Permalink

0

Neues im invis Wiki

Wir haben das Wiki zum invis-Server um die Rubrik „invis-Server Client Integration“ erweitert. Darin werden unterschiedliche Wege der Client-Anbindung an einen invis-Server beschrieben. Neben einer Anleitung für einen Windows 7 Domänenbeitritt, die sich schon seit einer ganze Weile im Wiki befindet, haben wir aus aktuellem Anlass die Anbindung von Ubuntu Clients beschrieben.

Ausganspunkt war eine reale Umgebung in der ein invis-Server in eine reine Ubuntu-Umgebung integriert wurde. Dabei ging es nicht nur um lokale Clients, sondern auch um eine möglichst nahtlose Integration von Clients via OpenVPN. Nebenbei haben sich daraus einige Verbesserungen und Erweiterungen am invis-Setup ergeben, die bereits in unser RPM-Paket eingeflossen sind.

Die Integration von openSUSE-Clients verläuft sicherlich etwas glatter, es hat sich in der Praxis jedoch gezeigt, dass ein invis-Server auch abseits von openSUSE oder Windows, eine gut funktionierende Ergänzug einer IT-Landschaft ist.

Aus der „Zielgruppe für die Zielgruppe“ ist ein Motto des invis-Server Projektes, welches hier sehr schön umgesetzt werden konnte. Die Situation beim Anwender erforderte einige Erweiterungen und Anpassungen, diese wurden unmittelbar ins Setup-Paket integriert und im Wiki dokumentiert.

Stefan

Permalink

0

27 durch 3 ist 9

Ich durfte gerade feststellen, dass es pro IP Adresse lediglich möglich ist 3 Microsoft Konten pro Tag einzurichten. Muss man für einen Kunden 27 mal Microsoft Office 2013 (keine Volumen Lizenz und jeder ein eigenes MS Konto) installieren, bedeutet das, dass sich die Installation auf 9 Tage verteilt.

So lange wie das pro Installation dauert, sind drei Installationen pro Tag eine durchaus realistische Schätzung….

Wer Sarkasmus findet, darf ihn behalten. ;-)

Stefan

Permalink

0

Wie viele Kerne?

Seit VirtualBox optional ins invis-Server Setup integriert wurde, sollte man sich damit natürlich auch vermehrt auseinander setzen. Ein Frage die immer wieder diskutiert wird ist: Wie viele Prozessor Kerne spende ich meinen virtuellen Maschinen?

Insesondere dann, wenn Intels Hyperthreading CPUs, wie der moderne Atom C2758 mit 2,4GHz zum Einsatz kommen, gewinnt die Frage zusätzlich an Bedeutung. Statt immer nur bei anderen zu lesen, wollte ich die Frage selbst lösen und habe mir die Zeit für etwas Benchmarking genommen.

Die Ergebnisse stehen als PDF Datei zur Verfügung.

Viel Spaß damit

Stefan

Permalink

0

AbuseT – Die ganze Geschichte

Vor wenigen Tagen flatterten uns, an drei unserer Kunden (Kunden meiner Firma FSP Computer & Netzwerke) gerichtete, Abuse Schreiben der Deutschen Telekom ins Haus. Alle Schreiben waren, sieht man von leicht differierenden Zeitangaben ab, absolut identisch.

Mit deutlichen Worten wird dort die mißbräuchliche Nutzung eines DSL-Anschlusses durch Spamversand angemahnt. Hier ein Auszug:

„Von Ihrem Zugang wurde seit dem 24.03.2014, 5:xy Uhr mehrfach eine missbräuchliche Nutzung durch Spamversand festgestellt und gemeldet. Falls Sie sich nicht erklären können, wie es zum Versand dieser E-Mails gekommen ist, nehmen sie unser Schreiben bitte zum Anlass Ihr Computersystem unverzüglich zu prüfen….“

Im weiteren Verlauf des Textes wird darauf hingewiesen, dass damit gegen die Allgemeinen Geschäftsbedingungen der Telekom verstoßen wird. Es wird selbstverständlich mit der Sperrung des Anschlusses gedroht.

Auch wenn die Kunden in völlig unterschiedlichen Regionen der Republick angesiedelt sind, ist Ihnen eines gemein: Sie verwenden einen invis-Server. Grund genug mir einen gewissen Schrecken einzujagen.

Eine direkte Rückfrage zu den Schreiben bei der Telekom erwies sich an diesem Tag aufgrund einer Betriebsversammlung als unmöglich und die Warteschlangenmusik hält einen auch nicht mit Freuden in der Leitung.

Also direkt zur Fehlersuche. Ich habe alle drei Server auf Hinweise zum vermeintlichen Spamversand untersucht und nichts gefunden. Dass PCs der Kunden durch Schädlingsbefall zu Spamschleudern mutierten, ist schon allein aufgrund der genannten Uhrzeiten nicht möglich, sämtliche PCs waren schlicht aus.

Am darauf folgenden Tag hatte ich mehr Glück bei der technischen Hotline. Eine durchaus freundliche und hilfsbereite Dame hat sich die Vorfälle angeschaut und geriet beim Vorlesen des Wortes „Amplifier“ hörbar ins Stocken. Ich half Ihr bei der Aussprache und musste Ihr daraufhin noch erklären was eine NTP-Amplifier Attacke ist und dass das definitiv NICHTS mit Email oder gar Spamversand zu tun hat.

Meine Frage, warum in den Schreiben nicht der tatsächliche Grund für die Abuse-Meldung genannt wird, beantwortete Sie mir mit „Standardschreiben“.

Der Fehler war schnell behoben. Auf invis-Servern läuft ein NTP-Dienst und leider ist Port 123/UTP auch in Richtung Internet offen. Peinlicherweise schleppen wir diesen Faux Pas schon eine Weile mit und das ist inzwischen leider gefährlich. (Wird aber unverzüglich behoben!)

Nicht so schnell konnte ich meinen Frust bezüglich der wirklich dämlichen Schreiben beseitigen. Jemanden bei der Telekom darauf ansprechen, nahezu unmöglich. Twittern, einfach!

Mein erster Tweet:

„Liebe #Telekom wenn sie #Abuse-Meldungen bez. Spam verschicken obwohl es sich um #ntp-Amplifier Att. handelt sind Sie Teil der DDOS Attacke.“

Die Überraschung war nicht schlecht als ich von „Telekom_hilft“ eine direkte Antwort bekam:

Verstehe ich richtig, dass Sie ein Anschreiben von unserer Abuse-Abteilung erhalten haben? ^is“

Eine Reaktion macht Hoffnung, also Dialog aufnehmen:

@Telekom_hilft Drei unserer Kunden. Es wurde Spamversand angemahnt Ursache war aber eine NTP-Amplifier Attacke. Völlig Fehlerhafte Meldung“

@Telekom_hilft Sie können gerne direkt mit uns kommunizieren: http://bit.ly/1eeaX5Y

… und tatsächlich, eine weitere Reaktion:

Okay, wir unterscheiden das nicht so. Daher können wir uns nur für die Unannehmlichkeiten entschuldigen. ^ke“

Ein „wir unterscheiden das nicht so“ kann man nicht unbeantwortet lassen:

Dürftige Haltung. Wenn Sie auf Ihren Schreiben einfach die Original Meldung weitergeben würden, wäre alles kein Problem.“

Bisher keine weitere Reaktion. Es bleibt festzustellen, dass die Telekom in „Social Media Marketing“ investiert, vermutlich etwas mehr als in die fachliche Ausbildung der Hotline Mitarbeiter oder die Entwicklung sachlich korrekter Schreiben.

Sollte die Geschichte weiter gehen, werde ich hier die Fortsetzung liefern.

Stefan

Permalink

0

CLT2014 kreativ!

Sehr geehrte Kunden, liebe Kollegen,

wie Ihnen bekannt ist, findet auch in diesem Jahr (am 25. Juli 2014) der SysAdmin Day statt. Der Tag, an dem Sie uns, Ihren System- und Netzwerkadministratoren, üblicherweise mit Grußkarten, Blumen, Kuchen und Geschenken für unseren unermüdlichen Einsatz beim Verwalten Ihrer IT-Infrastruktur und des Internets danken.

Wir bitten Sie in diesem Jahr von derlei Dankesbekundungen abzusehen, da wir, Ihre Administratoren, einen gemeinsamen Ausflug planen.

Um potentiellen Problemen oder größeren Schwierigkeiten vorzubeugen, werden wir an diesem Tag für die Dauer unserer Abwesenheit das Internet herunterfahren und abschalten.

Die Abschaltung erfolgt am Freitag den 25. Juli gegen 00:00 Uhr, mit der Wiedereinschaltung ist am darauf folgenden Sonntag gegen 10:00 Uhr zu rechnen.

Im festen Glauben in Ihrem Sinne zu handeln, bedanken wir uns schon jetzt für Ihr Verständnis.

Ihre System- und Netzwerkadministratoren.

Permalink

0

Machs gut Forum, Hallo Mailingliste

Wir verabschieden uns von unserem Forum. Grund dafür ist schlicht die Flut von Spam, mit der es in der Vergangenheit immer wieder überschwemmt wurde und unsere Arbeit am Forum in der Hauptsache darin bestand „falsche“ Nutzer und deren geistreiche Einträge zu entfernen. Das kann einem echt den Spaß vermiesen.

An die Stelle des Forums treten zwei Mailinglisten, eine für Entwickler, die andere für Anwender und Administratoren.

invis-dev: Die Liste für Entwickler. Eine Mitgliedschaft in dieser Liste muss von uns bestätigt werden. Hier diskutieren Projektmitglieder und -unterstützer die Weiterentwicklung des invis-Servers:

https://ml.invis-server.org/mailman/listinfo/invis-dev

invis-user: Sie dient Anwendern und Administratoren des invis-Servers als Plattform zum Stellen von Verständnisfragen, Fragen zur Anwendung und dem Melden von Fehlern:

https://ml.invis-server.org/mailman/listinfo/invis-user

Der Umgang mit Mailinglisten sollte niemanden vor Probleme stellen, wir hoffen auf rege Nutzung.

Wir sehen uns in Chemnitz

Stefan

Permalink

0

Hilfe gesucht!

Unser kleines Team braucht dringend Verstärkung. Was uns fehlt ist Unterstützung bei der Weiterentwicklung des invis Portals, d.h. wir benötigen einen PHP/JavaScript/Ajax Entwickler mit Linux und Netzwerkkenntnissen.

Wer Spaß an der Mitwirkung in einem Open-Spurce-Projekt und ein wenig überflüssige Freizeit hat, ist uns gerne Willkommen.

Wäre schön, wenn sich jemand angesprochen fühlt. (Kontakt: info(at)invis-server.org)

Permalink

0

Große Sprünge

Seit dem letzten Blogpost hier ist etwas Zeit vergangen, Zeit in der aber recht viel passiert ist. Wir haben auf der letzten OpenRheinRuhr unsere Köpfe zusammengesteckt und den Grundstein für ein weitgehend neues invis-Setup gelegt. Jetzt, knapp einen Monat vor den Chemnitzer Linux Tagen, halten wir das Ergebnis unserer Arbeit für „benutzbar“.

Die wesentlichste Änderung ist die Umstellung auf ein weitgehend RPM-gestütztes Setup. D.h. wesentliche Installationsaufgaben werden jetzt direkt von einem „invis-setup“ RPM erledigt, entsprechend ist unser Setup-Script (trotz weiterer neuer Module) um gut 300 Zeilen geschrumpft.

Wie mit dem neuen Setup umzugehen ist, gibt unsere ebenfalls stark überarbeitete Installationsanleitung Wiki wieder.

Mit der Umstellung auf ein RPM-gestütztes Setup ist unser Projekt von Sourceforge zu Github umgezogen. Wer Interesse an einer Mitarbeit im Projekt hat, findet auf einer neuen Seite unseres Wikis eine kurze Anleitung für den Einstieg.

Auch funktional haben sich ein paar Neuerungen ergeben. So ist mit SOGo eine weitere Groupware hinzugekommen, die Alternativ zu Zarafa oder Group-e genutzt werden kann. Das Group-e Setup wurde ebenfalls auf RPM umgestellt. Das Group-e RPM enthält jetzt eine, auf Z-Push 2 basierende an Group-e angepasste, integrierte Z-Push Version zur Synchronisation von mobilen Endgeräten. Mit Umstieg auf Version 2 ist Group-e’s Z-Push auch wieder zu aktuellen PHP-Versionen kompatibel.

Ähnliches gilt für die ERP-Lösung Kivitendo, auch hier wurde endgültig auf eine RPM-Installation umgestellt und Kivitendo von Version 2.7.0 auf 3.0.0 aktualisiert.

Es wurde die Möglichkeit „EnterpriseSamba“ Pakete der Göttinger Fa. Sernet zu installieren realisiert, (optional) wurde eine vollständige VirtualBox Umgebung integriert und invis-Server können jetzt einzelne Verzeichnisse im Hintergrund mit einem ownCloud-Server synchronisieren. Zu erwähnen wäre natürlich noch, dass wir auf openSUSE 13.1 aktualisiert haben.

Die vielen technischen Änderungen, die das RPM-Setup bedingte lassen sich dem Changelog des RPMs entnehmen.

Wir freuen uns darauf, das Ergebnis in Chemnitz präsentieren zu können.

Bis dahin.

Stefan

Permalink

0

CLT 2013 – This machine has no brain….

So, da wir zwar nur ganze 4 unserer T-Shirts (naja, immerhin 4 Stück), dafür aber gefühlte 1000 Aufkleber mit „This machine has no brain – Use your own“ auf den Chemnitzer Linuxtagen 2013 losgeworden sind, und noch Restbestände haben, möchten wir 1 T-Shirt verlosen. Gewinnt also ein COOLES, RARES und TEURES T-Shirt!

Obwohl wir „Foto-Muffel“ sind, und regelmäßig vergessen, auf unseren Events unseren Stand zu fotografieren, hat Volker ein wirklich schönes Foto von Stefan (hier mit Beispiel-Kommentar) geschossen. Das Foto lädt ja geradezu dazu ein, „This machine has no brain“ zu kommentieren. Ihr seid also alle aufgerufen, das Foto zu kommentieren. Die Abstimmung des besten Kommentars erfolgt auf dem nächsten Open-Source-Event, voraussichtlich die FrOSCon 2013. Der Gewinner des besten Kommentars gewinnt ein super rares und cooles T-Shirt (nur noch in XL, XXL und XXXL für Männer und L und M für Frauen vorrätig).

Den Haftungsausschluss spare ich mir jetzt mal, also Rechtsanwälte aufgepasst! Wenn Ihr fix seid, und so ein T-Shirt haben wollt, mahnt uns ab. Bitte! Wir interpretieren eine Abmahnung als den dringenden Wunsch, so ein T-Shirt besitzen zu wollen. Falls ihr es euch nicht leisten könnt, bekommt Ihr es nach Erhalt einer ordentlichen, gerichtlichen Abmahnung (sofern noch verfügbar) geschenkt. An alle anderen Menschen, die wissen, dass die Arbeit an einem Open-Source-Projekt oft sehr intensiv ist und nicht direkt monetär vergütet wird – T-Shirt-Sponsoren werden dringend gesucht, damit wir sie in Zukunft auf Messen günstiger anbieten können.

Teilnehmer am Gewinnspiel oder Sponsoren, bitte meldet Euch unter info(at)invis-server.org. Ach ja, das Foto von Stefan steht unter der MACHTDAMITWASIHRWOLLT-LIZENZ.

Eine Neuauflage des Aufklebers „This machine has no brain – use your own“ mit dem dem praktischen, wegschneidbaren Firmenlogo des Sponsors ist übrigens in Arbeit.

Gruss Ines

Permalink

0

Noch eine Woche bis zu den CLT 2013

Endlich wieder ein Open-Source-Event. Der letztjährige Ausfall der OpenRheinRuhr hat für eine lange Pause mit Entzugserscheinungen gesorgt.

Wie immer vor einem Event, haben wir ein paar Neuigkeiten im Gepäck.

Zunächst sollte ich die neue Release 8.0-R2 erwähnen. Sie steckt vor allem voller Bug-Fixes, aber auch ein paar kleinen Neuerungen. So kann der LDAP-Server jetzt endlich auch per TLS angesprochen werden und Backup-Tools für Zarafa sind hinzugekommen. Ergänzend haben wir aus den Zarafa-invis-Erweiterungen zld4invis und zbakup4invis, ein einzelnes Paket zext4invis erstellt. Es beinhaltet den Zarafa-License-Daemon sowie Zarafa-Backup, zur Durchführung von Brick-Level-Backups des Zarafa-Datenbestandes. (Letzteres setzt allerdings den Erwerb einer Zarafa-Subskription voraus.)

Das wir mit der aktuellen Release so viele Bugs eliminieren konnten ist nicht zuletzt unserem Neuzugang Dimitri zu verdanken. Er arbeitet seit der Froscon 2012 am invis-Server mit. Auch die Tatsache, dass unser Projekt seit Ende letzten Jahres bei Sourceforge gehostet ist und wir aktiv das dort angebotene GIT-System nutzen hat die Zusammenarbeit deutlich verbessert und viele Fortschritte erst ermöglicht.

Auf den vergangenen Events haben wir an unserem Stand immer wieder Besucher gehabt, die vor allem wegen eines unserer Sticker bei uns vorbei geschaut haben. Der darauf abgedruckte Spruch „This machine has no brain, use your own“ kommt zwar nicht aus der IT, erlangt hier aber besondere Bedeutung. Mit etwas Glück haben wir zum Thema in Chemnitz eine Überraschung im Gepäck….

Auch den Talk, den Klaas Freitag von ownCloud und ich in Chemnitz halten sollte schon mal erwähnt werden. Wir sprechen über IT in kleinen Unternehmen und nähern uns dem Thema mit reichlich praktischer Erfahrung und einer Portion Humor an. Ernst ist der Talk dennoch gemeint. Er findet am Sonntag um 13:00Uhr in Raum V3 statt.

Bis dahin

Stefan

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden. Genauere Informationen können Sie unseren Datenschutzbestimmungen entnehmen.

Schließen