Blog

Hier bekommen Sie regelmäßig Neuigkeiten – über Projekte, interessante IT-Themen und alles, was sonst noch in der Welt von LINET Services passiert. Wir lesen uns!

24 Jan

Templates for configuration files in Univention

Dieser Beitrag ist auch in deutscher Sprache verfügbar: Vorlagen für Konfigurationsdateien in Univention

Those of you who know us will remember that we’re good friends with Univention. They offer a Linux distribution, enhanced by powerful and easy-to-use administrative tools, aiming directly at the heart of IT infrastructures: providing cross-platform domain services. I really dig that combination.

Those of you who know me a bit will also understand why. Linux is an open system. I can modify it. I can analyze its inner workings. Well alright, I can break it just as easily, but a system without any risk — where would be the fun in that?

But hold on for a moment — does that actually fit? “Standardized”, “easy to administer”, “flexible” and “open”? Univention’s convinced: of course it does.

One of the cogs in the system bridging those requirements is Univention’s templating system for configuration files. That process combines template files with administrative settings and produces the actual configuration files. It is used for everything that’s managed centrally in Univention: web servers such as Apache, email servers like Dovecot and Postfix, services for Windows provided by Samba or CUPS.

And that’s what this post is all about: how does that mechanism work in the first place? First and foremost: how can I customize such managed configuration files — preferably without shooting myself in the foot? This is actually a regularly occurring question in Univention’s forum and the inspiration for digging deeper and writing this blog post.
Weiterlesen

04 Dez

Vorlagen für Konfigurationsdateien in Univention

Dieser Beitrag ist auch in englischer Sprache verfügbar: Templates for configuration files in Univention

Wer uns ein wenig kennt, weiß, dass wir und Univention gute Freunde sind. Eine Linux-Distribution, angereichert mit effektiven und einfach zu nutzenden Administrationswerkzeugen, die genau ins Herz von Unternehmen zielt: Eine Domänenstruktur bereitzustellen. Find’ ich total cool.

Wer mich ein wenig kennt, versteht auch warum. Linux ist ein offenes System. Ich kann’s anpassen. Ich kann’s analysieren. Gut, ich kann’s auch problemlos kaputt spielen, aber ohne ein wenig Risiko macht die Sache eh nur halb so viel Spaß, oder?

Aber Moment mal — passt das aber überhaupt zusammen? “Standardisiert”, “einfache Administration”, “flexibel” und “offen”? Univention sagt: Ja klar.

Einer der Bausteine, damit das funktioniert, ist Univentions Vorlagensystem für Konfigurationsdateien. Dabei werden Vorlagen mit von uns Admins festgelegten Einstellungen kombiniert und in die tatsächliche Konfigurationsdatei gegossen. Dieser Mechanismus wird für alles verwendet, was in Univention zentral verwaltet wird: Webserver wie Apache, E-Mail-Server wie Dovecot und Postfix, Windows-Dienste wie Samba und CUPS.

Und genau darum geht’s hier: Wie funktioniert der Mechanismus überhaupt? Und vor allem: Wie passe ich Konfigurationen an, ohne mir gleich in den Fuß zu schießen? Im Univention-Forum kommt die Frage regelmäßig auf, deswegen dient sie uns hier als guter Anlass.
Weiterlesen

08 Nov

Sophos UTM & Let’s Encrypt: Automatische Zertifikatsupdates

Ein Firewall- bzw. Sicherheitsprodukt, das wir bei vielen Kunden und auch bei uns selber einsetzen, ist die Sophos UTM. Sie besetzt einen äußerst attraktiven Mittelpunkt aus umfangreicher Funktionalität, benutzerfreundlicher Bedienung und günstigem Preis.

le-logo-standardEin anderes Produkt, das eine ähnlich verführerische Mischung bietet, ist das Let’s Encrypt-Projekt. Seine Prämisse ist einfach: kostenlose SSL-Zertifikate für alle, von allen Browsern und Produkten akzeptiert.

Eine Sophos UTM benötigt SSL-Zertifikate an verschiedenen Stellen: für das Benutzerportal, aber auch und vor allem beim SMTP-Proxy, der als ein- und ausgehende Schnittstelle für alle E-Mails einer Firma dienen kann. Warum also nicht Let’s Encrypt-Zertifikate in einer UTM einsetzen?

Das einzige, was der Verwendung ernsthaft entgegensteht, ist der Bedarf an Automatisierung. Let’s Encrypt-Zertifikate sind maximal 90 Tage gültig, und praktisch alle für Let’s Encrypt verfügbaren Clients erneuern schon deutlich früher, z.B. alle 30 Tage. Die Idee dahinter ist, dass Administratoren den kompletten Prozess der Zertifikatserneuerung automatisieren sollen, um das typische Problem zu vermeiden, das man mit langlebigen Zertifikaten sonst gerne hat: alle paar Jahre grübeln zu müssen, was man alles wie wo machen müssen, um ein langlebiges Zertifikat auszutauschen.

Wie soll man aber das Webinterface der Sophos UTM automatisieren? Gar nicht! Statt dessen werden wir via ssh direkt Konfigurationsobjekte verändern.
Weiterlesen

24 Apr
htop auf einem frequentierten Webserver

Performanceanalyse auf Linux-Systemen

Linux-Systeme werden von LINET haufenweise administriert. Auf den meisten dieser Systeme gibt es eigentlich nie Performanceprobleme. Doch was tun wenn das System tatsächlich mal nicht so performant ist, wie man es gerne hätte oder wie man es erwarten würde?

Als wichtigster Anhaltspunkt für die Performance eines Linux-Systems gilt die durchschnittliche Systemlast, oder auf Neudeutsch Load Average. Dieser gibt an, wie viele Prozesse in der letzten Minute, den letzten fünf und den letzten 15 Minuten durchschnittlich auf Systemressourcen jeglicher Art warten mussten. Dabei spielen verschiedene Ressourcen wie z.B. Prozessor, Arbeitsspeicher, Festplatte oder auch die Netzwerkhardware in die Berechnung hinein.
Weiterlesen

30 Mrz

Die Zukunft gehört den Kleinen

… sagt die Braunschweiger Zeitung, die im Rahmen der Serie “Mittelstand” in der Ausgabe vom 30. März 2015 über LINET Services berichtet. Der Artikel erklärt unsere Position als vielseitig kompetentes Systemhaus für kleine und mittelständische Unternehmen in der Region Braunschweig.
Außerdem: LINET Services-Geschäftsführer Philip Reetz über die Themen Umsatz, Nachwuchsgewinnung und Netzwerk-Kooperationen.

Den vollständigen Artikel lesen Sie im folgenden PDF:

pdficon_large  Die Zukunft gehört den Kleinen