Heinlein Support – Unser Linux-Blog für Admins

Auch wenn die Temperaturen es aktuell noch nicht wirklich erahnen lassen: Die Zeit rennt und die Sommerpause der Heinlein-Akademie ist gar nicht mehr so weit entfernt. Alle, die also noch vor dem Herbst ihre Linux-Know-how vertiefen möchten oder Unterstützung für ein anstehendes Projekt suchen, sind in den Schulungen unserer Akademie wie immer richtig. Suchen Sie sich aus unserem bunten Kursmix gerne das Passende heraus und lassen Sie sich von echten Linux-Profis auf den neuesten Stand bringen.

Übrigens: Mitte Mai bieten wir zum ersten Mal den Kurs „Logfile-Analyse mit Elasticsearch, Logstash und Kibana“ bei Dozent Martin Steigerwald an. Die Schulung haben wir dieses Jahr ganz neu ins Programm genommen. Und natürlich finden sich auch wieder viele bekannte Klassiker unter unseren Frühjahrs-Schulungen.

Übersicht: Die Kurse im Mai und Juni 2021

Medienberichten zufolge (Handelsblatt, Tagesspiegel, beide Paywall) will die Bundesregierung eine eigene Cloud aufbauen. Das bestätigt die Antwort auf eine parlamentarische Anfrage des FDP-Politikers Manuel Höferlin. Dabei handelt es sich aber mitnichten um das seit Monaten in Europa vorangetriebene Projekt „Souvereign Cloud Stack“ (SCS), sondern um ein eigenes, „Bundescloud“ genanntes Projekt. Und dieses würde mitnichten souverän und unter Kontrolle der deutschen Politik stehen, sondern als milliardenschwerer Auftrag an Microsoft vergeben werden.

Dazu soll die US-amerikanische Firma zunächst eine kostenlose Teststellung aufbauen, die als Schablone für deutsche Behörden dienen soll. Unser CEO von Heinlein Support und mailbox.org, Peer Heinlein, hält das für keine gute Idee.

Es war 2018, Montagmorgen, 9 Uhr: die ersten Teilnehmer der Docker-Schulung kommen zur Tür herein – und unser damaliger Dozent muß spontan absagen. Wir Heinleins können viel, doch ein mehrtägiges Docker-Training für Administratoren konnte sich kein Kollege spontan aus dem Ärmel schütteln. Wir steckten also in der Klemme und brauchten dringend, sofortigen und guten Ersatz. Zum Glück ist unser Netzwerk groß genug. Unsere Rettung: André Hirsinger. Er hat uns damals schnell und unkompliziert geholfen, hat den Kurs übernommen und ist seitdem fester Teil unseres Dozenten-Teams. André arbeitet seit mehr als 10 Jahren für die befreundete renommierte Berliner Digitalagentur Neofonie, gibt Schulungen und setzt Kundenprojekte um. Wir haben mit ihm über Docker, seine Schulungsprinzipien und seinen Eindruck von der Heinlein Akademie gesprochen – und vor allem sind wir ihm bis heute dankbar für seinen spontanen Rettungseinsatz. :-)

Logfiles zu analysieren, gehört zum Handwerkszeug eines jeden Admins. Unsere neue Schulung „Logfile-Analyse mit Elasticsearch, Logstash und Kibana“ zeigt in 4 Tagen, wie man als System-Administrator bei heterogenen Umgebungen und einer Vielzahl an Protokoll-Daten verschiedener Systeme den Überblick behält und über Logfiles schnell und effizient Fehler ausfindig macht. Dozent Martin Steigerwald stellt dazu die Merkmale von Software-Lösungen zur Logfile-Analyse vor und vergleicht deren Vor- und Nachteile – mit dem gewohnt praktisch-orientierten Heinlein-Hands-On Ansatz.

Um den Spamassassin ist es in letzter Zeit auch bei uns recht ruhig geworden. Wir hoffen, dass es mit dem in der Entwicklung befindlichen Release 4.0 wieder mehr zu berichten gibt.

Aber es gibt schon jetzt ein paar wichtige Neuigkeiten. In aller Kürze:

Das Release 3.4.5 behebt (wie auch schon die 3.4.4) Schwachstellen, die es ermöglichen System-Commands aus Spamassassin Rules auszulösen. Das betrifft alle .cf Files, die über die Channels oder auch einzeln (bspw. KAM.cf) benutzt werden. Wer nicht sofort upgraden kann, sollte seine Channels und zusätzliche Rules genau überprüfen.

Wir gehen in die Verlängerung und bieten unsere Kurse vor dem Hintergrund der aktuellen Corona-Lage auch im April 2021 weiter ausschließlich als Online-Schulungen an. Wenn Sie also Ihr Linux-Know-how vertiefen möchten oder fundiertes Wissen für ein anstehendes Linux-Projekt brauchen, sind Sie an der Heinlein Akademie auch im April gut aufgehoben. Unsere erfahrenen Dozenten sind inzwischen echte Online-Profis und haben ihr umfangreiches Wissen in den vergangenen Monaten in vielen Kursen virtuell weiter gegeben. Nutzen Sie also den Draht zu unseren Linux-Experten und lernen Sie ganz entspannt und unkompliziert von zu Hause aus.

„Mach es einfach! Anders.“ war das Motto, und wie so oft in diesen Tagen waren auch die Chemnitzer Linuxtage 2021 (CLT21) anders als früher. Als komplett online abgehaltene, virtuelle Konferenz präsentierte sich das beliebte Event in Sachsens Open-Source-Hotspot.

Und das war ein voller Erfolg, berichteten die Macher: „Anders, aber schön –
waren die Chemnitzer Linux Tage 2021″. Bis zu 1500 Teilnehmer, 250 gleichzeitig
davon in der eigens geschaffenen virtuellen Welt und mehr als 500 bei den
bestbesuchten Vorträgen. Die Veranstalter überraschten dabei mit einer
virtuellen Dachterrasse auf dem digital nachgebauten Konferenzgebäude (mit
Tanzstunde!) und einer virtuellen Kinderwelt inklusive Vorleseangebot

Sieben Vorträge von uns

Wie jedes Jahr war Heinlein Support auch diesmal dabei, nicht nur als Sponsor,
sondern auch mit sieben (!) Vorträgen von drei Referenten im Konferenz-
Programm: Robert Sander sprach über „Singularity – eine einfache
Containerengine“, „Monitoring automatisieren mit CheckMK 2.0“ und die
„Einführung in Ceph„. Carsten Rosenbergs Vorträge drehten sich um
gewachsene Strukturen, „Beyond Emotet“ sowie KI bei der automatisierten
Spamerkennung. Den Abschluss am Sonntag abend machte Zsolt Barat mit
„Mailtracing mit Elasticsearch“

Alle Heinlein-Support-Vorträge im Überblick finden Sie auch im Vortragsbereich unserer Website.

Für alle, die einige der Vorträge unserer Referenten lieber in Bild und Ton erleben möchten, geht es hier zu unserer Blog-Ankündigung der CLT mit Verlinkung der Beiträge zu den Video-Mitschnitten.

Autor: Markus Feilner.

Der Extended Mode von Oletools ist eine tolle Möglichkeit auf spezialisierte Anforderungen zu reagieren. Aber ehrlich gesagt kommt dieser bei uns selten zum Einsatz. Oft werden schädliche Makros bei eingehenden externen E-Mails vor der Annahme abgelehnt. Interner Versand von Office-Dokumenten mit Makros bleibt meist erlaubt und wird dann nur geloggt. Irgendwo verstecken sich doch immer noch ein paar Formulare oder eine besondere Software, die nicht auf bestimmte Makros verzichten kann. Daher verwenden wir in den meisten Fällen den einfachen Modus der Oletools.

Im praktischen Einsatz könnte mensch mit dem Extended Mode z.B. im internen Netzwerk (ja natürlich sollte mensch auch alle internen und ausgehenden E-Mails scannen ;-)) bestimmte, eigentlich schädliche Funktionen weiter erlauben, ohne Oletools intern komplett zu deaktivieren. Bei eingehenden E-Mails von extern kann natürlich weiter rejected werden. Um die Verwaltung der Patterns zu vereinfachen, könnte mensch die Symbolgruppen nutzen. Oletools Symbole bekommen von ihrem Plugin external_services eben auch die Primärgruppe external_services. Dazu lassen sich aber weitere Gruppen definieren, die mensch im Übrigen auch dazu nutzen kann, eine ganze Gruppe von Symbolen in den Settings (Profilen) mittels groups_disabled zu deaktivieren.

Obwohl, so neu sind sie gar nicht. Bereits 2019 hat Spamhaus die Einführung erweiterter Return Codes angekündigt:
https://www.spamhaus.org/news/article/788/spamhaus-dnsbl-return-codes-technical-update.

Aber ab März wird es ernst:

https://www.spamhaus.org/news/article/807/using-our-public-mirrors-check-your-return-codes-now

Das betrifft alle Nutzer der Public Server, also alle, die z.B. zen.spamhaus.org in ihrer Config stehen haben. Die teilweise kostenfreien Spamhaus DQS (eigener Query Code via Subdomain) und auch der rsync Service sind nicht betroffen.

Also nun ans Eingemachte: Teil 5 Rspamd und Oletools im Extended Mode.

Ein Prinzip des Rspamd ist es, einem Symbol sogenannte Options (Zusatzinformationen) hinzuzufügen. Bei einem RBL Hit gibt uns Rspamd in den Options den Fund und Fundort bekannt:

SPAMHAUS_ZEN(7.00){91.230.138.11:from;}

Unter dem Motto „Mach es einfach! Anders.“ finden die 23. Chemnitzer Linux-Tage (CLT) vom 13.-14. März 2021 erstmals online statt. Aber eines bleibt zum Glück auch in diesem Jahr unverändert: Als Linux- und Open-Source-Fans ist und bleibt die Veranstaltung für uns ein echtes Highlight. Deshalb freuen wir uns umso mehr, mit insgesamt sieben Vorträgen wieder Teil des Programms zu sein. Die Vorträge werden für die Zuschauer in diesem Jahr per Videostream übertragen und alle Workshops finden als Videokonferenz statt.

Werfen Sie gerne einen Blick auf unseren bunten Vortragsmix aus den Bereichen Administration, Monitoring, Chat & Mails und Gesellschaft.

Heinlein Support im Konferenz-Programm

SAMSTAG, 13. März, 13:00:
Robert Sander: Singularity – eine einfache Containerengine

SAMSTAG, 13. März, 18:00:
Robert Sander: Monitoring automatisieren mit CheckMK 2.0

SONNTAG, 14. März, 13:00:
Robert Sander: Einführung in Ceph

SONNTAG, 14. März, 13:00:
Carsten Rosenberg: »Sind leider gewachsene Strukturen …«

SONNTAG, 14. März, 14:30 Uhr:
Carsten Rosenberg: Beyond Emotet – Next Generation Open Source E-Mail Analysis

SONNTAG, 14. März, 17:00 Uhr:
Carsten Rosenberg: Automatisiertes Lernen und KI bei Anti-Spam

SONNTAG, 14. März, 18:00 Uhr:
Zsolt Barat: Mailtracing mit Elasticsearch

Wir freuen uns auch im neuen virtuellen Format auf viele interessierte Zuhörer und spannende zwei Tage :-)

Übrigens: Heinlein Support und unsere Marke mailbox.org unterstützen die Chemnitzer Linux Tage traditionell als Sponsor und natürlich sind wir auch 2021 bei der virtuellen Version gerne wieder als Support dabei.

Alle weiteren Informationen und das vollständige Programm der Chemnitzer Linux Tage 2021 finden Sie wie gewohnt auf der Website der Veranstaltung.

Wir freuen uns sehr, dass wir Markus Feilner ab März 2021 als „Redakteur Technik und Netzpolitik“ für Heinlein Support und mailbox.org gewinnen konnten. Der IT-Journalist, Trainer und Berater beschäftigt sich seit mehr als 25 Jahren mit IT-Trends, Linux und Open Source sowie Netzpolitik. Er liebt es, schwierige Zusammenhänge zu recherchieren, um sie einfach und anschaulich zu erklären und brennt ebenso wie wir für ein freies, sicheres und souveränes Internet, in dem Jede*r stets über seine Daten bestimmt. In seinem früheren Leben hat er als Teamleiter geholfen, das Dokumentationsteam beim Linux-Distributor SUSE aufzubauen, hat mehrere Bücher geschrieben und war stellvertretender Chefredakteur sowohl beim Linux-Magazin als auch beim Fachmagazin iX im Heise Verlag.

Die Wege von Markus Feilner und Heinlein Support kreuzen sich nun schon seit 20 Jahren. Sei es bei den Artikeln, die wir für verschiedene Fachzeitschriften geschrieben haben (und die oft von Markus redigiert wurden ;-) ), bei Messen, Konferenzen, auf, vor und hinter diversen Bühnen der Open-Source-Welt. Um so mehr freut es uns, dass wir mit Markus unseren schon lang gehegten Wunsch nach einem Technischen Redakteur erfüllen können, und Markus sich in die neue Aufgabe bei uns stürzen möchte.

Im Blog von Heinlein Support wird Markus technische Themen für IT-Administratoren aufgreifen, bei mailbox.org werden für jedermann interessante Themen rund um Netzpolitik, Datenschutz und IT-Sicherheit im Fokus stehen. Außerdem wird er für unsere mailbox.org-Kunden unsere Wissensdatenbank redaktionell überarbeiten und ausbauen, und hier sicher viele Verbesserungen umsetzen. – Darüber hinaus werden uns gemeinsam sicher noch viele weitere Ideen über den Weg laufen…