Author Archives: jens

Adminstammtisch – 05.12. – Martin Neitzel Double Feature

Zeit: 19:00

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 117/H3
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/FDJK8CD9S3UQsQQD

Abstract:

1.: It’s a dirty job but someone’s got to do it: alle 10 Jahre einmal
die xterm(1) man-page lesen. Ich habe mich fuer Euch geopfert und kann
nun cut’n’paste-Probleme wenigstens erklaeren, wenn nicht sogar loesen.

2.: Damit wir 2020 noch viele weitere FLARP-Vortraege bekommen, werden
ich ausserdem zeigen, wie/womit ich meine Praesentationen zusammenschraube.
In der Haupstache sind das zehn Zeilen awk(1).

Adminstammtisch – 7.11. – Die größten Container-Sünden (Dirk Wetter)

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 117/H3 (Achtung: Raum geändert!)
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00

Anmeldung zum Bier danach: https://poll.digitalcourage.de/MMUQZLQCmCE1PASn

Abstract:

Containerisierungen sind hip, aus gutem Grund — für Entwickler zumindest. Es passt
besser in agile Softwareentwicklung, der Weg vom Test zum Deployment
in der Produktion ist mega-kurz, man kann viel automatisieren und der Sysadmin
kann nicht mehr im Weg rumstehen, da man ihm kein Deployment über den Zaun
mehr werfen muss. Also vielleicht auch deswegen ein cooles Ding für Softwareentwickler.

Das macht sich auch Marketing zunutze, in dem es suggeriert, wer nicht DevOps
mit Containern und auf den letzten Sch* setzt, hat den Anschluss an
zu bedienende Trends und an die die Welt verloren und die Entwicklungszyklen
sind so lang, dass man im Internet gar nix mehr werden kann. Das Ganze geht dann
so weit, dass auch dort, wo Containerisierung nicht passt, es trotzdem gemacht
wird.

Was kann da schon schiefgehen ?2??

Einer der Haken ist, dass der durchschittliche Entwickler halt fern von Dingen
ist wie System- und Netzwerk-Security oder -Architektur. Wenn man mehr als
einen Container betreibt, ist das aber nun mal eine System- und Netz-Thematik.
Auch wenn man die Grundlagen halbwegs versteht, was einen nicht gleich zum
Netz- und Systemsicherheitsarchitekten macht, muss man auch erstmal die
Container & Co technisch so weit durchblicken, dass man das sicher betreiben
kann.

Dann scheinen selbst die großen Player immer noch an Lernen zu sein, wenn man
so schaut, was Tesla und IBM, aber auch die “Hersteller” bei CoreOS und
Kubernetes verzapft haben.

Dirk versucht in den knappen 45-60 min sich auf die wichtigsten Dinge zu
konzentrieren, auf die bei den Audits von Containerumgebungen gestoßen ist,
in der Hoffnung, dass alles besser wird. Das Ganze ist Teil eines
FLOSS-Projekt, den OWASP Docker Top 10.

Bio

  • testssl.sh
  • OWASP
  • Selbständiger Security-Berater

Adminstammtisch 05.09 – PeekabooAV – Die fehlende Verbindung von Cuckoo und AMaVis (Christoph Herrmann)

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 136/H5
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/h8BdUKbi9vos2GfB

Abstract:

  • E-Mail ist eines der Haupteinfallstore für Angriffe auf Unternehmen und Privatpersonen
  • traditionelle Virescanner, die auf pattern matching setzen, sind gegen polymorphe Viren machtlos
  • die beste Lösung sind daher Sandboxscanner
  • noch besser wären OpenSource Sandboxscanner
  • als wir mit den Arbeiten an PeekabooAV begannen, gab schon postfix, amavis und cuckoo, aber es fehlte die Verbindung von Cuc koo und amavis
  • PeekabooAV ist diese Verbindung
  • Im Vortrag werden die Anforderungen so eine Verbindung und wie PeekabooAV sie löst vorgestellt

Adminstammtisch 01.08. – (Puppet) Development Process (Martin Alfke)

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 136/H5
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/WVKJeMVIOeSJUMFT

Abstract:

(Puppet) Development Process – from Workstation to Production – Einrichten Workstation, CI/CD/CD
Inhalt:
Der Weg des Codes vom Gehirn zur Tastatur, zum System.
Wenn man sich mit IT Automatisierung beschäftigt, kommt man um ein Versoinskontroll-System nicht herum- Moderne Umgebungen nutzen außerdem Continous Integration (CI) sowie Continous Delivery (CD) sowie Continous Deployment (CD).
Im Vortrag gehen wir auf das Setup der Arbeitsumgebung ein, sowie auf CI Systeme am Beispiel von Gitlab CI Runner. Im Puppet Umfeld kommt Robot 10.000 (r10k) für CD zum Einsatz. Wie funktioniert das, was macht r10k? Was ist das besondere an CD/CD? Warum will man das haben? Was bedeutet das für eine produktive Plattform?

Teil 1: generisch (unabhängig von Puppet) – Development Workstation
Wie arbeitet man mit GIT auf der Kommandozeile? Was sollte man einrichten?

Welche Tools benötigt man auf der Workstation?

Teil 2: generisch – GIT Server und CI/CD
Welche CI/CD sollte man nehmen? Und warum?

Nach welchen Kriterien sollte man die CI/CD aussuchen?

Teil 3: Puppet CI/CD
Was kann man testen und wie?

Wie bekomme ich den Puppet Code auf den Puppet Master? Wieviele Branches soll man haben?

Adminstammtisch 04.07. – Der Datenreisende unterwegs (Andre Niemann)

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 136/H5
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/HK0hLG9Aued3SUrl

Abstract:

Auch wenn keine herumlungernden Vagabunden, Drachen oder Zollstationen
die übliche Reise zum gefährlichen Abenteuer werden lassen, prägen den
modernen, mit Daten, Reisenden andere Sorgen. Wer mit seinem Gerät viel
unterwegs ist stellt sich ab und an die Frage ob man den Rucksack mit
dem Gerät mal unbeaufsichtigt in der Ecke stehen lassen kann und ob
jener Hotspot unbedenklich genutzt werden kann. Im Vortrag wird das
Gefährdungspotential für die Hardware und Systeme des Reisenden umrissen
und gemeinsam mögliche Handlungsvorschläge zur Gefahrenminimierung
zusammengetragen.

Adminstammtisch 06.06. – NTP: Pool, IPv6 und Monitoring (Martin v. Löwis)

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 136/H5
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/W2M8VPud02yqFdFX

Abstract:

Der Vortrag dreht sich um das Standardprotokoll zur Uhrensynchronisation (NTP). Betrachtet werden

  • Funktionsweise des Protokolls und des NTP-Daemons
  • Arbeitsweise des größten öffentlichen NTP-Server-Netzes (pool.ntp.org)
    • Verwendung des Pools auf Klienten
    • Anmeldung eines Servers im Pool
    • Ortsabhängiges DNS im NTP-Pool
  • Integration von NTP mit IPv6   
    • Auto-Konfiguration   
    • IPv6 im Pool
  • Monitoring von Servern im Pool

Adminstammtisch 02.05.2019 – Autonomes Fahren: Einführung, Übersicht und Diskussion der Open-Source and -Data Plattformen Baidu Apollo und Autoware.org (Prof. Dr. Roland Wagner)

Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 136/H5
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)
Zeit: 19:00

Anmeldung zum Bier danach:
https://wolke.quux.de/index.php/apps/polls/poll/xnwsnS68M7A3plJu

Abstract:

Das “Autonome Fahren” ist als Thema in den Medien bereits ausgiebig in den letzten Jahren vorgestellt und diskutiert worden. Die Industrie entwickelte Teillösungen, die über die verschiedenen Stufen 0 bis 5 unter den Bezeichnungen Fahrerassistenzsysteme eingeführt wurden. Allerdings handelte es sich in der Regel um geschlossene und sehr spezialisierte Systeme. In Anlehnung an Google Android als offene Plattform und der Raumfahrtmission Apollo hat Baidu die Entwicklung einer Open-Source und teils -Data Plattform mit dem Namen Baidu Apollo vor zwei Jahren gestartet. Mit einer ambitionierten Roadmap werden mit einem relativ hohen Tempo unterschiedliche Herausforderungen angegangen und gelöst. Eine Parallelentwicklung ist Autoware.org um Stanford, Uni Tokio und CAS. Durch die nun mögliche, offene Verfügbarkeit über Github entsteht eine Quasi-Standardisierung mit der nun auch tiefe Technologiekomponenten integriert werden können. Damit können auch akademische Akteure erstmals auf diesen Code zugreifen und beispielsweise die Forschung- und Lehre darauf anpassen um junge Ingenieure mit diesen Fähigkeiten ausbilden zu können.

Der Vortrag versteht sich einerseits als Einführung und möglicherweise als Erfahrungsaustausch. Die Open-Source-Lösung ist relativ “nerdig” und läuft auf Ubuntu zusammen mit vielen Sensoren. Sehr viele neue Technologien der letzten Jahre wie AI und Big Data werden nun zielgerichtet importiert. Modellfahrzeuge oder andere “Roboter” wären sehr gute Anschauungsobjekte und -projekte, die innerhalb der Hochschulgebäude mehr oder weniger autonom fahren könnten. Möglicherweise könnten auch Mini-Busse auf den teils sehr großen semi-privat-öffentlichen Campusgeländen autonom fahren. Der Wissensaustausch basiert auf den Erfahrungen, die Prof. Dr. Roland Wagner als Gastprofessor an der Universität Tokio, Institute für Industrial Science (IIS), im Jahr 2018 und 2019 gewinnen konnte. Die Universität betreibt ein eigenes Testgelände, auf dem unter anderem auch Züge für Bahnübergänge fahren können. Am Ende des Vortrages wird der neuen Berlin Inkubator “The Drivery” hingewiesen.

Referenz:
http://apollo.auto
http://www.autoware.org
http://www.TheDrivery.com
http://www.geoit.org


Adminstammtisch 04.04.2019 – Ansible-Module schreiben (Martin Schütte)

Ort: Beuth-Hochschule Berlin

Haus Bauwesen, Raum D 136/H5
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/Xcd79ZV3ot1RoGjf

Abstract

Ansible ist ein etabliertes Werkzeug für Konfiguration und Orchestrierung von
Servern per SSH. Ein Grund für seinen Erfolg ist die einfache Architektur, die
eigene Anpassungen und Erweiterungen erleichtert.

Dieser Vortrag zeigt im Detail, wie Ansible-Module, d. h. einzelne
Konfigurationsaktionen, funktionieren und selbst geschrieben werden können: vom
Funktionsaufruf über Parameterübergabe und Ergebnisrückgabe bis hin zu üblichen
Konventionen.

Mit wenigen Standard-Mustern lassen sich damit auch eigene Systeme mit Ansible
steuern, die nicht von der Standard-Bibliothek unterstützt werden.