Blog

Hier bekommen Sie regelmäßig Neuigkeiten – über Projekte, interessante IT-Themen und alles, was sonst noch in der Welt von LINET Services passiert. Wir lesen uns!

08 Nov

Sophos UTM & Let’s Encrypt: Automatische Zertifikatsupdates

Ein Firewall- bzw. Sicherheitsprodukt, das wir bei vielen Kunden und auch bei uns selber einsetzen, ist die Sophos UTM. Sie besetzt einen äußerst attraktiven Mittelpunkt aus umfangreicher Funktionalität, benutzerfreundlicher Bedienung und günstigem Preis.

le-logo-standardEin anderes Produkt, das eine ähnlich verführerische Mischung bietet, ist das Let’s Encrypt-Projekt. Seine Prämisse ist einfach: kostenlose SSL-Zertifikate für alle, von allen Browsern und Produkten akzeptiert.

Eine Sophos UTM benötigt SSL-Zertifikate an verschiedenen Stellen: für das Benutzerportal, aber auch und vor allem beim SMTP-Proxy, der als ein- und ausgehende Schnittstelle für alle E-Mails einer Firma dienen kann. Warum also nicht Let’s Encrypt-Zertifikate in einer UTM einsetzen?

Das einzige, was der Verwendung ernsthaft entgegensteht, ist der Bedarf an Automatisierung. Let’s Encrypt-Zertifikate sind maximal 90 Tage gültig, und praktisch alle für Let’s Encrypt verfügbaren Clients erneuern schon deutlich früher, z.B. alle 30 Tage. Die Idee dahinter ist, dass Administratoren den kompletten Prozess der Zertifikatserneuerung automatisieren sollen, um das typische Problem zu vermeiden, das man mit langlebigen Zertifikaten sonst gerne hat: alle paar Jahre grübeln zu müssen, was man alles wie wo machen müssen, um ein langlebiges Zertifikat auszutauschen.

Wie soll man aber das Webinterface der Sophos UTM automatisieren? Gar nicht! Statt dessen werden wir via ssh direkt Konfigurationsobjekte verändern.
Weiterlesen

24 Apr
htop auf einem frequentierten Webserver

Performanceanalyse auf Linux-Systemen

Linux-Systeme werden von LINET haufenweise administriert. Auf den meisten dieser Systeme gibt es eigentlich nie Performanceprobleme. Doch was tun wenn das System tatsächlich mal nicht so performant ist, wie man es gerne hätte oder wie man es erwarten würde?

Als wichtigster Anhaltspunkt für die Performance eines Linux-Systems gilt die durchschnittliche Systemlast, oder auf Neudeutsch Load Average. Dieser gibt an, wie viele Prozesse in der letzten Minute, den letzten fünf und den letzten 15 Minuten durchschnittlich auf Systemressourcen jeglicher Art warten mussten. Dabei spielen verschiedene Ressourcen wie z.B. Prozessor, Arbeitsspeicher, Festplatte oder auch die Netzwerkhardware in die Berechnung hinein.
Weiterlesen

30 Mrz

Die Zukunft gehört den Kleinen

… sagt die Braunschweiger Zeitung, die im Rahmen der Serie „Mittelstand“ in der Ausgabe vom 30. März 2015 über LINET Services berichtet. Der Artikel erklärt unsere Position als vielseitig kompetentes Systemhaus für kleine und mittelständische Unternehmen in der Region Braunschweig.
Außerdem: LINET Services-Geschäftsführer Philip Reetz über die Themen Umsatz, Nachwuchsgewinnung und Netzwerk-Kooperationen.

Den vollständigen Artikel lesen Sie im folgenden PDF:

pdficon_large  Die Zukunft gehört den Kleinen