Categories
Allgemein Artikel Buch

Amanda

“Kein Backup, kein Mitleid”

Ein modernes Unternehmen hängt zum überwiegenden Teil von seinen Daten ab. Seien es Kundendaten, technische Zeichnungen oder juristische Dokumente, jedes Unternehmen besteht zu einem großen Anteil aus Daten.

Zum professionellen Umgang mit diesen Daten gehört auch die automatisierte und regelmäßige Datensicherung.

Im Linux- und OpenSource-Umfeld setze ich dazu seit vielen Jahren auf AMANDA.

Was ist Amanda ?

AMANDA (Advanced Maryland Automatic Network Disk Archiver) ist eine Backup-Software, die es dem Administrator eines Netzwerks erlaubt, einen einzelnen zentralen Backup-Server zu installieren, um damit mehrere Rechner und Server auf ein einzelnes, zentrales Bandlaufwerk zu sichern.

Amanda verwendet native Werkzeuge wie dump und/oder GNU-tar und kann eine grosse Anzahl von Rechnern sichern, die unter verschiedensten Versionen von Unix und Linux laufen. Neuere Versionen von Amanda können ausserdem mit Hilfe von Samba auch Microsoft-Windows-Rechner sichern.

Amanda ist freie Software und darf ohne Lizenzgebühren im professionellen Betrieb eingesetzt werden. Dies ergibt eine nennenswerte Kostenreduktion im Vergleich zu kommerziellen Backup-Software-Lösungen.

Zu den vielen Features von AMANDA gehören:

  • offenes Format: Wiederherstellung auch ohne AMANDA-Server möglich
  • Verschlüsselung der Backups
  • Kompression der Backups
  • Tape-Splitting: ein Backup kann sich über mehrere Medien erstrecken
  • einzigartiger Algorithmus: dynamische Erstellung von Sicherungsplänen
  • Backups auf Tapes, Netzlaufwerke, Cloud-Dienste …
  • Backups von Linux- und Windows-Clients
  • … und vieles mehr …

Welche Beziehung gibt es da zu oops! ?

Seit Februar 2004 ist oops!-Begründer Stefan G. Weichinger Mitglied des Amanda-Core-Teams, also des eigentlichen Projekt-Teams.

Dies ermöglicht direkten Kontakt zu den Haupt-Entwicklern und die Möglichkeit, zur Entwicklung von Amanda beizutragen.

Stefan G. Weichinger hat viel Entwicklungsarbeit in die Konvertierung der Amanda-Dokumentation investiert. Die vorher nur in ASCII-Text vorliegenden Dokumentation wurde komplett in Docbook/XML konvertiert.

Nachdem ich die komplette Amanda-Dokumentation in Docbook/XML konvertiert hatte, war es möglich, daraus ein umfassendes PDF-Dokument zu generieren.

Leider ist der zugehörige Build-Tree derzeit beschädigt, daher ist derzeit auch kein aktuelles PDF auf http://www.amanda.org verfügbar.

(generell ist die Entwicklung von AMANDA seit der letzten Übernahme etwas eingeschlafen …)

Buch bei O’Reilly: Co-Autorenschaft “Backup & Recovery”

Das legendäre Amanda-Kapitel von John R. Jackson ist Teil des Buchs UNIX Backup and Recovery von W. Curtis Preston. Dieses Buch ist nach wie vor die Referenz, wenn es um Backup geht.

Für die zweite Ausgabe dieses Buchs, nunmehr unter dem Titel Backup and Recovery haben Stefan G. Weichinger und Dmitri Joukovski ein komplett überarbeitetes und erneuertes Kapitel über Amanda geschrieben.

Support für Amanda

oops! bietet weltweiten Online-Support für Amanda an, und ist auch offiziell als kommerzieller Support für Amanda registriert:

Amanda commercial support

Links zu Amanda

Archiv der amanda-users Mailing-Liste

Github-Repo des Source-Codes

AMANDA-Wiki von Zmanda

Categories
Allgemein

GitLab CI

GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von Git. Sie bietet diverse Management- und Bug-Tracking-Funktionalitäten sowie mit GitLab CI ein System zur kontinuierlichen Integration

https://de.wikipedia.org/wiki/GitLab

Im Zuge von Kunden-Projekten arbeite ich viel mit der Software GitLab, über die letzten Jahre ist diese zu einer mächtigen Plattform zur Verwaltung und Entwicklung von Code heran gewachsen.

Besonders interessant daran ist hier die Umsetzung der “continuous integration (CI)“: automatisiertes Testen, Kompilieren und Bereitstellen von Test-Instanzen ermöglicht kürzere und bessere Entwicklungs-Zyklen.

Nach intensiver Einarbeitung erstellte ich damit diverse CI-Pipelines, die zB Java-Code mittels Docker-Containern testet und dem Anwender in Test-Instanzen zur Verfügung stellt.

Talks

Dazu durfte ich dann auch mehrere Vorträge halten.

Zum Beispiel beim devtreff #5 in Amstetten, leider gibt es auf deren Webseite keine History der Veranstaltungen.

Dann bei den LinuxWochen in Wien:

Talk zu Gitlab CI/CD bei den LinuxWochen Wien

Ich war damit auch in Linz zu Gast: link

Der Vortrag ist betitelt:

CI/CD in GitLab :: how to use CI/CD-pipelines in Gitlab Community Edition

Die Slides dazu liegen in einem Repo und sind als Gitlab Pages online anzusehen, als Tool hab ich Remark verwendet:

https://stefangweichinger.gitlab.io/gitlab-talk/

Video zum Wiener Talk bei luga.at : link

Oder gleich hier:

Categories
Allgemein

Ansible

“Ansible ist eine Open-Source-Plattform zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Sie kombiniert Softwareverteilung, Ad-hoc-Kommando-Ausführung und Konfigurationsmanagement.”

http://de.wikipedia.org/wiki/Ansible)

Die Verwaltung von Linux-Servern wird mit zunehmender Anzahl schwieriger und unübersichtlich. Ansible erlaubt es, in recht einfacher Syntax, Eigenschaften und Parameter von (vorwiegend) Linux-Systemen in Form von Modulen und Rollen zu definieren, und zentral aus einem Repository auszurollen.

Vorteile

  • Ansible braucht keinen Agent auf dem Ziel-System, es genügt ssh-Zugriff per public-key-authentication.
  • Einfache Syntax und Logik: geringe Einstiegshürden
  • Skalierbarkeit: ob 3 oder 3000 Server, ansible ist sinnvoll anzuwenden
  • Ad-hoc-Commands erlauben das Administrieren von vielen Servern mit nur einem Kommando

Ein Beispiel für die Anwendung von ansible ist das automatisierte Installieren eines Betriebssystems, inklusive diverser Standard-Dienste und gewünschter Settings.

-> dieses git-repo demonstriert die Installation eines Gentoo-Linux: https://github.com/stefangweichinger/ansible-gentoo

Ansible ist als open-source-Software frei verfügbar.

https://github.com/ansible

debops

YOUR DEBIAN-BASED DATA CENTER IN A BOX

Vortrag zu DebOps beim Wiener Linux-Tag 2018: Linuxtage Wien 2018

Video zum DebOps-Talk 2017 in Graz, auf YouTube:

DebOps ist eine Sammlung von sogenannten Roles für Ansible:

Ein mächtiges Framework von Ansible-Rollen, um Debian-basierte Systeme konsistent zu konfigurieren.
Sinnvolle Defaults, Augenmerk auf Sicherheit und praktische Anwendbarkeit.

DebOps ist noch recht jung und in aktiver Entwicklung, wird aber bereits erfolgreich in produktiven Umgebungen eingesetzt.

Mit nur wenigen Zeilen Konfiguration ist es möglich, Debian-Server schnell und einheitlich auszurollen.

Zentrale Verwaltung von zB:

  • ssh-Keys
  • User/Gruppen
  • Samba
  • Firewall-Regeln
  • cronjobs
  • Konfiguration des Netzwerks (ifupdown)
  • Debian-Updates (unattended upgrades)
  • mysql/mariadb-Datenbanken + deren Backups
  • nginx Configs
  • LetsEncrypt-Certs
  • … und vieles mehr: aktuell mehr als 150 Roles in DebOps!

Die von Ansible bekannten Gruppen- und Host-Variablen erlauben

  • einheitliche Config von zb locale, timezone, default gateways, ssh-pubkeys, SMTP-Host … wo erwünscht/erforderlich
  • punktgenaue Anpassung auf einzelnen Systemen oder Hostgroups von zB nginx-vhosts, Samba-Shares, usw

Und das alles in einem Projektverzeichnis von wenigen Megabyte Größe, elegant zu verwalten zB per git-Repo.

oops! bietet dazu gerne Support an

Categories
Allgemein

ansible-rclone

Im Zuge eines Kunden-Projekts tauchte die Anforderung auf, das beliebte Programm rclone per Ansible zu deployen. Ich begann damit, eine einfache Ansible-Rolle zu erstellen und stellte diese online:

https://github.com/stefangweichinger/ansible-rclone

Mittlerweile ist dieses kleine Projekt schon recht beliebt, 10000 Downloads, etliche Forks und Stars sind ein erfreuliches Feedback.

molecule

Die Entwicklung einer Ansible-Rolle ist gar nicht so trivial, für gute Qualität sollte jede Änderung gegen verschiedene Betriebssysteme getestet werden.

Auf Github ist hierfür Travis CI verfügbar:

https://travis-ci.org/stefangweichinger/ansible-rclone

zum Testen der Rolle verwende ich Molecule

Als einleitendes HOWTO empfiehlt sich:

https://www.jeffgeerling.com/blog/2018/testing-your-ansible-roles-molecule

Categories
Allgemein

Netzwerke

Moderne Netzwerktechnik ist ebenso leistungsfähig wie komplex und bildet die Grundlage für nahezu jede Anwendung von Informationstechnologie.

Sei es die Verbindung von Rechnern in firmeninternen Netzen, sei es der Zugriff auf sensible Daten über das Internet, oder die Anbindung von Firmen-Filialen an eine Zentrale, Computernetzwerke sind im heutigen Geschäftsleben unverzichtbar.

Umso wichtiger ist es dabei, die selbst aufgebauten und genutzten Netzwerke auf Sicherheit und Stabilität zu prüfen.

oops! hilft Ihnen dabei, Ihre Netzwerke zu planen, aufzubauen und zu betreiben, unter Verwendung von OpenSource-Technologie und Einhaltung offener und gängiger Standards.

home-office

  • VPN: IPSEC, OpenVPN … für Laptops und Mobiltelefone
  • Videokonferenzen: offene und freie Server wie Jitsi, Nextcloud
  • Cloud-Lösung, frei und selbst gehostet: Nextcloud

Categories
Allgemein

pfSense

pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf.

oops! bietet pfSense-Support an, deutsch/englisch, via Email, Telefon, Chat oder wie auch immer 😉

Die Features lassen so gut wie keine Wünsche offen … hier nur eine kleine Auswahl (mehr Details siehe Link unten):

  • IPv4/IPv6 stateful firewall
  • NAT
  • DNS, Dynamic DNS
  • DHCP
  • Proxying (HAProxy, Captive Portal)
  • Multi-WAN
  • High Availability
  • VPNs (IPSEC, OpenVPN, …)
  • SSL-Cert-Verwaltung (ACME, LetsEncrypt, …)

Ich setze pfSense vorrangig auf Hardware des offiziellen Projekt-Partners netgate ein, diese Hardware wird offiziell unterstützt und ist sowohl leistungsfähig wie auch zuverlässig.

pfSense Features

Categories
Allgemein Artikel Magazin

Samba als Beispiel offener Software-Entwicklung

Veröffentlicht im Mostviertel-Basar, Ausgabe 125, 2007

Wer ein Netzwerk basierend auf Microsoft Windows verwenden will, muß zu Beginn einiges Geld investieren. Lizenzgebühren für Server- und Workstation-Betriebssysteme summieren sich schnell
zu mehreren Tausend Euros. Oft nutzen jedoch gerade kleinere Netze, wie sie in kleineren Firmen oder gar Haushalten vorkommen, bei weitem nicht alle Möglichkeiten, die ein ausgewachsener
Windows-Server bietet.

Meist kommen nur Datei- und Druck-Server-Dienste zum Einsatz, die gemeinsame und zentrale Datenhaltung steht im Vordergrund, darüber hinausgehende Funktionalitäten wie die Verwaltung von Microsoft Windows NT-Domänen oder die Unterstützung von Active Directory sind für grössere Strukturen gedacht.

Weiters stellen aktuelle Server-Betriebssysteme von Microsoft hohe Anforderungen an die Hardware, aktuelle Prozessoren und viel Hauptspeicher werden empfohlen.

Doch es gibt eine sehr ernstzunehmende Alternative.
Diese kommt nicht aus einem der großen Software-Häuser, sondern aus der weltweiten Gemeinschaft der Open-Source-Gemeinde.

Open Source ist der Überbegriff für einen alternativen Umgang mit Entwicklung, Wartung und Verbreitung von Software. Grundlegend dafür ist das zwingende Offenlegen der Programm-Quelltexte, eben der “open sources”. Konträr zur Praxis von Firmen wie dem Betriebssystem-Branchenleader Microsoft, der seine Software nur in Form von fertig kompilierten Programmen vertreibt, und unter Berufung auf Urheberrecht den Einblick in die Programmtexte verweigert, ist es in der OpenSource-Welt fundamentales Prinzip, jedes Programm mit seinem Quelltext zu veröffentlichen.

Dies begründet einen nach wie vor stattfindenden Umdenkprozeß, das herkömmliche kapitalistische Modell, daß nur das Geheimhalten von KnowHow zu Umsätzen führt, wird hier in Frage gestellt.

Und auch die Argumentation, daß nur Software aus klassischen Softwarehäusern qualitativ gut und sicher sein kann, wird in der Praxis widerlegt.

So auch von Samba:

Samba ist Software, die einen Unix/Linux-kompatiblen Rechner derart in Windows-Netzwerke einbindet, daß dieser Rechner für andere Windows-Rechner wie ein herkömmlicher Windows-Server “aussieht”. Damit wird z.B. ein Linux-Rechner zu einem vollwertigen NT-Server, der Druck- und Datei-Serverdienste im Netz anbietet. Basierend auf der Stabilität und Sicherheit von Linux, einem weiteren Paradebeispiel von OpenSource-Entwicklung, kann so sehr preisgünstig eine alternative Serverlösung installiert werden.

Dabei ist Samba alles andere als eine “Alternative für Arme”, die Leistungsfähigkeit von Samba übertrifft in manchen Eigenschaften sogar die von Windows Server 2003 (auch wenn die Ergebnisse mancher Tests je nach Auftraggeber abweichen).

Und die Stabilität eines Samba-Servers läßt auch nicht zu wünschen übrig, Laufzeiten von mehreren Monaten ohne Neustarts sind keineswegs eine Seltenheit.

Samba ist bereits seit Jahren fixer Bestandteil aller namhaften Linux-Distributionen, und kann mittels menügeführtem Setup auch vom ambitionierten Linux-Neuling in Gang gebracht werden. Um die volle Leistungsfähigkeit von Samba kennen und nutzen zu lernen, empfiehlt sich jedoch das informative Gespräch mit einem erfahrenen Samba-Administrator.

Mehr Infos zu Samba auf http://www.samba.org

Categories
Allgemein Artikel Buch

Samba

Was ist Samba?

Samba ist ein Programm-Package, mit dem jeder Unixrechner Datei- und Druckdienste für SMB- und CIFS-Clients zur Verfügung stellt. Dazu gehören natürlich vorrangig die verschiedenen Microsoft-Windows-Derivate, von Windows 2000 bis Windows 10.

Betriebsarten

Domain-Controller (DC)

Seit der Release 3.0 kann Samba als vollwertiger NT4-PDC arbeiten. Damit ist es möglich, in bestehenden NT4-Domänen die von MS nicht mehr unterstützten NT4-Server durch aktuelle und stetig weiterentwickelte Samba-Server zu ersetzen.

Die Release 4.x brachte vollen Active-Directory(ADS)-Support, Samba kann also nun auch Domain-Controller in ADS-Domains sein, neuere Windows-Versionen setzen ADS voraus, bzw. unterstützen NT4-Domains nur noch teilweise.

Samba 4 bringt Tools mit, mit denen man eine klassische NT4-basierte Domains zu einer ADS-Domain migrieren kann (“classic upgrade”). Dabei unterstützen wir Sie gerne.

Fileserver

Samba kann auch als Standalone-Fileserver genutzt werden. Die Authentifzierung kann gegen lokale User-Datenbanken (passwd/shadow) erfolgen.

Weiters kann Samba als Domain-Member-Server (DM) betrieben werden: so kann ein Linux-Fileserver in einer MS-Windows-Domain laufen, Lizenzgebühren und CALs für diesen Dateiserver: *null* EUR!

Dokumentation

Seit November 2003 gibt es eine Initiative einiger deutschsprachiger Samba-Anwender, die bestehende Dokumentation von Samba 3 (und folgender Releases) ins Deutsche zu übersetzen.

Stefan G. Weichinger von oops! hat in diesem Projekt-Team eine führende Rolle übernommen, und den größten Teil der Dokumentation übersetzt.

Im August 2004 konnte nun diese erste komplette Übersetzung der Samba-3-Dokumentation fertiggestellt werden. Sie umfaßt sowohl die sogenannte HOWTO-Collection wie auch die Man-Pages.

Das Samba-Team hat ein Buch mit diesen Inhalten
veröffentlicht, namens

The Official Samba-3 HOWTO and Reference Guide


Die deutschsprachige Übersetzung dieses Buchs
heißt “Samba 3, das offizielle Handbuch” und ist bei Addison-Wesley erschienen.

oops! ist offiziell als sogenannter “Commercial Supporter” für Samba registriert.

Finden Sie uns unter:
Commercial Samba-Support in Austria

Samba-Projekt

Categories
Allgemein

Hallo Welt!

Willkommen auf der neuen Web-Seite von oops!

Über die nächste Zeit wird hier aktuell und neu Content veröffentlicht werden, die alte Seite wurde schon unübersichtlich!

Ein gutes neues Jahr 2020 wünsche ich schon jetzt!