Monthly Snap December 2019

Monthly Snap December 2019

Happy new year everybody!

After a few days of rest, the NETWAYS team is now ready for the new year. But let’s take a look at what we were up to in the last month of 2019!

Healthy living? In December?

Markus kicked off the month with his contribution to the blog-series “Just fit- Just awesome”. Luckily, he didn’t mention sugar or calories! He focused on a very important subject concerning life-work-balance; Reading work-related e-mails in your free time. And he also treated the disruptive effect of constant e-mail alerting, and how this can be avoided with a small change of settings. Read useful tipps in E-Mails und Bereitschaft nach der Arbeitszeit – “Just fit – Just awesome”.

News for travellers

Many of our colleagues travel a lot on their quest to simplify our customers’ monitoring. They were happy to read Vanessa’s blog on higher meal allowances in 2020 – Erhöhung der Verpflegungsmehraufwendungen ab 2020

Stackconf in Berlin!

Berlin is a great place to be in June. Julia announced, that the call for papers is finally open: Stackconf calls for papers | Share your stack! Read it and submit your proposal!

Shop’n’Hardware

Leonie reported from the SPS trade fair (Smart Production Solutions), the fair for industrial automation. In SPS Messe 2019: Automatisierung und IoT in Nürnberg, she recapped the day and informed us about new products and processes. And the shop had a visitor again! Our apprentices visit the different departments, und now it was Afeefs turn to visit the shop. He took a closer look at our range of products and shared his newly acquired knowledge with us in Vom Messwert zur Alarmierung. In 2020 we can expect news regarding ConiuGo Upgrades. Leonie reported of various changes for those concerned.

Tech-news

In his first Vault-related blogpost A journey with Vault – Teil 1, Max walked us through the installation of vault. Stay tuned for the next part! Lennart wrote about Consul and it’s features in Was ist Consul, und wozu dient es? Some of you have waited eagerly for the fifth part of the blog series OpenStack made easy. Now it is here! Martin gave us helpful advice again in OpenStack made easy – Autoscaling on Demand. How do you control Access Data and other data in Icinga 2? Markus let us know in: Zugangsdaten und globale Variablen in Icinga 2

#Lifeatnetways

And we have a new contribution to the blog-series NETWAYS stellt sich vor, where new colleagues share a little bit about themselves. Read about our junior-developer Justin. Alexander got political in Je suis #nginx! | Я/Мы #nginx! He treated a very important topic, don’t miss it!

Catharina Celikel
Catharina Celikel
Office Manager

Catharina unterstützt seit März 2016 unsere Abteilung Finance & Administration. Die gebürtige Norwegerin ist Fremdsprachenkorrespondentin für Englisch. Als Office Manager kümmert sie sich deshalb nicht nur um das Tagesgeschäft sondern übernimmt nebenbei zusätzlich einen Großteil der Übersetzungen. Privat ist der bekennende Bücherwurm am liebsten mit dem Fahrrad unterwegs.

Mailcow – Der Mailserver mit dem ‘moo’

Genau genommen ist Mailcow eine “mailserver suite” und nicht nur ein normaler Mailserver. Mailcow basiert auf vielen Einzeltools, die bei einem heutigen Mailserver “State of the art” sind, aber schön und simpel verpackt. Dadurch ist es möglich, schnell und unkompliziert einen adäquaten Mailserver zu betreiben, ohne sich vorher tagelang mit den einzelnen Tools auseinandersetzen oder How-tos googeln zu müssen.

 

Die Mailcow besteht unter anderem aus:

  • Postfix – Mail Transfer Agent
  • Dovecot – Mail Delivery Agent
  • MariaDB – zur Haltung verschiedenster Daten und Einstellungen
  • PHP – klar, braucht man irgendwie immer 😉
  • Nginx – Webserver
  • Unbound – DNS resolver
  • SOGo – Groupware
  • Rspamd – SPAM Filter
  • ClamAV – AntiVirus

Aus diesen Tools zaubert die Mailcow einen Funktionsumfang, der sich sehen lassen kann.

Die Highlights:

  • Hosting mehrerer Domains und Postfächer und Aliase
  • Wildcard-Postfächer (z. B. *@mydomain.com als Umleitung auf sammelpostfach@mydomain.com)
  • Rate Limits pro User und/oder Domain (z. B. Messages pro Sekunde / Minuten / Stunde)
  • Black- und Whitelisting von Domains und/oder E-Mail-Adressen
  • DKIM und ARC Support
  • SPAM Score Management (Reject, als SPAM markieren, Graylisting)
  • Zweifaktor-Auth (z. B. Yubikey OTP, U2F USB, TOTP)
  • AntiVirus

Aus Erfahrung kann ich sagen, dass die Updates reibungslos laufen und durch die Admin-GUI sehr viel und einfach konfiguriert werden kann. Die SOGo Groupware verrichtet problemlos ihren Dienst für mehrere (auch unbedarfte) Nutzer und bei SPAM lassen sich dank der Rspamd GUI endlich vernünftige Rückschlüsse auf das Innere des SPAM-Filters werfen.

Solltet ihr auf den Geschmack gekommen sein, kann ich euch die Mailcow wärmstens empfehlen. Die dazugehörige Docker-Repo findet ihr unter https://github.com/mailcow/mailcow-dockerized. Die Dokumentation liegt unter https://mailcow.github.io/mailcow-dockerized-docs.

Tobias Redel
Tobias Redel
Head of Professional Services

Tobias hat nach seiner Ausbildung als Fachinformatiker bei der Deutschen Telekom bei T-Systems gearbeitet. Seit August 2008 ist er bei NETWAYS, wo er in der Consulting-Truppe unsere Kunden in Sachen Open Source, Monitoring und Systems Management unterstützt. Insgeheim führt er jedoch ein Doppelleben als Travel-Hacker, arbeitet an seiner dritten Millionen Euro (aus den ersten beiden ist nix geworden) und versucht die Weltherrschaft an sich zu reißen.
Sollte man beim Weihnachtsfest über Politik sprechen?

Sollte man beim Weihnachtsfest über Politik sprechen?

TLTR – Ja absolut, wann denn sonst?!

Zugegeben hoffe ich sehr, dass ihr euch trotz Weihnachtsvorbereitungen und dem damit verbundenen Stress etwas mehr Zeit zum Lesen nehmt, denn die gegebene Antwort ist natürlich durchaus streitbar. Darüber hinaus ist mir auch völlig bewusst, dass wir in erster Linie ein Technologieunternehmen sind und der Leser nicht wegen unserer bzw. meiner politischen Meinung hier ist. Aber wir haben ein Medium, mit dem wir Kunden, Lieferanten und all diejenigen erreichen können, mit denen wir zusammenarbeiten. Nicht weniger wichtig aber auch ein Medium, mit dem wir uns noch unbekannte Menschen erreichen können und daher hat es für mich durchaus auch einen Platz hier verdient.

Politik und Unternehmen

Was mich derzeit besorgt, ist der zunehmende Trend, Politik und politische Ansichten aus Unternehmen verbannen zu wollen. Gerade in den USA bekamen in den letzten Monaten viele Technologieunternehmen die Macht der Community zu spüren, welche sich sehr deutlich gegen eine staatliche Zusammenarbeit mit der “Immigration and Customs Enforcement” (kurz ICE) aussprach. Diese Bundesbehörde zeichnet u.a. für die teils menschenunwürdige Trennung von Kindern und deren Eltern verantwortlich und ist gerade deshalb im Fokus der Öffentlichkeit. Der öffentliche Druck hatte nicht zuletzt die weitere Zusammenarbeit zwischen ICE und Chef beendet und das Unternehmen zum Einlenken gezwungen.

Drang zur Neutralität

Auch wenn ich keinen direkten Zusammenhang herstellen kann, hat GitLab nur drei Tage darauf seine öffentlichen Richtlinien zur “Customer Acceptance” geändert und aufgrund heftiger Reaktionen einige Tage später wieder entschärft. Dabei ist es mit Sicherheit nicht das einzige Technologieunternehmen und auch GitHub und Google ringen mit der eigenen Position, aber aufgrund der offenen Meinungsfindung ist die Diskussion bei GitLab sehr transparent und dient daher als Beispiel. Im Ergebnis führt es dazu, dass Unternehmen möglichst wenig Positionierung ihrer Mitarbeiter wünschen und dies in internen Regelungen so deutlich formulieren, dass es teils schon staatliche Behörden auf den Plan gerufen hat, die diese Unternehmen an das Recht zur freien Meinungsäußerung erinnert haben. Vor nun fast zwei Jahren habe ich mein damaliges Verständnis von politischer Meinung und Verantwortung der Unternehmen hier Blog zusammengefasst. Die Zustimmungswerte der AfD fand ich schon damals sehr besorgniserregend und muss heute leider sagen, dass es nicht “besser” geworden ist. Jetzt mag nicht jeder gleich die Brücke zum amerikanischen Wertesystem schließen, aber ich habe den Eindruck, dass wir uns als Gesellschaft auf selbiges zubewegen. Auch in unserer Politik geht es immer weniger um wirkliche Sachfragen, sondern um politische Polarisierung und Instrumentalisierung.

Unsere Verantwortung

In einer Zeit des politischen Umbruchs liegt es umso mehr an jedem einzelnen von uns, für seine Überzeugungen einzutreten und diese auch kundzutun. Da gehört es selbstverständlich auch dazu, dass wir nicht immer der gleichen Meinung sind. Das Vertreten einer Meinung, deren Akzeptanz, aber auch der Widerspruch gehören zu unserer Gesellschaft, zu unserem Wertesystem und auch zu unserem Unternehmen. Wenn sich Unternehmen mehr und mehr deshalb von politischer Meinung distanzieren, da sie befürchten, Kunden zu verlieren, ist das aus meiner Sicht fatal. Vielleicht nicht sofort für das Unternehmen, aber mittel- und langfristig für unsere Gesellschaft.

Was hat das jetzt mit dem Weihnachtsfest zu tun?

Am vergangenen Freitag hatten wir unser NETWAYS Weihnachtsfest und meine Lieben haben das Buch “Selbstbetrachtungen” von Mark Aurel geschenkt bekommen. Der römische Kaiser und Philosoph prägte u.a. auch nachfolgendes Zitat:

“Oft tut auch der Unrecht, der nichts tut. Wer das Unrecht nicht verbietet, wenn er kann, der befiehlt es.”

Viele von uns haben doch diesen Opa, Onkel, Schwager oder ähnlichen Verwandten, der irgendwann im Laufe des Abends mit einer oft anstößigen, verzerrten und manchmal auch beleidigenden Aussage glänzt. Ob nun gegen Ausländer, die Greta, Dieselfahrverbot oder Windräder. Eigentlich ist es vollkommen egal, aber ein anderer Teil am Tisch denkt sich sofort:

“Ich sag besser nix, da gibt es nur Streiterei.”

Wenn euch der Gedanke kommt, und dazu möchte ich euch ermutigen, ist es das Richtige das Gegenteil zu tun. Wir brauchen mehr Diskussionen und Meinungsaustausch und vielleicht manchmal auch Streit. Ich will euch ja beim besten Willen nicht das Weihnachtsfest versauen, aber wenn wir es schon daheim nicht machen und dort auch mit unserer Meinung hinterm Zaun halten, wo bitte denn dann?

In diesem Sinne wünsche ich euch auch im Namen aller bei NETWAYS ein schönes Weihnachtsfest. Wenn ihr kein Weihnachten feiert, wünsche ich Euch ein paar Tage Ruhe und das bessere Gefühl, danach nicht vollgefressen auf der Couch zu liegen.

Den Menschen, für die Weihnachten eine schwere Zeit ist, wünsche ich Kraft und auch den Mut, Hilfe in Anspruch zu nehmen.

Alles Gute für euch!

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startet er das wöchentliche Lexware-Backup und investiert seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und verbündet sich dafür mit seinem Sohn.

Zugangsdaten und globale Variablen in Icinga 2

Viele Kunden fragen mich, wie man zentral Zugangsdaten oder allgemeine Variablen in Icinga 2 verwalten kann. Icinga 1.x und Nagios hatte für solche Zwecke die resources.cfg, dort wurden zentrale Macros wie $USER1$ usw. konfiguriert.

Nun hat Icinga 2 einen relativen ähnlichen Mechanismus, mit dem man an einer zentralen Stelle globale Konstanten bzw. Variablen speichern kann. Dann können diese überall in der Konfiguration benutzt werden. Aber leider nicht als Macro, was die Verwendung mit dem Director etwas schwieriger macht.

Aber dafür gibt es Abhilfe, auch dafür pflegen wir die Werte in der /etc/icinga2/constants.conf

const GlobalVars = {
  OracleDbUser = "svcicinga"
  OracleDbPassword = "hunter2"
}

Nun fehlt noch eine kleine Konfiguration, damit diese Variablen auch überall verfügbar sind, dazu bearbeiten wir die Datei /etc/icinga2/conf.d/app.conf und die IcingaApplication.

object IcingaApplication "app" {
  vars = GlobalVars
}

Jetzt sind die Variablen überall auch als Macro verfügbar.

vars.oracle_health_username = "$OracleDbUser$"
vars.oracle_health_password = "$OracleDbPassword$"

Ich wünsche viel Spaß beim Ausprobieren, und hoffentlich ruhige Feiertage und einen guten Rutsch ins Jahr 2020!

Bildrechte: Wikimedia Commons – von Psyomjesus

Markus Frosch
Markus Frosch
Principal Consultant

Markus arbeitet bei NETWAYS als Principal Consultant und unterstützt Kunden bei der Implementierung von Nagios, Icinga und anderen Open Source Systems Management Tools. Neben seiner beruflichen Tätigkeit ist Markus aktiver Mitarbeiter im Debian Projekt.

Je suis #nginx! | Я/Мы #nginx!

Der Autor mit einem russischen Plakat: “Je suis Nginx”

Stellt Dir vor, Du hast um 2004 herum als Programmierer für ein Unternehmen gearbeitet. Nach und nach hast Du Dir eine Nebentätigkeit aufgebaut, die Du schließlich hauptberuflich als Unternehmer betreibst. Und jetzt kommt aus heiterem Himmel Dein ehemaliger Arbeitgeber und fordert nichts geringeres, als ihm Dein schönes neues Unternehmen zu überlassen.

Ich weiß, das klingt unvorstellbar – zumindest für ein Land wie Deutschland. Aber genau das ist dem Nginx-Gründer Igor Sysoev so passiert.

Ich selbst weiß noch genau wie mein Ausbilder mir den Übernahmevertrag erläutert hat. Beim Punkt, dass ich dem Betrieb automatisch die Rechte am von mir geschriebenen Code übergebe, wurde ich hellhörig. Ich fragte nach, ob dass denn nur für den auf der Arbeit geschriebenen Code gelte und wo das im Vertrag stehe. Darauf antwortete der Ausbilder, dass es nirgendwo explizit stehen müsste, da es sich aus dem Kontext ergebe.

Zahlen, Daten, Fakten

Igor Sysoev war seit Ende 2000 Chef-Admin der russischen Suchmaschine Rambler. Nebenbei entwickelte er 2004 die Webserver-Software Nginx. 2011 gründete er Nginx Inc. als kommerziellen Verwerter der Software.

Rambler ist gegen diese Tätigkeit nie vorgegangen… bis vor Kurzem, als die Strafverfolger vor Nginx’ Tür standen. Diese nahmen Sysoev vorübergehend fest und werfen ihm als ehemaligen Rambler-Mitarbeiter Urheberrechtsverletzung gegenüber dem Arbeitgeber vor. Und als ob das nicht schon genug wäre: Die Beschuldigungen fußen wohl auf einem Gesetz aus 2006 – sprich, zwei Jahre nach der “Tat”.

Und jetzt?

Gerüchten zufolge hat der russische Geheimdienst FSB es auf den Löwenanteil des russischen Internets abgesehen – dieser läuft auf Nginx. Wenn das stimmt, haben die ihre Rechnung ohne Nginx Inc. gemacht. Diese speichert nämlich Ihren Code im Ausland – und hat jetzt zusätzliche Sicherheits-Maßnahmen ergriffen. Außerdem installieren nicht alle Nutzer Nginx from-Source – viele bedienen sich der Paket-Quellen des Betriebssystems. Deren Maintainer werden jetzt noch ein bisschen genauer hinschauen. Die Docker-Images fußen zwar auf einem GitHub-Repository der Organisation NGINX, Inc., aber alle Mitglieder geben (Stand 16.12.19) einen ausländischen Wohnort an.

Ich selbst habe privat nach Kenntnis der Meldung zwei neue Nginx-Instanzen in Betrieb genommen und kann angesichts meiner Erkenntnisse aus dem letzten Absatz allen Sysadmins Entwarnung geben – und ein Lob zugunsten von Nginx Inc. aussprechen.

Fazit

Dieser Fall zeigt, wie wichtig Open Source und freie Software heutzutage sind. Gerade in Zeiten politischer Unsicherheit ist allen Beteiligten Transparenz wichtiger denn je. Gerade deshalb liegt uns Open Source so am Herzen. Das heißt aber nicht, dass wir ITler uns erdreisten sollten, jetzt die Füße hochzulegen. Im Gegenteil:

Der Autor auf Twitter: “Je suis #Nginx!”

Quellen

Alexander Klimov
Alexander Klimov
Developer

Alexander hat 2017 seine Ausbildung zum Developer bei NETWAYS erfolgreich abgeschlossen. Als leidenschaftlicher Programmierer und begeisterter Anhänger der Idee freier Software, hat er sich dabei innerhalb kürzester Zeit in die Herzen seiner Kollegen im Development geschlichen. Wäre nicht ausgerechnet Gandhi sein Vorbild, würde er von dort aus daran arbeiten, seinen geheimen Plan, erst die Abteilung und dann die Weltherrschaft an sich zu reißen, zu realisieren - tut er aber nicht. Stattdessen beschreitet er mit der...