+49 721 754065 50|support@awesome-it.de
Startseite/Beiträge/Unkategorisiert

Managed Hosting

2020-05-11T13:25:50+00:00Von Daniel Morlock

In all unseren Projekten, sei es intern oder bei Kunden sind wir jederzeit auf Tools und Services angewiesen. Angefangen bei einem Team Chat oder - aktuell umso wichtiger denn je - einer Online Conferencing Software bis hin zu einer GitLab Plattform zur Code Ablage aber auch immer mehr für Continuous Integration und Deployment, durch die wir automatische Code Prüfungen sowie das automatische Ausrollen von Softwareupdates integrieren können. Die Palette an Tools und Services ist groß und den Bedarf darin sehen wir in jedem Projekt. Glücklicherweise findet man für alle notwendigen Tools & Services heutzutage Open-Source Alternativen, die bei Weitem alle Anforderungen, auch in großen Projekten, erfüllen. Zudem wird es immer deutlicher, dass Firmen sogenannte "On-Premise" Installationen bevorzugen. Das bedeutet, dass ein eigenes GitLab oder eine

PromCon EU 2019

2020-04-13T16:00:33+00:00Von Daniel Morlock

Am 07.-08.11.2019 fand in der Münchener Google-Niederlassung die 4. PromCon Konferenz in Europa statt. Bei der ausverkauften Veranstaltung wurden an beiden Tagen vor ca. 220 Teilnehmern in München sowie vor weitaus mehr Viewer im Live-Stream in Single-Tracks-Talks Themen rund um das Prometheus Monitoring System und das Dashboard System Grafana behandeln und diskutiert. Auch wir konnten uns dieses Jahr ein paar der begehrten PromCon Tickets sichern und konnten uns bei den zahlreichen und interessanten Talks über neue Entwicklungen, Trends und Erfahrungen informieren sowie unsere Kenntnisse über Prometheus und Co. weiter vertiefen. Auf den Social-Events oder beim Mittagessen in der sehr beeindruckenden Google-Kantine konnten wir nicht nur neue Kontakte knüpfen, sondern auch neue Ideen, Anregungen und natürlich Erfahrungen mit Kollegen, Entwicklern und Geschäftspartnern austauschen.

Bundeshack – Was lernen wir daraus?

2020-04-19T15:12:03+00:00Von Daniel Morlock

Ende Februar 2018 wurde öffentlich bekannt, dass das bisher als sicher geltende IT-Netzwerk der Bundesregierung (IVBB) infiltriert wurde. Der Angriff wurde zwar bereits im Dezember 2017 entdeckt, er soll jedoch schon seit Ende 2016 aktiv gewesen sein. Das bedeutet, dass das IT-Netzwerk der Bundesregierung fast ein ganzes Jahr unentdeckt kompromittiert wurde. Dabei spielt es aus IT-Sicht erst einmal eine weniger wichtige Rolle, wer hinter der Cyberattacke steckt. Vielmehr sollte man darüber nachdenken, welche Gründe solch einen Angriff überhaupt möglich machen: Vor kurzem berichtete die Süddeutsche Zeitung (SZ) in einem Artikel, dass die Angreifer das Mailprogramm Microsoft Outlook verwendet haben, um mit der Schadsoftware auf den infizierten Systemen zu kommunizieren. Wie die Schadsoftware auf den Rechner gelangt war, ist bisher nicht öffentlich bekannt.

Android App: Remote Keyboard

2017-11-09T10:17:29+00:00Von Daniel Morlock

As a big fan of open source software, I'm running my Android phone without Google's Play Store. The only resource for apps I use is FDroid. And there are some really nice apps available. In this post I'll show you how to install and setup a remote keyboard app that also includes clipboard management. And the best part: It does not require any special software! Installation There are many ways to install the app on your phone: Install it using one of the available markets. Remote Keyboard is available in the FDroid and in the Play Store. The FDroid store also offers a direct download link, so you don't need to use an app store at all, if you don't want to. Another way is of course to compile the source

OCSP Stapling on Nginx

2020-04-19T15:10:17+00:00Von Daniel Morlock

OCSP (Online Certificate Status Protocol) is an internet protocol used for obtaining the status of SSL certificates. It was created as an alternative to CRL (Certificate Revocation Lists) and is described in RFC 6960. In this post I'll try to explain the differences between CRL and OCSP and what OCSP stapling is good for. CRL and OCSP Here is how certificate validation is supposed to work: Browers and other clients are supposed to check somehow if the certificate some HTTPS website presents to them is still valid or was already revoked for some reason. In case of CRLs the client downloads a list, which contains a number of serial numbers of certificates which are no longer valid. The problem here is, that in order to access an HTTPS website, the

Migrate Windows 2000/XP/2003 from VMWare to Ganeti/KVM

2017-11-09T10:14:53+00:00Von Daniel Morlock

The migration of a virtual Windows 2003 Server system from an existing VMWare ESXi 5.0 machine to a new Ganeti cluster based on KVM was way harder than expected. The process discribed on this page should work for other virtualisation platforms as well. Just replace the Ganeti and ESXi specific commands with the corresponding commands of your virtualisation software. Prepare it! Before we start, it is important to know that without the appropriate modifications to the registry, a Windows 2000/XP/2003 Server refuses to boot from a new disk controller. Hence before shutting down the virtual machine, you have to install this registry patch available from the Microsoft Knowledge Base. Just follow the instruction of the knowledge base article to install the registry patch. This concerns