Adminstammtisch – 04.08.2016 Icinga2 automatisch (Jens Link)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 4.033 (4. Stock)

Zeit: 19:00

Anmeldung zum Bier danach: http://doodle.com/poll/uybh5p52crq8p8e9

Abstract:

Mointoring von Hand zu pflegen ist Arbeit. Oft werden Server oder einzelne Dienste vergessen und Abhängigkeiten nicht berücksichtigt. Der Vortrag soll
Anregungen geben wie man sich das Leben mit Icinga2 deutlich einfacher machen kann.

Die Inhalte im einzelnen:

– Kurze Einführung Icinga2
– Deplyoment von Icinga2 mit Ansibel
– Anbindung CMDB
– Nutzung der API für die Automatisierung von Aufgaben

Adminstammtisch 07.07.2016 – Schwachstellen gescannt, 6.000 Stück gefunden. Was nun? (Alexander Koderman)

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 4.033 (4. Stock)

Zeit: 19:00

Anmeldung zum Bier danach: http://doodle.com/poll/6tbspymkr27wnsia

Abstract:

Nachdem selbst der Senior VP von Norton Antivirus den Virenscanner für tot erklärt hat, übernimmt nach und nach der Schwachstellen-Scan die Rolle der Last Line of Defense im internen Netzwerk. Anders als bei Schadsoftware — die man entfernt — gestaltet sich hier aber der Umgang mit dem Scan-Ergebnis als die eigentliche Herausforderung. Wo wurden Schwachstellen gefunden? Wer ist für welche Software auf welchen Systemen zuständig? Kann der Patch installiert werden? Und was, wenn es keinen Patch gibt, oder eine Abhängigkeit zu einer alten fehlerbehafteten Software existiert?

Der Vortrag zeigt die Vorgaben aus Standards wie BSI IT-Grundschutz sowie ISO 27001 zum Umgang mit dem Thema und liefert praktische Lösungen bis hin zur Tool-Unterstützung: Er kombiniert die beiden Open-Source-Tools OpenVAS und Verinice, die einen gemeinsamen Workflow zum Entdecken und Beheben der Schwachstellen bis hin zur automatischen Bestätigung des erfolgreichen Patches bieten. Konkret wird Alexander über seine Erfahrungen nach der Veröffentlichung von badlock berichten.

Über den Referenten:
Alexander Koderman (PMP, CISA, BSI-zert. Auditor, ISO 27001 Lead Auditor) leitet die Abteilung “Certifications & Audits” bei der Göttinger SerNet GmbH und ist Product Owner von Verinice, dem Open-Source-Tool für Informationssicherheitsmanagement.

Adminstammtisch 02.06.2016 – Fun with pci-dss, how we comply (André Niemann)

Im Juni wieder mit Vortrag. Diesmal erklärt uns André Niemann wie viel Spass man mit PCI-DSS haben kann.

Abstract

Die Bezahlung ist im Onlinehandel mindestens genauso wichtig wie Produkt an sich.

Um den Kunden durch eine Vielzahl an Bezahloptionen anzubieten gibt es diverse Bezahldiensteanbieter, die einem das mehr oder weniger einfach
ermöglichen. Um gewisse Funktionalität und Bezahlarten nutzen zu können muss man Auflagen des PCI-DSS erfüllen und einen Self Assessment Questionniere über getroffen Maßnahmen ausfüllen.

Wir gehen exemplarisch einen SAQ Fragenbogen durch und diskutieren mögliche Implementierung der Maßnahmen für einen Onlineshop, der das Widget zum Bezahlen ausliefert aber selbst keine Bezahldaten verarbeitet. Das große Ziel ist die Härtung des Systems und im Schadensfall das Ausmaß begrenzen zu können.

Anmeldung zum Bier danach: http://doodle.com/poll/fpxd4bremzf656de

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 4.033 (4. Stock)

Zeit: 19:00

Adminstammtisch 07.04.2016 – Peering (Wilhelm Boeddinghaus)

Auch im April haben wir wieder einen Stammtisch mit Vortrag zum Thema Peeriing von
Wilhelm Boeddinghaus.

Abstract:

Neben den Peering Punkten, die wir heute kennen, haben sich Strukturen
und Netzwerke gebildet, die nicht so bekannt sind, aber doch viel Traffic
transportieren. Der Abend soll der Beleuchtung dieser Netzwerke dienen
und die Frage aufwerfen, was alles Teil des Internet ist.

Anmeldung zum Bier danach: http://doodle.com/poll/6vzu83g6qtk3vcvi

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 4.033 (4. Stock)

Zeit: 19:00

Adminstammtisch 03.03.2016 – Docker (Damien PLARD)

From a quick browsing it’s easy to figure out that docker is a dev
hype. It’s just a bunch of old technologies packaged nicely.

But also, docker can be used to test software even on complex settings
and can help to deploy tools.

I will do a short introduction of docker, the concepts, and how to build
a little setup. Then I’ll show how to start a little infra on my laptop,
how we packaged our tools to hide complexity and… work less 🙂

Presentation will be in English

Anmeldung zum Bier danach: http://doodle.com/poll/zyg4giwih779zg83

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 4.033 (4. Stock)

Zeit: 19:00

10 Jahre

Die Tage bei der Suche nach etwas ganz anderem habe ich diese Mail hier gefunden:

Hallo,

wir freuen uns zum ersten sage@guug Treffen in Berlin einzuladen:

Donnerstag, 5. Januar 2006

Damals noch mit anderem Namen, aber im Prinzip gibt es den Adminstammtisch jetzt seit 10 Jahren.

Adminstammtisch 04.02.2016 – Ansible

Von den Anfängen “Wer-hat-das-installiert?” über selbst geschriebene Shellskripte bis hin zu Software wie Ansible hat sich im Thema Konfigurationsmanagement viel getan. Für den Referenten steht fest: Konfigurationsmanagement eines von den Werkzeugen, die man nicht erst benutzen sollte, wenn man sie wirklich nötig hat.

Ansible setzt sich von anderer Konfigurationsmanagment-Software ab, indem es nicht auf einen Masterserver angewiesen ist. Ansible benutzt SSH anstatt ein eigenen Protokolls. Bootstrap-Probleme hat der Anwender nur, wenn Python 2.X auf seiner frisch installierten Machine fehlt. Wie auch andere Projekte setzt Ansible auf YAML für die Konfigurationsrezepte. Der Vortrag zeigt, was Ansible alles kann und wie man damit grundsätzlich etwas tut.

Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 2.068 (2. Stock) Achtung ausnahmsweise ein anderer Raum

Zeit: 19:00

Anmeldung zum Bier danach: http://doodle.com/poll/vxxcgdkxhckwiuwr