beim Adminstammtisch im August hat Martin etwas über Quotes in der bash
erzählt, im Dezember geht es nun um die geschweiften Klammern.
Und am Ende berichtet er von seinen Zweifeln, ob die bash wirklich eine
gute Wahl ist…
Wir treffen uns am 03.12.2020 um 19:00 online hier:
https://conference.beuth-hochschule.de/b/adminstammtisch
Viele Grüße
Auch im November treffen wir uns wieder virtuell. Diesmal erklärt uns Maximilian Wilhelm ein Linux-CGN selbst baut. https://conference.beuth-hochschule.de/b/adminstammtisch
Abstract
NATs are good! Also wollten wir auch NATs haben. Nagut, eigentlich nicht. Dummerweise gehen uns die öffentlichen IP-Addressen aus, die wir im WLAN vergeben können. NAT Boxen zu kaufen hätte einen 6-stelligen Invest erfordet, also haben
wir es für ~7% der Kosten selbst gebaut.
Nun gibt es zwei Dell-Server mit aktueller CPU, zwei Mellanox NICs, drei nftables Regeln und einem Bird. Diese Kombi ergibt eine einfache, skalierbare und günstige CGN box, die ECMP unterstützt, drainen einzelner Knoten erlaubt, state-full failover ermöglicht und natürlich durch die Orchestration des geringsten Misstraunens verwaltet werden kann.
Der Vortrag zeichnet den Hintergrund und Leidensweg zu dieser Lösung auf, warum sie aussieht, wie sie aussieht und welche Komponenten alle zusammengesteckt sind.
Auch im Oktober treffen wir uns wieder virtuell: https://conference.beuth-hochschule.de/b/mic-ufv-fx7-beg . Diesmal erklärt Robert Sander Routing mit BIRD.
Abstract:
Nach einer kurzen Einführung ins Routing mit TCP/IP zeigt der Vortrag, wie das Internet funktioniert. Die Routing-Protokolle BGP und OSPF werden erläutert und ihre Verwendung mit der Routing-Software BIRDgezeigt. BIRD hat einige “Alleinstellungsmerkmale”, die es von den klassischen Suites wie Zebra und Quagga unterscheiden. BIRD wird inzwischen auch von sehr großen CIX wie DE-CIX Frankfurt, AMS-IX Amsterdam und BCIX Berlin verwendet.
Auch im September treffen wir uns wieder virtuell. Diesmal unternimmt Erkan Yanar mit uns einen Kubernetes-Spaziergang. Wir treffen uns hier: https://conference.beuth-hochschule.de/b/wut-ijz-bje-o4p
In dem Vortrag schauen wir uns mal an warum K8s so toll ist und warum ich
mal behaupte, dass es das RZ der Zukunft ist.
Es wird ziemlich interaktiv. Also werde ich einen K8s(Kubernetes)-Cluster deployen etwas anfangen zu erzählen und ihr könnt das reingretschen und wir streiten uns dann.
Dabei sollten die Grenzen und Möglichkeiten von K8s gut erläutert werden.
Auch im August treffen wir uns virtuell zum Stammtisch. Diesmal erklärt
Martin Schulte uns wie das eigentlich genau mit den Quotes in der BASH
funktioniert. Abstract siehe unten.
Das ganze ist am 06.08.2020 um 19:00 online hier:
https://conference.beuth-hochschule.de/b/wut-8r2-vkv
Quotes in der bash
Jeder, der mit ernsthaft einem Abkömmling der Bourne-Shell gearbeitet
hat, kennt \ und ” und ‘ und `. Manchmal hilft es, sich die Unterschiede
und ein paar kleine Tipps und Tricks nochmal vor Augen zu führen – und
vielleicht bieten moderne Shells ja auch noch ein paar Neuerungen…
Gucken wir uns das mal für die bash an!
Im Vortrag gibt es immer wieder ein paar kleine Übungen, es hilft also,
während des Vortrags Zugriff auf eine bash zu haben.
Martin war lange Jahre in der GUUG sehr aktiv und arbeitet zur Zeit als
Trainer für das Essener Linuxhotel.
auch im Juli treffen wir uns virtuell zum Stammtisch. Diesmal erklärt Andreas La Quiante Cumulus Linux aus Sicht eines klassischen Netzwerkers.
Start wie immer um 19:00, URL zum Meeting ca. 30min vorher hier und per Mail
Update: Der Meeting Raum https://conference.beuth-hochschule.de/b/wut-rub-rsy
Abstract
Cumulus Linux 4.x (Debian10) in 45 Minuten aus der Sicht eines
klassischen Netzwerkers. Wir sehen uns FRR als Community Routing-Suite an,
um für ein Rechenzentrum “mal eben” eine mandantenfähige Layer 2/3 Infrastruktur
aufzubauen und ein paar ausgewählte Bausteine wie
sowie BGP unnumbered, um eine wirklich einfache Automatisierung zu ermöglichen.
auch im Juni treffen wir uns wieder virtuell. Diesmal erklärt Martin
Alfke GIT Entwicklung Workflows – von Simple GIT zu GIT Flow.
URL zum Jitsi / BigBlueButton gibt es kurz vor dem Meeting per Mail und
auf der Webseite. Für Getränke und Verpflegung ist selbst zu sorgen.
Update: https://conference.beuth-hochschule.de/b/wut-9is-uim
Abstract:
In den Puppet Trainings bekomme ich immer wieder mit, dass viele
Teilnehmer Probleme mit GIT haben.
In meinem Vortrag stelle ich 3 unterschiedliche GIT Workflows vor:
Im Mai wieder einen Stammtisch, aber in anderen Form. Wir
meeten virtuell.
Update: URL zum Meeting: https://bbb-greenlight.beuth-hochschule.de/b/wut-y6z-m4f
Carsten Strotmann wird uns Opportunistisches IPSec mit Let’s Encrypt
Zertifikaten und LibreSWAN näher bringen.
Wir werden den Jitsi Server der Beuth Hochschule benutzen. Wer Jitsi
nicht kennt: Ihr wollt Chrome, die App, oder evtl. einen ganz, ganz
neuen Firefox verwenden, ältere Versionen von FF haben Bugs bei WebRTC.
Das ganze fängt wie immer um 19:00 an (Pünktlich! Von technischen
Problemen beim Vortragenden abgesehen). Den geselligen Teil können wir
auch virtuell machen, für Essen und Getränke muss aber jeder selbst
sorgen.
Damit es auch in den nächsten Monaten Stammtische gibt werden
freiwillige für Vorträge gesucht.
Update: Jetzt auch mit Abstract
Opportunistisches IPSec
Let’s Encrypt hat dazu beigetragen das heute über 80% der Web-Kommunikation im Internet verschlüsselt sind. Aber was ist mit all den anderen Diensten, die nicht über HTTPS erreichbar sind?
Opportunistische Verschlüsselung im IPSec bietet eine automatische
Verschlüsselung zwischen Kommunikationspartnern im Internet, unabhängig
von den benutzten Protokollen und Diensten. Die Authentifizierung wird
mittels x509 Zertifikaten durchgeführt und bietet einen vergleichbaren
Sicherheitslevel wie HTTPS mittels Let’s Encrypt.
Der Workshop vermittelt die Grundlagen von opportunistischem IPSec und bietet den Teilnehmern die Möglichkeit, eine IPSec Konfiguration mit LibreSWAN unter CentOS 8 direkt unter Anleitung auszuprobieren. Die dazu benötigten virtuellen Maschinen im Internet werden gestellt.
Es darf auch selbst mitgearbeitet werden, für bis zu 20 Teilnehmer kann Carsten VMs bereitstellen. Bitte hier anmelden: https://wolke.quux.de/index.php/apps/polls/poll/g40Z09HhcfTGCtzk
With some background where we came from and where we will maybe go. Out of the perspective of an IX operator and Zeitzeuge.
Zeit: 19:00
Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 117/H3
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)
Anmeldung zum Bier danach:
https://wolke.quux.de/index.php/apps/polls/poll/BaTNrwBLG0jB60F7
Zeit: 19:00
Ort: Beuth-Hochschule Berlin
Haus Bauwesen, Raum D 117/H3
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)
Anmeldung zum Bier danach:
https://wolke.quux.de/index.php/apps/polls/poll/jc6IYBobzheVzgxj
Der Einzug von Netfilter in den Kernel, ist eine Weile her. Netfilter
und seine Userland-Tools ip(6)tables (u.a.) sind seit 2001 im Kernel und
damit erwachsen. In der Zwischenzeit haben neue Technologien Einzug in
das Linux-Ökosystem gehalten; iptables wird weiterhin eingesetzt. Es hat
sich auch aufgrund seiner Vielseitigkeit von einer Paketfilterimplementierung zu einem unterstützendem Werkzeug für Anwendungen wie Routing, NAT, Application-Level-Proxying, Deep Packet Inspection (DPI), Traffic Shaping und vielem mehr entwickelt.
Dieser praxisorientierte Vortrag wird Möglichkeiten des Paketfilterns
mit Linux behandeln. Schwerpunkte sind u.a. praktische und esoterische Iptables-Regeln und
Targets. Anhand von realen Beispielen wird der Aufbau von Regelwerken aufgezeigt.
Es entstehen schnell große Regelsets. Tipps für das Regelmanagement: wie
man der Herr der Regeln wird.
Iptables kann nicht nur filtern: über Features wie Conntrack und NAT wird aus dem Leben berichtet. Es wird gezeigt, was iptables sonst noch für Dich tun kann und wie man sonst noch Pakete unter Linux filtern kann.
Hilfreiches Vorwissen: