorgefunden haben. Hier werden bayrische Firmen (ich vermute auch andere Bundesländer bleiben nicht verschont) und deren Verwendung von Google-Analytics online überprüft. Motivation dahinter ist die Validierung und anschließende Durchsetzung der im Jahr 2009 vom Düsseldorfer Kreis festgelegten Normen und Vorstellungen zur Reichweitenmessung.
Ich hoffe nicht zu viele Leser schon verloren zu haben, aber Ordnung und Erklärung muss ein. Was also wird genau von Google-Analytics Kunden erwartet:

Anonymes Tracking ohne Übergabe der IP -> Kurze Anpassung des Tracking-Codes und fertig!
Löschung des alten Profiles -> Für den ein oder anderen ärgerlich aber machbar
Information der Nutzer über den Einsatz von Google Analytics -> Kein Ding!
Vertrag zur Auftragsdatenverarbeitung

Genau beim letzten Punkt wird es aber dann lustig, da dieser doch die ein oder andere Konsequenz zur Folge hat. Bevor ich in die Tiefen der Auftragsdatenverarbeitung abtauche ist eigentlich erstmal die Frage zu klären ob diese noch Relevant ist. §13 des TMG schreibt die vertragliche Regelung ja nur vor, wenn personenbezogene Daten verabeitet werden. Jetzt habe ich doch mit dem Einfügen des Code Schnipsels _gat._anonymizeIp(); gerade das letzte Octet der IP-Adresse entfernt und den Personenbezug verhindert. Mehr als ein ??? kann ich daraus auch nach investigativer Forschung nicht schliessen.
Findet man sich frustriert damit ab, dass eine entsprechende Änderung notwendig ist, landet man schnell bei den Rahmenbedingungen der Auftragsdatenverarbeitung. Das Bundesdatenschutzgesetz regelt relativ klar welche wechselseitigen Rechte und Pflichten aus einer solchen Verarbeitung entstehen. Ein Beispiel des Irrsinns sind die mir zugestandenen Kontrollrechte gegenüber meinem Verarbeiter. Der Vertrag wird zwar mit Google Deutschland geschlossen aber die Daten vermutlich ja in Amerika verarbeitet. Natürlich ist nichts gegen eine kleine Betriebsreise einzuwenden und so werden wir das nächste Grillfest vermutlich in Übersee machen.
Jetzt kommt aber doch das BDSG im Ausland nicht zum tragen und außerdem gibt es doch noch USA Patriot Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act). Dieses herrliche Apronym das doch eigentlich ALLES erlaubt. Ich hoffe ich habe mich mit dem Link nicht strafbar gemacht.
Das es bei uns keinen „Patriot Act“ gibt und Unternehmen die sensible Daten verarbeitet einer strengen Kontrolle unterliegen kann ich darüber hinaus aber nur begrüßen. Die Sicherheit der Datev, einem der ältesten Zahlungs-Cloud-Provider überhaupt, liegt bspw. vielen Euch stärker am Herzen als es Euch bewusst ist. Gerade hier macht Kontrolle, Vorsichtigkeit und Professionalität mit der solche Unternehmen Daten behandeln auch Sinn.
Da ich kein Jurist bin ist der Post vermutlich gespickt von Fehlern und abhängig von Interpretation der Sachlage wird es schon irgendwie RICHTIG sein. Was bleibt ist der Eindruck, dass sich eine Gruppe von Personen so lange auf die Hinterbeine gestellt hat, bis eine entsprechende Regelung zu deren Beruhigung geschaffen worden ist. Das letztendliche Ergebnis ist aus meiner Sicht trotzdem totaler Nonsens.
Was bleibt ist der Beigeschmack, dass die Regelungen und Schutzbehörden nicht wirklich Probleme lösen. Vielmehr wird solange an Formularen und Formulierungen geschraubt, bis sich jeder „Passt schon“ denkt. Irgendwann ist dann jeder beruhigt und die nächste Krise kommt bestimmt.
Bevor ich zum pulsreduzierenden Abschluss komme noch ein paar schöne Beispiele aus der jüngeren Vergangenheit:

Google Street View war einige Wochen quasi täglich in der Tagesschau und dann konnte man nach Angabe seiner persönlichen Daten das Haus pixeln lassen. Das sich Microsoft einige Zeit später auch an der Digitalisierung versucht hat, blieb dem Großteil der Öffentlichkeit vollkommen verschlossen. Der Dienst ist der Zwischenzeit eingestellt und es gibt in Folge dieses Blödsinns viele hässliche Strassen im digitalen Universum.
Die Hälfte aller Posts zu Facebook behandeln die richtigen Privacy-Einstellungen und wie man sich in dem sozialen Netz richtig verhält. Der Medienlandschaft würde ohne dem ständigen Genörgel an den Bedingungen vermutlich soviel Content fehlen, dass man die Möglichkeit (ACHTUNG JETZT KOMMT’s) Facebook einfach nicht zu benutzen nicht wirklich in Betracht zieht.
Aktuell gibt es wieder mal Theater über das Meldegesetz, das zeitnah zum Fussballspiel durch den Bundestag ging. Der dort angestrebte Wiederspruch ist natürlich Mumpitz aber glauben dann alle tatsächlich die Sache ist neu. Wer von Euch hat sich nicht über den GEZ-Brief an die neue korrekte Anschrift gewundert, wenn er kürzlich erst das Einwohnermeldeamt verlassen hat.

Meiner Meinung nach machen Google und Facebook einen tollen Job und wenn ich oder wir bei NETWAYS Facebook einmal überdrüssig würden, hat das einfach nur die Abmeldung dort zur Folge. Bis dahin gibt es hier und dort einfach nur Content vom Feinsten, ein Gewinnspiel, Plätze bei der OSMC und dem PuppetCamp, und natürlich auch einen neuen Job.
Das Beste ist jedoch die Tatsache, dass dieser Blog auf einer OpenNebula-KVM in Nürnberg läuft und die IPs der Leser anoymisiert werden!