/Blog/

Kubernetes Talks im Perfekt Futur

2018-11-20T08:36:37+00:00Autor: Daniel Morlock

Am vergangenen Montag, dem 12. November 2018 fand das 3. Meetup der Cloud Native and Kubernetes Karlsruhe Meetup Gruppe im Perfekt Futur statt. Rund 50 Teilnehmer lauschten Daniel Bross und Niclas Mietz bei ihren Vorträgen über automatisierte Kubernetes Volume Backups mit Stash sowie über Integration und Deployment von Docker Containern mit GitLab. Automating Kubernetes volume backups using Stash Verwendet man NFS für persistente Datenspeicher von Kubernetes Deployments, können alle Daten durch ein klassisches Backup Verfahren zentral auf dem Host gesichert und wiederhergestellt werden. Dies ändert sich jedoch, wenn man auf leistungsfähigere Datenspeicher Cluster wie beispielsweise GlusterFS oder CephFS (z.b. in Verbindung mit Rook) zurückgreift: In diesem Fall sind persistente Datenspeicher oftmals schwer von außerhalb der Container Instanz zu

Cloud Native & Kubernetes Karlsruhe Meetup

2018-11-19T11:37:46+00:00Autor: Daniel Morlock

Am 12. November 2018 hosten wir das 3. Meetup der Cloud Native and Kubernetes Karlsruhe Meetup Gruppe bei uns im Perfekt Futur in Karlsruhe. In gleich zwei Vorträgen wird auf die Einrichtung von CI/CD Pipelines für Container mit Hilfe von Gitlab CI sowie die Sicherung persistenter Kubernetes Volumes mit Hilfe von Stash eingegangen. Die Cloud Native and Kubernetes Karlsruhe Meetup Gruppe gibt es seit Mitte 2018 und widmet sich dem Aufbau einer starken, offenen und vielfältigen Community rund um den Cloud Native-Stack in Karlsruhe. Die Mitglieder treffen sich regelmäßig in sogenannten Meetups und behandeln in entspannter Atmosphäre und an den verschiedensten Locations Themen rund um die Entwicklung von Cloud-nativen Anwendungen, das Ausführen und Überwachen verteilter Systeme sowie das Erlernen vielversprechender Cloud-Technologien mit Fokus auf Kubernetes und

Bundeshack – Was lernen wir daraus?

2018-03-26T15:46:44+00:00Autor: Daniel Morlock

Ende Februar 2018 wurde öffentlich bekannt, dass das bisher als sicher geltende IT-Netzwerk der Bundesregierung (IVBB) infiltriert wurde. Der Angriff wurde zwar bereits im Dezember 2017 entdeckt, er soll jedoch schon seit Ende 2016 aktiv gewesen sein. Das bedeutet, dass das IT-Netzwerk der Bundesregierung fast ein ganzes Jahr unentdeckt kompromittiert wurde. Dabei spielt es aus IT-Sicht erst einmal eine weniger wichtige Rolle, wer hinter der Cyberattacke steckt. Vielmehr sollte man darüber nachdenken, welche Gründe solch einen Angriff überhaupt möglich machen: Vor kurzem berichtete die Süddeutsche Zeitung (SZ) in einem Artikel, dass die Angreifer das Mailprogramm Microsoft Outlook verwendet haben, um mit der Schadsoftware auf den infizierten Systemen zu kommunizieren. Wie die Schadsoftware auf den Rechner gelangt war, ist bisher nicht öffentlich bekannt.

Automatisierung mit Kubernetes & SaltStack

2018-03-07T10:33:07+00:00Autor: Daniel Morlock

Einige Zeit ist vergangen, seit wir uns mit der Container-Orchestrations-Plattform Kubernetes auseinandergesetzt haben. Nach mittlerweile fast 3 Jahren hat sich Kubernetes zu einem defakto Standard in der Cloud-Infrastruktur durchgesetzt. Kubernetes ist ein Open-Source-System zum automatischen Deployment, Skalierung und Verwaltung von Container-Anwendungen. Kubernetes hat nicht nur die Cloud-IT verändert, sondern auch unsere eigene IT-Umgebung sowie die unserer Kunden stark beeinflusst. Das Prinzip von Kubernetes besteht aus dem Verpacken von Anwendungen in sogenannten Containern. Docker ist ein bekanntes Beispiel hierfür und steckt hinter der mittlerweile aus Vertriebsgründen umbenannten Open-Source Software Moby, welche die verbreitetste Container-Technologie sein dürfte. Die Anwendungen werden dabei bereits im Entwicklungsprozess in eine anwendungsspezifische Umgebung, dem sogenannten "Image" verpackt. Dieses Image kann nun nahezu unabhängig von der Laufzeitumgebung betrieben werden. Anstatt ein Packaging

Die Ransomware GoldenEye

2018-03-07T13:06:33+00:00Autor: Robin Lutz

Die vergangenen Tage hat eine neue Welle von Ransomware in Deutschland ihr Unwesen getrieben. Erschreckend ist dabei vor allem die Qualität der Phishing-E-Mails, die den Benutzer dazu verleiten soll, eine Excel-Datei von einer unbekannten Person zu öffnen und die enthaltenen Makros auszuführen. Es hat den Anschein, dass die Angreifer auf Daten der Agentur für Arbeit zugreifen, um gezielt einzelne Personalentscheider innerhalb von Unternehmen zu attackieren. Für diesen Zweck wird eine Bewerbung vorgetäuscht, die auf den ersten Blick sehr glaubwürdig wirkt. Was ist Ransomware und wie funktioniert sie? Die Bezeichnung Ransomware ist abgeleitet von dem englischen Begriff für Lösegeld "ransom". Der Zusatz "ware" ist eine Kurzform für Software (vgl. Malware, Spyware, Crapware etc.) . Es handelt sich dabei um eine Schadsoftware, die

Open Source und der Telekom-Hack

2017-11-09T10:22:39+00:00Autor: Daniel Morlock

Deutschland ist knapp an einer digitalen Katastrophe von apokalyptischen Dimensionen vorbeigeschrammt. Aus dem Telekom-Hacking kann man aber für die Zukunft lernen. Quelle: FAZ Wie kann es sein, dass plötzlich so viele Haushalte und Unternehmen von der Außenwelt regelrecht abgeschnitten waren? Telefon, E-Mail und die gesamte Kommunikation waren über Stunden und manchmal sogar Tage komplett lahmgelegt. Teilweise wurde über Radio versucht, wenigstens ein paar der betroffenen Telekom-Kunden über den aktuellen Stand zu informieren. Nach diesen schwerwiegenden Ausfällen stellt sich natürlich schnell die Frage: Wie kann so etwas passieren und wer ist dafür verantwortlich? An dieser Stelle müsste man eigentlich so etwas sagen wie: Wir können Sie beruhigen oder es ist alles unter Kontrolle. Die Realität sieht leider anders aus. Grund für den großflächigen Ausfall am 04.

Kubernetes: Aller Anfang ist schwer …

2017-03-02T13:06:33+00:00Autor: Daniel Morlock

Kubernetes ist ein Open-Source System um Container-Anwendungen automatisch zu verteilen, zu skalieren und zu verwalten. Im Gegenteil zu der Cluster Verwaltung von Ganeti bietet Kubernetes keine vollständige Virtualisierung, sondern setzt auf das verbreitete Docker Prinzip und unterstützt ausschließlich Container-Anwendungen. Kubernetes stellt dabei die Automatisierung und Cluster Verwaltung in den Vordergrund: So wird zum Beispiel durch redundant laufende Containergruppen und eine unterbrechungsfreie Migration das Updaten von Anwendungen während des Betriebs ohne Ausfallzeit unterstützt. Das ist nur ein Bruchteil der Features von Kubernetes. Wir sind bereits mit Hochdruck am Testen, sodass wir möglichst bald auch Kubernetes in unser Angebot für virtuelle Server- und Clusterlösungen aufnehmen können.

Back in Game: Kolab 3.3 for Gentoo

2017-11-09T10:17:45+00:00Autor: Daniel Morlock

Some weeks after the official Kolab 3.4 release we finally released the Gentoo packages for Kolab 3.3 including the usual benefits like the CalDAV/iCAL ready calendar plugin and the Getmail plugin which allows fetching mails from any external email account right into your Kolab Groupware. During this release some things required much more work than we've expected. To speed things up for the next time we plan to cooperate more closely with the Kolab developers and the community. For example we finally requested the multi-driver support for the calendar plugin to be pushed upstream. The required patch is currently pending and waiting for approval. Further we had some great release planning meetings with the Kolab guys where they announced to also keep focus on quality assurance and upgrade paths for the

Mail Address Tags With Zarafa

2017-11-15T14:30:46+00:00Autor: Daniel Morlock

Mail Address Tags or Mail Address Extensions are meant to allow a user to extend his or her email address. The user can add a tag (or extension) to his address and will still recive mail in his standard inbox. Lets make an example: the email address of Robert may be robert.paulson@example.com. Using address tags, Robert can add the name of the page where he has registered himself with his mail address, for example robert.paulson+twitter@example.com. The seperation with a plus sign is not a must, but it is the common use. In fact you could use any valid email string to indicate mail tags. When Robert now recives an email with such a tag, he can easily create a filter rule for example to move all tagged emails to a

Android App: Remote Keyboard

2017-11-09T10:17:29+00:00Autor: Daniel Morlock

As a big fan of open source software, I'm running my Android phone without Google's Play Store. The only resource for apps I use is FDroid. And there are some really nice apps available. In this post I'll show you how to install and setup a remote keyboard app that also includes clipboard management. And the best part: It does not require any special software! Installation There are many ways to install the app on your phone: Install it using one of the available markets. Remote Keyboard is available in the FDroid and in the Play Store. The FDroid store also offers a direct download link, so you don't need to use an app store at all, if you don't want to. Another way is of course to compile the source