Seite wählen

NETWAYS Blog

Canonical schließt Lücken in Ubuntu 18.04 LTS

von | Sep 21, 2018 | , ,

Common Vulnerabilities and Exposures (CVE) ist ein Industriestandard, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist. Mehrfachbenennung gleicher Gefahren durch verschiedene Unternehmen und Institutionen werden um eine laufende Nummer ergänzt, um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Canonical hat ein neues Kernel-Update für Ubuntu 18.04 LTS veröffentlicht, indem Lücken, die im VirtIO-Subsystem und dem ACPI Kernel stecken, gepatcht werden. Eine Lücke in der Speicherinitialisierung (CVE-2018-1118) im VirtIO-Subsystem des Kernels, die nicht immer funktionierte, wurde entfernt. Hier konnte ein Angreifer über einen lokalen Zugriff vertrauliche Informationen erhalten. Die zweite Lücke betrifft das ACPI (Advanced Configuration and Power Interface) des Kernels wodurch auch ein lokaler Angriff Erfolg hätte.
Außerdem gab es mehrere Schwachstellen in der PHP-Komponente FPM und EXIF bei denen Angreifer auch lokal mit speziell präpariertem PHP-Skripten die Vorbereitung von verschiedenen DoS-Angriffen ausführen konnten. Später dann auch aus der Ferne steuerbar. Die Schwachstellen CVE-2018-14851 und CVE-2018-14883 lassen den Angreifer beliebigen Programmcode ausführen. CVE-2015-9253 lassen sich aus der Ferne für DoS-Angriffe auf geteilte PHP-Server ausführen.
Die Updates stehen seit längerem für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS bereit.

May Snap 2018

von | Jun 4, 2018 |


Hello Sunshine!!
With the little shower from the dearly sky in May, Fabian talks about the release of Ubuntu 18.04 LTS „Bionic Beaver“. And there is so much more for you to discover: Get all infos about Updating with Ansible from Thomas. Keya invites all monitoring lovers to Be a Speaker at the OS Monitoring Conference 2018 and Tim reveales some useful tips and tricks: Change your AD Password easily via OWA.
Keya announces NETWAYS’s Upcoming Training #Summer 2018 and We are ready, Are you Ready for the OSCamp? – Find out more! Nicole gives a fun insight in her experiences with Icinga 2 in Noob vs. Icinga 2, while Jennifer shares her experience with Training with NETWAYS in Software development and why it is worth doing. David packs a Handful of (Vagrant) Boxes. Everyone at NETWAYS is clapping. What for? Daniel let’s you know more about the Power Challenge #1min.care. Or you can follow Sebastian on the Road to OpenStack.
Michael reports about Releasing our Git and GitLab Training as Open Source, and Gabriel compares Rocket.Chat vs Slack, while Afeef reveales what happened in the fun and informative Apprentice Project week 2018. Last but not least, Keya has one really important reminder for you: Grab your OSDC Ticket! Last tickets alert!
 

Keya Kher
Keya Kher
Marketing Specialist
Keya ist seit Oktober 2017 in unserem Marketing Team. Nach ihrer Elternzeit ist sie seit Februar 2024 wieder zurück, um sich speziell um Icinga-Themen zu kümmern. Wenn sie sich nicht kreativ auslebt, entdeckt sie andere Städte oder schmökert in einem Buch. Ihr Favorit ist “The Shiva Trilogy”.  
Lies mehr von Keya und triff unser Team

Namensauflösung für LXC in Ubuntu 16.04

von | Jan 26, 2017 |

Um auf Services in einem Container, wie z.B. SSH oder MySQL zuzugreifen, benötigt man ja eigentlich die IP-Adresse des Containers. Mit ein paar Handgriffen kann man aber auch einfach den Hostnamen des Containers, wie im folgenden Beispiel benutzen.

lxc-create -n mysql1.lxc -t ubuntu -- --release=xenial
lxc-start -n mysql1.lxc -d
ssh ubuntu@mysql1.lxc

Um die interne Namensauflösung für die lxc-Domain zu aktivieren, muss folgende Zeile in /etc/default/lxc-net einkommentiert werden und der Dienst lxc-net neugestartet werden.

LXC_DOMAIN=lxc

LXC startet selbst den einfachen DNS- und DHCP-Server dnsmasq für sein Netzwerk, welcher auf die IP-Adresse 10.0.3.1 hört. Diese tragen wir einfach als Nameserver in /etc/resolvconf/resolv.conf.d/head ein:

nameserver 10.0.3.1

Danach muss die Datei resolv.conf mit folgendem Befehl aktualisiert und eventuell laufende Container neugestartet werden.

resolvconf -u
Eric Lippmann
Eric Lippmann
CTO
Eric kam während seines ersten Lehrjahres zu NETWAYS und hat seine Ausbildung bereits 2011 sehr erfolgreich abgeschlossen. Seit Beginn arbeitet er in der Softwareentwicklung und dort an den unterschiedlichen NETWAYS Open Source Lösungen, insbesondere inGraph und im Icinga Team an Icinga Web. Darüber hinaus zeichnet er für viele Kundenentwicklungen in der Finanz- und Automobilbranche verantwortlich.
Lies mehr von Eric und triff unser Team

DELL XPS13 – Ein zickiges Leichtgewicht mit großer Klappe

von | Nov 5, 2015 | , ,

Nun war es endlich soweit. Nach Jahren als einer der wenigen die bei Meetings tatsächlich aufgepasst haben, erhielt Ich nun vor kurzem ein mobiles Arbeitsgerät. Das tolle dabei war, dass Ich mir selbst aussuchen durfte welches Modell, selbstverständlich in einem gewissen Rahmen. Einige Dinge waren von Anfang an klar: Es muss ein Ultrabook mit langer Akku-Laufzeit, Hellem Display mit naturgetreuen Farben, angenehmem Tipp-Verhalten und Tastatur-Beleuchtung sein.
Also zog Ich los und sah mich ein wenig um. Zur Wahl standen zwei Hersteller: Dell und Lenovo. Lenovo mit ihren ThinkPads war sofort der erste Anlaufpunkt. Nach einiger Lesarbeit landete Ich dann beim „ThinkPad X1 Carbon“. Was heraus stach war das IPS Panel (Sehr praktisch wenn man einmal nicht alleine am Gerät sitzt!) und ein nativer Ethernet Port. Nach noch mehr Lesarbeit im Netz war Ich jedoch vom Display, hinsichtlich der Helligkeit und Farbentreue, nicht mehr so beeindruckt. Dennoch schaffte es das X1 Carbon auf die Liste der Kandidaten.
Dann ging Ich zu Dell. Hier musste Ich nicht lange suchen, denn die XPS Modell-Reihe sticht im Ultrabook Segment geradezu heraus. Der Blickfang war selbstverständlich das „InfinityEdge“ Display („Cooool!“) und die daraus resultierende Größe des Gerätes. Ein 13″ Display in einem 11″ Gehäuse, wenn das nicht mal ein „Ultra“Book ist. Nach der gewohnten Lesarbeit war Ich noch mehr begeistert, denn das Display ist nicht nur groß, nein, es ist verdammt Hell, Kristallklar und diese Farben! Das einzige was Ich vermisste, war der native Ethernet Port. Doch ein 5Ghz Wifi und ein USB3.0 Port (mit dem richtigen Adapter) sorgte dafür, dass das XPS das X1 Carbon von der Kandidaten-Liste verdrängte.
Doch schon während meiner Recherchen im Netz fielen die ersten Fragen auf. Denn das XPS gibt es mit einem QHD+ und FHD Display. Aufgrund meiner geringen Erfahrung mit höher auflösenden Displays als FHD tendierte Ich eher zu eben jenem, denn im Netz war die Rede von Problemen bei der Skalierung in einzelnen Applikationen. Die Betriebssysteme selbst schnitten gut in den Erfahrungen anderer ab, ganz besonders Ubuntu 14.04+ und Windows 8+, doch einzelne Applikationen hätten angeblich mit starken Problemen wie zu kleinen Icons o.ä. zu kämpfen. Auch die Hardware des XPS machte bei diversen Besitzern Probleme, wie etwa das hypersensible Trackpad oder die zu Lags neigende Tastatur. (Ein einzelner Tastendruck führte zu wiederholten Eingabe des Zeichens.) Doch gerade letzere Probleme wurden bereits zu diesem Zeitpunkt durch UEFI-Upgrades seitens Dell behoben.
Also wollte Ich natürlich das XPS, mit dem FHD Display. Dummerweise wollte Ich es genau zu diesem Zeitpunkt, als Dell die Produktion einfror und somit die Version mit dem FHD Display nicht mehr anbot. Das was mir dann angeboten wurde, war das mit dem QHD+ Display, zusammen mit der Information, man wisse noch nicht wann die FHD Version wieder verfügbar sein wird. Langer Rede kurzer Sinn, nun sitze Ich vor einem Dell XPS13 mit QHD+ Display.
Das was Ich zuvor im Netz erfuhr, hat sich (mit gemischten Gefühlen) zu 100% bewahrheitet. Das Display ist wirklich großartig und die Hardware Probleme waren nicht existent. Doch mit der Auflösung habe auch Ich zu kämpfen. Windows 10 liefert einen angenehmes Ergebnis, Ubuntu 14.04 auch, solange man keinen externen Bildschirm anschließt der eine kleinere Auflösung hat. Denn dann skaliert Ubuntu zwar alle Symbol-Leisten und System-Icons korrekt, nicht jedoch die Schrift. Das bedeutet, ist ein externer Monitor angeschlossen, sehe Ich auf dem XPS QHD+ Display Schrift in der selben Größe wie auf dem externen FHD Monitor. Da hilft es mir herzlich wenig, wenn Ich zwar den Pfad in dem Ich mich gerade im Terminal aufhalte in der Titelleiste lesen kann, aber nicht das was sich in diesem Verzeichnis befindet. Nicht für QHD+ ausgelegte Applikationen machen allerdings in Windows und Ubuntu Probleme, da hilft nur eine Lupe griffbereit zu haben, oder auf Alternativen auszuweichen. (z.b. Firefox statt Chrome)
Alles in Allem, zufrieden bin Ich trotzdem. Man gewöhnt sich an alles und mit ein wenig Affinität zum „basteln“ lassen sich gewisse Dinge auch selbst lösen. Dennoch, würde Ich jedem der sich für das XPS (oder irgendein ähnliches Gerät mit mehr als FHD Auflösung) interessiert, von der QHD+ Version abraten. Das ist vermutlich dann „nur“ noch ein Leichtgewicht mit großer Klappe.

Johannes Meyer
Johannes Meyer
Lead Developer
Johannes ist seit 2011 bei uns und inzwischen, seit er 2014 die Ausbildung abgeschlossen hat, als Lead Developer für Icinga Web 2, Icinga DB Web sowie alle möglichen anderen Module und Bibliotheken im Web Bereich zuständig. Arbeitet er gerade mal nicht, macht er es sich bei schlechtem Wetter am liebsten zum zocken oder Filme/Serien schauen auf dem Sofa gemütlich. Passt das Wetter, geht's auch mal auf eines seiner Zweiräder. Motorisiert oder nicht.
Lies mehr von Johannes und triff unser Team

Powerline Shell Visual Guide

von | Aug 25, 2015 | , , ,

Üblicherweise posten wir selten zweimal über das gleiche Thema, aber diesmal gibt es gleich zwei kleine Videos zum Anschauen und Mitmachen. Warum also nochmal ein Post zu dem Thema?
Ich hatte ein paar Anfragen, wie man die Powerline Shell korrekt installiert. Anscheinend gibt es bei dem Ablauf ein paar kleine Fallstricke, die ich mit den Videos auszumerzen versuche. Ansonsten bleibt die Vorgehensweise die selbe wie in der Anleitung, wie wir bereits gebloggt hatten.
Um das Ganze noch etwas zu vereinfachen, habe ich eine Anleitung für Mac OS X und Ubunut gemacht. So könnt ihr auch nochmal kurz innehalten und die ausgeführten Schritte in Ruhe nachvollziehen.
[youtube]https://youtu.be/kuiRwofK3qc[/youtube]
[youtube]https://youtu.be/sPUL2HOjjXQ[/youtube]
Wer jetzt noch Fragen hat, hinterlässt mir doch einfach einen Kommentar und dann kriegen wir das gemeinsam hin.

David Okon
David Okon
Senior Systems Engineer
Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.
Lies mehr von David und triff unser Team

Trainings

Web Services

Events