Select Page

NETWAYS Blog

Unsere Abteilungswoche 2023

Die diesjährige Abteilungswoche für uns Azubis hat mit dem alljährlichen Jahresmeeting begonnen. Hier hat unser CEO Bernd Erk einen Rückblick auf das Jahr 2022 und die Aufgaben, mit denen sich die einzelnen Abteilungen beschäftigt haben, gegeben. Außerdem wurden zukünftig anstehende Projekte angekündigt und nochmals eine Übersicht über alle Sozialleistungen, die NETWAYS bietet aufgezeigt.

Im Anschluss sollten wir Azubis aus dem ersten Lehrjahr Videos aufnehmen, welche wir am Dienstag beim Auftakt unserer Abteilungswoche benötigen werden. Das Thema für die Videos war „10 Types of Colleagues“. Zuerst haben wir als Team eine Ideensammlung gemacht, was für Typen uns so vorschweben und wie wir die Videos gestalten wollen. Im Anschluss wurden wir in Zweierteams aufgeteilt und sollten Kollegen finden, die bereit sind, bei unserem Projekt mitzumachen. Das hat sich als relativ schwierig herausgestellt, da obwohl sich der ein oder andere gefunden hat, der Großteil doch nicht mitmachen wollte.

 

Tag 1 – Marketing

Am Dienstag haben wir uns mit Katja und Julia aus unserer Marketing-Abteilung getroffen. Zusammen haben wir uns die am Vortag aufgenommenen Videos angeschaut und bei Szenen, bei denen wir mehr als einen Take aufgenommen haben, entschieden, welchen wir nehmen. Außerdem haben wir uns dazu entschlossen, dass wir zwei verschiedene Videos aus den Aufnahmen machen wollen. Wir haben die Clips aufgeteilt und zwei Teams gebildet, die jeweils ein Video geschnitten haben. Zum Schneiden haben wir iMovie, das hauseigene Schnittprogramm von Apple verwendet. Nachdem wir die einzelnen Clips zusammengeführt, mit Übergängen versehen und mit Effekten belegt haben, wurden die fertigen Videos exportiert. Diese werden in naher Zukunft auf unserer Instagram-Seite zu sehen sein.

 

Tag 2 – Finance & Administration

Mittwoch Vormittag haben uns Nadja und Luxshana aus der Abteilung Finance & Administration einen genaueren Einblick in ihre Arbeit gewährt. Zuerst in Form einer Präsentation über die Tätigkeiten unseres Frontoffice, später aber auch mit praktischen Aufgaben. Wir durften das Flaschenlager aufräumen, den Kühlschrank mit Getränken auffüllen und den Bestand im Lager prüfen. Im Anschluss ging die Präsentation weiter über in die Aufgaben des Backoffice. Unsere praktischen Aufgaben dazu bestanden darin, die Vorsteuer zu prüfen, Mahnungen zu verschicken und Rechnungen zu buchen. Zum Tagesabschluss durften wir noch bei der Reinigung der Kaffeemaschine helfen.

 

Tag 3 – Events & Training

Am dritten Tag haben sich Markus und Lukas vom Events & Trainings-Team bei uns vorgestellt. Die beiden haben uns erklärt, wie sie Konferenzen wie beispielsweise die OSMC oder stackconf planen, organisieren und durchführen. Auch Trainings für externe Kunden werden von den beiden arrangiert. Als Aufgabe sollten wir uns einmal Team überlegen, was alles zur Planung, Durchführung und Nachbereitung einer Konferenz dazugehört. Wir haben einige Bilder von vergangenen Events gezeigt bekommen und Geschichten dazu erzählt bekommen. Zum Schluss der Präsentation wurden uns die Tools gezeigt, mit denen in der Abteilung so gearbeitet wird. Wir durften selbst auch praktisch welche davon ausprobieren. Am Ende haben wir noch ein Quiz gemacht, um zu schauen, was wir so alles gelernt haben.

 

Tag 4 – Sales

Abgeschlossen hat die Abteilungswoche mit unserer Sales-Abteilung. Hier haben wir einen Einblick in die Arbeit von Christian und Chantal bekommen. Uns wurde gezeigt, was alles passiert bis ein Artikel verkauft werden kann. Als Aufgabe sollten wir Kundendaten in unserem System eintragen. Als Programm nutzen wir hierfür Sugar. Außerdem haben wir uns das Icinga Partnerportal angeschaut und gesehen, wie Kunden per Livechat direkten Kontakt zu unseren Mitarbeitern aufnehmen können.

 

Alles in allem habe ich durch die Abteilungswoche einen sehr guten Einblick in die Arbeit der nicht technischen Abteilungen unserer Firma bekommen und viel dazugelernt. Ich finde es sehr wichtig, über den eigenen Tellerrand hinaus zu schauen, da man die Arbeit der anderen so noch mehr zu schätzen weiß und ein besseres Gesamtbild über das eigene Unternehmen bekommt.

Johannes Rauh
Johannes Rauh
Junior Developer

Johannes hat bevor er zu NETWAYS gekommen ist eine Ausbildung zum technischen Assistenten für Informatik abgeschlossen. 2022 startete er bei Icinga seine Ausbildung zum Fachinformatiker für Anwendungsentwicklung, um seinem Interesse für das Programmieren und der Softwareentwicklung weiter nachzugehen und sein Wissen zu vertiefen. Nach der Arbeit geht er regelmäßig ins Fitnessstudio oder verbringt Abende mit einem Cocktail und seiner Freundin vor Netflix.

Unsere Projektwoche 2023

Hallo zusammen,

wie jedes Jahr bei NETWAYS, fand auch dieses Jahr wieder unsere beliebte Azubiprojektwoche statt. Für alle, die noch nicht davon gehört haben, möchte ich diese kurz vorstellen. Der Sinn hinter unserer Projektwoche ist es, dass alle NETWAYS Azubis zusammen kommen und innerhalb einer Woche gemeinsam an einem Projekt arbeiten.

Hierbei ist die Schwierigkeit, dass arbeitstechnisch alle involviert sind und man auch bedenken muss, dass sowohl technische, kaufmännische und kreative Azubis aufeinandertreffen. Eine weitere Herausforderung besteht darin, dass man sich in nur 5 Tagen ein Projekt auszudenken und dieses dann auch in diesem Zeitraum umsetzen muss. Von der Firma bekommen wir hierzu 500€ Budget. Zudem steht uns das Kesselhaus und ein Firmenwagen zur Verfügung. Die Rahmenbedingungen dieses Jahr bestanden darin, dass das Projekt auch einen Nutzen außerhalb der Projektwoche finden soll.

 

Und so ging’s los

Zunächst haben wir am Montag damit begonnen, einen Projektleiter zu bestimmen. Diese Aufgabe habe ich, Leander Müller-Osten, übernommen. Danach ging es darum, ein passendes Projekt zu wählen. Wir haben uns schlussendlich dazu entschieden, einen Arcade-Spielautomaten zu bauen. Dieses Projekt schien uns geeignet, da es genug Arbeit für 15 Azubis gibt und budget-technisch und zeitlich gut in den Rahmen passte. Zudem gefiel uns der Gedanke, dass der Automat bestimmt gut auf Konferenzen und Info-Abenden ankommt und somit wäre der Gedanke der Wiederverwendbarkeit gegeben. Natürlich steht er auch bei uns im Pausenraum, aber nur die Zeit wird zeigen, ob er tatsächlich verwendet wird.

Zur Umsetzung haben wir vier Gruppen gebildet. Diese waren: TEAM Case, TEAM Design, TEAM Infrastruktur und der Projektleiter. Um Euch einen Einblick zu bieten, wie die einzelnen Teams gearbeitet haben, beschreiben diese im Folgenden ihre Aufgaben.

 

TEAM Case

Teammitglieder: Jan, Valeria, Apostolos , Christoph, Nik

“Zunächst mussten wir uns überlegen, wie wir das Projekt umsetzen wollen. Wir machten uns Gedanken darüber, welches Holz wir verwenden werden und welche Größe es haben soll, damit wir grob die Materialkosten überschlagen können. Da es ein Weilchen dauerte bis das Holz bestellt und geliefert war, haben wir aus Pappe einen groben Entwurf gebastelt, um das weitere Vorgehen zu planen. Dann hieß es sägen, schrauben, bohren und einmal aufbauen, ob auch alles zusammenpasst. Und das auf Zeitdruck, damit das UI-Team das Holz noch rechtzeitig grundieren und gestalten kann.”

 

TEAM Design

Teammitglieder: Andrè , Luxshana, Ada, Marc

Was gehört zu einem guten Oldschool Arcadeautomaten? Das passende Design natürlich! Genau damit hat sich unser Team LED & Design beschäftigt.
Nach einem kurzen Brainstorming hatten wir direkt einige gute Ideen, in welche Richtung die Farbgebung gehen soll – Stichwort Neon. Fastforward zum frühen Nachmittag des ersten Tages setzte die Erkenntnisein, dass es mit begrenzten Mitteln gar nicht so einfach möglich ist, Neonfarben ansprechend umzusetzen.

Zum Glück hatten wir André als Teammitglied. Als erfahrener Sprayer und Zeichner sowie mit seiner Erfahrung mit Miniaturmodellen hatte er direkt eine zündende Idee. Helle Farben auf schwarzem Hintergrund statt Neonfarben ergeben auch den gewünschten Effekt. Nachdem die Farben geklärt waren, wurden verschiedene Muster gebrainstormt. Dreiecke, Tetris, bekannte Designs aus Retro-Spielen, viele Möglichkeiten wurden besprochen, abgewogen und teilweise wieder verworfen. Auch wenn es sich vielleicht nach einem “längeren” Prozess anhört, war sich das Team bereits zu Ende des ersten Tages einig, in welche Richtung es gehen soll: eine Mischung aus Retro-Designs und Firmenlogos unserer Ausbildungsabteilungen.

Der Einkauf der einzelnen Komponenten und Farben ist so langweilig wie unspektakulär, deshalb werde ich an dieser Stelle nicht weiter darauf eingehen. Ebensowenig auf die kleine Wartezeit, die es zu überbrücken gab, da die aktive Designarbeit am Automaten erst nach dem Zuschnitt des Case-Teams möglich war.
Viel spannender gestalteten sich die Überlegungen, wie es möglich ist, Lichtelemente einzubauen. Setzt man auf verschiedene kleinere Elemente im Case? Sind Leuchtstoffröhren an der Seite des Bildschirms sinnvoll oder stört das Licht beim Spielen? Wie wird der Bereich über dem Bildschirm gestaltet, auf dem bei alten Automaten der Spielename steht?

Das Endergebnis kann sich sehen lassen! Es gibt weniger LED’s als anfangs gedacht, dafür sieht das in Regenbogenfarben beleuchtete Firmenlogo einfach unglaublich gut aus. Kleine Abstriche mussten im Laufe der Tage beim Design eingegangen werden. Die eigentlich angedachten Retroelemente konnten aufgrund der begrenzten Zeit und der vorhandenen Materialien leider nicht wie geplant umgesetzt werden. Stattdessen ziert nun ein bunter Farbmix mit Wirbeln das Außengehäuse und erinnert trotz fehlender Retro-Spielefiguren stark an die Games der 80er.

 

TEAM Games/Infrastruktur

Teammitglieder: Johannes, Matthias, Patrick, Björn, Jonas

Zu Beginn war es unsere Aufgabe, ein passendes System zu finden, auf dem wir die Spiele laufen lassen können. Hier haben wir uns dazu entschieden, das Betriebssystem RetroPie auf einem Raspberry Pi 4 laufen zu lassen, da dies genau das erfüllt, was wir benötigen. Nachdem wir das OS auf eine SD-Karte aufgespielt haben, haben wir Monitor und Tastatur an den Raspberry angeschlossen und mit der Konfiguration begonnen. Hierbei sind wir auf das Problem gestoßen, dass die Anzeige dicke schwarze Ränder hat. Bis das Bild letztendlich den ganzen Bildschirm ausgefüllt hat, haben wir viele Stunden herum probiert.

Am zweiten Tag hatten wir SNES-Controller zu Verfügung, welche die Bedienung der Plattform deutlich erleichterte, da diese darauf ausgelegt ist, mit einem Controller bedient zu werden. Wir haben uns auf ein paar Open Source Spiele heruntergeladen und getestet. Hierbei ist uns aufgefallen, dass starkes Tearing zu sehen ist. Tearing ist ein “zerreißen” des Bildes, welches ausgelöst wird, wenn die von der Grafikeinheit errechneten FPS (Frames Per Second) nicht mit der Bildrate (Hz) des Monitors übereinstimmen. Dieses Problem haben wir gelöst, indem wir VSync passend konfiguriert haben.

Am dritten Tag haben wir weitere Spiele herausgesucht und getestet. Außerdem haben wir nach einer Lösung gesucht, um Spiele per USB-Stick anschließen und spielen zu können. Um den aktuellen Standpunkt des Projekts zu sichern, haben wir ein externes Backup erstellt.

Am vierten Tag haben wir das USB-Problem mit einem Skript und einigen Konfigurationen gelöst, sodass die Spiele automatisch an die richtige Stelle geladen werden. Außerdem haben wir die Joysticks getestet, welche einwandfrei funktionierten.

 

Projektleiter

Teammitglied: Leander

Meine Woche hat damit begonnen, mich erst mal mit der Rolle des Projektleiters auseinanderzusetzen. Im ersten Moment wusste ich noch gar nicht genau, wie ich das Projekt leiten möchte.  Nun gut, man lernt alles, wenn die Zeit gekommen ist. Ich hatte mich dazu entschieden, erst einmal mit der Projektfindung zu beginnen. Allerdings musste ich schnell feststellen, dass wen man versucht, mit fünfzehn Kolleg:innen Ideen zu sammeln, dies keine gute Idee ist. Deswegen haben wir erst einmal kleine Gruppen gebildet, um zu Brainstormen. Schlussendlich haben wir uns dann die besten vier Ideen herausgesucht und eine Machbarkeitsanalyse durchgeführt.

Wie schon erwähnt, ist es der Arcade Automat geworden. Danach verlief die Woche erst einmal ziemlich entspannt. Ich habe mich dazu entschlossen, zwei Mal am Tag Stand-ups durchzuführen, damit sowohl ich als auch die anderen wissen, woran gerade gearbeitet wird. Sonst waren meine Aufgaben, das Budget zu managen, den einzelnen Teams Aufgaben zu verteilen, die Präsentation für den Projektabschluss vorzubereiten und den Zeitplan im Auge zu behalten. Der Abschluss von der Woche war dann sozusagen mein Highlight, da ich die Ehre hatte, das Projekt der ganzen Firma vorzustellen. Grundsätzlich bin ich sehr froh, die Rolle als Projektleiter übernommen zu haben, da ich in einem sehr kontrollierten Umfeld testen konnte, wie es ist, ein Team zu leiten.

 

Leander Müller-Osten
Leander Müller-Osten
Junior Consultant

Leander hat 2022 seine Ausbildung zum Fachinformatiker für Systemintegration bei NETWAYS Professional Services begonnen. Zuvor hat er Wirtschaftswissenschaften an der FAU in Nürnberg studiert. Nun freut er sich darauf, mit seinen Kollegen zusammen zu arbeiten und einen neuen Weg einzuschlagen. Seine Freizeit verbringt er am liebsten mit seinen Freunden. Ob Zocken, Bouldern, Spikeball oder Kochen - irgendetwas ist immer los.

Ausbildung mit Ü30 | Ein Neustart mit vielen Perspektiven

Bist Du auch über 30 und hast Dir schon mal die Frage gestellt, ob Du auf dem richtigen beruflichen Weg bist und ob es noch möglich ist eine neue Karriere zu starten? Die Antwort ist eindeutig: JA! Es ist nie zu spät, Deinen Wunschberuf zu verfolgen und Deine Karriere in eine neue Richtung zu lenken. Eine Möglichkeit dazu ist eine Ausbildung bei NETWAYS.

 

Warum Du Dich dafür entscheiden solltest

Eine Ausbildung nach dem 30. Lebensjahr kann sogar einige Vorteile haben. Hier sind einige Gründe, warum Du eine Ausbildung in diesem Alter durchaus in Betracht ziehen solltest:

  • Erfahrung: Als erwachsener Mensch bringst Du bereits jahrelange Lebenserfahrung mit und kannst diese auch in die Ausbildung einbringen. Ein gutes Verständnis für die Arbeitswelt und wichtige Soft Skills wie Durchhaltevermögen, Verantwortungsbewusstsein und Zeitmanagement hast Du bereits entwickelt
  • Motivation: Wenn Du eine Ausbildung im fortgeschrittenen Alter beginnst, hast Du in der Regel eine höhere Motivation erfolgreich zu sein. Du hast eine klare Vorstellung davon, was Du erreichen willst und bist bereit, hart dafür zu arbeiten
  • Bessere Karrieremöglichkeiten: Eine erfolgreich abgeschlossene Ausbildung kann zu besseren Karrieremöglichkeiten führen. Die neu erworbenen Kenntnisse und Qualifikationen können nicht nur Deine Aufstiegsmöglichkeiten verbessern, sondern auch Dein Einkommen steigern

 

Keine Nachteile, sondern Herausforderungen

Wenn Du Dich für eine Ausbildung entscheidest, sollte Dir bewusst sein, dass es auch einige Herausforderungen geben kann. Du musst möglicherweise Arbeit und Privatleben neu organisieren, um Zeit für die Ausbildung zu haben. Es kann auch schwierig sein mit jüngeren Mitschülern Schritt zu halten, die vielleicht mehr Energie haben. Da Dein Schulabschluss einige Jahre zurückliegt, musst Du Dich wieder an den Lernstil anpassen, oder besser gesagt das Lernen wieder lernen. Das sollte Dich nicht einschüchtern, denn jeder hat sein eigenes Tempo. Das Wichtigste ist dranzubleiben, Dich nicht mit anderen zu vergleichen und nicht den Mut zu verlieren. Die größte Hürde ist die finanzielle Belastung, da das Einkommen deutlich geringer fällt als Du es gewohnt bist. Deswegen solltest Du Dich im Vorfeld über mögliche finanzielle Unterstützungen informieren.

 

Wage den Schritt, es lohnt sich

Trotz der ganzen Herausforderungen, die eine Ausbildung mit über 30 mit sich bringt, muss man sagen, dass die Vorteile hier ganz klar überwiegen. Ich selber stand mit 32 vor dieser Entscheidung, die keinesfalls leicht war. Heute bin ich 33 und im ersten Ausbildungsjahr bei NETWAYS. Ich bin glücklich diesen Schritt gewagt zu haben und bereue es keine Sekunde lang!

 

Bewirb’ Dich!

Wenn auch Du Lust hast, mit einer Ausbildung beruflich neu durchzustarten, kann ich Dir NETWAYS als Arbeitgeber nur wärmstens empfehlen. Schau gerne mal auf unserem Instagram-Account vorbei und verschaffe Dir einen Überblick über unser einzigartiges #life@NETWAYS!

Apostolos Pliakos
Apostolos Pliakos
Junior Systems Engineer

Apostolos war mehrere Jahre in der Qualitätssicherung für die Autoindustrie tätig, bevor er sich entschieden hat, seinem Wunschberuf nachzugehen und bei NETWAYS die Ausbildung zum Fachinformatiker für Systemintegration zu starten. In seiner Freizeit reist er gerne, unternimmt Koch- und Grillabende mit seinen Freunden oder verbringt auch mal einen gemütlichen Abend vor der Konsole.

Ausbildung 2022 | Eine eindrucksvolle Veranstaltungswoche

In der ersten Novemberwoche dieses Jahres hatten wir Azubis vom ersten Lehrjahr wieder die Gelegenheit an einer umfangreichen Veranstaltungswoche teilzunehmen. Dabei handelte es ich um die Themenbereiche Gehaltsabrechnung, Unternehmenskultur und -ethik sowie Digitale Kommunikation. Die Vorträge wurden von Fachpersonen der jeweiligen Abteilungen gehalten, wodurch wir, für uns neue Gesichter von NETWAYS, kennenlernen durften.

Gehaltsabrechnung

Die Veranstaltungswoche begann mit einer Online Schulung über Gehaltsabrechnungen, die von Vanessa organisiert wurde. Nach einer kurzen Vorstellungsrunde, wurden uns die folgenden wichtigsten Punkte einer Gehaltsabrechnung erklärt:

  • Der Arbeitgeber ist nach § 108 Gewo zu einer Abrechnung verpflichtet
  • Die fünf Säulen der Sozialversicherung (Kranken-, Renten-, Arbeitslosen-, Pflege- und Unfallversicherung)
  • Einige Mitarbeiter der Abteilung NMS beziehen Bereitschaftsentgelt
  • Abrechnung immer am 20. des Monats
  • Ab 1. Oktober 2022 steigt die Minijob Verdienstgrenze von 450 € auf 520 € und der gesetzliche Mindestlohn auf 12 €

Das es für einige Azubis die erste Gehaltsabrechnung war, wurden auch gleich im Anschluss alle Fragen beantwortet und Unklarheiten beseitigt.

 

Unternehmenskultur und -ethik

Gleich zu beginn hatte Feu die Idee, dass jeder von uns drei Aussagen über sich aufschreibt, wobei eine davon gelogen war. Anschließend mussten wir gemeinsam erraten, welche Aussage davon wahr und welche gelogen war, um die Stimmung etwas aufzulockern und sich auch besser kennenzulernen.

Der erste Teil des Vortages bezog sich auf die Werte von NETWAYS. Dabei stehen Wertschätzung, flache Hierarchien, HilfsbereitschaftHands-on-Mentalität und Diversity an erster Stelle.

Als Nächstes wurde näher auf die Unternehmenskultur eingegangen. Diese besagt, dass man sich für das, was einem wichtig ist, einsetzen soll, sowie die Bereitschaft zu zeigen, seinen Mitmenschen seine Hilfe anzubieten. Nicht desto trotz ist es für NETWAYS besonders wichtig die Beziehungen zwischen den Mitarbeitern zu pflegen, weswegen auch gerne mal Partys veranstaltet werden. Zu guter letzt wurden uns noch die vier Freiheiten von Open Source erläutert, da dieses Software-Entwicklungsmodell fester Bestandteil von NETWAYS ist. Diese setzen sich zusammen aus:

  • Freiheit 0: Programm ausführen
  • Freiheit 1: Programm untersuchen und ausführen
  • Freiheit 2: Programm weiterverbreiten und den Leuten helfen
  • Freiheit 3: Programm verbessern und öffentlich freigeben

 

Digitale Kommunikation

Am Ende der Veranstaltungswoche waren Julia und Katja aus dem Marketing Team an der Reihe. Zur Abwechslung durften wir zum Einstieg unseren Sitzpartner vorstellen, was den Vorteil brachte uns untereinander besser kennenzulernen. Im Mittelpunkt dieser Präsentation standen die externe Unternehmenskommunikation sowie die Kommunikationsziele.

Um eine Marke nach außen zu bewerben, muss klar sein, wofür sie steht. Wie man das eigene Unternehmen sieht, ist meist klar. Aber was sehen die Kund:innen?

Den Grundstein für den wirtschaftlichen Erfolg eines Unternehmens machen die Identität, Glaubwürdigkeit und Vertrauen aus. Ziel ist es dabei, den Bekanntheitsgrad zu steigern, die Kundenbeziehungen zu stärken und das Image zu verbessern, um letztendlich neue Kunden zu gewinnen.

Zum Abschluss gab es noch eine Aufgabe an uns Azubis um den Berufsalltag vom Marketing Team besser zu verstehen. Dabei sollten wir gruppenweise das perfekte Foto zu einem bestimmten Thema machen. Der Gedanke dahinter war, wie schwierig es sein kann mit nur einem Bild ein Thema zu treffen und dass Marketing nicht so einfach ist wie sich es viele vorstellen. Meine Gruppe hatte das Thema Ausbildung und Teamarbeit. Meiner Meinung nach haben wir die Challenge ganz gut umgesetzt.

 

  

 

Zusammenfassend war es eine aufregende und sehr belehrende Veranstaltungswoche. Vielen Dank an alle, die sich die Zeit für uns Azubis genommen haben.

Apostolos Pliakos
Apostolos Pliakos
Junior Systems Engineer

Apostolos war mehrere Jahre in der Qualitätssicherung für die Autoindustrie tätig, bevor er sich entschieden hat, seinem Wunschberuf nachzugehen und bei NETWAYS die Ausbildung zum Fachinformatiker für Systemintegration zu starten. In seiner Freizeit reist er gerne, unternimmt Koch- und Grillabende mit seinen Freunden oder verbringt auch mal einen gemütlichen Abend vor der Konsole.

Squid – Mit Proxy schneller zum Ziel

Bereits in zwei meiner Blogposts habe ich besonders interessante Ausbildungsprojekte vorgestellt. Im Beitrag Your own Mini-NAS zeige ich, wie einfach es ist, einen Massenspeicher im eigenen Netzwerk zu erstellen, in Pi-Hole – das Urgestein der DNS-basierten Werbeblocker geht es, wie der Name schon vermuten lässt, um die Installation und Einrichtung von Pi-Hole auf einem Raspberry Pi.

Auch im heutigen Post geht es um ein für mich interessantes Ausbildungsprojekt aus meinem ersten Ausbildungsjahr zum Fachinformatiker für Systemintegration bei NETWAYS Professional Services: die Installation und Konfiguration eines Proxy-Servers mit Squid.

Was genau macht ein Proxy-Server?

Der Begriff “Proxy” ist in vielen Bereichen der IT anzutreffen und für die meisten IT-Profis bereits ein alter Hut. Nichtsdestotrotz stelle ich einmal kurz und knapp die wichtigsten Anwendungsbereiche eines Proxy-Servers vor.

Caching – Beschleunigung beim Datenaufruf

Der wohl bekannteste Einsatzbereich von Proxys ist die Funktion als Zwischenspeicher. Dafür wird die entsprechende Software als “Mittelsmann” in die Kommunikation von Host und Datacenter/Server eingesetzt. Jede Anfrage eines Hosts im Netzwerk, zum Beispiel der Aufruf einer Homepage über den Browser sowie die Antwort vom Server wird über den Proxy geleitet. Die eingehenden Daten werden in seinem Speicher ablegt, das nennt man Caching.
Durch das Caching ist der Proxy in der Lage, regelmäßig auftretende Anfragen deutlich schneller zu beantworten, da er viele Daten bereits aus seinem Speicher laden kann. So wird nicht nur Zeit, sondern auch Bandbreite gespart.

Lastenverteilung

Neben dem Caching, kann ein Proxy auch für eine bessere Lastenverteilung zwischen mehreren angeschlossenen Systemen sorgen. Diese Funktion kommt häufig bei Anfragen auf (Web-)Servern zum Einsatz. Um das einmal zu veranschaulichen, stellen wir uns eine beliebte Homepage vor, die pro Sekunde Tausende Anfragen bekommt. Damit der Webserver unter der Last nicht zusammenbricht, kommt ein Proxy zum Einsatz, der checkt, wie groß die Last auf Webserver 1 ist und bei Bedarf neue Anfragen auf Webserver 2 umleitet. Auf beiden Servern liegen die exakt gleichen Inhalte. So kann ein Zusammenbruch der Homepage verhindert werden.

Filterung des Datenverkehrs

Blocklisten sind eine einfach umsetzbare Möglichkeit den Datenverkehr innerhalb des eigenen Netzwerks zu reglementieren. Mit dem Squid Proxy-Server lassen sich diese Regeln einfach umsetzen, dazu weiter unten im Text aber noch mehr.
Der Administrator des Netzwerks kann mithilfe eines Proxy-Servers festlegen, welche Seiten aus dem eigenen Netzwerk aufgerufen werden können und welche nicht. Sobald eine “verbotene” Website aufgerufen werden soll, kann eine Weiterleitung auf eine Landingpage genutzt werden, auf welcher diese Regeln erklärt sind.

Authentifizierung

Ähnlich wie die Listen zur Filterung von Datenverkehr kann mit Access Control Lists (ACL) der Zugang zum Netzwerk oder zu bestimmten Teilen des Netzwerks beschränkt oder freigeschalten werden. Dadurch kann anhand von IP’s und/oder MAC-Adressen sowie durch Authentifizierung exakt eingestellt werden, welche Systeme oder Nutzer auf welche Bereiche eines Netzwerks Zugriff bekommen.

Installation von Squid

DISCLAIMER: Alle in diesem Blogbeitrag genannten Installations- und Konfigurationsschritte wurden nur auf CentOS 9 getestet. Für andere Distributionen, besonders Debian / Ubuntu, wird keine Gewähr für eine problemlose Funktionalität gegeben.

Um einen Proxy zu konfigurieren benötigt es zunächst einmal die passende Open Source Software, in diesen Fall der häufig verwendete Squid Proxy Server. Die Installation von Squid selbst ist mit drei CLI-Befehlen so einfach wie unkompliziert.

yum -y install squid
systemctl start squid
systemctl enable squid

Um zu überprüfen, ob Squid Proxy wie gewünscht läuft, kann der aktuelle Status mit dem Command

systemctl status squid

angezeigt werden. Haben die hier gelisteten Parameter den gewünschten Status (active und enabled), kann die Konfiguration starten.

Konfiguration von Squid Proxy

Um kleinere Stolpersteine beim Einsatz von Squid direkt bei der Erstkonfiguration aus dem Weg zu räumen wird in der Firewall der von Squid benötigte Port 3128 freigeschaltet. Nun können die Zugriffsregelungen, Benutzerauthentifizierung sowie Blocklisten konfiguriert werden. In diesem Post beschränke ich mich auf die Konfiguration der Zugriffsregelungen sowie der Blocklisten.

Einrichten der Zugriffsregeln

Auf dem Proxy-Server

Bevor Authentifizierung und Listen genutzt werden können, muss der Zugriff auf den Squid-Proxy geregelt werden. Dafür werden die IP-Adressen der Hosts benötigt, die ihre Verbindungen über den Proxy-Server leiten sollen.
Die IP-Adressen können auf zwei verschiedene Arten bereitgestellt werden. Zum einen können sie mit dem entsprechenden Befehl direkt in die config-Datei von Squid geschrieben werden. Zum anderen kann eine eigene Textdatei mit allen relevanten Adressen angelegt und eingelesen werden. Letzteres Vorgehen ist besonders bei großen Netzwerken hilfreich und sinnvoll. Best Practice ist es, alle selbst erstellten Listen im Squid-Proxy-Ordner /etc/squid anzulegen.

Egal welche Methode genutzt wird, der entsprechende Befehl wird an den Anfang der Squid-Config-Datei geschrieben, damit die neue Direktive vor den bereits vordefinierten ACLs angewendet wird. Der entsprechende Befehl ist für die direkte Eingabe einer IP-Adresse

acl NAME_DER_ACL src IP_DES_SYSTEMS

und für die Verwendung einer Textdatei

acl NAME_DER_ACL dstdomain "PFAD_ZUR_TEXTDATEI"

Mit diesen Befehlen wurde eine neue ACL definiert, sie ist aber noch nicht aktiv. Dafür wird ein weiterer Befehl benötigt, der direkt unter den gerade geschriebenen Befehl eingefügt wird. Hier kann sowohl allow als auch deny genutzt werden, je nachdem, was das Ziel der neuen ACL ist, aber niemals beide zusammen in einem Befehl.

http_access allow NAME_DER_ACL
http_access deny NAME_DER_ACL

Auf den Clients im Netzwerk

Nachdem der Proxy-Server entsprechend konfiguriert ist, müssen auch auf den Clients, die den Proxy nutzen sollen, einige Anpassungen vorgenommen werden. In /etc/environment werden nun unabhängig vom bisherigen Inhalt der Datei die folgenden Zeilen eingefügt bzw. angepasst:

http_proxy=http://IP_DES_PROXY:3128/
https_proxy=http://IP_DES_PROXY:3128/
ftp_proxy=http://IP_DES_PROXY:3128/
no_proxy="localhost,127.0.0.1,localaddress,.localdomain"
HTTP_PROXY=http://IP_DES_PROXY:3128/
HTTPS_PROXY=http://IP_DES_PROXY:3128/
FTP_PROXY=http://IP_DES_PROXY:3128/
NO_PROXY="localhost,127.0.0.1,localaddress,.localdomain"

Damit sollten sowohl systemseitig als auch auf dem Proxy alle Konfigurationen für eine erfolgreiche Kommunikation der beiden durchgeführt sein.

Blocken von Websites und Keywords

Um eine Blockliste für Websites oder Keywords zu erstellen, müssen die zu sperrenden Seiten oder Begriffe in eigens dafür angelegten Textdateien gesammelt werden. Um welche zu sperrenden Inhalte es sich dabei handelt, ist von Anwendungsfall zu Anwendungsfall unterschiedlich. Häufig werden sie jedoch dafür genutzt, den Aufruf von Social Media-Kanälen zu beschränken, nicht-jugendfreie Inhalte aus dem Datenverkehr auszuschließen oder restriktiv alle Inhalte zu filtern, die für zu viel Ablenkung sorgen könnten.

Der Pfad zu den angelegten Listen, Best Bractice ist auch hier /etc/squid/…, wird nun in die squid.conf eingepflegt. Da die Konfigurationsdatei hierarchisch von oben nach unten abgearbeitet wird, MÜSSEN Blocklisten vor den Zugangsberechtigungen stehen.

acl blocked_sites dstdomain "PFAD_ZUR_EIGENEN_LINK-BLACKLIST"
acl blocked_keywords dstdomain "PFAD_ZUR_EIGENEN_KEY-BLACKLIST"
http_access deny blocked_sites
http_access deny blocked_keywords

Nachdem die Änderungen gespeichert wurden, ist noch ein Neustart von Squid-Proxy notwendig, um die Änderungen wirksam zu machen.

systemctl restart squid

Wenn alles korrekt eingerichtet wurde, ist der Squid-Proxy-Server nun einsatzbereit.

Die ersten Zeilen der veränderten squid.conf könnten nun in etwa so aussehen:

squid proxy configuration file with sample code

Wenn die eigene Konfigurationsdatei jedoch mehr oder weniger Inhalte beinhaltet oder diese in einer anderen Reihenfolge stehen, ist das kein Problem. Dieser Screenshot dient lediglich als Hilfestellung.

Ausbildung und #lifeatnetways

Wenn auch Du nun Lust bekommen hast, Dich mit diesem oder ähnlichen Projekten zu befassen oder bereits viel IT-Erfahrung mitbringst und direkt tiefer einsteigen willst, schick uns noch heute deine Bewerbung. Aktuell suchen wir besonders IT-Spezialist:innen in den verschiedensten Bereichen. Doch auch für das im September 2023 beginnende neue Lehrjahr kannst Du Dich bereits heute bewerben.
Wenn Du mehr über NETWAYS, freie Stellen oder unsere Firmenkultur erfahren willst, klick einfach auf den entsprechenden Link oder such auf Twitter, LinkedIn oder Instagram nach #lifeatnetways.