pixel
Select Page

NETWAYS Blog

3 Jahre Ausbildung – A Glance Back

Ich hab immer wieder während der Ausbildung kleine Einblicke in meine Arbeit gegeben, sowohl in technische Themen als auch nicht technische. Beispielsweise mein letzter Blogpost war ein nicht technischer Post. Dort meinte ich zum Schluss: „Ach ja – während dieser Blogpost gerade online geht, habe ich mein abschließendes Feedbackgespräch, wobei es auch um die Übernahme geht.“

Naja und nun, nachdem ich meine Ausbildung erfolgreich abgeschlossen habe, bin ich nun immer noch hier. Es verlief also sehr gut!

Eine besondere Ausbildungszeit

Aber nun möchte ich noch ein letztes mal über meine Ausbildung bei NETWAYS berichten. Angefangen hat alles tatsächlich recht holprig. Ich hatte mich ja erst sehr spät beworben, aber ich habe noch am selben Tag eine Zusage zum Vorstellungsgespräch erhalten. Und danach auch sehr zügig die Zusage für die Stelle.

Dann fing es auch schon mit der Ausbildung an. Ich war kaum ein paar Monate in der Ausbildung und schon kam Corona. Klar war es zuerst eine große Umstellung, die gelang bei NETWAYS aber alles in allem sehr gut! Man könnte jetzt denken, dass die nötige Unterstützung im ersten Lehrjahr so verloren geht. Aber ganz im Gegenteil! Unser Ausbilder hat extrem darauf geschaut, dass wir mit unseren Themen weiter kommen. Oder ob wir Probleme haben und er da helfen muss. Das hat sich die ganze Ausbildung so auch weiter durchgezogen und es ging gut voran. Das mit der Berufsschule hat mal mehr und mal weniger geklappt. Ab dem 3. Lehrjahr war es einigermaßen „normal“.

Während den drei Jahren der Ausbildung bei NETWAYS konnte ich viel Wissen zu Icinga, Ansible, GitLab, Grafana, Terraform, Linux (allgemein) und Forman sammeln. Aber auch Netzwerkgrundlagen usw. wurden in internen Schulungen vermittelt. Drei Jahre Ausbildung – das hört sich so extrem lang an. Aber es hat sich wirklich nicht so lange angefühlt! Ja, ich muss ehrlich sagen, dass eigentlich nur die dreiwöchigen Berufsschulblöcke sich wie Monate angefühlt haben. Aber alles in allem verging die Ausbildung sehr schnell.

Und wie gehts es jetzt weiter? 

Vor einem knappen Monat habe ich, wie bereits gesagt, meine Ausbildung mit dem erfolgreichen Bestehen der Mündlichen Abschlussprüfung abgeschlossen. Ich darf mich seitdem also ganz offiziell Fachinformatiker nennen.

Ich bin jetzt im Operations Team und mache neben Betriebsunterstützung auch hin und wieder Support, wenn es brennt. In meinem Team bin ich nun auch schon seit längerer Zeit und ich habe mich dort super eingelebt und bin voll dabei!

Alles in allem muss ich also sagen, dass die Ausbildung bei NETWAYS trotz Corona wirklich gut verlaufen ist und die Auszubildenden jederzeit super Unterstützung erhalten haben. Mit meiner neuen Tätigkeit in Operations bin ich auch voll und ganz zufrieden. Ich bin glücklich, meinen damaligen Traumjob heute machen zu dürfen!

Wir hören uns dann in einem halben Jahr wieder zum Ende der Probezeit!

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Eine Ausbildung in Zeiten von Corona

In meinem Blogpost „Arbeiten und Leben im Homeoffice in Zeiten von Corona“ bin ich bereits darauf eingegangen, wie es nach knapp sieben Wochen Homeoffice lief, zu dem Zeitpunkt war ich seit ca. 8 Monaten bei NETWAYS. Jetzt stehe ich nur noch drei Monate vor meiner schriftlichen Abschlussprüfung entfernt. An dieser Stelle möchte ich einen Blick zurück auf die Ausbildung werfen, welche zum allergrößten Teil von Corona beherrscht wurde.

Kurz gesagt kann man sagen es war ein Auf und Ab und vieles war unsicher. Grade was Berufsschule o. ä. anging. Man war sich nie sicher, wie es jetzt weiter geht, ob der kommende Block als Präsenz-Unterricht stattfindet oder im Homeschooling oder auch gar nicht (das war allen natürlich immer am liebsten). Grade im ersten Lehrjahr war noch vieles etwas chaotisch wegen diesem (zu dem Zeitpunkt) neuartigen Virus. Ab dem zweiten Lehrjahr war alles deutlich besser – auch was Berufsschule an ging. Man hat deutlich gemerkt, dass man jetzt an vielen Stellen besser vorbereitet ist. Zu dem Zeitpunkt war das dann alles nicht mehr so neu und man hat sich langsam auf die Situation einstellen können.

Office oder Homeoffice?

Ich muss ehrlich sagen, dass ich froh bin bei NETWAYS eine Ausbildung angefangen zu haben. Aus verschieden Freundeskreisen habe ich erfahren, wie es mit der Ausbildung während Corona dort so aussieht. Es war alles dabei von „bei uns gibt es kein Homeoffice“ bis hin zu „meine Firma musste leider schließen“. Grade letzteres blieb uns glücklicherweise erspart. Wir hatten zu jedem Zeitpunkt die Möglichkeit ins Homeoffice zu gehen. Konnten aber auch ins Office, wenn uns mal Zuhause die Decke auch den Kopf fällt.

Und klar Homeoffice ist teilweise wirklich schön (vor allem wegen dem kurzen Arbeitsweg) manchmal vermisst man es aber schon mal die Kollegen zu sehen oder auch das gemeinsame Mittagessen. Natürlich bleibt im Homeoffice auch ein zufälliges Gespräch mit Kollegen an der Kaffeemaschine aus, was sehr schade ist. Ich persönlich vermisse aber das Reisen zum Kunden am meisten. Es ist einfach was anderes, ob man wirklich vor Ort ist oder remote zugeschalten.

Aber einen entscheidenden Vorteil hat das Homeoffice natürlich – Haustiere! Wie ich in meinem damaligen Blogpost schon sagte, freuen sich unsere Haustiere natürlich ganz besonders uns so oft zu sehen. Und mein Reptil (Toni) liebt es auch weiterhin mir bei der Arbeit zuzusehen.

Aber Alles in Allem muss ich sagen das Corona meine Ausbildung weniger beeinflusst hat als ich es oben dargestellt habe. Wir haben weiterhin die geplanten Schulungen bekommen – teils remote und teils vor Ort (je nach aktueller Lage). Auch was Hilfe bei Projekten angeht war auch wenig Unterschied da. Im Office habe ich über die „Trennwand“ geschaut und meinen Ausbilder um Hilfe gebeten und jetzt frag ich im Chat nach und wir machen eine kurze Remote-Session. Also alles sehr unproblematisch.

Zum aktuellen Zeitpunkt wütet Omikron und die Meinungen sind durchmischt, die einen sagen danach war’s das im Großen und Ganzen . Und andere sagen, Corona wird uns noch eine ganze Weile begleiten. Ich nehme mich aus dieser Thematik raus und lass es einfach auf mich zu kommen. Mehr als mich impfen, Maske tragen und Abstand halten kann ich leider sowieso nicht tun.

Ach ja – während dieser Blogpost gerade online geht, habe ich mein abschließendes Feedbackgespräch, wobei es auch um die Übernahme geht. Also wünscht mir Glück! 😊

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Terraform – was ist das eigentlich?

Am Tag vor der OSMC finden verschiedene Workshops statt, so auch am Tag vor der OSMC 2019. Ich habe mich dazu entschieden, den Terraform Workshop zu besuchen, weil dieser am interessantesten für mich schien. Zu dem Zeitpunkt dachte ich noch nicht, dass ich in Zukunft mehr damit Arbeiten würde – doch falsch gedacht, tatsächlich habe ich mich direkt anschließend eine ganze Zeit lang damit auseinandergesetzt und vor kurzem nochmals. Ich hatte das Ziel, die Schulungsunterlagen für unsere Trainings zu prüfen und mir die User Experience anzuschauen. Dabei habe ich schnell bemerkt, dass mehr als ein Provider problematisch ist, nicht weil Terraform das nicht kann, sondern weil ein entsprechender Lehrinhalt innerhalb dieser 3 Tage mit mehr als einem Provider nur schwer zu vermitteln wäre.  

 

Jetzt zu der Frage was ist Terraform überhaupt? 

Terraform ist ein Produkt der Firma HashiCorp, welche ihren Sitz in San Francisco hat. Terraform ist nur eines der praktischen Programme des Unternehmens, weitere Programme sind Packer und Vagrant. Terraform gehört zur Gruppe IAC (Infrastructure as Code), durch diese werden Infrastrukturen durch Code verwaltet, menschliche Fehler verringert und die Produktivität gesteigert. 

 Mit Terraform lassen sich automatisiert Maschinen deployen und verwalten. Das alles geht recht einfach und schnell auf der CLI. Ein weiterer Vorteil ist, dass Terraform mit vielen unterschiedlichen Providern und Cloud Services zur Cloud Infrastructure Automation genutzt werden kann und das sogar zeitgleich. Man kann beispielsweise unsere OpenStack Maschinen verwenden, VM’s bei Amazon Web Services und Microsoft Azure haben und kann alle Maschinen über eine Terraform Instanz steuern und kontrollieren. Wie alle Produkte, die wir verwenden und lieben, ist Terraform natürlich keine Ausnahme und auch Opensource. Alle Produkte von HashiCorp sind Opensource (ausgenommen Enterprise Versionen). 

 

Man muss sich zwar erst mit Terraform vertraut machen, aber sobald man das hat, ist Terraform sehr einfach zu bedienen. Allerdings muss man sich immer fit halten, was die Programmsprache angeht, da HashiCorp in neuen Versionen gerne mal einiges ändert. Je nachdem wie man es sieht ist Terraform Vagrant für Server. Aber nicht nur große Cloud Provider lassen sich verwalten, sondern auch DNS-Dienste (hier eine detaillierte Liste mit unterstützten Providern https://www.terraform.io/docs/providers/index.html).  

 

Die Konfiguration von Terraform erfolgt über eine oder mehrere Dateien welche auf .tf enden. Wie die Datei(en) heißen, ist dabei völlig egal. Wie bereits angedeutet ist es egal, ob alles in einer Datei steht oder man mehrere Dateien hat. Es empfiehlt sich aus Gründen der Übersichtlichkeit eine Provider-, Main- und Resources.tf Datei anzulegen. In der Provider.tf (wie der Name schon verrät) wird der Provider bzw. die Provider und deren Zugangsdaten und Projekte angelegt. In der Main.tf stehen Dinge wie Image (Betriebssystem), Ressourcen, Größe der Festplatte, aber auch der SSH Key des Nutzers. In der Ressources.tf stehen Dinge wie Security Groups, Konfiguration der Subnetzeaber auch IP-Konfigurationen, usw…  

 

Sobald alles vollständig konfiguriert ist, führt man $ terraform init und $ terraform apply aus und, wenn alles richtig ist, hat man seine laufende(n) VM(s). Und das, ohne jede einzeln deployen zu müssen. Das verringert den Zeitaufwand sehr stark und minimiert die Fehlerquote. 

 

Terraform ist also gerade wenn man viel mit virtuellen Maschinen und unterschiedlichen Providern arbeitet ein sehr hilfreiches und praktisches Tool, welches sehr nützlich sein kann. Ich kann Terraform (wie auch die anderen Produkte von HashiCorp) nur empfehlen. Es ist wirklich leicht zu bedienen und erleichtert die Arbeit ungemein. 

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

Abteilungsdurchlauf im Support – Fluch oder Segen? 

Bevor ich damit beginne, über den Support zu philosophieren, sollte ich vielleicht erst einmal klären, welchen Support ich meine. Wir haben nämlich drei unterschiedliche Support-Abteilungen im Haus: zum einen den NWS Support, der sich um alle Bedürfnisse rund um Apps wie Jitsi, Nextcloud uvm. kümmert. Als nächstes hätten wir da noch unser geliebtes Monitoring-Programm Icinga und deren Support (ja, die sitzen in denselben Büros wie NETWAYS!und zu guter Letzt den NPS Support und genau um diesen soll es in meinem Blogartikel nun gehen. 

 

 

NETWAYS Professional Services 

Das Support-Team der Professional Services besteht im Normalfall aus 5 Personen +/- 1-2 Azubis. Dort kann man alle Themen antreffen von Icinga über Elastic Stack bis Grafana. Aber die Damen und Herren aus dem Support machen nicht nur Support, sondern auch Betriebsunterstützung – ein großes Thema! Neben diesen beiden Hauptaufgaben arbeiten sie daran, die Weltherrschaft zu übernehmen und all ihr Wissen über alles Mögliche zu verbreiten. 

 

 

Wie können wir behilflich sein?

Kundenanfragen kommen zu allen möglichen Themen rein und die Probleme entstehen oftmals aus sehr einfachen, kleinen Fehlern, sei es ein vergessenes Semikolon oder auch zu wenig Arbeitsspeicher für PHP. Wenn man ganz viel Glück hat, meldet sich der Kunde mit der Info, den Fehler selbst gefunden und somit das Problem gelöst zu haben, während man dem Kunden gerade antworten wollte. Das ist natürlich der beste und einfachste Fall! Aber im Support kommen nicht nur technische Anfragen rein, sondern auch Fragen zu Lizenz-Modellen. Manchmal verirren sich Kunden von NWS und Sales in den Bereich des NPS Supports. Wir leiten die Tickets dann an die entsprechende Abteilung zu den Kollegen und Kolleginnen weiter! 

Es kommt öfter vor, dass man mit Problemen konfrontiert ist, bei denen man auf den ersten Blick nicht weiterkommt, weil man mit der Thematik nicht ganz vertraut ist. Dann muss man sich das Problem mal näher anschauen und ggf. nachstellen. So findet man oftmals die Lösung, jedoch nicht immer. Ist letzteres der Fall, müssen die Tickets dann an die entsprechende Abteilung weitergereicht werden, zum Beispiel an Icinga. Das passiert immer dann, wenn es beispielsweise um einen Bug geht, welcher nur von Icinga gelöst werden kann. 

 

Last Man Standing

Viel wichtiger sind aber interne Fragen wie: “Wer macht heute die Schicht bis 17:30 Uhr?” Da schreien die meisten dann: “Ich nicht!” Der Hintergrund hierzu ist, dass wir sehr viele Frühaufsteher haben, die dementsprechend früh beginnen, zu arbeiten. Aber im Prinzip kommen alle einmal dran. Ich persönlich bevorzuge es, montags später zu beginnen und länger zu bleiben, da man es dann einfach schon hinter sich hat. Thomas (der Teamlead) “opfert” sich oft für das Team und übernimmt die Freitagsschicht. 

 

 

Zeit ist Geld

Da wir schon von zeitaufwändigen Dingen wie Arbeit sprechen, kommen wir doch direkt zu Meetings: Meetings haben in der Vergangenheit zu viel Zeit gefressen – daher wurde da jetzt umstrukturiert! Nun sind auch wirklich nur noch die Leute bei Meetings anwesend, welche für offene Fragen nötig sind oder an ungeklärten Themen beteiligt sind. Dazu wurde die Anzahl der Meetings verringert. 

Und trotz der aktuellen Situation, wegen welcher wir im Home Office sind, schaffen wir es, uns im Support sehr gut über Softwares wie Mumble zu vernetzen. Alle im Team sind für einen Spaß immer zu haben und das Arbeiten mit ihnen ist sehr angenehm! Wenn man mal etwas nicht weiß, ist es nicht schlimm – man bekommt immer Hilfe und wird nicht alleine gelassen!

 

 

Mein Fazit

Es ist dort echt cool und man lernt wirklich eine Menge Dingeeinfach, weil so viele unterschiedliche Anfragen reinkommen. Das Team ist extrem cool und es macht sehr viel Spaß, mit den Leuten zusammen zu arbeiten. Allerdings – und das muss ich offen gestehen – schlägt mein Herz eher für das Consulting, da ich mehr Wert auf den persönlichen Kontakt lege. 🙂 

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.

User aus LDAP in Icinga Director Importieren

Ich hatte das Vergnügen mich etwas mit dem Icinga Director zu beschäftigen dabei war eine der Aufgabenstellungen die User aus unserem LDAP in den Director zu Importieren. Im Folgenden werde ich erläutern, welche Schritte notwendig sind, um dies zu tun. Dabei ist zu beachten, dass jede LDAP-Umgebung anders aussieht und diese nicht ganz genau für jede passen.

Zuerst legen wir im Backend an, woher der Director sich die Daten ziehen soll. Das tun wir in der resources.ini, welche unter /etc/icingaweb2/ liegt.
Dort fügen wir das Untenstehende ein und passen die Daten an unsere LDAP-Umgebung an.

[ActiveDirectory]
type = "ldap"
hostname = "example.com“
port = "389"
encryption = "starttls"
root_dn = "dc=example,dc=com"
bind_dn = "cn=serviceuser,ou=users,dc=example,dc=com"
bind_pw = "password"
timeout = "5"

Wenn das geschafft ist, wechseln wir zu Icinga Web 2 und gehen dort auf Configuration > Application > Resources und klicken dort auf ActiveDirectory um unsere Konfiguration zu überprüfen. Dort steht dann das, was wir gerade in die ressources.ini eingetragen haben. Natürlich kann dies auch gleich hier grafisch konfiguriert werden, aber der nächste Schritt muss eh auf der Kommandozeile erfolgen.

Die Vertrauenstellung zu Certificate Authority (CA) des Active Directory funktioniert überall ein bisschen anders:
Auf CentOS sind die LDAP-Clienttools gegen OpenSSL und Mozilla NSS gelinkt, heißt sie nutzen den zentralen Truststore und man kann die eigene CA folgendermaßen hinzufügen:

# cp /tmp/ca.pem /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract

Möchte man den zentralen Truststore nicht nutzen, kann man in der ldap.conf den Pfad unter TLS_CACERTDIR abändern und die Methode c_hash nutzen:

# cd $(grep TLS_CACERTDIR /etc/openldap/ldap.conf | cut -f2 -d" ")
# cp /tmp/ca.pem .
# ln -s ca.pem $(/etc/pki/tls/misc/c_hash ca.pem | cut -f1 -d" ")

Alternativ dazu kann auch eine Datei mit allen zu vertrauenden Zertifikaten genutzt werden, wozu die Konfiguration auf TLS_CACERT geändert werden muss.

# vi /etc/openldap/ldap.conf
TLS_CACERT /etc/openldap/certs/ca.pem

Dies ist beispielsweise bei Ubuntu, wo die LDAP-Clients gegen GnuTLS gelinkt sind, der Standard und man kann das CA-Zertifikat an die Datei:

TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Wenn das geschafft ist und man die Daten Quelle hinzu gefügt hat, muss man noch den PHP-FPM-Service neustarten via systemctl restart rh-php73-php-fpm.service. Ab jetzt wechselt man in das web und konfiguriert von dort aus weiter.

Danach wechseln wir auf den Icinga Director, und gehen zu „Import Data Sources“, dort fügt man dann eine neue Datenquelle hinzu. Diese könnten so aussehen:

Add import source

Hier noch zur Erklärung des LDAP-Filters:
(memberof=CN=icinga,OU=Groups,DC=example,DC=com)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(mail=*)
Hinter memberof steht der Distingushed Name einer Gruppe, in der alle gewünschten benutzer enthalten sind, die userAccountControl steht für gesperrte Benutzer und wird entsprechend durch das ! negiert und da wir per Mail benachrichtigen wollen muss auch das Attribute mail gesetzt sein.

Zum Schluss wieder auf Add drücken und dann ist auch schon die Import Source erstellt.

Um die Daten noch anzupassen können Modifiers unter Icinga Director > Automation > Import source > Modifiers hinzugefügt werden. In unserem Fall wollen wir die Gruppenmitgliedschaft in den Abteilungen in einem einfacheren Format.


 

Zunächst wechseln wir in Icinga Director > Users > Contacts > User Templates > Add um ein Template zu erstellen bevor wir mit der Sync Rule beginnen können.
Hier sind ein paar Felder wichtig, welche geändert werden sollten, wenn man nicht den Default von Icinga 2 übernehmen möchte. Das sind folgende:

 

Dann auf Add drücken und dann sollte auf der linken Seite „User aus LDAP – not in use – ” stehen.

Als nächstes oben in der Tabliste zu Groups wechseln und dort dann Usergruppen anlegen. (Beispielsweise jede Abteilung als eigene Gruppe o. ä. )

 

Danach wieder links auf Icinga Director > Synchronize > Add, dort muss dann ein Rule name, Object Type, Update Policy sowie Purge eingestellt werden. Zum Schluss wieder Add drücken.

Damit ergibt sich folgende Liste an Properties für den User.

Jetzt noch die Properties setzen diese sind wieder in der Tablist zu finden. Hier müssen folgende Eigenschaften für jede Property gesetzt werden:

Jetzt muss nur Import und Synchronisation einmal gelaufen sein und das wars. Schon sind alle Benutzer aus dem LDAP in Icinga und können ggf. benachrichtigt werden.

Nathaniel Donahue
Nathaniel Donahue
Junior Consultant

Nathaniel hat 2019 die Wirtschaftsschule abgeschlossen. Wegen seinem Interesse am IT-Bereich entschied er sich dafür eine Ausbildung zum Fachinformatiker im Bereich Systemintegration zu machen und fing im September 2019 bei NETWAYS Professional Services an. Auch in seiner Freizeit sitzt er gerne am Computer, allerdings meistens zum Spielen, oder er unternimmt etwas mit seinen Freunden.