Icon Rufen Sie uns an
+49 441.309197-69 +49 441.309197-69
 
DE

Die erste Kopano Konferenz

Posted by Ingo von Thielau on Monday, September 26, 2016

Kopano Konferenz Webseite

Am 5. und 6. Oktober findet die erste Konferenz zum eigenen Fork der Zarafa-Macher Kopano statt und löst damit die bisherige Veranstaltungsreihe Zarafa Tour ab. Für das Ereignis wurde das wunderschöne Schloss Vaalsbroek in den Niederlanden, nahe der deutschen Grenze, ausgewählt.

Wir werden selbstverständlich als langjähriger Zarafa Gold Partner bei diesem Re-Launch der Veranstaltungsreihe dabei sein, und zwar als Sponsor. Weiterhin wird unser Geschäftsführer Felix Kronlage in unserer Rolle als Premium Partner von Univention einem Kurzbeitrag auf die Vorzüge der Kopano Integration, die mit dem Univention Corporate Server verfügbar ist, eingehen.

Als besonders interessant ist für viele sicherlich das Thema Zwei-Faktor-Authentifizierung. In diesem Kontext setzen wir selbst auf die Lösung privacyIDEA mit den allseits bekannten Yubikeys als Hardware-Token. Doch auch jenseits unserer Partnerschaft mit NetKnights, dem Hersteller von privacyIDEA, haben wir mit anderen Lösungen Erfahrungen gesammelt. Z.B. haben wir im Rahmen eines Kundenprojektes eine bereits für die WebApp 2.1 bestehende Integration des Google Authenticators für die WebApp 2.2 fit gemacht. Wer Fragen hierzu hat, kann uns natürlich gerne ansprechen.

Wir freuen uns auf ein Wiedersehen mit Kunden, Partnern und Gleichgesinnnten auf der ersten Kopano Konferenz.

EN

OpenVPN and Sweet32 - New version of bytemine manager

Posted by Daniel Rauer on Tuesday, September 20, 2016

Because of the possible attack on OpenVPN connections named Sweet32 the bytemine manager received the needed adjustment and a new version 2.3.3 has been released on GitHub.

bytemine manager - graphical OpenVPN management

The bytemine manager is designed to replace your collection of openssl scripts that create CSRs and certificates for OpenVPN servers and users, revoke user certificates and create the config files for your users. As a Java-based application it runs almost anywhere and provides a wizard-like GUI for general configuration, importing existing users and certificates, handling certificates and assignments to OpenVPN servers, and also allows the transfer of certificates and authentication files to your servers. Hey, it even creates the OpenVPN config files for servers and users.

Sweet32 fix

3DES, Blowfish and other ciphers with 64 Bit block size, independent from the key size, are affected by Sweet32. In previous versions OpenVPN by default uses the BF-CBC (Blowfish) algorithm if not declared otherwise in server AND client configuration. As the bytemine manager is able to generate these configuration files we had to add the line

cipher AES-256-CBC

to declare the usage of a secure cipher, if the manager is used with an older version of OpenVPN.

New look

As bytemine changed its CI some time ago the new version 2.3.3 got new colors; of course the option to adapt the design to the CI of your company stays the same. We hope you like the "more modern" colors :)

bytemine manager screenshot

DE

Sicherheitsupdate für OpenVPN4UCS - Version 1.1.10 erschienen

Posted by Björn Franke on Tuesday, September 13, 2016

Aufgrund der aktuellen Meldungen betreffend der Sweet32-Attacke auf 3DES, Blowfish und andere Verschlüsselungen mit 64 Bit Blocklänge und unabhängig von der Schlüssellänge, haben wir jetzt eine Aktualisierung für OpenVPN4UCS veröffentlicht.

Mit der Version 1.1.10 wird standardmässig auf den Cipher AES-256-CBC gewechselt, zuvor war die Voreinstellung bei OpenVPN, den Cipher BF-CBC (Blowfish Algorithmus) zu verwenden. Dieser Wechsel geschieht unbedingt, eventuell vorhandene abweichende Optionen werden überschrieben.

Durch das Update wird eine Konfiguration erzeugt, die mit den bisherigen Client- oder Site-to-Site-Konfigurationen nicht kompatibel ist.

Dies bedeutet im Fall der Clientnutzung, dass Sie nach der Aktualisierung, entweder

  • die ready2go erneut Pakete an die Benutzer verteilen (die ready2go Pakete werden durch die Aktualisierung neu erzeugt)

oder

  • auf dem Client die Zeile

cipher AES-256-CBC

in die verwendete Konfigurationsdatei einfügen, bis das neue ready2go Paket verwendet werden kann.

Im Fall der Site-to-Site-Nutzung müssen auf beiden Sites die OpenVPN4UCS-Pakete aktualisiert werden, damit die Instanzen weiterhin verbunden sein können.

DE

cryptorage 1.30.3 freigegeben

Posted by Felix Kronlage on Monday, September 05, 2016

Wir haben unsere Instanz von cryptorage auf die neue Version 1.30.3 aktualisiert. Insbesondere ist dort das Sicherheitsupdate auf Rails 4.2.7.1 enthalten. Entsprechend erscheint die neue Version in den kommenden Tagen auch in unseren Repositories.

Ausblick auf die kommende Version 1.40

Container

Seit einiger Zeit arbeiten wir an einem Docker-Image von cryptorage - unter anderem um es auf diesem Wege auch auf der UCS-Plattform anbieten zu können. Mit der Version 1.40 soll die 'dockerization' abgeschlossen werden - eine Vorabversion wollen wir jetzt im September bereitstellen.

Responsive Design

Nein, ein komplett responsives Design werden wir nicht bis zur Version 1.40 realisieren - sind aber dabei, zusammen mit unserer Schwesterfirma amicaldo die Möglichkeiten zu evaluieren cryptorage mit einem moderneren Frontend auszustatten.

Weitere alternative Benachrichtigungswege

Da SMS zunehmend als veraltet wahrgenommen wird, bin ich seit einiger Zeit am überlegen, ob man weitere Transportwege hinzufügen kann. Das schöne an SMS ist, dass an sich jeder eine Empfangsmöglichkeit hat (bei einem nicht sms-fähigen Endgerät resultiert dies in den meisten westeuropäischen Ländern dann in einer Sprachnachricht). WhatsApp als populärste Konkurrenz zu SMS bietet kein offizielles API an, alle anderen Messaginganbieter (beispielsweise bietet Telegram ein sehr schönes API) haben eine recht begrenzte Reichweite. Eine eigene App mit eingebauten Push-Notifications macht den eigentlichen Anwendungsfall, dass der Empfänger eben keinen vorherigen Aufwand betreiben muss, zunichte. Man sieht: da wird noch weiter nachgedacht.

DE

Next Stop - Kiel - 14. Kieler Open Source und Linux Tage

Posted by Felix Kronlage on Wednesday, August 31, 2016

Kieler Open Source und Linux Tage Kiel ist immer eine Reise wert - für uns mindestens einmal im Jahr im September.

Mit diesem Satz hab ich letztes Jahr den Ankündigungsblogpost für den jährlichen Event in Kiel begonnen. Wie jedes Jahr gibt es ein tolles Vortragsprogramm, so dass sich ein Besuch in Kiel am 16. und 17. September lohnt!

Am Freitag wird die Veranstaltung mit einer Keynote von Johannes Loxen begonnen. Anschliessend stelle ich dar, wie wir in Zeiten wo eigentlich alles eine REST Api hat Infrastrukturmanagement betreiben - All your APIs are belong to us. Weitere Vorträge die ich hier empfehlen möchte:

Wer Lust hat aktiv am Geschehen teilzunehmen, dem seien die diversen Workshops empfohlen.

Ich freue mich die diversen Personen und Leute zu treffen, und spannende Gespräche in gewohnt netter Atmosphäre zu führen!

Bis in Kiel!

Besuchen Sie uns auf den Kieler Open Source und Linux Tagen:

18. und 19. September
Kieler Innovations– und Technologiezentrum
Schauenburgerstr. 116, 24118 Kiel

DE

Modernes Monitoring - Icinga 2 bei bytemine

Posted by Jan Schoone on Wednesday, July 06, 2016

Icinga 2

Wie schon im Blogpost zum bytemine Hackathon 2015 und zum idbad arbeiten wir daran, Icinga 2 für unsere Netzwerk-, Server- und Dienstüberwachung einzusetzen. Langfristig soll damit auch unser noch verwendetes Monitoring auf Basis von Icinga 1 abgelöst werden.

Mit Icinga 2 liefert das Icinga Project eine vollständige Neuentwicklung mit moderner Technologie. Es bringt z.B. eine native Cluster-Funktion für Hochverfügbarkeit, Erweiterung der Backend-Unterstützung im Livestatus, ein performanteres IDO-Modul, Autoverteilung auf Satelliten und eine Entlastung durch mehrere Instanzen mit.

Zugegeben, wir haben ein wenig gebraucht, um die Vorteile von Icinga 2 zu erkennen und sie damit auch einzusetzen. Angefangen hat es damit, dass versucht wurde die Hosts und Services quasi eins-zu-eins, jedoch in der neuen Syntax in die Konfiguration zu übernehmen. Das bedeutet, dass Icinga 2 genau dasselbe gemacht hat wie Icinga 1. Es überprüfte beispielsweise bestimmte Ports, die Passwortauthentifizierung vom SSH-Server oder den Inhalt auf bestimmten Homepages. Remote-Checks wurden durch NRPE durchgeführt. Es funktionierte, doch der Aufwand war im Endeffekt derselbe und eigentlich kann das doch auch alles Icinga 1. Um das Ganze besser zu machen wurde die sehr aktuelle und hilfreiche Icinga 2 Dokumentation gewälzt, Webinare von NETWAYS geschaut und im Monitoring Portal das Forum durchstöbert, bis eins klar war: Zonen! Wir brauchen Zonen! Und den Icinga 2 Client.

Mit Zonen konnten wir ein verteiltes Monitoring realisieren. Das war zum Beispiel wichtig, da auch von Kunden interne Maschinen überwacht werden sollten. In dem Zuge wurde für uns und für den Kunden jeweils eine Zone angelegt. Beim Kunden gibt es eine Instanz, welche von außen erreichbar ist. über diese ist es möglich die internen Instanzen zu überprüfen. Aber auch das wurde bei Icinga 2 so clever gelöst, dass eine Verbindung nur in eine Richtung notwendig ist. Das bedeutet, dass die internen Instanzen den Icinga 2 Master direkt erreichen und sich alle Informationen und Konfiguration holen können.

Der Icinga 2 Client war bei dieser Arbeit eine wunderbare Unterstützung. Auf der Maschine installiert, wird gleich eine Reihe von vorgefertigten Kommandos mitgeliefert. Die Instanzen können mit dem Icinga 2 Client über die API direkt mit dem Master kommunizieren, nachdem die SSL-Zertifikate von diesem beglaubigt wurden. Diese Zertifikate werden zudem natürlich auch noch dafür verwendet, dass jede Kommunikation zwischen Client und Master verschlüsselt abläuft. Ist die Verbindung hergestellt, ist es möglich auf dem Master wie gewohnt die Host- und Service-Definitionen anzulegen, welche nach einem Neustart direkt im Monitoring auftauchen, allerdings vom Client überprüft werden.

Icinga Web 2

Klicken zum Vergrößern

Ist das Backend eingerichtet, braucht es natürlich auch eine sinnvolle, übersichtliche Oberfläche, um gegebenenfalls kritische Dienste auf einen Blick zu erfassen. Zusätzlich zu Icinga 2 kam somit das Icinga Web 2 heraus. Eine schöne neue Methode, um sich einen Überblick zur Monitoring-Umgebung zu verschaffen.

Auf dem Bild befindet sich eine kleine Sammlung von Checks. Schön zu sehen ist, dass bereits bei der Installation alle Standardchecks mit angelegt werden und direkt informative Ergebnisse ausgeben.

Es ist möglich Icinga Web 2 an LDAP oder eine Datenbank anzubinden, um damit Benutzer zu importieren und diesen direkt über die Weboberfläche Rechte zu geben. Diese könnten z.B. "Zeige nur Hosts der Host-Gruppe 'Mustergruppe' lauten, bekäme nach dieser Einschränkung aber alle Rechte". Des weiteren kann Icinga Web 2 mit Modulen ausgestattet werden, wie z.B. Graphite und dem Icinga Director. Der Icinga Director ist eine recht junge Entwicklung und wurde erst im März diesen Jahres herausgegeben. Der Director erlaubt die Bearbeitung der Monitoring-Konfigurationen direkt über die Weboberfläche und findet auch bei uns voraussichtlich bald Einzug.

DE

Werkzeuge im Alltag - Grau DataSpace

Posted by Felix Kronlage on Wednesday, June 29, 2016

File Share & Sync

Ich möchte den heutigen Blogpost dazu nutzen ein Werkzeug, welches ich im Alltag - privat wie auch im Büro - häufig verwende vorzustellen: Grau DataSpace - auch gerne GDS genannt. Eigentlich alle kennen Dropbox, die einen machen sich Gedanken darum, wo ihre Daten liegen und wer da reinschauen kann, andere eher weniger. Wir machen uns da Gedanken zu und bieten deswegen für sensiblisierte Nutzer, den GDS als gehostete Lösung in entsprechend zertifierten Rechenzentren an.

Warum will ich gewisse Dateien und Dokumente "in der Cloud" haben? Weil ich faul bin und von diversen Orten zugreifen möchte. Seitdem ich angefangen hab, den GDS zu nutzen digitalisiere ich alle privaten Dokumente und lege Sie dort ab. Dies ist zur Routine geworden und als ich letztes beim Steuerberater sass und dieser zu mir sagte "Tut mir leid, uns wurde das Dokument noch nicht zugestellt", konnte ich mich am Rechner dort am Grau DataSpace anmelden und das entsprechende Dokument sofort raussuchen.

Durch den Desktop Sync-Client (welcher für Windows, Linux und Mac OS X verfügbar ist) hab ich auch immer alle Dokumente auf mein Notebook synchronisiert. Da ich doch einige recht grosse Ordner habe, die ich nicht gesynced bekommen möchte, kann ich diese über den DataSpace vom Synchronisieren deaktivieren.

Klicken zum Vergrößern

Wenn man sich erstmal daran gewöhnt hat, das man von beliebigen Rechnern auf seine Dokumente zugreifen kann, will man dies dann natürlich auch von etwaigen mobilen Geräten, zb. vom iPhone - hier gibt es entsprechende Clients (die sogar gethemed werden können). Entsprechende Clients gibt es natürlich auch für Android und Blackberry. Apropos Themes: Den DataSpace gibt es bei uns nicht nur für einzelne Nutzer - auch stellen wir gerne dedizierte Instanzen bereit - die dann natürlich auf die Corporate Identity des Kunden angepasst sein können.

Klicken zum Vergrößern

Eine der Funktionen, die ich am meisten nutze ist das Teilen von Ordnern mit anderen Personen (eben das Share in File Share & Sync). Dadurch tauchen meine Dokumente autmatisch im Dataspace der anderen Person unterhalb von "Shared" auf - hervorraged um zum Beispiel Dokumente rund um die Vorbereitung des Urlaubs zu verwalten ("Kannst du mal die Liste raussuchen" "Liegt bereits im Dataspace" ist dann ein beliebter Dialog ;)

Bei bytemine arbeiten wir mit dem DataSpace auch in der Form, das im globalen Teil (vergleichbar mit Public Folders aus der Groupware Welt) Kundendokumentation, Tech-Specs etc. liegen und entsprechend verrechtet einzelnen Mitarbeitern oder Gruppen freigegeben werden können. Auch dieser Teil kann vom DataSpaceSyncer auf die entsprechende Arbeitsstation oder Notebook synchronisiert werden.

Wir setzen mit dem Grau DataSpace auf ein Produkt mit einer sehr sauberen und durchdachten Architektur und können so auch Replikation über mehrere Rechenzentrem anbieten. Idealerweise kombiniert man den DataSpace bei uns mit anderen SaaS Angeboten von uns, beispielsweise unser Groupware Hosting oder das Backup in die Cloud.

DE

Neue bytemine appliances 2016

Posted by Ingo von Thielau on Tuesday, June 14, 2016

Klicken zum Vergrößern

Klicken zum Vergrößern

Wer uns schon einige Zeit begleitet weiß, dass wir eine Leidenschaft für gute Netzwerkgeräte haben und die Geräte, von denen wir uns einmal überzeugt haben, nicht nur selbst einsetzen sondern diese auch unter eigenem Label vertreiben.

Es war an der Zeit das bisherige Portfolio zu beerben. Den Start für die Neuausrichtung läutete das Produktionsende der beiden Appliances Axiomtek NA-320FL (aka bytemine appliance 6a16e) und Axiomtek NA-320R (aka bytemine appliance 6a16er) ein. Die Nachfolge der bei Kunden aufgrund des guten Preis-/Leistungsverhältnisses sehr beliebten Plattform treten aus gleichem Hause die Axiomtek NA-342 (aka bytemine appliance 4c20) und Axiomtek NA-342R (aka bytemine appliance 6c20r) an.

Klicken zum Vergrößern

Doch auch im Performance Segment, in dem wir seit vielen Jahren auf den Hersteller Nexcom setzen, gab es bei uns Neuzuwachs: Die Nexcom NSA 5150 läuft bei uns ab sofort je nach Ausstattung/Leistungsklasse unter den Namen bytemine appliance 8i29r, 8i31r und 8i34r.

Wie von uns gewohnt finden Sie nachstehend exemplarisch Ausgaben von pfSense (auf FreeBSD basierend). Links zu den Spezifikationen finden Sie im Text - wir beantworten Ihre Fragen auch gerne telefonisch, rufen Sie uns einfach an!

dmesg bytemine appliance 6c20r pfSense

dmesg bytemine appliance 8i29r pfSense

DE

Bericht aus dem Maschinenraum - Zarafa WebApp 2.2.0 Final

Posted by Jan Schoone on Thursday, May 26, 2016

Webapp 2.2.0 final

WebApp 2.2.0 Final

Die WebApp 2.2.0 hat es aus der Testphase geschafft und wird ab dem 1.6. für unsere Zarafa Hosting Kunden in der finalen Version unter webapp.bytemine.net verfügbar sein.
Seit der WebApp 2.2 Beta 1 hat sich einiges getan. Die wohl interessantesten Neuerungen sind das nun auswählbare Design, welches zudem vollständig anpassbar ist sowie die erweiterte Suche, welche mit einer Toolbox erscheint und das Suchen in mehreren Tabs erlaubt.

WebApp 2.2.0 final Themes Webapp 2.2.0 final Search
Verbessert wurden zudem die Tastenkombinationen. Nachdem es in älteren Versionen lediglich die Möglichkeit gab, diese entweder an- oder auszuschalten. Da sich diese oft mit Tastenkombinationen von anderen Applikationen wie z.B. die des Webbrowsers überschnitten, wurde die Auswahl auf "Keyboard shortcuts off", "Basic keyboard shortcuts on" und "All keyboard shortcuts on" erweitert.

Alle Neuerungen sind im Changelog der WebApp 2.2.0 Final nachzulesen.

DE

idbad - ActiveDirectory Quellen erschlossen

Posted by Felix Kronlage on Wednesday, May 25, 2016

Der Grundgedanke der bytemine infrastructure database ist die Aggregation von Daten aus den verschiedensten Quellen um diese an einer zentralen Stelle zusammen zu tragen.

Klicken zum Vergrößern

Diese Aggregation geschieht mittels entsprechender Adapter, diese Fragen die Quelle ab (zb. durch das Crawlen einer Datenbank oder eines API) und reichen die Informationen über die idb API an die idb. In den letzten Monaten haben wir eine ganze Reihe verschiedener Adapter entwickelt. Ruben Schuller hat unter anderem deswegen auch ein 'Mini-Framework' in go geschrieben um Adapter mit weniger Aufwand entwickeln zu können.

idbad

Der Adapter idbad ist ein PowerShell cmdlet welches, in regelmässigen Intervallen gestartet, ein vorhandenes ActiveDiretory nach Computerobjekten durchsucht. Selbstverständlich können durch eine entsprechende Konfiguration Einschränkungen vorgenommen und Filter gebaut werden. Jedes Computerobjekt das gefunden wird, wird dann über einen Aufruf der REST-API der idb an diese übergeben und dort entweder neu angelegt oder entsprechend aktualisiert.

Klicken zum Vergrößern

idbad und icinga / ALFONS

Da wir mit ALFONS eine (noch auf Icinga1) Icinga-basierende Monitoringlösung anbieten haben wir sichergestellt, dass wir mittels idbad nicht nur die IDB mit Inhalten füllen können, sondern auch icinga und damit auch den ALFONS. Wir haben dazu die Komponente adalfons entwickelt. adalfons ist in go entwickelt und emuliert auf dem Server auf welchem das icinga löuft eine IDB-API. Die Informationen die von idbad an die adalfons Schnittstelle geschickt werden, werden dann in Host Konfigurationen gewandelt und entsprechend vom Icinga als Hosts überprüft.

Da wir uns aktuell bei der Einführung von Icinga 2 befinden, werden wir auch entsprechende Unterstützung für die API von Icinga2 in idbad einbauen.

Older posts: 1 2 ... 20