Alle Artikel unter OpenSource

Sie sind hier: Home / Alle Artikel unter OpenSource
04
Jan

Analyse und Erklärung zu den Meltdown und Spectre Sicherheitsproblemen

Kategorien: Virtualisierung, Linux, Microsoft, Security
Schlagwörter: , , , , , ,
Kommentare: 5
by Patrick Dreker

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu diesem Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Seit Ende letzten Jahres sind im Internet diverse Gerüchte über eine massive Sicherheitslücke aufgetaucht, die alle Systeme (Linux, macOS, Windows) und alle Prozessorarchitekturen (x86, x64, ARM, Power, …) betrifft. Seit heute haben wir Gewissheit, dass das nicht nur Gerüchte waren: mit der Veröffentlichung von Meltdown/Spectre haben wir eine der flächendeckendsten Schwachstellen in der IT-Infrastruktur seit langem und es handelt sich nicht um einen Software-Bug, sondern um einen Designfehler in den CPUs selbst. In diesem Artikel werde ich versuchen, den doch sehr komplexen Hintergrund der Angriffe auf einigermaßen verständliche Begriffe herunter zu brechen, damit sich jeder ein Bild von den Auswirkungen und der Gefährdung machen kann. Etwas technisches Interesse und Geduld vorausgesetzt, werde ich hier den Hintergrund (grob) darstellen und erklären, was da eigentlich schiefgeht.

Weiterlesen

Autor: Patrick Dreker
Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.
Patrick Dreker
04
Jan

Spectre/Meltdown – die Kurzfassung

Kategorien: Virtualisierung, Linux, Microsoft, Security
Schlagwörter: , ,
Kommentare: No
by Patrick Dreker

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu dem anderen Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Mit Spectre/Meltdown hat uns heute eine ziemlich deftige Hiobsbotschaft erreicht. Zwei verwandte Fehler in den CPUs selbst ermöglichen es, die Speicherisolation zwischen Prozessen zu umgehen und somit ohne besondere Privilegien den gesamten Hauptspeicher auszulesen.

Weiterlesen

Autor: Patrick Dreker
Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.
Patrick Dreker
06
Dez

Linux/UNIX Basics Schulung bei qSkills

Kategorien: Allgemein, OpenSource, Linux
Schlagwörter: , , , , ,
Kommentare: No
by Oskar Wortmann
This entry is part [part not set] of 8 in the series Unsere Linux-Schulungen

Warum eine Linux Schulung bei qSkills?

Warum denn überhaupt eine Linux Schulung? Für diese Frage gibt es wahrscheinlich sehr viele verschiedene Antworten, doch in meinem Fall lautete die Antwort: Es hat zeitlich perfekt gepasst.

Warum? Ich habe Anfang September meine Ausbildung zum Fachinformatiker für Systemintegration bei der Proact Deutschland GmbH begonnen und war direkt für diesen Monat in der Linux Abteilung eingeteilt. Da auch gerade in diesem Monat wieder der „Linux/UNIX Basics“ Kurs angeboten wurde, habe ich Möglichkeit bekommen an ihm teilzunehmen. Weiterlesen

Autor: Oskar Wortmann
Oskar ist seit September 2017 für die Proact Deutschland GmbH tätig. Seit 2019 ist er Teil des Cloud Teams und beschäftigt sich mit den Themen OpenSource und DevOps.
Oskar Wortmann
09
Aug

Ansible für automatisierte Roll-Outs – der Einstieg

Kategorien: Allgemein, OpenSource, Ansible
Schlagwörter: , , ,
Kommentare: No
by Patrick Dreker
This entry is part [part not set] of 2 in the series Ansible from scratch

In einer beweglichen und agilen Cloud Umgebung wird es immer wichtiger, dass Server Systeme vollautomatisch ausgerollt werden, um den Erwartungen der Nutzer gerecht zu werden. Noch vor wenigen Jahren war es völlig normal, dass man auf einen neuen Server mehrere Wochen warten musste, aber in der heutigen Welt, wo man sich innerhalb von 5 Minuten einen virtuellen Server bei Amazon klicken kann, haben sich die Ansprüche verschoben. Selbst wenige Tage Wartezeit auf einen Server werden schon als inakzeptabel empfunden.

Daher möchte ich in dieser Serie meine Erfahrungen mit Ansible schildern und aufzeigen, welche Wege funktionieren und was man vielleicht vermeiden sollte. Alles hier Dargestellte beruht auf meinen Erfahrungen und stellt nicht „die absolute Wahrheit“ dar, sondern zeigt den Status Quo auf, an dem ich nach einigem Hin und Her angekommen bin. Wer alternative Ideen, Anmerkungen oder Verbesserungsvorschläge hat, ist herzlich eingeladen diese hier in den Kommentaren abzuladen!

Weiterlesen

Autor: Patrick Dreker
Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.
Patrick Dreker
16
Jun

Neuigkeiten zu Fluentd: Logging für Container, Logshipper Fluent Bit

Kategorien: Allgemein, OpenSource, Linux, Monitoring, Logfile-Analyse
Schlagwörter: , , , , , , , ,
Kommentare: No
by Martin Steigerwald
This entry is part [part not set] of 4 in the series Neuigkeiten in der Logfile-Analyse

Diese Blog-Serie gibt einen groben Überblick über aktuelle Entwicklungen im Umfeld der Logfile-Analyse. Nach den Neuerungen im ELK-Stack im ersten Teil unserer Serie zu Neuigkeiten in der Logfile-Analyse widmet sich dieser Artikel den Neuerungen rund um Fluentd.

Was ist Fluentd?

Fluentd ist eine Alternative zu Logstash, um Protokoll-Ströme zu transportieren, zu filtern und weiter zu verarbeiten. Der in Ruby und C geschriebene Dienst erfordert anders als Logstash keine Java-VM auf dem Server. Eine Installation gelingt via fertigen TD-Agent-Paketen von Treasure Data oder via Installation von Ruby und den passenden Rubygems. Sie ist Teil unseres Logfile-Analyse-Kurses, zu dem wir Ihnen im Schlusswort zu diesem Blog-Artikel ein besonderes Angebot machen.

Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
Martin Steigerwald
18
Mai

Datacenter in a Box: Das Setup für den Linux Datacenter Services-Kurs

Kategorien: Allgemein, Virtualisierung, OpenSource, Linux
Schlagwörter: , , , , , , , , ,
Kommentare: No
by Martin Steigerwald
This entry is part [part not set] of 8 in the series Unsere Linux-Schulungen

Im ersten Blog-Artikel zum Linux Datacenter Services-Kurs  beschrieb ich den Kurs selbst. Das spezielle und geniale Setup für den Kurs erläuterte ich jedoch nicht im Detail. Daher gibt es in diesem Artikel mehr zum Setup – nicht nur für all die Spielkinder unter uns. Zunächst nochmal eine kleine Zusammenfassung, worum es im Kurs geht.

Weiterlesen
Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
Martin Steigerwald
31
Mrz

Linux im Rechenzentrum: Unser Linux Datacenter Services-Kurs

Kategorien: Allgemein, Virtualisierung, OpenSource, Linux, Citrix
Schlagwörter: , , , , , , , ,
Kommentare: No
by Martin Steigerwald
This entry is part [part not set] of 8 in the series Unsere Linux-Schulungen

Sie haben Linux-Server in Ihrem Rechenzentrum? Die wahrscheinliche Antwort darauf lautet: Ja! Doch was brauchen Linux-Server um einwandfrei zu funktionieren? Sicherlich einen geeigneten Server, egal ob Linux-Server direkt auf der Hardware oder als VM laufen. Dazu passend auch das passende Netzwerk und ausreichend Storage. Alles Dinge, zu denen wir Sie gerne beraten und geeignete Lösungen anbieten. Allerdings fehlt da noch etwas. – Richtig, die passenden Infrastruktur-Dienste.
Dazu gehören so grundlegende Dienste wie DNS und DHCP. Ab einer gewissen Anzahl von Servern ist jedoch auch eine zentrale Authentifizierung via LDAP und Kerberos sinnvoll, wahlweise durch Integration in ein bestehendes Active Directory. Und wie greifen Linux-Server möglichst flexibel auf Storage zu? Netzwerk-Dateisysteme wie NFS und CIFS bieten sich da an. Eine einheitliche via NTP vermittelte System-Zeit ist ebenfalls essentiell.

Weiterlesen
Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
Martin Steigerwald
17
Mrz

Neuigkeiten zur Logfile-Analyse

Kategorien: Allgemein, OpenSource, Linux, Monitoring
Schlagwörter: , , , , , , , , , ,
Kommentare: No
by Martin Steigerwald
This entry is part [part not set] of 4 in the series Neuigkeiten in der Logfile-Analyse

Das Umfeld rund um Logfile-Analyse-Lösungen im Open-Source-Bereich ist in ständiger, schneller Entwicklung. So verwundert es kaum, dass es seit meinem letzten Blog-Post im April 2015 viele Neuerungen gibt. Diese Blog-Serie gibt einen groben Überblick über aktuelle Entwicklungen. Den Anfang machen Neuerungen im Elastic Stack. Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
Martin Steigerwald
21
Sep

Netzwerküberwachung leicht gemacht mit Observium

Kategorien: Allgemein, Netzwerk, Switching, OpenSource, Monitoring, Routing
Schlagwörter: , , , ,
Kommentare: No
by Richard Müller

Observium_Kaninchen

Das knuddelige Observium Maskottchen(tm)

Wer kennt sie nicht, die Qual der Wahl.

Monitoring und Graphing Werkzeuge gibt es zuhauf und jedes hat seine eigenen Vorzüge und Besonderheiten. Man hat meist die Wahl zwischen den „full blown“ Enterprise Tools wie HP OpenView und Solarwinds, den „Schweizer Bastelmessern“ wie Nagios & Friends oder anschaulichen Nischenlösungen wie PRTG. Viele dieser traditionellen Tools haben oftmals die Eigenschaft, dass erhebliche Anpassungen und Konfigurationsarbeiten im Tool von Nöten sind, um die gewünschten Erfolge zu erzielen.

Heute wollen wir euch einen weiteren Kandidaten für die „Qual der Wahl“ vorstellen, der oftmals im „Enterprise Umfeld“ noch nicht weit bekannt ist und gerade bei der Überwachung von großen, heterogenen Netzwerken seine Stärken ausspielen kann: Observium.

Weiterlesen

Autor: Richard Müller
Richard Müller ist Geschäftsführer der Proact Deutschland GmbH. Den "kreativen" Umgang mit Computern und Datennetzen lernte er schon im Schulalter. Bis heute hat Richard eine Begeisterung für technisch brilliante Konzepte und Lösungsansätze in den Bereichen IT-Infrastruktur - hier vor allem alles rund ums Netzwerk.
Richard Müller
25
Jul

Was ist los mit NFS unter Linux?

Kategorien: Allgemein, OpenSource, Linux, Storage
Schlagwörter: , , ,
Kommentare: 2
by Martin Steigerwald

NFS ist ein Urgestein der Unix-Geschichte. Viele Admins setzen es im Rechenzentrum ein. Doch wem ist, seit Sun von Oracle gekauft wurde, klar, was der aktuelle Stand von NFS in Linux ist? Auf eine Anfrage vom Linux-Magazin hin beschäftigte ich mich näher mit dieser Frage und trug damit zum Artikel „Sundowner“ im Linux-Magazin 7/2016 bei.

Die Entwicklung von NFS ist dabei keineswegs stehen geblieben. Veraltete Informationen im NFS FAQ, im NFS Wiki und das Fehlen einer Entwicklungsübersicht wie bei BTRFS machen es jedoch aufwändig, sich einen Überblick zu verschaffen.

Halbwegs aktuelle Linux-Kernel unterstützen die zwingend vorgegebenen NFS 4.1-Funktionen. Dazu gehören Sessions, Directory Delegations und vor allem der parallele Zugriff auf Dateien, die auf mehreren Servern gespeichert sind (Parallel NFS). NFS 4.2 fügt unter anderem die Zero Copy-Funktion hinzu. Ich möchte euch in den folgenden Absätzen einen Überblick über Parallel NFS, Zero Copy und den aktuellen Stand in Bezug auf den Dual Protocol-Betrieb mit CIFS geben.

Weiterlesen

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.
Martin Steigerwald
Neuere Beiträge
Ältere Beitrage
Kontaktieren Sie uns

Proact Deutschland GmbH
Südwestpark 43
90449 Nürnberg

Mail: info@proact.de
Tel.: 0911 309990

Beliebte Beiträge
Schlagwörter
Firewall Microsoft XenApp Trend Micro VMware vCenter Server NetApp VMware vSphere 6 OnCommand Linux VMware vSphere Clustered Data ONTAP junos opensource Hacking Citrix Ontap vSphere 6 teamix Juniper Backup ESXi 6 Ransomware Netzwerk 7mode VMware IT security Virtualisierung VSAN 7-mode Deep Security What’s new Linux-Schulungen Automatisierung Security VMware vSphere 5.5 Debian FlexVault Performance Horizon Horizon Workspace storage vCenter 6 Monitoring Update Upgrade
Kategorien