Heinlein Support – Unser Linux-Blog für Admins

Medienberichten zufolge (Handelsblatt, Tagesspiegel, beide Paywall) will die Bundesregierung eine eigene Cloud aufbauen. Das bestätigt die Antwort auf eine parlamentarische Anfrage des FDP-Politikers Manuel Höferlin. Dabei handelt es sich aber mitnichten um das seit Monaten in Europa vorangetriebene Projekt „Souvereign Cloud Stack“ (SCS), sondern um ein eigenes, „Bundescloud“ genanntes Projekt. Und dieses würde mitnichten souverän und unter Kontrolle der deutschen Politik stehen, sondern als milliardenschwerer Auftrag an Microsoft vergeben werden.

Dazu soll die US-amerikanische Firma zunächst eine kostenlose Teststellung aufbauen, die als Schablone für deutsche Behörden dienen soll. Unser CEO von Heinlein Support und mailbox.org, Peer Heinlein, hält das für keine gute Idee.

Es war 2018, Montagmorgen, 9 Uhr: die ersten Teilnehmer der Docker-Schulung kommen zur Tür herein – und unser damaliger Dozent muß spontan absagen. Wir Heinleins können viel, doch ein mehrtägiges Docker-Training für Administratoren konnte sich kein Kollege spontan aus dem Ärmel schütteln. Wir steckten also in der Klemme und brauchten dringend, sofortigen und guten Ersatz. Zum Glück ist unser Netzwerk groß genug. Unsere Rettung: André Hirsinger. Er hat uns damals schnell und unkompliziert geholfen, hat den Kurs übernommen und ist seitdem fester Teil unseres Dozenten-Teams. André arbeitet seit mehr als 10 Jahren für die befreundete renommierte Berliner Digitalagentur Neofonie, gibt Schulungen und setzt Kundenprojekte um. Wir haben mit ihm über Docker, seine Schulungsprinzipien und seinen Eindruck von der Heinlein Akademie gesprochen – und vor allem sind wir ihm bis heute dankbar für seinen spontanen Rettungseinsatz. :-)

Logfiles zu analysieren, gehört zum Handwerkszeug eines jeden Admins. Unsere neue Schulung „Logfile-Analyse mit Elasticsearch, Logstash und Kibana“ zeigt in 4 Tagen, wie man als System-Administrator bei heterogenen Umgebungen und einer Vielzahl an Protokoll-Daten verschiedener Systeme den Überblick behält und über Logfiles schnell und effizient Fehler ausfindig macht. Dozent Martin Steigerwald stellt dazu die Merkmale von Software-Lösungen zur Logfile-Analyse vor und vergleicht deren Vor- und Nachteile – mit dem gewohnt praktisch-orientierten Heinlein-Hands-On Ansatz.

Um den Spamassassin ist es in letzter Zeit auch bei uns recht ruhig geworden. Wir hoffen, dass es mit dem in der Entwicklung befindlichen Release 4.0 wieder mehr zu berichten gibt.

Aber es gibt schon jetzt ein paar wichtige Neuigkeiten. In aller Kürze:

Das Release 3.4.5 behebt (wie auch schon die 3.4.4) Schwachstellen, die es ermöglichen System-Commands aus Spamassassin Rules auszulösen. Das betrifft alle .cf Files, die über die Channels oder auch einzeln (bspw. KAM.cf) benutzt werden. Wer nicht sofort upgraden kann, sollte seine Channels und zusätzliche Rules genau überprüfen.

Wir gehen in die Verlängerung und bieten unsere Kurse vor dem Hintergrund der aktuellen Corona-Lage auch im April 2021 weiter ausschließlich als Online-Schulungen an. Wenn Sie also Ihr Linux-Know-how vertiefen möchten oder fundiertes Wissen für ein anstehendes Linux-Projekt brauchen, sind Sie an der Heinlein Akademie auch im April gut aufgehoben. Unsere erfahrenen Dozenten sind inzwischen echte Online-Profis und haben ihr umfangreiches Wissen in den vergangenen Monaten in vielen Kursen virtuell weiter gegeben. Nutzen Sie also den Draht zu unseren Linux-Experten und lernen Sie ganz entspannt und unkompliziert von zu Hause aus.

„Mach es einfach! Anders.“ war das Motto, und wie so oft in diesen Tagen waren auch die Chemnitzer Linuxtage 2021 (CLT21) anders als früher. Als komplett online abgehaltene, virtuelle Konferenz präsentierte sich das beliebte Event in Sachsens Open-Source-Hotspot.

Und das war ein voller Erfolg, berichteten die Macher: „Anders, aber schön –
waren die Chemnitzer Linux Tage 2021″. Bis zu 1500 Teilnehmer, 250 gleichzeitig
davon in der eigens geschaffenen virtuellen Welt und mehr als 500 bei den
bestbesuchten Vorträgen. Die Veranstalter überraschten dabei mit einer
virtuellen Dachterrasse auf dem digital nachgebauten Konferenzgebäude (mit
Tanzstunde!) und einer virtuellen Kinderwelt inklusive Vorleseangebot

Sieben Vorträge von uns

Wie jedes Jahr war Heinlein Support auch diesmal dabei, nicht nur als Sponsor,
sondern auch mit sieben (!) Vorträgen von drei Referenten im Konferenz-
Programm: Robert Sander sprach über „Singularity – eine einfache
Containerengine“, „Monitoring automatisieren mit CheckMK 2.0“ und die
„Einführung in Ceph„. Carsten Rosenbergs Vorträge drehten sich um
gewachsene Strukturen, „Beyond Emotet“ sowie KI bei der automatisierten
Spamerkennung. Den Abschluss am Sonntag abend machte Zsolt Barat mit
„Mailtracing mit Elasticsearch“

Alle Heinlein-Support-Vorträge im Überblick finden Sie auch im Vortragsbereich unserer Website.

Für alle, die einige der Vorträge unserer Referenten lieber in Bild und Ton erleben möchten, geht es hier zu unserer Blog-Ankündigung der CLT mit Verlinkung der Beiträge zu den Video-Mitschnitten.

Autor: Markus Feilner.

Der Extended Mode von Oletools ist eine tolle Möglichkeit auf spezialisierte Anforderungen zu reagieren. Aber ehrlich gesagt kommt dieser bei uns selten zum Einsatz. Oft werden schädliche Makros bei eingehenden externen E-Mails vor der Annahme abgelehnt. Interner Versand von Office-Dokumenten mit Makros bleibt meist erlaubt und wird dann nur geloggt. Irgendwo verstecken sich doch immer noch ein paar Formulare oder eine besondere Software, die nicht auf bestimmte Makros verzichten kann. Daher verwenden wir in den meisten Fällen den einfachen Modus der Oletools.

Im praktischen Einsatz könnte mensch mit dem Extended Mode z.B. im internen Netzwerk (ja natürlich sollte mensch auch alle internen und ausgehenden E-Mails scannen ;-)) bestimmte, eigentlich schädliche Funktionen weiter erlauben, ohne Oletools intern komplett zu deaktivieren. Bei eingehenden E-Mails von extern kann natürlich weiter rejected werden. Um die Verwaltung der Patterns zu vereinfachen, könnte mensch die Symbolgruppen nutzen. Oletools Symbole bekommen von ihrem Plugin external_services eben auch die Primärgruppe external_services. Dazu lassen sich aber weitere Gruppen definieren, die mensch im Übrigen auch dazu nutzen kann, eine ganze Gruppe von Symbolen in den Settings (Profilen) mittels groups_disabled zu deaktivieren.

Obwohl, so neu sind sie gar nicht. Bereits 2019 hat Spamhaus die Einführung erweiterter Return Codes angekündigt:
https://www.spamhaus.org/news/article/788/spamhaus-dnsbl-return-codes-technical-update.

Aber ab März wird es ernst:

https://www.spamhaus.org/news/article/807/using-our-public-mirrors-check-your-return-codes-now

Das betrifft alle Nutzer der Public Server, also alle, die z.B. zen.spamhaus.org in ihrer Config stehen haben. Die teilweise kostenfreien Spamhaus DQS (eigener Query Code via Subdomain) und auch der rsync Service sind nicht betroffen.

Also nun ans Eingemachte: Teil 5 Rspamd und Oletools im Extended Mode.

Ein Prinzip des Rspamd ist es, einem Symbol sogenannte Options (Zusatzinformationen) hinzuzufügen. Bei einem RBL Hit gibt uns Rspamd in den Options den Fund und Fundort bekannt:

SPAMHAUS_ZEN(7.00){91.230.138.11:from;}

Unter dem Motto „Mach es einfach! Anders.“ finden die 23. Chemnitzer Linux-Tage (CLT) vom 13.-14. März 2021 erstmals online statt. Aber eines bleibt zum Glück auch in diesem Jahr unverändert: Als Linux- und Open-Source-Fans ist und bleibt die Veranstaltung für uns ein echtes Highlight. Deshalb freuen wir uns umso mehr, mit insgesamt sieben Vorträgen wieder Teil des Programms zu sein. Die Vorträge werden für die Zuschauer in diesem Jahr per Videostream übertragen und alle Workshops finden als Videokonferenz statt.

Werfen Sie gerne einen Blick auf unseren bunten Vortragsmix aus den Bereichen Administration, Monitoring, Chat & Mails und Gesellschaft.

Heinlein Support im Konferenz-Programm

SAMSTAG, 13. März, 13:00:
Robert Sander: Singularity – eine einfache Containerengine

SAMSTAG, 13. März, 18:00:
Robert Sander: Monitoring automatisieren mit CheckMK 2.0

SONNTAG, 14. März, 13:00:
Robert Sander: Einführung in Ceph

SONNTAG, 14. März, 13:00:
Carsten Rosenberg: »Sind leider gewachsene Strukturen …«

SONNTAG, 14. März, 14:30 Uhr:
Carsten Rosenberg: Beyond Emotet – Next Generation Open Source E-Mail Analysis

SONNTAG, 14. März, 17:00 Uhr:
Carsten Rosenberg: Automatisiertes Lernen und KI bei Anti-Spam

SONNTAG, 14. März, 18:00 Uhr:
Zsolt Barat: Mailtracing mit Elasticsearch

Wir freuen uns auch im neuen virtuellen Format auf viele interessierte Zuhörer und spannende zwei Tage :-)

Übrigens: Heinlein Support und unsere Marke mailbox.org unterstützen die Chemnitzer Linux Tage traditionell als Sponsor und natürlich sind wir auch 2021 bei der virtuellen Version gerne wieder als Support dabei.

Alle weiteren Informationen und das vollständige Programm der Chemnitzer Linux Tage 2021 finden Sie wie gewohnt auf der Website der Veranstaltung.

Wir freuen uns sehr, dass wir Markus Feilner ab März 2021 als „Redakteur Technik und Netzpolitik“ für Heinlein Support und mailbox.org gewinnen konnten. Der IT-Journalist, Trainer und Berater beschäftigt sich seit mehr als 25 Jahren mit IT-Trends, Linux und Open Source sowie Netzpolitik. Er liebt es, schwierige Zusammenhänge zu recherchieren, um sie einfach und anschaulich zu erklären und brennt ebenso wie wir für ein freies, sicheres und souveränes Internet, in dem Jede*r stets über seine Daten bestimmt. In seinem früheren Leben hat er als Teamleiter geholfen, das Dokumentationsteam beim Linux-Distributor SUSE aufzubauen, hat mehrere Bücher geschrieben und war stellvertretender Chefredakteur sowohl beim Linux-Magazin als auch beim Fachmagazin iX im Heise Verlag.

Die Wege von Markus Feilner und Heinlein Support kreuzen sich nun schon seit 20 Jahren. Sei es bei den Artikeln, die wir für verschiedene Fachzeitschriften geschrieben haben (und die oft von Markus redigiert wurden ;-) ), bei Messen, Konferenzen, auf, vor und hinter diversen Bühnen der Open-Source-Welt. Um so mehr freut es uns, dass wir mit Markus unseren schon lang gehegten Wunsch nach einem Technischen Redakteur erfüllen können, und Markus sich in die neue Aufgabe bei uns stürzen möchte.

Im Blog von Heinlein Support wird Markus technische Themen für IT-Administratoren aufgreifen, bei mailbox.org werden für jedermann interessante Themen rund um Netzpolitik, Datenschutz und IT-Sicherheit im Fokus stehen. Außerdem wird er für unsere mailbox.org-Kunden unsere Wissensdatenbank redaktionell überarbeiten und ausbauen, und hier sicher viele Verbesserungen umsetzen. – Darüber hinaus werden uns gemeinsam sicher noch viele weitere Ideen über den Weg laufen…

Um es gleich vorwegzunehmen: Linux-Kurse als Online-Schulungen funktionieren – und zwar richtig gut. Aber spulen wir kurz etwas mehr als ein Jahr zurück: Unsere Akademieräume im Herzen von Berlin waren frisch renoviert, die Technik installiert, unser Bistro mit einer nagelneuen Kaffeemaschine und persönlich von uns getestetem Kaffee bestückt. Alle Dozenten und das ganze Heinlein-Team standen in den Startlöchern und waren voller Vorfreude auf abwechslungsreiche und praxisnahe Linux-Schulungen in schicker, neuer Umgebung. Und dann: Fast zeitgleich mit der Fertigstellung der Akademie-Räume kam Corona. Seitdem passen wir unsere Angebot schnell und flexibel den Corona-Entwicklungen an, bieten je nach Präferenz unserer Teilnehmer*innen Online- und Präsenzschulungen oder – wie im Moment – nur Online-Schulungen an. Inzwischen haben unsere erfahrenen Dozenten mehr als 40 Kurse im Online-Format gegeben – ein guter Zeitpunkt für eine kleine Zwischenbilanz. Was sagen unsere Dozenten? Und vor allem: Wie überzeugt sind unsere Teilnehmer*innen?

Liebe Kunden, Partner & Weggefährten,

als Heinlein Support GmbH sind wir seit über 16 Jahren am Markt, mit unserem Vorläufer JPBerlin sogar schon seit über 30 Jahren! Dabei sind und waren wir schon immer in sehr verschiedenen Geschäftsbereichen aktiv. Schulungen für IT-Administratoren, Linux-Consulting für Unternehmen, individuelles Server-Hosting, Software-Appliances und der Betrieb unserer Provider mailbox.org und JPBerlin zeigen eine große Bandbreite an Standbeinen. Auch wenn sich im Kern vieles um E-Mail und Linux im Rechenzentrum dreht, sind die Geschäftsbereiche und ihre Kunden doch teils sehr unterschiedlich.

Um uns als Unternehmen zukunftssicher aufzustellen und unsere Inhalte und Kompetenzen besser kommunizieren zu können, haben wir unsere verschiedenen Geschäftsbereiche jeweils in eigenständige GmbHs abgespalten.

Die Heinlein Support GmbH zieht sich in ihre Rolle als Marke/Mutterfirma/Holding zurück und wird zukünftig zwar als Dachmarke sichtbar sein, aber selbst kaum mehr wirtschaftlich auftreten. Unsere Postadressen, sowie E-Mailadressen und Telefonnummern unserer Mitarbeiter bleiben wie gehabt bestehen.

Auch im neuen Jahr erwarten alle Linux-Administratoren wieder mehr als 100 Schulungstermine aus 11 verschiedenen Themenfeldern – von Datenbanken und Infrastruktur über Mailserver und Monitoring bis hin zu Security und Virtualisierung. 25 Dozenten – alle absolute Experten in ihrem Gebiet – geben ihr Wissen weiter und zwar praxisnah und immer auf dem neuesten Stand. Wer also über den Tellerrand schauen will und tief in ein Linux-Thema eintauchen möchte ist und bleibt an der Heinlein-Akademie richtig.

Die Mischung macht´s: altbekannte Klassiker und neugewonnene Lieblinge

Zur Beruhigung für alle eingefleischten Heinlein-Akademie-Fans: Unsere beliebten Klassiker bleiben natürlich auch 2021 im Programm. Dazu gehören z. B.:

• Linux-Administration
• Konfigurationsmanagement mit Ansible
• Systemmonitoring mit Checkmk
• Dovecot IMAP-Server
• LPIC-1 und LPIC-2
• PostgreSQL für Profis
• Sichere Mailserver mit Postfix
• Puppet