Blog - awesome IT

Fachartikel (englisch)Kafka Security – mTLS & ACL Authorization

2024-07-29T12:00:43+01:00Von admin

In my last post I wrote about first steps and lessions learned when setting up Apache Kafka with encryption, SASL SCRAM/Digest authentication and ACL authorization using Confluent Platform. This secures Kafka using SASL SCRAM between clients and Kafka Brokers and SASL MD5 digest between Kafka Brokers and ZooKeeper. This approach has some drawbacks i.e. the passwords must be stored on the clients and ZooKeeper is using MD5 hashes for passwords on the wire. So we try another approach by using Mutual TLS (mTLS) only, which seems a bit easier and which also seems to be suitable for a corporate environment.

Managed Hosting

2020-09-08T15:15:22+01:00Von Daniel Morlock

In all unseren Projekten, sei es intern oder bei Kunden sind wir jederzeit auf Tools und Services angewiesen. Angefangen bei einem Team Chat oder - aktuell umso wichtiger denn je - einer Online Conferencing Software bis hin zu einer GitLab Plattform zur Code Ablage aber auch immer mehr für Continuous Integration und Deployment, durch die wir automatische Code Prüfungen sowie das automatische Ausrollen von Softwareupdates integrieren können. Die Palette an Tools und Services ist groß und den Bedarf darin sehen wir in jedem Projekt. Glücklicherweise findet man für alle notwendigen Tools & Services heutzutage Open-Source Alternativen, die bei Weitem alle Anforderungen, auch in großen Projekten, erfüllen. Zudem wird es immer deutlicher, dass Firmen sogenannte "On-Premise" Installationen bevorzugen. Das bedeutet, dass ein eigenes GitLab oder eine

Zeit für mehr – Wir ziehen um!

2019-12-11T10:32:05+01:00Von Daniel Morlock

Um für die Zukunft gerüstet zu sein sowie für unsere Mitarbeiter und Kunden besser erreichbar zu sein, verlegen wir unsere Geschäftsräumlichkeiten in die Innenstadt von Karlsruhe. Aus diesem Grund lautet unsere neue Firmenadresse seit dem 01.12.2019: Wir bitten Sie, dies für den Schriftverkehr mit uns zu berücksichtigen. An den sonstigen Kontaktmöglichkeiten ändert sich für Sie nichts. Telefonisch, per E-Mail und Fax sind wir weiterhin unter den bestehenden Nummern und Adressen für Sie erreichbar. Wir freuen uns sehr auf unser neues Büro, das uns viele neue Möglichkeiten eröffnet. Neben den großzügigeren Räumlichkeiten haben wir nun auch mehr Platz für neues Wachstum geschaffen. Das Arbeitsumfeld unserer Mitarbeiter wird sich in eigenem Interesse sowie im Interesse all unserer Kunden verbessern.

PromCon EU 2019

2020-09-08T15:15:58+01:00Von Daniel Morlock

Am 07.-08.11.2019 fand in der Münchener Google-Niederlassung die 4. PromCon Konferenz in Europa statt. Bei der ausverkauften Veranstaltung wurden an beiden Tagen vor ca. 220 Teilnehmern in München sowie vor weitaus mehr Viewer im Live-Stream in Single-Tracks-Talks Themen rund um das Prometheus Monitoring System und das Dashboard System Grafana behandeln und diskutiert. Auch wir konnten uns dieses Jahr ein paar der begehrten PromCon Tickets sichern und konnten uns bei den zahlreichen und interessanten Talks über neue Entwicklungen, Trends und Erfahrungen informieren sowie unsere Kenntnisse über Prometheus und Co. weiter vertiefen. Auf den Social-Events oder beim Mittagessen in der sehr beeindruckenden Google-Kantine konnten wir nicht nur neue Kontakte knüpfen, sondern auch neue Ideen, Anregungen und natürlich Erfahrungen mit Kollegen, Entwicklern und Geschäftspartnern austauschen.

Kubernetes Talks im Perfekt Futur

2020-09-08T15:15:41+01:00Von Daniel Morlock

Am vergangenen Montag, dem 12. November 2018 fand das 3. Meetup der Cloud Native and Kubernetes Karlsruhe Meetup Gruppe im Perfekt Futur statt. Rund 50 Teilnehmer lauschten Daniel Bross und Niclas Mietz bei ihren Vorträgen über automatisierte Kubernetes Volume Backups mit Stash sowie über Integration und Deployment von Docker Containern mit GitLab. Automating Kubernetes volume backups using Stash Verwendet man NFS für persistente Datenspeicher von Kubernetes Deployments, können alle Daten durch ein klassisches Backup Verfahren zentral auf dem Host gesichert und wiederhergestellt werden. Dies ändert sich jedoch, wenn man auf leistungsfähigere Datenspeicher Cluster wie beispielsweise GlusterFS oder CephFS (z.b. in Verbindung mit Rook) zurückgreift: In diesem Fall sind persistente Datenspeicher oftmals schwer von außerhalb der Container Instanz zu

Cloud Native & Kubernetes Karlsruhe Meetup

2020-09-08T15:15:35+01:00Von Daniel Morlock

Am 12. November 2018 hosten wir das 3. Meetup der Cloud Native and Kubernetes Karlsruhe Meetup Gruppe bei uns im Perfekt Futur in Karlsruhe. In gleich zwei Vorträgen wird auf die Einrichtung von CI/CD Pipelines für Container mit Hilfe von Gitlab CI sowie die Sicherung persistenter Kubernetes Volumes mit Hilfe von Stash eingegangen. Die Cloud Native and Kubernetes Karlsruhe Meetup Gruppe gibt es seit Mitte 2018 und widmet sich dem Aufbau einer starken, offenen und vielfältigen Community rund um den Cloud Native-Stack in Karlsruhe. Die Mitglieder treffen sich regelmäßig in sogenannten Meetups und behandeln in entspannter Atmosphäre und an den verschiedensten Locations Themen rund um die Entwicklung von Cloud-nativen Anwendungen, das Ausführen und Überwachen verteilter Systeme sowie das Erlernen vielversprechender Cloud-Technologien mit Fokus auf Kubernetes und

Bundeshack – Was lernen wir daraus?

2020-09-08T15:16:12+01:00Von Daniel Morlock

Ende Februar 2018 wurde öffentlich bekannt, dass das bisher als sicher geltende IT-Netzwerk der Bundesregierung (IVBB) infiltriert wurde. Der Angriff wurde zwar bereits im Dezember 2017 entdeckt, er soll jedoch schon seit Ende 2016 aktiv gewesen sein. Das bedeutet, dass das IT-Netzwerk der Bundesregierung fast ein ganzes Jahr unentdeckt kompromittiert wurde. Dabei spielt es aus IT-Sicht erst einmal eine weniger wichtige Rolle, wer hinter der Cyberattacke steckt. Vielmehr sollte man darüber nachdenken, welche Gründe solch einen Angriff überhaupt möglich machen: Vor kurzem berichtete die Süddeutsche Zeitung (SZ) in einem Artikel, dass die Angreifer das Mailprogramm Microsoft Outlook verwendet haben, um mit der Schadsoftware auf den infizierten Systemen zu kommunizieren. Wie die Schadsoftware auf den Rechner gelangt war, ist bisher nicht öffentlich bekannt.

Automatisierung mit Kubernetes & SaltStack

2023-10-05T07:09:48+01:00Von Daniel Morlock

Einige Zeit ist vergangen, seit wir uns mit der Container-Orchestrations-Plattform Kubernetes auseinandergesetzt haben. Nach mittlerweile fast 3 Jahren hat sich Kubernetes zu einem defakto Standard in der Cloud-Infrastruktur durchgesetzt. Kubernetes ist ein Open-Source-System zum automatischen Deployment, Skalierung und Verwaltung von Container-Anwendungen. Kubernetes hat nicht nur die Cloud-IT verändert, sondern auch unsere eigene IT-Umgebung sowie die unserer Kunden stark beeinflusst. Das Prinzip von Kubernetes besteht aus dem Verpacken von Anwendungen in sogenannten Containern. Docker ist ein bekanntes Beispiel hierfür und steckt hinter der mittlerweile aus Vertriebsgründen umbenannten Open-Source Software Moby, welche die verbreitetste Container-Technologie sein dürfte. Die Anwendungen werden dabei bereits im Entwicklungsprozess in eine anwendungsspezifische Umgebung, dem sogenannten "Image" verpackt. Dieses Image kann nun nahezu unabhängig von der Laufzeitumgebung betrieben werden. Anstatt ein Packaging

Die Ransomware GoldenEye

2020-04-19T15:11:14+01:00Von Robin Lutz

Die vergangenen Tage hat eine neue Welle von Ransomware in Deutschland ihr Unwesen getrieben. Erschreckend ist dabei vor allem die Qualität der Phishing-E-Mails, die den Benutzer dazu verleiten soll, eine Excel-Datei von einer unbekannten Person zu öffnen und die enthaltenen Makros auszuführen. Es hat den Anschein, dass die Angreifer auf Daten der Agentur für Arbeit zugreifen, um gezielt einzelne Personalentscheider innerhalb von Unternehmen zu attackieren. Für diesen Zweck wird eine Bewerbung vorgetäuscht, die auf den ersten Blick sehr glaubwürdig wirkt. Was ist Ransomware und wie funktioniert sie? Die Bezeichnung Ransomware ist abgeleitet von dem englischen Begriff für Lösegeld "ransom". Der Zusatz "ware" ist eine Kurzform für Software (vgl. Malware, Spyware, Crapware etc.) . Es handelt sich dabei um eine Schadsoftware, die

Open Source und der Telekom-Hack

2023-01-30T17:04:26+01:00Von Daniel Morlock

Deutschland ist knapp an einer digitalen Katastrophe von apokalyptischen Dimensionen vorbeigeschrammt. Aus dem Telekom-Hacking kann man aber für die Zukunft lernen. Quelle: FAZ Wie kann es sein, dass plötzlich so viele Haushalte und Unternehmen von der Außenwelt regelrecht abgeschnitten waren? Telefon, E-Mail und die gesamte Kommunikation waren über Stunden und manchmal sogar Tage komplett lahmgelegt. Teilweise wurde über Radio versucht, wenigstens ein paar der betroffenen Telekom-Kunden über den aktuellen Stand zu informieren. Nach diesen schwerwiegenden Ausfällen stellt sich natürlich schnell die Frage: Wie kann so etwas passieren und wer ist dafür verantwortlich? An dieser Stelle müsste man eigentlich so etwas sagen wie: Wir können Sie beruhigen oder es ist alles unter Kontrolle. Die Realität sieht leider anders aus. Grund für den großflächigen Ausfall am 04.