Heinlein Support – Unser Linux-Blog für Admins

Auch wenn die Temperaturen es aktuell noch nicht wirklich erahnen lassen: Die Zeit rennt und die Sommerpause der Heinlein-Akademie ist gar nicht mehr so weit entfernt. Alle, die also noch vor dem Herbst ihre Linux-Know-how vertiefen möchten oder Unterstützung für ein anstehendes Projekt suchen, sind in den Schulungen unserer Akademie wie immer richtig. Suchen Sie sich aus unserem bunten Kursmix gerne das Passende heraus und lassen Sie sich von echten Linux-Profis auf den neuesten Stand bringen.

Übrigens: Mitte Mai bieten wir zum ersten Mal den Kurs „Logfile-Analyse mit Elasticsearch, Logstash und Kibana“ bei Dozent Martin Steigerwald an. Die Schulung haben wir dieses Jahr ganz neu ins Programm genommen. Und natürlich finden sich auch wieder viele bekannte Klassiker unter unseren Frühjahrs-Schulungen.

Übersicht: Die Kurse im Mai und Juni 2021

Medienberichten zufolge (Handelsblatt, Tagesspiegel, beide Paywall) will die Bundesregierung eine eigene Cloud aufbauen. Das bestätigt die Antwort auf eine parlamentarische Anfrage des FDP-Politikers Manuel Höferlin. Dabei handelt es sich aber mitnichten um das seit Monaten in Europa vorangetriebene Projekt „Souvereign Cloud Stack“ (SCS), sondern um ein eigenes, „Bundescloud“ genanntes Projekt. Und dieses würde mitnichten souverän und unter Kontrolle der deutschen Politik stehen, sondern als milliardenschwerer Auftrag an Microsoft vergeben werden.

Dazu soll die US-amerikanische Firma zunächst eine kostenlose Teststellung aufbauen, die als Schablone für deutsche Behörden dienen soll. Unser CEO von Heinlein Support und mailbox.org, Peer Heinlein, hält das für keine gute Idee.

Es war 2018, Montagmorgen, 9 Uhr: die ersten Teilnehmer der Docker-Schulung kommen zur Tür herein – und unser damaliger Dozent muß spontan absagen. Wir Heinleins können viel, doch ein mehrtägiges Docker-Training für Administratoren konnte sich kein Kollege spontan aus dem Ärmel schütteln. Wir steckten also in der Klemme und brauchten dringend, sofortigen und guten Ersatz. Zum Glück ist unser Netzwerk groß genug. Unsere Rettung: André Hirsinger. Er hat uns damals schnell und unkompliziert geholfen, hat den Kurs übernommen und ist seitdem fester Teil unseres Dozenten-Teams. André arbeitet seit mehr als 10 Jahren für die befreundete renommierte Berliner Digitalagentur Neofonie, gibt Schulungen und setzt Kundenprojekte um. Wir haben mit ihm über Docker, seine Schulungsprinzipien und seinen Eindruck von der Heinlein Akademie gesprochen – und vor allem sind wir ihm bis heute dankbar für seinen spontanen Rettungseinsatz. :-)

Logfiles zu analysieren, gehört zum Handwerkszeug eines jeden Admins. Unsere neue Schulung „Logfile-Analyse mit Elasticsearch, Logstash und Kibana“ zeigt in 4 Tagen, wie man als System-Administrator bei heterogenen Umgebungen und einer Vielzahl an Protokoll-Daten verschiedener Systeme den Überblick behält und über Logfiles schnell und effizient Fehler ausfindig macht. Dozent Martin Steigerwald stellt dazu die Merkmale von Software-Lösungen zur Logfile-Analyse vor und vergleicht deren Vor- und Nachteile – mit dem gewohnt praktisch-orientierten Heinlein-Hands-On Ansatz.

Um den Spamassassin ist es in letzter Zeit auch bei uns recht ruhig geworden. Wir hoffen, dass es mit dem in der Entwicklung befindlichen Release 4.0 wieder mehr zu berichten gibt.

Aber es gibt schon jetzt ein paar wichtige Neuigkeiten. In aller Kürze:

Das Release 3.4.5 behebt (wie auch schon die 3.4.4) Schwachstellen, die es ermöglichen System-Commands aus Spamassassin Rules auszulösen. Das betrifft alle .cf Files, die über die Channels oder auch einzeln (bspw. KAM.cf) benutzt werden. Wer nicht sofort upgraden kann, sollte seine Channels und zusätzliche Rules genau überprüfen.

Wir gehen in die Verlängerung und bieten unsere Kurse vor dem Hintergrund der aktuellen Corona-Lage auch im April 2021 weiter ausschließlich als Online-Schulungen an. Wenn Sie also Ihr Linux-Know-how vertiefen möchten oder fundiertes Wissen für ein anstehendes Linux-Projekt brauchen, sind Sie an der Heinlein Akademie auch im April gut aufgehoben. Unsere erfahrenen Dozenten sind inzwischen echte Online-Profis und haben ihr umfangreiches Wissen in den vergangenen Monaten in vielen Kursen virtuell weiter gegeben. Nutzen Sie also den Draht zu unseren Linux-Experten und lernen Sie ganz entspannt und unkompliziert von zu Hause aus.

„Mach es einfach! Anders.“ war das Motto, und wie so oft in diesen Tagen waren auch die Chemnitzer Linuxtage 2021 (CLT21) anders als früher. Als komplett online abgehaltene, virtuelle Konferenz präsentierte sich das beliebte Event in Sachsens Open-Source-Hotspot.

Und das war ein voller Erfolg, berichteten die Macher: „Anders, aber schön –
waren die Chemnitzer Linux Tage 2021″. Bis zu 1500 Teilnehmer, 250 gleichzeitig
davon in der eigens geschaffenen virtuellen Welt und mehr als 500 bei den
bestbesuchten Vorträgen. Die Veranstalter überraschten dabei mit einer
virtuellen Dachterrasse auf dem digital nachgebauten Konferenzgebäude (mit
Tanzstunde!) und einer virtuellen Kinderwelt inklusive Vorleseangebot

Sieben Vorträge von uns

Wie jedes Jahr war Heinlein Support auch diesmal dabei, nicht nur als Sponsor,
sondern auch mit sieben (!) Vorträgen von drei Referenten im Konferenz-
Programm: Robert Sander sprach über „Singularity – eine einfache
Containerengine“, „Monitoring automatisieren mit CheckMK 2.0“ und die
„Einführung in Ceph„. Carsten Rosenbergs Vorträge drehten sich um
gewachsene Strukturen, „Beyond Emotet“ sowie KI bei der automatisierten
Spamerkennung. Den Abschluss am Sonntag abend machte Zsolt Barat mit
„Mailtracing mit Elasticsearch“

Alle Heinlein-Support-Vorträge im Überblick finden Sie auch im Vortragsbereich unserer Website.

Für alle, die einige der Vorträge unserer Referenten lieber in Bild und Ton erleben möchten, geht es hier zu unserer Blog-Ankündigung der CLT mit Verlinkung der Beiträge zu den Video-Mitschnitten.

Autor: Markus Feilner.

Der Extended Mode von Oletools ist eine tolle Möglichkeit auf spezialisierte Anforderungen zu reagieren. Aber ehrlich gesagt kommt dieser bei uns selten zum Einsatz. Oft werden schädliche Makros bei eingehenden externen E-Mails vor der Annahme abgelehnt. Interner Versand von Office-Dokumenten mit Makros bleibt meist erlaubt und wird dann nur geloggt. Irgendwo verstecken sich doch immer noch ein paar Formulare oder eine besondere Software, die nicht auf bestimmte Makros verzichten kann. Daher verwenden wir in den meisten Fällen den einfachen Modus der Oletools.

Im praktischen Einsatz könnte mensch mit dem Extended Mode z.B. im internen Netzwerk (ja natürlich sollte mensch auch alle internen und ausgehenden E-Mails scannen ;-)) bestimmte, eigentlich schädliche Funktionen weiter erlauben, ohne Oletools intern komplett zu deaktivieren. Bei eingehenden E-Mails von extern kann natürlich weiter rejected werden. Um die Verwaltung der Patterns zu vereinfachen, könnte mensch die Symbolgruppen nutzen. Oletools Symbole bekommen von ihrem Plugin external_services eben auch die Primärgruppe external_services. Dazu lassen sich aber weitere Gruppen definieren, die mensch im Übrigen auch dazu nutzen kann, eine ganze Gruppe von Symbolen in den Settings (Profilen) mittels groups_disabled zu deaktivieren.

Obwohl, so neu sind sie gar nicht. Bereits 2019 hat Spamhaus die Einführung erweiterter Return Codes angekündigt:
https://www.spamhaus.org/news/article/788/spamhaus-dnsbl-return-codes-technical-update.

Aber ab März wird es ernst:

https://www.spamhaus.org/news/article/807/using-our-public-mirrors-check-your-return-codes-now

Das betrifft alle Nutzer der Public Server, also alle, die z.B. zen.spamhaus.org in ihrer Config stehen haben. Die teilweise kostenfreien Spamhaus DQS (eigener Query Code via Subdomain) und auch der rsync Service sind nicht betroffen.

Also nun ans Eingemachte: Teil 5 Rspamd und Oletools im Extended Mode.

Ein Prinzip des Rspamd ist es, einem Symbol sogenannte Options (Zusatzinformationen) hinzuzufügen. Bei einem RBL Hit gibt uns Rspamd in den Options den Fund und Fundort bekannt:

SPAMHAUS_ZEN(7.00){91.230.138.11:from;}