Seite wählen

NETWAYS Blog

Zeit ist einzigartig

von | Aug 21, 2015 | , , , ,


Einige haben erst am 12. Dezember 2012 gemerkt, dass die Zeit einzigartig ist. CAs hingegen wissen das schon seit Längerem und wissen dies auch effektiv zu nutzen. Bei meinem letzten Setup bin ich wieder über diese Falle gestolpert: Die Einrichtung der externen CA und des Puppetmasters ging wie immer ohne Probleme, nur jegliche Zertifikate wollten nicht akzeptiert werden. Wer Puppet einsetzt wird diese Fehlermeldung sofort erkennen:
err: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=puppet ]
Wir können in diesem Fall zum einen prüfen, ob unsere CA die selbe ist.
Mit OpenSSL können Zertifikate lesbar dargestellt werden.
openssl x509 -text -noout -in /path/to/ssl/certs/ca.pem | grep Issuer
In dem Output sollte dann eine Zeile mit dem Issuer zu sehen sein und wenn dieser mit der Puppet CA nicht übereinstimmt, müssen deren Einstellungen überprüft werden. Dabei können diese Befehle hilfreich sein.
sudo puppet master --configprint certname
sudo puppet master --configprint ca
Sobald aber hier alles richtig konfiguriert wurde, ist es zum anderen gut ein Auge auf die Zeit zu werfen.
Wenn die Zeit nicht stimmt kann es dazu kommen, dass Zertifikate in der Zukunft ausgestellt werden und diese für die CA keine Gültigkeit besitzen.
Ein einheitlicher Zeitserver kommt diesem Problem entgegen, denn mit ihm vermeiden wir Zertifikate in der Zukunft auszustellen. Wenn dieser nicht vorhanden ist, reicht ein einfaches:
sudo apt-get install ntp
und eventuell ein kurzer Neustart. Danach muss der Puppet Agent neu signiert werden. Dazu müssen alle Zertifikate gelöscht werden.
Auf dem Puppetmaster:
sudo puppet cert clean yourserver.localdomain
Auf dem Client:
sudo rm -rf /path/to/puppet/ssl/*  #Default ist /var/lib/puppet/ssl/
Anschließend kann ein neuer Testlauf auf dem Agent ausgeführt werden, der dann ein neues Zertifikat generiert
sudo puppet agent --test
und durch den Puppetmaster validieren lässt.
sudo puppet cert sign yourserver.localdomain
P.S.: Achtet bei eurer Icinga2 HA Installation auch auf die Zeit, hier werden ebenfalls SSL Zertifikate benutzt und unterschiedliche Zeitserver können zu Zeitverschiebungen (im Projekt) führen. 😉

Thilo Wening
Thilo Wening
Manager Consulting
Thilo hat bei NETWAYS mit der Ausbildung zum Fachinformatiker, Schwerpunkt Systemadministration begonnen und unterstützt nun nach erfolgreich bestandener Prüfung tatkräftig die Kollegen im Consulting. In seiner Freizeit ist er athletisch in der Senkrechten unterwegs und stählt seine Muskeln beim Bouldern. Als richtiger Profi macht er das natürlich am liebsten in der Natur und geht nur noch in Ausnahmefällen in die Kletterhalle.
Lies mehr von Thilo und triff unser Team

Thomas Krenn erklärt die Einrichtung von unserem CEP CT63 USB powered

von | Jul 28, 2014 | , , , , , , ,

cutUnser langjähriger Partner Thomas Krenn hat letzte Woche einen Artikel zur Einrichtung des CEP CT63 USB powered in seinem Wiki eingestellt. Das CEP CT63 USB powered arbeitet ohne großen Aufwand und vor allem ohne zusätzliche Treiber mit den gängigen Linux Distributionen zusammen. Unsere Kunden nutzen das CEP CT63 wegen der hervorragenden Funktionalität zusammen mit Nagios und Icinga.
Zusätzlich wird auch bei Thomas Krenn noch einmal erklärt, wie die Einrichtung mit den SMS Server Tools funktioniert. Einen kleine Hilfe für die Fehlerbeseitigung findet man am Ende der Anleitung.
Der Bedarf an einer SMS-Lösung begründete Thomas Krenn mit einer Kundenanforderung. Promt hat NETWAYS für diesen versuch eine kostenlose Teststellung bereit gestellt und konnte so einen unkomplizierten vorab-Test ermöglichen. Der Thomas Krenn-Kunde war mit der Lösung sehr zufrieden und hat das Gerät gleich behalten.
Sie möchten auch ein Gerät testen, bevor Sie kaufen? Kein Problem! Nehmen Sie einfach Kontakt zu uns auf.

SMS mit Nagios und Icinga: CEP CT63 USB powered

von | Mai 21, 2014 | , , , ,

CT63_USB_SetEs ist soweit. Wir haben einen würdigen Nachfolger für unsere erfolgreichen Teltonika Modems USB/G10 und USB/E10 gefunden. Ab sofort bieten wir das CEP CT63 USB powered bei uns im Shop an. Der Vorteil gegenüber dem CEP CT63 Starterset: es braucht keine externe Stromversorgung, denn dieses CEP wird mit der Stromversorgung vom USB Port versorgt.
Das CEP CT63 eignet sich perfekt um SMS aus Nagios oder Icinga mittels der SMS Server Tools 3 zu versenden. Auch eigene Applikationen werden mit diesem Gerät unterstützt, da SMS ganz einfach via AT-Befehl oder mittels Aufruf von den SMS Server Tools abgesetzt werden können. Lauffähig unter den meisten gängigen Windows-Versionen und allen Linux Distributionen ab Kernel 2.6.X. (von uns getestet).
Durch das eingebaute Quad-Band Modem und der unabhängigen Nutzung vom Stromnetz kann das CEP CT63 USB powered weltweit eingesetzt werden.
Unsere Kunden müssen sich dank unserem umfangreichen Starterpaketes nur noch um eine Standard-SIM kümmern, denn das ist alles was noch zum SMS-Versand benötigt wird. Ansonsten gibt es zu dem CEP-CT63 noch dazu:

  • eine abgewinkelte Antenne
  • ein 1,5m USB auf USB Mini B Kabel
  • ein Stück 3m Dual Lock Klettband für die sichere Montage im Rack oder an der Wand (ca. 50 x 19 mm)
  • deutsche Schnellstartanleitung – natürlich von NETWAYS

Sollte Ihre Anforderung zu einem SMS-Gateway mit LAN-Anschluss (z. B. Nutzung von mehreren Servern aus, Anforderung an eine HTTP-API oder Mail2SMS-API) gehen, sehen Sie sich doch unsere LAN gestützten Lösungen an:

Also jetzt gleich bestellen und sofort loslegen!

Migration auf Exchange Server 2013

von | Feb 25, 2014 | ,

Nachdem wir als Mailserver schon immer Microsoft Exchange im Einsatz haben und wir bisher auch zufrieden damit sind, hatten wir uns für die Migration von Exchange 2010 auf Exchange 2013 entschieden.
Hier einige Neuerungen im Überblick:

  • Es wird kein MAPI-Protokoll mehr verwendet, sondern bindet auch interne Clients per RPC über HTTPS (Outlook Anywhere) an die Postfächer an.
  • Die Serverrollen Hub-Transport und Unified-Messaging hat Microsoft gestrichen. Die Funktionen übernehmen die Postfach- und die Clientzugriffserver.
  • Die Exchange-Verwaltungskonsole und die webbasierte Exchange-Systemsteuerung von Exchange Server 2010 wurde zur neuen Exchange Administrative Console (EAC) zusammengefasst. Die Bezeichnung ist nun Exchange-Verwaltungskonsole, hat aber nichts mehr mit der alten Konsole in Exchange Server 2010 gemeinsam.
  •  Der Postfachserver umfasst alle Serverkomponenten aus Exchange 2010:  Clientzugriffsprotokolle, Transportdienst, Postfachdatenbanken und Unified Messaging. Der Postfachserver verarbeitet alle Vorgänge für die aktiven Postfächer auf dem lokalen Server.
  • Für den E-Mail-Transport in Exchange Server 2013 sind die drei Dienste Front-End Transport Service (FET), Hub Transport Service (HT) und Mailbox Transport Service (MT) zuständig. Diese Dienste gehören jetzt zur Postfachserver-Rolle. Hub-Transport-Server gibt es nicht mehr.
  • Erhöhte Sicherheit und integrierter Virenschutz.

Diese Systemvoraussetzungen sind zu beachten:

  • Der Exchange Server 2013 kann in Organisationen mit Exchange Server 2007 SP3 und Exchange Server 2010 SP3 betrieben werden. Exchange Server 2003 ist nicht kompatibel zu Exchange Server 2013.
  • Als Betriebssystem muss Windows Server 2008 R2 oder Windows Server 2012 laufen.
  • Die Domäne und die Gesamtstruktur muss mindestens mit der Funktionsebene Windows Server 2003 betrieben werden.
  • Exchange Server 2013 nutzt IPv6 und IPv4 zur Kommunikation. Auch wenn Sie im Netzwerk IPv6 nutzen, muss IPv4 aktiv sein.

Da es schon viele gute Howtos im Netz gibt, spar ich mir das und verweise hier auf 3 Seiten die mich bei der Migration sehr gut unterstützt haben.
John Lose – Link
Frank Carius – Link
Frankys Web – Link

Martin Schuster
Martin Schuster
Senior Systems Engineer
Martin gehört zu den Urgesteinen bei NETWAYS. Wenn keiner mehr weiss, warum irgendwas so ist, wie es ist, dann wird Martin gefragt. Er hat es dann eigentlich immer mal schon vor Jahren gesehen und kann Abhilfe schaffen :). Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren oder zieht einfach um und fängt von vorne an.
Lies mehr von Martin und triff unser Team

Die Entscheidung fällt nicht leicht! Wir brauchen eure Hilfe

von | Feb 14, 2013 | , , ,

Vielen Dank für die doch recht große Anteilnahme an unserem Server-Gewinnspiel. Ihr macht es uns nicht leicht, weil wirklich jede Menge tolle Gedichte dabei sind.
Deshalb haben wir uns kurzer Hand entschieden, die Community den Gewinner auswählen zu lassen. Wir haben uns mal die besten Gedichte raugesucht:
Der Gewinner steht dann nächste Woche Montag (18.02.2013) um 11:00 Uhr fest und kann die Server gleich abholen, bzw. werden diese noch am gleichen Tag verschickt. Gewinner ist derjenige, der die meisten Votes auf sein Gedicht bekommt.
[poll id=“4″]
Gedicht 1:
Suchst du guten Linux Blog,
mit vielen Tipps, ganz tiptop.
Abonniere den von Netways,
There is something, always!
Gedicht 2:
Wohin mit dem Gedicht?
“Info über MySQL, Puppet, Debian
hole ich mir bei Christian.
Der arbeitet bei der Netways GmbH
und da mach ich beim Gewinnspiel mit
Und jetzt ist kein großer Schritt
hier ist das Gedicht,
die Server nehm ICH mit.”
Gedicht 3:
Wenn der Admin leise wimmert
Die Datenbank am Abgrund schlingert
Die Hardware hat Sand im Getriebe
Wo ist nur das Know-How gebliebe’?
Da bleiben nur die Netways-Elfen
Die auch dem Dümmsten freundlich helfen
Geduldig lang und breit beraten
Und nebenbei den Server warten
Zum Valentin zwar keine süßen Sachen
Dafür zwei Server zum rummachen
Denn glücklich sein soll ja jeder sein
Drum stell ich jetzt besser das dichten ein!
Gedicht 4:
Bei Netways das ist klar,
da sind alle wunderbar.
Programmierer, Consultants usw.
Ist das Leben da nicht heiter.
Jeden Tag zur Arbeit rennen,
damit die Server nicht verbrennen.
Notfall hier ein Unfall dort,
schon sind die Mitarbeiter hier vor Ort.
Sind dann alle Server am Laufen,
gehen die Mitarbeiter auch mal saufen.
Ein Event das andre jagd,
damit niemand gar verzagt.
Der Mitarbeiter am Abend weiss,
was er getan hat mit viel Fleiss,
dann geht er ganz schnell fort,
an einen viel schöneren Ort.
Gedicht 5:
Das Dichten fällt mir heut schwer !
Darum nehme ich jetzt mein Computer her.
Und suche im Internet nach einem Weg
wo steht wie das Dichten geht!
Gedicht 6: 
Netways is ne super Truppe,
die man einfach mögen muss.
Andre Hoster sind mir Schnuppe,
Service ist das große Plus.
Server-Cluster, Datenbanken,
Monitoring und die Cloud:
Nichts weist euch in eure Schranken,
Nichts, was euch vom Hocker haut.
Doch, oh weh, was muss ich lesen?
Eure Server sollen gehn?
Gestern noch so gut gewesen,
Jetzt: “Auf Nimmerwiedersehn”.
Dieses Schicksal rührt mich sehr,
Und so setz ich Reim an Reim.
Liebe Server kommt nur her
in unser Server-Altenheim.

Trainings

Web Services

Events