Programm Donnerstag

Container sind ja eine tolle Sache, wenn sie nur nicht so mühsam zu verwalten wären: Hier eine Anwendung, da ein Update, einer ist abgestürzt, drei neue sollen gestartet werden. Bevor Admins anfangen, mit Shellskripten Docker oder LXC zu automatisieren sollten Sie überlegen, ob eine Clustermanager wie Kubernetes nicht die Nerven schont. Aber auch Kubernetes ist wie ein Rohbau, der noch Putz und Anstrich braucht. Da kommt SUSEs CaaS-Plattform ins Spiel, die antritt, die genannten Aufgaben zu vereinfachen.

Dieser Vortrag bietet einen Einstieg in das Thema Authentifizierung und Autorisierung auf Kubernetes-Plattformen. Die Konzepte hinter typischen Beispielen, wie man sie in etlichen "real-world" Setups findet, werden detailliert erklärt und Best Practices vorgestellt. Die Authentifizierung wird anhand verschiedener Mechanismen wie Zertifikaten, Tokens und der Verwendung von OpenID als externem Provider vorgestellt. Der Vortrag schließt mit einer detaillierten Vorstellung des Kubernetes-Autorisierungsmodells samt Roles, Cluster Roles und der Bindings des RBAC Modells.

Schadsoftware tritt ständig in neuen Varianten auf und greift auch Linux- und *BSD-Systeme an. Daher ist es notwendig, mittels Honeypots in der freien Wildbahn auftretende Schadsoftware zu fangen und sie anschließend zu analysieren. Der Vortrag stellt die dazu notwendige freie Software vor und zeigt deren Einsatz sowie Best Practices bei der Analyse und Automatisierungsmaßnahmen. Dabei geht es unter anderem um SSH- und SCADA-Honeypots wie Cowrie, Dionaea und Conpot sowie Sandboxen wie Cuckoo zur Analyse der gefangenen Software. Mit diesen Maßnahmen kann man Open-Source-Systeme selbst vor bisher noch unbekannter Schadsoftware schützen und hoch-sichere Systeme aufbauen.

Junge Menschen – d.h. Kinder und Jugendliche – sind längst ein fester Bestandteil des Nutzerkreises von jedweder Technologie – und damit auch freier Software. Deshalb hat es sich der Teckids e.V. zur Aufgabe gemacht, auch die aktive Seite des Themenkreises FOSS in dieser Zielgruppe zu verbreiten und Projekte und junge Kontributoren aneinander heranzuführen und Kindern und Jugendlichen Möglichkeiten zu geben, sich mit freier Software auf verschiedenen Ebenen zu beschäftigen – von der Nutzung bis hin zur Systemadministration.

Auch in Schulen und anderen Bildungseinrichtungen wird, zumindest begrenzt, freie Software eingesetzt. Oft sind es einzelne Personen, die hier eine tragende Rolle spielen, und nur selten eröffnet sich diesen auch die aktive Komponente der Anwendungen, die sie nutzen, obwohl sich Kontributionsmöglichkeiten sogar auf einer Meta-Ebene im Unterricht einsetzen lassen würden.

Ein Großteil der Schülerinnen und Schüler ist mit den Nutzungsbedingungen gängiger proprietärer Software nicht einverstanden und nutzt diese aus Mangel an Alternativen bzw. Unkenntnis dieser Alternativen, ferne wünschen sich die meisten Kinder und Jugendlichen Software und Dienste mit Kontributionsmöglichkeiten. Das hat eine zu Jahresbeginn durchgeführte Umfrage an Schulen in Nordrhein-Westfalen ergeben.

Weshalb FOSS-Projekte offen für junge Menschen sein sollten, welche pädagogischen und rechtlichen Fallstricke es gibt – beispielsweise bei der Auswahl und Nutzung gängiger Entwicklungswerkzeuge- und Plattformen – und was wir tun können, um die Gemeinschaft auch in Richtung Bildung und Erziehung zu öffnen, möchten wir in diesem Vortrag diskutieren.
Über den Autor: Dominik George ist seit dem Alter von 13 Jahren Linux-Nutzer und betrieb schon als Schüler pädagogische Netzwerke an einem Gymnasium auf Basis freier Software. Das Lehramtsstudium brach er aufgrund der fehlenden kreativen Möglichkeiten im Schulsystem auf, um den Verein Teckids e.V. zu gründen, der seit 2012 Kinder- und Jugendprogramme bei FOSS-Konferenzen organisiert und auf Peer-Learning-Basis (d.h. gemeinsam mit Kindern und Jugendlichen) an den Themen Freie Software für junge Menschen und für die Bildung arbeitet.

Über den Begriff Platform in PaaS gibt es viele Einschätzungen und Meinungen. Das Projekt Cloud Foundry ist jedoch eines der populärsten Open-Source-Projekte in diesem Bereich. Es verspricht Anwendungsentwicklern schnellere
Entwicklungszyklen und Administratoren mehr Kontrolle über die Plattform vom
Betriebssystem bis zum Anwendungsstack. Dieser Vortrag gibt eine Einführung
in Konzepte und Technik von Cloud Foundry.

Dieser Vortrag beleuchtet die Architektur des Ansatzes und was diese für den IT-Betrieb eigentlich konkret bedeutet: Es wird gezeigt, wie Cloud Foundry installiert und betrieben wird, sowohl in einer klassischen Umgebung, in der mittels dem Tool BOSH auf virtuelle Maschinen installiert wird, als auch in einer Container-basierten Variante, die auf Kubernetes betrieben wird. Beiden gemeinsam sind dabei Eigenschaften wie unterbrechungsfreie Betriebssystem-Updates, dynamische Skalierung von Diensten und Anwendungen und Hochverfügbarkeit.

Mit "ceph-ansible" steht ein freier Satz von Ansible Playbooks und Rollen zur Verfügung, um das verteilte Storagesystem "Ceph" zu deployen, zu betreiben und zu aktualisieren. In diesem Vortrag werden Aufbau und Nutzung von Playbooks, Rollen und Konfigurationen anhand einer Live-Demo erläutert und demonstriert. Es wird dabei auf die in ceph-ansible" unterstützten Features von Ceph, wie Bluestore und Encryption, sowie sich daraus ergebende Deploymentkonstellationen, eingegangen.

Anschließend wird gezeigt, wie sich gängige Operationen, etwa die Erweiterung der Umgebung um einen weiteren Storage Node, die Erstellung eines neuen Pools oder die Nutzung von CRUSH Maps, umsetzen lassen. Zum Abschluss wird kurz auf weitere Themen wie die Migration einer paketbasierenden Installation in einer containerbasierende Installation, die Verwaltung bereits bestehender Umgebungen oder die Durchführung eines Upgrades eingegangen.

Schon Ende 2014 hat Joyent (heute Teil der Mobile-Communications-Sparte von Samsung) die Software der Joyent Public Cloud (SmartDatacenter und Manta) unter Mozilla Public License 2.0 freigegeben. Als Anfang 2015 dann noch Linux- und Docker-Unterstützung dazukamen, wurde aus SmartDatacenter Triton. SmartOS - ein OpenSolaris bzw. Illumos-Derivat - bildet die Basis von Triton und ist eng mit dessen Funktionen verzahnt. SmartOS ist als Hypervisor-Plattform konzipiert und auf den Betrieb von Containern/Zonen sowie virtuellen Maschinen auf KVM-Basis optimiert.

Wer eine Public- oder Private-Cloud aufbauen will, erhält in dieser Präsentation einen Einblick in die Architektur und das Konzept von Triton und SmartOS. Während sich viele Cloudanbieter eher bedeckt halten, stellt Joyent sogar die Partnummern der Hardwarekomponenten ins Netz, aus denen ihre Server aufgebaut sind. Wer Triton auf SmartOS schon verwendet, bekommt Informationen über die neuen Funktionen rund um Container, Monitoring und Kundenportal.

Wer Rsyslog in einen Container packt, bekommt es mit dem Teufel im Detail zu tun. Das Rsyslog-Upstream-Team – bis dato voller Docker-Noobs – entschied sich Ende 2017, sich ernsthaft mit Containern auseinander zu setzen. Rainer Gerhards berichtet von seinen Erfahrungen, und warum es manchmal nicht einfach war, einen guten Container zu bauen. Von Überraschungen, Frustmomenten und dem Glück, schnell kleine aber äußerst nützliche Anpassungen an der Software vornehmen zu können.

Ein bißchen Historie: Natürlich kann man Rsyslog, auch alte Versionen, problemlos in einen Container packen. Aber so richtig Spaß macht das nicht, denn bis Ende 2017 erreichte kaum nachvollziehbarer Feature-Bedarf das Projekt. Die Ersteller der wenigen Issues haben nur selten Begründungen geliefert, warum sie das eigentlich brauchen könnten. Plötzlich wunderte sich das Team, denn die "komischen Anfragen" ergaben plötzlich Sinn: Es stellte fest, dass es durchaus Anwendungen für Container hatte, etwa das CI-System des Projekts.

Schnell fiel auf, was nicht wirklich schön in Rsyslog ist. Der Vortrag schildert eine Reise, wie aus Skeptikern Enthusiasten wurden. Im Rahmen des Vortrags erhoffen wir uns eine Diskussion, was ein Rsyslog-Container aus Sicht der Anwender können soll. Dieses Feedback geht direkt in das Projekt ein. Und wenn alles gut geht, können wir die erste Version des offiziellen Rsyslog-Containers auch direkt vorstellen.

Als Unix-Abkömmling ist FreeBSD in vielen Dingen Linux ziemlich ähnlich. Und wer ein Unix-artiges System beherrscht, der kommt auch mit den anderen halbwegs klar – denn wo eine Shell ist, da ist auch ein Weg! Richtig? Überwiegend ja. Doch dort, wo sich die beiden Betriebssystem unterscheiden, lauern einige Fallen auf den unbedarften Nutzer:

Aus welchem Grund kann das Verzeichnis nicht entfernt werden, obwohl für „rm“ auch „-r“ angegeben wurde? Wohin ist denn /proc entschwunden? Warum ist der Server nicht mehr erreichbar, nachdem eine weitere IP-Adresse hinzugefügt wurde? Wer soll denn mit dieser Ausgabe von „netstat“ irgendetwas anfangen können? Wieso sind im Zielverzeichnis lauter Dateien, obwohl ein Unterverzeichnis kopiert werden sollte? Wie mit den komischen „make“-Fehlermeldungen umgehen? Wozu gibt es so seltsame Gerätedateien wie /dev/ada0s1b? Was bitte heißt „Sorry“ beim Versuch, „su“ zu benutzen? Und überhaupt: Wo ist denn eigentlich der Paketmanager?

Der Teufel steckt im Detail! Keiner der genannten Fälle hat irgendetwas mit Hexenwerk zu tun und wenn man um die Hintergründe weiß, ist eigentlich ganz logisch, was da passiert. Allerdings sind FreeBSD-Logik und Linux-Logik eben nicht identisch. Während Linux eine an Unix angelehnte Neuentwicklung ist, stellt FreeBSD eine Weiterentwicklung des echten Unix dar. Als solches weist es einige Eigenheiten auf, die einem heutigen Linux-Nutzer als seltsame Marotten erscheinen, während auf der anderen Seite Unix-Veteranen schwören, dies sei das einzig richtige Verhalten und Linux weise eben in vielen Dingen sehr eigenwillige Umsetzungen auf.

Dieser Vortrag bildet einige typische, meist triviale Admin-Tätigkeiten mit der Shell ab, die den mit FreeBSD konfrontierten Linux-Nutzer oftmals etwas ratlos zurücklassen – oder in denen er wahrscheinlich sogar ins offene Messer laufen würde. Anhand der Beispiele sollen einige Besonderheiten von FreeBSD beleuchtet und dem interessierten Zuhöhrer eine Art unkonventionelle Kurzeinführung in die Welt des verbreitetsten Systems der BSD-Familie gegeben werden.

Im DevOps-Umfeld kommt es immer wieder zu schwierigen Diskussionen, wie die Herausforderungen gelöst werden sollen. Oftmals kollidieren hierbei langjährige Erfahrungen mit neuen Ideen. "War schon immer so" ist ebensowenig ein Garant für Erfolg wie "das hab ich mal auf einem Webinar gehört". In diesem Vortrag wird an Hand von Anekdoten aufgezeigt, wie solche Situationen aussehen und wie man sie zielgerichtet auflösen kann.

Folgt...