Schedule OpenRheinRuhr 2018

opsi: Client- und Konfigurationsmanagement für Windows und Linux

Vorgestellt werden die Kernfunktionen des open source client management systems opsi für Windows und Linux: Automatiosche OS-Installation, Softwareverteilung, Patch und Konfigurationsmanagemnt, Inventarisierung

Automatische PC-Betriebssysteminstallation: Per zentral gesteuerten Netzwerkboot können die aktuellen Windows Versionen (7-10) für Desktop und Server installiert werden. Als Linux Clients werden die Distributionen Debian, Ubuntu, Suse, RedHat, CentOS und UCS unterstützt. Automatische Softwareverteilung und Konfiguration: Automatische und interaktionsfreie Softwareinstallation reduziert durch Standardisierung und Automatisierung die Kosten der Systemadministration. Gleichzeitig erhöht sich die Sicherheit, da Security Updates zeitnah verteilt werden können. Der opsi-client-agent sorgt auf dem PC dafür, dass z.B. nach jedem Boot und vor dem Login überprüft wird, ob Software zu installieren bzw. zu konfigurieren ist. Ist dies der Fall, so werden die notwendigen Änderungen mit dem script-gesteuerten Setup-Programm opsi-Script auf dem Client installiert. Hard- und Softwareinventarisierung: Erfassung der Inventarisierungsdaten bei den Clients, zentrale Speicherung und Darstellung über das Managementinterface Unterstützung mehrerer Standorte: Mit opsi ist es möglich, Clients über mehrere Standorte hinweg in einem zentralen Administrations-Interf...

DSGVO IT Sicherheitsdokumente mit verinice vewalten

Effektiver Aufbau und Pflege der Dokumentationsanforderungen der DSGVO mit dem OpenSource Werkzeug verinice.

Die DSGVO erfordert von vielen Unternehmen höhere Anforderungen an die Dokumentation der eigenen IT Sicherheit. In vielen Fällen können solche Dokumentationen natürlich mit einfachen Texten und Tabellen erstellt werden. In den meisten Fällen jedoch stellt sich schnell der Bedarf nach einen Werkzeug das auf diese Anforderungen ausgerichtet ist. Hier bietet sich das OpenSource Werkzeug verinice von SerNet an. verinice erlaubt den Verantwortlichen für Informationssicherheit und Datenschutz die Phase der Erstellung eines IT Sicherheitskonzeptes und der Dokumentation der DSGVO Anforderungen komfortabel und übersichtlich zu durchlaufen und zu verwalten. Wir schauen uns in der Session an wie so ein IT Sicherheitskonzept für eine Organisation aussehen kann und wie man die unterschiedlichen Stufen für die DSGVO erarbeiten kann.

Linux im Alltag

Linux als Alltagserscheinung ist auf dem Desktop noch lange nicht angekommen. Das hat seine Gründe im kommunikativen und im technischen Bereich. Nerds und Nutzer sprechen nicht die gleiche Sprache, sind sich gegenseitig nicht grün. So wird das nix.

Der "Linuxtreff" in Mülheim ist aus mehreren Gründen ein ganz erfolgreiches, wenn auch kleines Projekt. Es lebt von der Zuverlässigkeit der Akteure (der Treff findet regelmäßig einmal im Monat statt), er richtet sich vor allem an Laien, er hilft und berät bei Linuxinstallationen und der vorangegangenen Datensicherung, bei allgemeinen Fragen zum Umgang mit den eigenen Daten und er rettet alte Laptops vor dem Verschrotten. Das bedingt bei allen Akteuren hohe Kompetenz auch in Fragen der Kommunikation.

LPI Prüfungsabnahme

LibreOffice Online (in EGroupware)

LibreOffice Online stellt ein LibreOffice mit einem Webinterface zur Verfügung. Es ist im EGroupware-Dateimanger integriert.

LibreOffice Online stellt das Webinterface für ein auf einem Server laufendes LibreOffice zur Verfügung. Somit kann es zu Hause, im Unternehmen oder bei einem Hoster des Vertrauens ein vertrauensvolles Online-Office bereit stellen. LibreOffice-Online (LOOL) kann auf verschiedene Weise installiert und integriert werden. Der Vortrag zeigt die Möglichkeiten auf und gibt die Informationsquellen an die Hand. LibreOffice Online wird maßgeblich von Collabora entwickelt. Collabora bietet sowohl eine kommerzielle (Collabora Online, CO), als auch eine als CODE bezeichnete freie Version an. LibreOffice Online benötigt als Dateispeicher ein Host-System. Im Vortrag wird am Beispiel von EGroupware die Integration demonstriert. Aus EGroupware heraus lassen sich Office-Dokumente mit Daten füllen, drucken oder weiter verarbeiten. Inhalt des Vortrags: • LibreOffice Online, Collabora Online. CODE ??? • Technik hinter LibreOffice Online • Voraussetzungen (Host-System, ...) • Vorteile, Nachteile, Highlights • Kombination mit LibreOffice • Funktionsumfang LibreOffice Online • LibreOffice Online (CO/CODE) in EGroupware • Funktionserweiterung durc...

Next Level Ansible

Ein Bestreben seit jeher in der Softwareentwicklung und im IT-Betrieb ist die Automatisierung von repetitiven Aufgaben. Aus diesem Bedürfnis sind eine Reihe Automatisierungs- und Konfigurationsmanagementtools entstanden. Unter anderem auch Ansible...

Matrix

Matrix ist ein offenes Chatnetzwerk für dezentrale Kommunikation. Keine Lust 10 Chat clients zu installieren um alle Freunde zu erreichen? Matrix vereint die Chat-Netze und bringt noch sehr coole Features mit.

In diesem Vortrag möchte ich meine Erfahrungen aus letzen zwei Jahren mit euch teilen. Wir fangen mit der Architektur der Matrix-Netzwerks und möglichen Aufbauszenarien an. Danach gehen wir über einige Matrix-Clients und Integrationen durch. Zum Schluss gibt es eine Live-Demo und eine Fragerunde.

coGITo ergo SUbModule

Modern version control systems not only help with colaboration, but also preserve the complete history of the development process of software projects. This is especially helpful for identifying changesets that introduced errors. However it is no...

Alle Zutaten in eine Schüssel, umrühren und fertig

Freie Software (aka Open Source) ist sehr flexibel und erlaubt jegliche Art von System damit zu bauen...

Freie Software (aka Open Source) ist sehr flexibel und erlaubt jegliche Art von System damit zu bauen. Hersteller von proprietärer Software versprechen aschlüsselfertige Lösungen, die alles abdecken. Wenn diese allerdings nicht wie gewünscht funktionieren, so hat sich der Anwender sich in sein Schicksal zu fügen und auf eine Update zu hoffen. Bei Freier Software kann man dagegen alles selbst ändern oder aber Änderungen bei Dienstleistern beauftragen. Funktioniert das wirklich noch oder hat die Freie Software Szene bereits zu viele hausgemachte Probleme?

LPI Prüfungsabnahme

SSSD

Die Nutzung zentraler User/Gruppen , sowie die Authorisierung für Systemzugänge zentral zu regeln,wird mit der Anzahl steigender User / Gruppen / Systeme immer wichtiger.

Eine zentrale Rolle spielt heute bei der Anbidung von Linux Systemen an zentralen Authentifizierungsdiesnten der Client SSSD, der die Möglichkeite bietet moderne Linux Distributionen z.B. an Windows AD, FreeIPA oder nativ LDAP/Kerberos anzubinden. Zusätzlich neben einheitlichen UID und GIDs gibt es zusätliche Benefits wie sshpubkeys, autofs, sudoers zu zentralisieren. In moderen Versionen sticht auch die Fähigkeit der Nutzung von GPOs im AD Umfeld hervor. In dem Vortrag werden die unterschiedlichen Komponente von sssd und versch. Szenarien der Anbindung examplarisch besprochen und demonstriert.

Mastodon - Das freie soziale Netzwerk

In meinem Vortrag "Mastodon - Grundlagen und Einstieg in das freie soziale Netzwerk" zeige ich, was Mastodon ist, wie sich Mastodon bedient und welche Vorteile es gegenüber anderen sozialen Netzwerken bietet.

Das freie soziale Netzwerk Mastodon erfreut sich wachsender Beliebtheit und steigender Nutzerzahlen. Es ist werbefrei, sein Aufbau dezentral und der darunterliegende Programmcode open source. Kein Wunder also, dass sich immer mehr Menschen auf eine Reise ins "Fediverse" begeben.

Android ohne Google-Apps

Hat man das Gefühl, zuviele seiner Daten gegenüber Google preiszugeben, kann ein Wechsel zu „LineageOS“ oder dessen Fork „LineageOS for MicroG“ die perfekte Lösung sein. Hier wird Anwendern ein Ersatz der Google-Bibliotheken geboten. Aktualisierte ROM-Images samt Sicherheitspatches werden für insgesamt 39 Geräteklassen ON-the-Air (OTA) zur Verfügung gestellt. In dem Vortrag „Android ohne Google-Apps“ geht es um die richtige Vorbereitung und die Prozedur des Umstiegs: Es ist vorgesehen, ein Smartphone live zu flashen! Einblicke in den Alltagsbetrieb werden gegeben. Referenten: Oliver Jantz & Florian Brors (Initiative DUISentrieb)

traceroute

Viele werden traceroute oder die Windows Variante tracert schon verwendet haben um Fehler zu finden. Doch wie funktioniert das überhaupt und wie finde ich überhaupt damit Fehler? Dieser Vortrag erklärt die grundlegenden Funktionsweise von trac...

Æ-DIR -- Authorized Entitites Directory

Ist Identity & Access Management mit Need-To-Know-Prinzip möglich? Ja! Das freie Projekt Æ-DIR implementiert feingranulierte Zugriffskontrolle für LDAP-fähige Systeme mit hohem Schutzbedarf.

Æ-DIR ist ein paranoides Identity & Access Management basierend auf OpenLDAP. Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die Sichtbarkeit von Benutzern & Gruppen immer explizit (zweckgebunden) erlaubt werden. Dies erfolgt rein über Datenpflege in Æ-DIR. LDAP-fähige Anwendungen müssen auch dank Schemakompabilität nicht speziell für Æ-DIR angepasst werden. Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um zu mächtige Stellvertreter-Rollen zu vermeiden. Dies macht auch Genehmigungsprozesse überflüssig. Strikte Vorgaben im System dienen der langfristigen Auditierbarkeit und somit als Grundlage für detaillierte Compliance-Prüfungen. Durch Statusänderung auf "archiviert" kann dabei die Sichtbarkeit von Einträgen sehr stark eingeschränkt werden, um trotz der langfristigen Speicherung von Benutzerdaten (z.B. wg. GOB/GdPdU) ausreichenden Datenschutz (DSGVO) zu gewährleisten.

IT meets Law

Für Juristen ist die IT häufig "Neuland" und einigen Administratoren ist nicht bewusst, welche Themen ihnen im Alltag unbewusst begegnen. Wussten Sie bereits, was Blockchain, künstliche Intelligenz und den IT-Alltag verbindet? Wenn nicht, kommen S...

Neben bereits stark strapazierten Themen, wie etwa der DSGVO, lauern noch viele weitere rechtliche Fallstricke im IT-Alltag. Der Vortrag beleuchtet dazu den heutigen Alltag und schließt mit einem Ausblick auf neue Technologien ab.

Documentation without Frustration

Das Verfassen von Dokumentationen kann zeitraubend und nervig sein. Dank dem Open-Source Tool Sphinx und seinen Extensions kann man es aber schaffen, dass Schreiben eben dieser für einen SW-Entwickler nicht zum Motivationskiller wird.

Die Präsentation beleuchtet die gängigsten Probleme beim Dokumentieren und zeigt einen Weg auf, der sich aus Sicht eines SW-Entwicklers perfekt an die eigenen Vorlieben beim Coden orientiert. Dank Sphinx und seinen Extensions kann ein Großteil der Dokumente in der IDE erstellt und im CI/CD-Prozess analog zum Code automatisch getestet und deployed werden.

ODF gewinnt!

Bei der Diskussion um freie Software wird gerne vergessen, wie wichtig freie Dateiformate sind - aber sie bilden die Basis für die Interoperabilität verschiedener Systeme und sind damit ein zentraler Faktor für die Nutzbarkeit. Demgegenüber stehen...

Bei Office-Dokumenten kann man zwischen zwei Standards wählen: ODF (OpenDocumentFormat) und OOXML (Office Open XML). Der Vortrag legt dar, warum ODF die weitaus besser Alternative ist. Näheres auf https://netzpolitik.org/2014/ooxml-digitale-zeitbombe-in-deutschen-amtsstuben/. Im Detail: https://joinup.ec.europa.eu/document/complex-singularity-versus-openness

Proxmox VE für Einsteiger - Workshop

In diesem Workshop installieren wir gemeinsam ein voll funktionsfähiges Proxmox VE System und lernen die grundlegende Funktionalität von Proxmox VE kennen. !! Jeder Teilnehmer benötigt ein Notebook mit einem aktuellen Browser. (Betriebssystem ...

E-Mails in 2018

Kurze Zusammenfassung und Einführung zur IP und Domainreputation, SPF, DKIM und DMARC.

Der Vortrag behandelt primär den E-Mail versandt zu Mailboxprovidern (B2C) und erklärt Techniken wie SPF, DKIM und DMARC. Zudem wird erläutert wie Mailboxprovider Spam erkennen und wie wichtige eine die IP und Domainreputation ist.

Wie schare ich eine Gemeinde um ein Projekt?

Brandaktuelle Schlagworte in der Linuxkernelentwicklung sind “Code of Conduct” und “Meritocracy”, beides Ansätze, um eine Qualitätserhöhung von Beiträgen durch Aussonderung in unterschiedlichen Kategorien zu erreichen. Welche technischen, menschl...

Aktuell kochen Diskussionen über den “Code of Conduct” für die Linuxentwicklerliste: ‘traditionell’ wurde ein solcher abgelehnt und statt dessen eine ‘Meritocracy’ postuliert, bei der Respekt nur durch konsistent abgelieferte Codequalität erworben werden konnte. Die damit angestrebten Ziele waren eine Reduktion der Kommunikation und der Beiträge auf ein handhabbares Maß und die Maximierung zielführender Beiträge konsistenter technischer Qualität. Lautstark befürchtet wird aktuell, daß die Postulierung grundlegender Umgangsregeln diejenigen vergraulen wird, die mit eher robustem Kommunikationsstil die Qualität der technischen Beiträge hochzuhalten versuchen und auch darüber eine Identifikation mit einer Wertegemeinschaft ermöglichen. Ob man nun Dickfelligkeit als korreliert mit technischer Brillanz sehen möchte oder nicht: das grundlegend angegangene Problem hier ist, die durchschnittliche Qualität von Beiträgen mit dem Mittel der Ausdünnung zu heben. Tatsächlich würde es aber Sinn machen, die Zahl von Zuträgern zu _erhöhen_ und für den Werdegang ihrer Beiträge eher technische und organisatorische als menschliche Hürden zu errichten. Weiterhin ist es ein...

Es muss nicht immer Git sein.

<h1>Fossil &#150; ein Versionsverwaltungssystem für Quellcode aller Art</h1> Es enthält auch einen Bugtracker und ein Wiki-System und ist für kleine und mittlere Projekte eine tolle Alternative zu Git.

<p><a href="http://plausibolo.de/ORR">Unterlagen zum Vortrag</a></p> <p>Sehr viele Projekte &#150; auch kleine &#150; setzen oft auf <a href="http://git-scm.org">git</a>, das Versionsverwaltungssystem für den <a href="https://www.kernel.org/">Linux-Kernel</a>. Für die Verwaltung eines Projekts braucht es aber mehr als nur eine Versionierung des Quellcodes. Mindestens ein Bugtracker und eine Dokumentation &#150; oft in Form eines Wikis &#150; sind notwendig. Da Git das nicht bietet, wird oft GitLab oder GitHub verwendet, welches Online-Plattformen um Git herum sind, die die fehlenden Komponenten ergänzen.</p> <p>Tatsächlich machen sich die Projekte dabei von diesen Plattformen abhängig, denn während der Quellcode durch Git noch komplett bei allen Projektteilnehmern vorhanden ist, gilt das nicht für die ergänzenden Komponenten, denn Wiki und insbesondere die Tickets aus dem Bugtracker lassen sich nicht so einfach aus den Plattformen extrahieren und woanders wieder einspielen.</p> <p>Außerdem geht ein großer Vorteil von Git verloren: Die Unabhängigkeit des eigenen Rechners, auf dem man eigentlich netzunabhängig auf alles zugreifen kann. Git bietet das, aber wiederum nur für den ...

RSPAMD

This presentation is about Rspamd - a modern spam filtering engine with strong focus on high performance and using of the modern techniques to fight spam. This talk will be focused on practical aspects of Rspamd usage: integration with MTA in large ESP networks, setting up plugins and rules, configuring scores and storages. Some part of the presentation will be dedicated to best practices of spam filtering using Rspamd.

How To Commit: Nachvollziehbare Git Historien

Eines der Hauptfunktionen von Versionsverwaltungsprogrammen wie Git ist das Nachvollziehen von Änderungen, die man selbst oder die andere in dem Repository getätigt haben. Diese Funktion ist allerdings nur so gut, wie es die Committer auch umse...

OSI Layer 8

2018 wird das Jahr von Linux auf dem Desktop! Schlechter Scherz? GONICUS hat in über 17 Jahren als Full-Service Linux- und Open-Source-Dienstleister einige Erfahrungen mit Desktop-Migrationen gesammelt. Ob bei einem Hersteller von Kochgeschirr, ei...

Verlosung

Installation und Konfiguration von EGroupware

Der Workshop behandelt die Installation von EGroupware auf einem eigenen System (oder einer VM des Dozenten) in der Standard-Installation. Ebenfalls werden die vielfältigen Möglichkeiten der Administration besprochen und ausprobiert.

EGroupware ist mit einer Standard-Installation auf einem System in wenigen Minuten installiert. Dennoch wird ein Überblick über die weiteren Installations-Möglichkeiten gegeben. Die Konfiguration von EGroupware ist mächtig und daher auch Erklärungsbedürftig. Wir werden uns im Workshop anschauen: • EGroupware-Setup • Das integrierte Backup • Benutzerverwaltung • Gruppenverwaltung • Konfiguration der Module • Benutzereinstellungen (Vorgaben, Gruppen-Einstellungen,…) • Zugriffsrechte • Kategorien • Einrichtung E-Mail-Account • Erstellung zentrale Mail-Signatur • Synchronisation und WebDAV-Filezugriff Ein Überblick über die verfügbaren Informationsquellen und die Möglichkeiten der Mitgestaltung von EGroupware runden den Workshop ab. Ein eigenes Notebook ist notwendig. Entweder wird auf dem Notebook mit einer Virtualisierungslösung eine VM (z. B. ein aktueller Debian-server, minimal, nur ssh/Ubuntu-Server) für die Installation erstellt, oder über das Notebook wird auf eine VM zugegriffen. Linux-Grundkenntnisse sind hilfreich, aber nicht unbedingt notwendig. Bei einer geplanten Teilnahme oder sonstige Fragen bitte ich u...

OpenBSD

“Linux people do what they do because they hate Microsoft. We do what we do because we love Unix.” -- Theo de Raadt 2007-01-10

Die Zuhörer dieses Vortrages bekommen eine bessere Vorstellung des Projekts OpenBSD und seine Philosophie. Dabei soll ein Überblick gegeben werden, wie das Projekt nach heutigen Stand aufgestellt ist und wohin die Reise gehen soll. Für alle die OpenBSD nur vom Hören kennen, möchte dieser Vortrag ein kompromisslose alternativ zu GNU/Linux vorstellen. Für alle diejenigen, die mit dem (selbsternannten) sichersten Betriebssystem der Welt in Berührung gekommen sind, möchte dieser Vortrag einen Einblick in die Entwicklung wie auch Richtung geben.

Monitoring Philiosophien

Die beliebten Arten von Monitoring von "Kommt später, wenn es läuft" über "ich schau regelmäßig auf die Kisten" zu "nicht noch mehr Mails, dass die Disks voll sind" dürfte jeder kennen. Aber, da geht noch was! Im Vortrag wird gezeigt, dass neben ...

Ops hates containers. Why?

“Docker, Docker, Docker, Docker,…” developers really love Docker. Usually one sees the no longer need for configuration management, the easy way to spin up a platform on a laptop, the low resource footprint. But how do you deploy laptops in data c...

This talk will give you an insight how we (more Ops then Dev) started to learn (and love) containers, the issues we saw when running them in larger scale and how Ops people should start dealing with Container technologies.

Open Source Firmware

Seit einigen Jahren wächst die Community um offene Firmware und ermöglicht dadurch mehr Austausch in der Entwicklung sowie mehr Freiheit in der Nutzung. Dieser Vortrag gibt einen Einblick in den aktuellen Stand, einen Erfahrungsbericht in der Enda...

Auf ARM-Plattformen ist U-Boot bekannt, und jedes Chromebook wird mit coreboot ausgeliefert. Intel öffnet nach und nach mehr Quellcode und passt Lizenzen an, um mehr Distribution und damit Weiterentwicklung zu ermöglichen. So können aktuelle Sicherheitsprobleme bekämpft und behoben werden. Zugleich wird es einfacher, den Einstieg in die Firmwareentwicklung zu finden, über reproduzierbare Toolchains bis zur Emulation mit QEMU.

SIWECOS Sichere Webseiten und Content-Management-Systeme

Kostenlose Prüfung des Webhostings auf mögliche Sicherheitslücken und ausgeführter Schadsoftware.

Das SIWECOS-Projekt wird vom eco-Verband und der Ruhruniversität Bochum durchgeführt und wird vom Bundeswirtschaftsministerium finanziert. Der CMS Garden e.V. ist als Junior-Partner daran beteiligt. Ziel des Projektes ist es, Websitebetreibern eine kostenlose Plattform zu geben, um deren Seiten auf Sicherheitslücken und Schadcode zu überprüfen.

Früh übt sich hacken

Eine Einführung in den Junghackertag im Eigenbaukombinat in Halle.

Seit circa 2 Jahren treffen wir uns an jedem¹ 4. Samstag im Monat, um Kindern und Jugendlichen den Spaß am Umgang mit Elektronik, Bits und Bytes nahe zu bringen. In meiner kurzen Einführung möchte ich davon berichten, was gut läuft, wo wir Probleme sehen und wieso die Arbeit mit dem Nachwuchs nicht nur wichtig ist, sondern auch noch Spaß macht. ¹ Ausnahmen, wenn wir uns nicht treffen.

Linux auf Chromebooks

Chromebooks erfreuen sich einer immer größeren Beliebheit und damit wird bei vielen Anwendern der Wunsch nach einem "richtigen" Linux als Alternative zum proprietären ChromeOS laut. Der Vortrag stellt anhand eines konkreten Projektes (Installation...

Der Fokus des Vortrags liegt hierbei nicht auf der grauen Theorie sondern erläutert am konkreten Beispiel die einzelnen Schritte der initialen Installation und Konfiguration. Gliederung: - Architektur von ChromeOS + Installationsmöglichkeiten für 2. OS - Installation des Betriebssystems - Konfigurationsmöglichkeiten - Besonderheiten der HW (Touchscreen, Video, WLAN, etc.) - Potentielle Einschränkungen und wie man diese umgeht - Ausblick

Midori 6

Midori 6 ist frisch aus dem Ofen, mit WebKit2 und Python-Erweiterungen, Tabs on top, neuem Styling für CSD und Privaten Modus. Schrödingers Katze lebt.

Linux-Tage in Chemnitz: Plan B

Kubernetes 101

Kubernetes hat sich als Standard für die Orchestrierung von Docker-Containern etabliert und den Kampf gegen Swarm gewonnen. Der große Vorteil von Kubernetes als Container Orchestrierungswerkzeug ist die Verbesserung der Verfügbarkeit und Stabilitä...

Kubernetes hat sich als Standard für die Orchestrierung von Docker-Containern etabliert und den Kampf gegen Swarm gewonnen. Der große Vorteil von Kubernetes als Container Orchestrierungswerkzeug ist die Verbesserung der Verfügbarkeit und Stabilität von verteilten Anwendungen durch die dynamische Verteilung der Container. Beginnen werden wir beim Einstieg in die Container Welt mit der Erläuterung verschiedener Grundbegriffe. Docker ist ein Containerbasiertes System, welches weitere Ebenen der Abstraktion im Vergleich zu virtuellen Maschinen zur Verfügung stellt. In Containern läuft jedoch nicht mehr die komplette OS Umgebung, sondern nur die für die Ausführung von Applikationen benötigten Daten. Container bestehten aus einer Reihe von Layern. Wie diese zustande kommen ist Teil eines Dockerfile, welches wir besprechen werden. Basierend hierauf steigen wir in die Kubernetes Welt ein. Kubernets hat sich als Standard für die Orchestrierung von Docker-Containern etabliert. Zuerst werden wir dort die häufig verwendeten Objekte kennen lernen und wie diese zusammenarbeiten: 1. Pods 2. Deployments 3. Services 4. Secrets/Configmaps 5. PVC/PV Die für den Betrieb eines Kuberne...

Die 2FA Challenge

Wir gehen zusammen auf eine kurze Reise durch das Thema der Authentifizierung. Angefangen von einfachen Passwörtern und enden bei dem Mehr-Faktor-Authentifizierungssystem privacyIDEA.

Der Vortrag ist in Form eines Quizes aufgebaut an dem allen Zuhörer teilnehmen können. Eine Einführung geht über Grundsätze der Authentifizierung und über Grundprinzipien der Zwei-Faktor-Authentifizierung. Schließlich schauen wir uns das Mehr-Faktor-Authentifizierungssystem privacyIDEA an, dass eine Vielzahl an unterschiedlichen Token-Typen wie (U2F, HOTP, TOTP, Yubikey, TiQR, 4-Augen...) unterstützt. Seine Vorteile gegenüber anderen Lösungen spielt privacyIDEA aus, wenn man sich die Richtlinien, Event-Handler und Periodic Tasks anschaut. Der Administrator kann das System flexibel konfigurieren und unterschiedlichste Aufgaben leicht automatisieren. Im Jahr 2018 sind "Periodic Tasks" hinzugekommen. Hiermit lassen sich bspw. beliebige Messwerte erfassen, Statistiken sammeln und diese in Tools wie Grafana ansprechend abbilden. Wer im Quiz vorne mit dabei sein will, <a href="https://privacyidea.readthedocs.io/en/latest/installation/index.html">installiert sich privacyIDEA</a> oder führt sich die <a href="https://privacyidea.readthedocs.io/en/latest/">Online-Dokumentation</a> zu Gemüte.

Fedora Silverblue

Fedora Silverblue ist in Entstehung und Entwicklung. Es wird Fedora Atomic ersetzen und die Idee weiter professionalisieren. Ziel ist es Fedora Silverblue als eigenständiges OS gegenüber Fedora Workstation anzubieten.

Fragen, die ihm Vortrag geklärt werden: Was steckt hinter Team Silvereblue? Zielgruppe: Anwender, Admins, Vertrieb Schwierigkeitsgrad: leicht-fortgeschritten Welche Idee und Zielsetzung hat Silverblue? Für welche Benutzer ist das kommende OS? Was sind die langfristigen Ziele? Welche Vorteile bietet Silverblue im Gegensatz zu anderen Distros?

Bitcoin Script 101

Technischer Vortrag über den Aufbau und die Funktionsweise von Bitcoin Transaktionen. Erläuterung der Bitcoin Script Stackmaschine und ihre OpCodes. Schritt für Schritt Beispiel anhand einer Pay-to-PubkeyHash (P2PKH) Transaktion.

Apache Kafka

Apache Kafka has become a popular and widely used stream processing solution in recent years. This presentation is intended to explain the concept and the basic architecture of the platform.

What do Yahoo, Twitter, Netflix, Spotify, Pinterest, Uber, Goldman Sachs, Paypal and Tumblr have in common? They all use Kafka for data handling - in a wide variety of forms. Despite relatively moderate requirements, Kafka can handle large amounts of data in real time. In the context of this presentation, Kafka will be presented in broad lines to get an understanding of what is behind the streaming platform, which is becoming more and more prominent and by now already used by many prominent companies whose success is based on using large amounts of data aka "Big Data".

Praktische Administration

Nachdem ich in dieser Vortragsreihe bereits über “Best Practises”, Zeitmanagement und aktuelle Strömungen in der Systemadministration gesprochen habe, möchte ich in diesem Vortrag über Entscheidungsfindung reden.

Wir müssen täglich Entscheidungen treffen, gerade auch als Systemadministratoren. Dieses Thema kann auch ganz ohne technischen Hintergrund verfolgt werden, wenngleich ich einige technische Hilfsmittel nennen werde, die bei der Entscheidungsfindung helfen können.

Test Driven DevOps

Gute Qualität wird in der agilen Welt durch "automatisierte Tests" sichergestellt. Da inzwischen auch Infrastrucutre as Code ein fester Bestandteil des agilen Weltbilds ist, liegt es nahe, auch Infrastrucure-Code automatisiert zu testen. Unittest...

Libre Office 6

Viele Menschen im Alltag , insbesondere Studenten oder Menschen mit geringen Einkommen können sich Microsoft Office nicht leisten. Libre Office als Opensource-Programm hat sich in den letzten Jahren als feste Größe und Alternative hierzu entwickel...

Der Workshop "Libre Office 6 - OpenSource im Alltag, Studium und Beruf" soll anfangs einen kurzen Abriss über die Entstehung von Libre Ofice bilden. Zudem soll der Stellenwert der Software hervorgehoben werden. Im Workshop sollen die einzelnen Programme: Writer, Calculate und Impress vorgestellt werden. Welche Funktionen haben diese Programme? Was kann man alles damit machen? Praxisbeispiele für die Studium, Alltag oder im Beruf sollen angewendet werden - Erstellen von Powerpoints. Verfassen von Thesenpapieren (Fußnoten), Rechenkalkulationen (Monatsabrechnung), Verfassen von Briefen/Serienbriefen. Am Ende soll noch genügend Zeit bleiben für eine QA-Runde. Zielgruppe: Anwender Schwierigkeitsgrad: leicht - fortgeschritten

Verlosung

Linuxmuster.net - eine ausgereifte pädagogische Netzwerklösung

linuxmuster.net ist eine umfassende Komplettlösung zum Betrieb der schulischen IT-Infrastruktur, umfasst damit alle Komponenten für eine so genannte "Pädagogische Netzwerklösung". Sie ist frei verfügbar (Open Source) und ohne Lizenzierung oder Ak...

Die webbasierte grafische Benutzeroberfläche (Schulkonsole), pädagogische Funktionen, intelligente schulspezifische Benutzerverwaltung, Musterarbeitsstation und andere Leistungsmerkmale erleichtern den Unterricht mit linuxmuster.net - und helfen bei der Administration und Pflege des Netzwerks. Mit LINBO, ursprünglich von Prof. Klaus Knopper entworfen und mittlerweile weiterentwickelt, werden selbstheilende Arbeitsstationen realisiert - die Installationen auf den Arbeitsplatzrechnern können sehr einfach durch jeden Benutzer in wenigen Minuten wieder in einem Standardzustand zurückgesetzt werden So können den Benutzern erweiterte Möglichkeiten bei der Benutzung und ein unbeschränktes Arbeiten eingeräumt werden. Die pädagogischen Möglichkeiten werden von technischer Seite nicht eingeschränkt. Nachfolgende Benutzer können daher immer auf ein fehlerfreies System zurückgreifen. Unbenutzbare Rechner durch fehlerhafte Installationen gehören der Vergangenheit an. Darüberhinaus ist die Gefahr durch Schadsoftware (Viren, Würmer, Trojaner) weitgehend ausgeräumt. Server - Client - Lösung: linuxmuster.net bietet neben einem einfach zu installierenden und zu konfigurierenden Server ei...

Wireguard

Wireguard, eine neue VPN-Software für Linux, steht kurz vor der Aufnahme in den Linux-Kernel. Dieser Vortrag stellt Wireguard vor und erklärt die Unterschiede zu etablierten VPN-Systemen wie OpenVPN oder IPSec. Anhand einer Beispiel-Konfiguration wird gezeigt, das die Einrichtung einer verschlüsselten Netzwerkverbindung mit Wireguard in wenigen Minuten möglich ist.

All your RESTful APIs are belong to us

RESTful APIs sind mittlerweile überall anzufinden. Viele Dienste bieten HTTP-basierte APIs an und mittels dieser Schnittstellen lassen sich viele Abläufe automatisieren. Dieser Vortrag soll einen Überblick in das Arbeiten mit RESTful APIs bieten ...

Es gibt mittlerweile eine Reihe an Werkzeugen und Programmbibliotheken die das Arbeiten mit RESTful APIs erleichtern. Damit ein Einstieg leicht fällt soll der Vortrag diese Vorstellen. Anhand von Beispielen verschiedener APIs wird das Automatisieren von Abläufen vorgestellt.