FFG

FFG: Rückblick auf Tag 4 & kurze Durchsagen #ffg2013

Wir waren Euch noch einen Rückblick auf den letzten Tag des Frühjahrsfachgesprächs schuldig. Dies soll heute nachgeholt werden – aber vorab noch ein paar Durchsagen:

  • Die im Februar aus Zeitgründen nicht vollendete Mitgliederversammlung wird voraussichtlich zum Linuxtag in Berlin fortgeführt. In den nächsten Tagen bekommt Ihr noch eine Einladung über die Mitglieder-Liste.
  • A propos Linuxtag: Geplant ist auch in diesem Jahr ein Get-together für GUUG-Mitglieder in der Alten Pumpe in Berlin. Auch hier gilt: Mails bewachen. Wir werden aber auch noch bloggen/twittern etc.

Und jetzt zum FFG-Freitag in Frankfurt:

Begonnen hat Volker Lendecke mit seinem Vortrag „ctdb performance bottlenecks and how to solve them“. Volker ist ein inzwischen fester Programmpunkt beim FFG – zu Recht: Er präsentierte gewohnt anschaulich („Diese fcontl-Locks sind wie rote Ampeln in Paris. Sie haben reinen Hinweischarakter.“) und ist sicherlich der einzige Referent, der seinen Vortrag mit „Ich glaub, wir sind durch. Leider.“ beendet (Slides). SerNet-Kollege Michael Adam reiste dann zum 2. Vortragsslot um 10 Uhr an und sprach zu den Entwicklungen rund um Samba 4.0 (Slides).

Im Paralleltrack ging Rainer Gerhards auf die Herausforderungen des Loggings ein. Dessen Zielsetzung bezeichnete Rainer als zunächst trivial – man erzeuge eben Log Records, „wenn irgendetwas interessantes passiert“. Aber was ist eigentlich „interessant“? Ein positives oder ein negatives Ereignis? Wie beschreibt man den Vorfall, wie sieht das Log File aus? All diese Fragen ließen sich in der Praxis nicht einheitlich beantworten: „Wir haben inzwischen soviele Logging-Standards“, so Rainer, „dass es eigentlich keinen Standard gibt.“

Dieses Dilemma führe dazu, dass es einem allgemein akzeptiertem Format mangele und gleich aussehende Logs teilweise sehr unterschiedliche Ereignisse beschreiben (und umgekehrt). Dass Logging als langweilig gelte („Nur so komische Typen wie ich beschäftigen sich gerne mit dem Loggen“), führe nicht eben zu einer Verbesserung der Lage. Die Devise „Log quickly, log dirty, get over it“ sei im Alltag sehr verbreitet, denn, so Rainer Gerhards, „niemand wird für gutes Logging bewundert. Es kostet Geld, gut zu loggen. Verdienen kann man aber mit der Interpretation von schlechtem Logging.“

Logging ist unsexy? – Die FFG-Besucher sahen das anders und kamen zuhauf zu Rainer Gerhards‘ Vortrag

Dass es dennoch bald aufgeräumter zugehen könnte, davon zeugen Standardisierungsinitiativen wie die CEE („Common Event Expression“), in das Rainer Gerhards große Hoffnungen setzt. Das herstellerübergreifende Projekt stehe aus Geldmangel zwar derzeit auf der Kippe. Seine Kernprinzipien werden jedoch im Fork-Projekt Lumberjack weitergeführt. Mehr Infos & Links dazu findet Ihr in den Vortragsslides. Außerdem sprach Peer Heinlein an diesem Morgen über Mailserver-Administration und nahm insbesondere die wichtigen, unwichtigen und schädlichen Einstellungen von Spamfiltern durch (Slides).

Nach der ersten Kaffeepause waren schließlich auch all jene eingetroffen, die nach dem Social Event vom Vorabend etwas länger schlafen wollten. So ging’s weiter mit den Vorträgen von Daniel Kobras zu Lustre/ZFS (Slides) und Martin Loschwitz zu Ceph (Slides) – beide sind regelmäßige und gern gesehene Referenten auf dem FFG.

Parallel lief Udo Seidels Vortrag „Reboot reloaded“: Der Linux-Stratege vom Erdinger  Amadeus-Rechenzentrum verdeutlichte, wie wichtig es im Alltag ist, Updates möglichst sofort einzuspielen. Zwar ist das Patchen letztlich immer riskant („Man tauscht bekannte Fehler gegen unbekannte ein“, formulierte Udo treffend) – dennoch muss es auch im laufenden Betrieb und ohne Reboot möglich sein, Sicherheitslöcher zu schließen. Welche Wege man bei Amadeus geht, berichtete Udo auch schon hier im Blog, außerdem gibt es hier die Slides. Und im Anschluss an seinen Vortrag sprachen Stefan Seyfried & Ralf Lang noch weiter über den Linux-Kernel und seine Überwachung (Slides).

Nach dem Mittag konzentrierte man sich in Track 1 weitere auf Dateisysteme:

  • Lenz Grimmer und Ulrich Gräf stellten Btrfs und ZFS gegenüber – beides unkonventionelle, innovative Wege der Datenspeicherung (Slides).
  • Volker A. Brandt bot mit „Illumos, SmartOS, OpenIndiana“ einen Vortrag für OpenSolaris-Anhänger (Proceeding / Slides).
  • Daniel Gollub berichtete, ob und wann es die ersten ARM-Server in Rechenzentren gibt (Slides).

Mit Spannung erwartet und schon vorab kontrovers diskutiert wurde die BoF-Session zur Zukunft der GUUG. Das über die mitgliederinterne Mailingliste entworfene Pad mit verschiedensten Wünschen und Visionen zur Strategie der GUUG war Grundlage einer durchaus fruchtbaren Diskussion. Nun gilt es, die Ideen weiterzuführen – möglicherweise in jeweils kleineren Task Forces. Aufgerufen sind alle Mitglieder – die GUUG ist Euer Verein! Nachlesen könnt Ihr die Diskussion auf dem Pad (Zugangsdaten bei Ulf Rudolf, der die Session äußerst sachlich und zielorientiert geführt hat) sowie über die Mailingliste guug-members.

Gut eine Stunde Diskussion waren insgesamt zwar zu knapp – aber es wartete ja noch der keineswegs unbedeutende „Rest“ des FFG:

  • Stefan Neufeind referierte über varnish (Slides / Interview im Blog)
  • Karsten Schulz hielt vor voll besetztem Raum eine Session zu Interrupt-Routinen, die so interessiert verfolgt wurde, dass die Zeit schließlich überschritten und die Session (Achtung, Ironie) unterbrochen bzw. gar abgebrochen werden musste 😉 (Proceeding / Blogartikel von Karsten Schulz)
  • Jan Walzer berichtete von den Vorzügen von Loadbalancern (Slides).

Äußerst spannend dann Martina Diels Vortrag zum Freelancer-Sein: Bereits bei der Klärung der Grundlagen (was unterscheidet einen Freelancer von einem Freiberufler? Mit welchen Vorurteilen hat man zu kämpfen? Welche Gefahren lauern wirklich?) entspann sich zwischen Referentin und Publikum immer wieder ein Erfahrungsaustausch. Über Punkten wie Altersvorsorge, Selbstdisziplin und Liquidität hatte wohl fast jeder schon das ein oder andere graue Haar bekommen. Und: Anwesende Freelancer klagten zudem über immer mehr um sich greifendes Preisdumping.

Martina Diel – hier über die Vorzüge und Vorurteile des Freelancertums

Gerade in diesem letzten Vortrag zeigte sich erneut, warum ein Besuch des FFGs lohnt: Es wurden nicht nur Erfahrungen ausgetauscht, sondern gleichzeitig auch viele Hinweise und Tipps gegeben. Wie immer im GUUG-Umfeld absolut kollegial.

Wir freuen uns auf nächstes Jahr – voraussichtlich Ende Februar in Berlin. Bis dahin: Mailt uns gerne Eure Programmwünsche, Eindrücke, Ideen zum FFG. Schreibt uns, was Euch gefallen hat und was nicht. Was unbedingt anders werden sollte und was für immer so bleiben darf. Wenn es Euch gefallen hat & Ihr etwas lernen konntet: Empfehlt das FFG Euren Kollegen. Und wenn Ihr selbst Wissen teilen möchtet, bewerbt Euch beim CfP (startet in wenigen Wochen). Wenn Ihr mehr wissen wollt: Wir sehen uns im Mai zum Linuxtag – auf dem GUUG-Stand und/oder beim Social Event in der Alten Pumpe.

Also: Stay tuned & spread the word 😉

Text: Corina Pahrmann

Frühjahrsfachgespräch 2013: Die Keynote #ffg2013

Donnerstag und Freitag sind Vortragstage – und immer beginnt alles mit der Keynote. Wir haben uns sehr gefreut, dass in diesem Jahr Kurt Garloff bereitstand, die etwa 170 Besucher willkommen zu heißen.

Kurt Garloff, von Haus aus Physiker und viele Jahre bei SuSE aktiv, ist schon seit langem mit der GUUG verbunden: Seit seinem Eintritt ins Programmkomitee des Linux Kongress‘ ist er Mitglied des Vereins. Seit November 2012 ist Kurt Garloff bei der Deutschen Telekom beschäftigt – offizieller Titel: Vice President Engineering Cloud Services. Auf dem FFG berichtete er von seiner Arbeit an einem Cloudprojekt unter Einsatz von Open Source-Technologien.

Kurt Garloff sprach bei seiner Keynote …
(Foto: Erwin Hoffmann)

Und das war auch Thema seiner Keynote: „Ich war das Kind, das immer alle Geräte aufschraubte. Und genauso schätze ich es heute, unter die Motorhaube schauen zu können“, erklärte er dem Auditorium seine persönliche Faszination für Quelloffenheit. „Und ich mag die Community, die Diskussion, die sich unter den Teilnehmern von Developer Groups entwickelt.“

Ein wichtiges Argument für den Einsatz von Open Source sei seiner Überzeugung nach jedoch die Unabhängigkeit von Konzernen: „Technologie bestimmt inzwischen unser Leben. Und die grundlegenden Technologien sollte unter der Kontrolle vieler stehen, und nicht unter der eines einzelnen Unternehmens mit rein wirtschaftlichen Interessen.“ – Eine Einschätzung, die bei den Zuhörern für große Zustimmung sorgte.

… vor vollbesetztem Hörsaal
(Foto: Erwin Hoffmann)

Und dann ging’s auch schon an die harten Fakten: Kurt Garloff erinnerte nochmal an die vielen Vorteile von Cloud Computing. Gerade kleine und mittlere Unternehmen profitieren von der bedarfsgerechten Nutzung von IT-Infrastruktur. Die sie selbst oft schon deshalb nicht aufgebaut bekommen, weil gute IT vor allem eine Personalfrage ist. In der weiteren Diskussion ging Garloff gemeinsam mit dem Publikum auf die vielseitigen rechtlichen Fallstricke ein: Wem gehören eigentlich die Daten in der Cloud? Welche Schwierigkeiten macht der Patriot Act? Welche Cloud Services sitzen in welchem Land – resp. Unterliegen welcher Gesetzeslage?

Die Keynote 2013 war äußerst praxisbezogen und hat sicherlich bei vielen nochmal die Sinne geschärft.

Frühjahrsfachgespräch 2013: Die Sessions an Tag 3 #ffg2013

Das FFG ist vorbei, von der CeBIT sind nun auch alle wieder zurück – beginnen wir mit der Nachlese des Frühjahrsfachgesprächs! Auf die Keynote mit Kurt Garloff gehen wir hier noch gesondert ein. Stattdessen starten wir mit dem Rückblick auf den ersten FFG-Tag mit drei parallel laufenden Tracks ever:

Erkan Yanar machte mit Galera den Anfang (s. Interview | Slides), außerdem sprachen Christian Bockermann über die komplexen Logfiles von Web Application Firewalls (Proceeding | Slides) und Kurt Pfeifle vor großem Publikum über PDF Debugging. Es folgten Andrea Held – ab morgen übrigens bei den Frankfurter Datenbanktagen aktiv – mit Oracle Migration (Slides), Andreas Bunten und Thorsten Voss mit „SSH-Angreifern mit Honeypots über die Schulter schauen“ (Slides) und wie in jedem Jahr: Harald König und strace (Slides):

„Die Folien sind gleich vorbei, dann kommt nur noch Xterm und Kommandozeile.“ – wie immer bei Harald & strace. Foto: Corina Pahrmann (CC-BY-SA)

Nach der Mittagspause empfahl Thomas Gelf in seinem Puppet-Vortrag, unbedingt einmal MCollective auszuprobieren: „Vorher aber wichtig: Ihr solltet verstehen, wie es funktioniert.“ – Und gab sogleich eine Einführung in das Konfigurationsmanagementtool. Und eine wichtige Aussage: „Puppet ist frei. Und Puppet bleibt frei.“ (Slides)

In den beiden anderen Tracks sprachen Matthijs Mekking über DNS Rate Limiting (Slides) und Ralf Spenneberg über das im Auftrag des BSI entwickelte Tool TacNET. Hintergrund: Um Unternehmensnetzwerke sicherer zu machen, müssen alle Mitarbeiter – insbesondere die Admins – unter realistischen Bedingungen geschult werden. Die dazu benötigten komplexen Netzwerkstrukturen werden nun mit Hilfe von TacNET virtualisiert. Es entsteht eine Trainingsumgebung, über die der Dozent auch Angriffe simulieren kann (Slides).

Nächster Höhepunkt: Michael Messner, der kürzlich erst einige Sicherheitslöcher in Routern aufdeckte, erzählte in einem ebenso amüsanten wie erschreckenden Vortrag einige „Home Network Horror Stories“: Default-Passwörter, die durchs Web geistern, viel zu leicht veränderbare Zugangsdaten, eine command.php, die sich ohne Authentifizierung aufrufen lässt. „Die Sicherheitsverbrechen der letzten 15 Jahre finden wir in unseren Geräten“, lautete Michaels Resüme. Und dass große Router-Hersteller erst aktiv werden, nachdem die Presse eingeschaltet ist, ist letztlich nicht gerade aufmunternd. Umso beeindruckender der Tüftelwille, von dem Michael immer wieder angetrieben wird (Interview | Slides). In den anderen Räumen derweil: Oliver Rath, in diesem Jahr zu alternativen Virtualisierungslösungen (Slides), und Philipp Grau zum OS-Konfigurationsmanagement-Tool Ansible (Slides).

Ein Router-Passwort fand Michael Messner bei Google: als ersten Treffer. Foto: Corina Pahrmann (CC-BY-SA)

Nach der Kaffeepause warteten noch weitere neun Vorträge auf die FFG-Teilnehmer: Um Netzwerkadministration und -sicherheit ging es bei

  • Bernd Erk: spannendes Update zu Icinga/Icinga2 für alle Zuhörer inklusive der Einladung, selbst an der Entwicklung mitzuarbeiten (Slides)
  • Robin Schröder: ein Einblick ins Netz der Ruhr-Uni Bochum „HIRN“ (Slides | Proceeding)
  • und Stefan Gazdag: aus der Praxis mit dem Monitoringtool Zabbix (Slides).

Track 2 begann mit Alexander Koderman und den Herausforderungen um eine Evaluierung (Slides). Danach folgten zwei IPv6-Vorträge, die wieder einmal die Haupteigenschaft des FFGs bewiesen: absolut kompetente Referenten, die wiederum mit absolut praxiserfahrenen Teilnehmern diskutieren. Christoph Wegener – auch im GUUG-Vorstand – und Jörg Heidrich widmeten sich der Datenschutzproblematik um bei IPv6, Marc Haber tauschte sich mit dem Publikum zu den gelösten Problemen von IPv4 und neuen Problemen von IPv6 aus (Slides | Proceeding). Sessions dieser Art wollen wir immer wieder auf dem FFG sehen.

In Track 3 nochmal geballtes Know-how „in der Cloud“:

  • Christian Schneemann stellte Datensharing mit ownCloud vor (Slides)
  • Martin Loschwitz die eigene Cloudlösung mit OpenStack Folsom (Slides)
  • und Christian Berendt zeigte den Aufbau einer IaaS-Umgebung mit OpenStack (Slides).

Der erste Vortragstag endete dann wenige Tramstationen weiter in der Friedberger Warte. War sehr nett mit Euch! Rückblick auf Tag 4 & die Keynote folgen in Kürze an dieser Stelle.

P.S.: Eindrücke vom FFG2013 gibt es auch bei Dirk Deimeke.

Text: Corina Pahrmann