Proact Blog - Delivering Business Agility

Mai

Spectre NG: Weitere acht Sicherheitslücken in Intel-Prozessoren

Kategorien: Allgemein, Linux, Microsoft, Security, Virtualisierung, VMware

Schlagwörter: ESX, Linux, Meltdown, Microsoft, Security, Spectre

by Martin Steigerwald

UPDATE 22.5.2018: Die ersten beiden Sicherheitslücken sind nun bekannt. Es gibt auch das erste Hersteller Advisory. Für beide Lücken hat Intel Microcode Updates angekündigt, damit Anwendungen Memory Disambiguation (MD) abschalten können. Nur in diesem Fall greift der durch die Updates bereitgestellte Schutz. Ich habe den Blog-Artikel um CVEs und Hersteller Advisories ergänzt.

UPDATE 9.5.2018: Bis zum 7.5.2018 gaben die Entdecker keine Details zur ersten Spectre NG-Sicherheitslücke bekannt, da Intel offenbar Probleme habe, rechtzeitig Patches bereit zu stellen. Neuer Termin für eine koordinierte Veröffentlichung könnte der 21. Mai sein. Es könnte aber auch noch länger dauern. Für Patches zur kritischsten Sicherheitslücke ist der 14. August im Gespräch – eine ziemlich lange Zeit, um eine Lücke zu schließen, die es sehr einfach mache, Barrieren zwischen virtuellen Maschinen oder virtuellen Maschinen und Hypervisor zu umgehen.

Zwischenzeitlich war es relativ ruhig geworden um Meltdown und Spectre. Für die meisten im Enterprise-Umfeld eingesetzten Systeme gibt es mittlerweile Patches, die oftmals aus einer Mischung von Microcode-Updates (via Betriebssystem und/oder Firmware), Vorkehrungen im jeweiligen Betriebssystem-Kern sowie Anwendungen mit besonders großer Angriffsfläche, wie Webbrowser, bestehen. War es das?

Schon zu Meltdown und Spectre warnten Experten, dass es noch weitere Sicherheitslücken geben könnte. Genau dies hat sich laut einem Artikel im c´t Magazin bewahrheitet. Weiterlesen

Autor: Martin Steigerwald

Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Apr

Proact Deutschland GmbH – Ihr zuverlässiger Veeam Reseller & Cloud Service Partner

Kategorien: Backup, Microsoft, NetApp, VMware

Schlagwörter: BaaS, Backup, Cloud Connect, Cloud Provider, DR, DRaaS, Partner, Reseller, Veeam, Veeam Backup & Replication

Kommentare: No

by Daniel Harenkamp

Egal ob Sie Ihre Daten lokal oder in die Cloud sichern möchten, mit Veeam Backup & Replication in Kombination mit Veeam Cloud Connect ist beides möglich. Als Reseller und Cloud Provider ist die Proact Deutschland GmbH Ihr Partner der Wahl. Weiterlesen

Autor: Daniel Harenkamp

Daniel ist seit November 2015 bei der Proact Deutschland beschäftigt. Er ist als Professional Services Engineer im Bereich NetApp Hard- und Software und Backup unterwegs. Ob das Backup mit Commvault, Veeam oder den NetApp Produkten durchgeführt wird spielt für ihn dabei keine Rolle. Seine Kenntnisse der angrenzenden Gebiete wie VMware vSphere und einige der Microsoft Produkte sind ihm bei seiner Tätigkeit sehr hilfreich.

Apr

Das Ende von VMware vSphere 5.5

Kategorien: Allgemein, Virtualisierung, VMware

Schlagwörter: end of general support, end of support, ESXi 5.5, ESXi 6.5, Update, VCSA, VMware, VMware vCenter, VMware vCenter Server, VMware vSphere, VMware vSphere 5.5, VMware vSphere 6.5, VMware vSphere 6.x

Kommentare: No

by Adrian Talamazzini

Am 19. September 2018 endet der General Support für VMware vSphere 5.5. Das bedeutet vor allem eins: es ist Zeit für ein Upgrade auf Version 6.5. Daher möchten wir Ihnen noch einmal kurz die Key Features von ESXi und vCenter Version 6.5 auflisten und zeigen, welche Vorteile diese für Sie bringen. Weiterlesen

Autor: Adrian Talamazzini

Adrian ist seit 2015 für die Proact Deutschland GmbH tätig. Seit 2018 ist er Teil des Managed Cloud Services Team und arbeitet dort als System Engineer. Er beschäftigt sich hauptsächlich mit den Themen VMware und NetApp.

Mrz

NetApp HCI – ein kurzer Überblick

Kategorien: Backup, NetApp, Storage, Virtualisierung, VMware

Schlagwörter: Backup, CommVault, HCI, hyper-converged, NetApp, solidfire, storage, Virtual Volumes, Virtualisierung, VMware

Kommentare: No

by Bernd Löhlein

Mit etwas Verzögerung ist NetApp im letzten Herbst auf den Markt für hyperconverged Infrastructure eingestiegen. Bei der NetApp HCI Lösung handelt es sich aber nicht um ein HCI im eigentlichen Sinne, sondern um eine Kombination aus zwei bewährten Technologien: Solidfire Storage-Arrays auf Basis ElementOS und Virtualisierung durch VMware vSphere. Dadurch ist die Lösung trotz der jungen Produkt-Historie für produktive Umgebungen zu empfehlen. Der folgende Artikel erklärt den grundsätzlichen Aufbau und widmet sich auch dem Thema Datensicherung. Weiterlesen

Autor: Bernd Löhlein

Bernd Löhlein ist seit Ende 2010 für die Firma Proact Deutschland aktiv. Sein Fokus liegt hauptsächlich auf NetApp Hard- und Software, die angrenzenden Themen Virtualisierung und Netzwerk sind für Ihn dabei auch kein Neuland. Neben den üblichen Consulting-Einsätzen ist er auch noch als Trainer im NetApp Umfeld aktiv.

Feb

Citrix Summit 2018 – Ein Rückblick

Kategorien: Citrix

Schlagwörter: Citrix, Citrix Cloud, Citrix Summit 2018, Citrix Workspace Service, Cloud, DaaS, Desktopvirtualisierung

Kommentare: No

by Tim Hoffmann

Auch in diesem Jahr war unser Citrix Team auf dem Citrix Summit 2018 in Anaheim dabei. Unser Ziel war es, möglichst viele Eindrücke zu sammeln und aufkommende Trends vorab zu analysieren. Auf der Summit stellt Citrix jedes Jahr Partnern aus der ganzen Welt eine Roadmap für das kommende Jahr vor und präsentiert auch dazugehörige Go-to-Market Strategien. Technische Neuerungen und Innovationen sind ebenfalls auf dem Summit zu erleben. Weiterlesen

Autor: Tim Hoffmann

Tim ist seit 2017 für die Proact Deutschland GmbH als Professional Services Engineer für den Bereich Citrix & Microsoft tätig. Zuvor war Tim als Systems Engineer bei einem anderen Systemhaus beschäftigt.

Feb

Penetrationstest: Angriff auf die eigene Infrastruktur?

Kategorien: Allgemein, Security

Schlagwörter: Penetrationstest, Security, Vulnerability Scan

Kommentare: No

by Oliver Kett

Einen Angriff auf die eigene Infrastruktur? Wer macht denn sowas? Na Sie – hoffentlich! Denn nur wer seine eigenen Systeme angreift, der sieht, wozu ein richtiger Angreifer in der Lage ist. Und so ein Angriff muss ja nicht destruktiv sein, es reicht ja schon zu sehen, dass die Hintertür aus morschem Holz besteht. Dagegentreten ist gar nicht notwendig 🙂

Autor: Oliver Kett

Oliver ist seit 2017 für die Proact Deutschland GmbH in Nürnberg tätig und bearbeitet die Themenfelder Netzwerk, IT-Security sowie Open Source bzw. DevOps. Vor seiner Zeit bei Proact war Oliver für ein Universitätsrechenzentrum in der Region tätig.

Feb

Software Defined Storage mit Ontap Select

Kategorien: Allgemein, NetApp, Storage

Schlagwörter: NetApp, Ontap, SDS, software defined storage

Kommentare: No

by Andreas Buhlmann

Der Begriff „Storage Virtualisierung“ oder „Software Defined Storage (SDS)“ wird verwendet, wenn der zentrale Datenspeicher mit einer Software-Lösung verwaltet und bereitgestellt wird, die von der Hardware losgelöst ist. Diese technische Lösung findet aktuell in verschiedensten Produkten seine Anwendung, wie z.B. HCI (Hyper Converged Infrastructure) sowie verschiedenen Cloud Services. Weiterlesen

Autor: Andreas Buhlmann

Andreas Buhlmann ist seit März 2016 für die Firma Proact Deutschland GmbH tätig. Seine Kernthemen sind Netapp sowie VMware. Seit 2005 ist er in sämtlichen Projektgrößen und –komplexitätsstufen als IT-Systemhaus Consultant unterwegs.

Feb

VMware vSAN Update 6.6 und 6.6.1 – what’s new?

Kategorien: Allgemein, Storage, Virtualisierung, VMware

Schlagwörter: Update 6.6, VMware, VSAN

Kommentare: No

by Adrian Talamazzini

Mit den vSAN Versionen 6.6 & 6.6.1 hat VMware sein Produkt um Features wie Data-at-Rest Encryption, zweistufige Failovers und host-based Monitoring erweitert. Welche Neuerungen es gibt und wie Sie von den Funktionen des Updates profitieren können, erfahren Sie in diesem Artikel Schritt für Schritt. Weiterlesen

Autor: Adrian Talamazzini

Jan

Juniper Geräte mit Active Directory Authentifizierung

Kategorien: Juniper, Netzwerk

Schlagwörter: Juniper, Network Policy Server, NPS, Radius

Kommentare: No

by Patrick Müller

Ab einer gewissen Menge von Netzwerk Devices wird die lokale Pflege von personalisierten Benutzern eine Herausforderung und Sisyphusarbeit. Daher bietet es sich an das Active Directory als zentralen Verzeichnisdienst zu nutzen – auch für Netzwerk Geräte. In meinem heutigen Blog Artikel möchte ich eine einfache Alternative zur lokalen Userverwaltung vorstellen: Die Radius- bzw. AD-basierte Authentifizierung.

Autor: Patrick Müller

Patrick Müller ist seit 2015 für die Proact Deutschland GmbH in Nürnberg tätig. Er beschäftigt sich hauptsächlich mit der Konzeption, Weiterentwicklung und dem Betrieb der Proact Cloud Services, ist aber auch als Consultant im Bereich Open Source und Netzwerk unterwegs. Vor seiner Zeit bei Proact war Patrick für ein Bankrechenzentrum tätig.

Jan

Ansible für automatisierte Roll-Outs – das erste Playbook

Kategorien: Allgemein, Ansible

Schlagwörter: Ansible, Automatisierung, Devops, Linux

Kommentare: No

by Patrick Dreker

Nachdem wir uns im ersten Teil der Serie häuslich eingerichtet haben, werden wir jetzt wirklich ans Eingemachte gehen und das Basisplaybook, sowie die ersten Aktionen bauen. Weiterlesen

Autor: Patrick Dreker

Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.