Blog

Von Aleppo nach Berlin: Mohamad aus dem Team Platform Solutions

Outdoorexperten, Modefreaks, Pflanzenliebhaber – bei SysEleven arbeiten schräge Vögel und interessante Persönlichkeiten. Hier stellen wir Euch regelmäßig einige davon vor. Heute: Mohamad vom Team Platform Solutions. Mohamad ist 22 Jahre alt und musste 2015 vor dem Krieg in seinem Heimatland Syrien fliehen. Über einen gemeinsamen Freund haben wir ihn kennengelernt – und waren sofort von seinen Skills überzeugt. Einige bürokratische Hürden später hat Mohamad bei uns angefangen. Hier erzählt er uns von seiner Ausbildung, der Situation in Aleppo und seiner [...]

Read more...

Cloud-Tutorial: Höhere Verfügbarkeit dank Server Affinity

In der Cloud sind die Daten sicher und redundant abgelegt – so die Theorie. In der Praxis von OpenStack müsst Ihr jedoch manchmal nachhelfen, um die optimale physikalische Verteilung Eurer Daten zu erreichen. Wir zeigen Euch, wie Ihr mit Nova und Server Affinity Instanzen redundant ablegen oder einzelne Services auf dem gleichen Host gruppieren könnt. Wie Nova interagiert – und warum das zum Problem werden kann Nova ist das Compute Tool von OpenStack und verwaltet alle Instanzen in der Cloud. Der [...]

Read more...

DDoS-Protection bei und von SysEleven

Bei fast jeder Fachkonferenz zum Thema Internet- und Infrastruktursicherheit gibt es Vorträge zu DDoS-Angriffen, dessen Auswirkungen und potenzielle Gegenmaßnahmen. Oft wird mit großen Zahlen und Attacken im Terabit-Bereich hantiert. Doch wie sieht die Realität im täglichen Umgang mit diesen Angriffen aus? Und wie funktioniert die DDoS-Protection bei SysEleven? DDoS-Angriffe bei SysEleven: Status Quo DDoS-Attacken sind auf Volumen oder Frequenz angelegten Angriffe, die darauf abzielen einen Dienst, einen Server, ein DataCenter oder gar einen ganzen Provider vom Netz (also offline) zu nehmen. [...]

Read more...

Ab 1.1.2017: SSL-Zertifikate mit SHA-1 Signatur austauschen

Am Jahreswechsel verabschieden wir uns von den Geistern der Vergangenheit – und damit auch endgültig von SHA-1 signierten SSL-Zertifikaten. Ab dem 1. Januar 2017 akzeptieren die großen Browser nur noch Zertifikate mit neuen SHA-Standards. Überprüfen Sie Ihre Server und tauschen Sie die unsicheren Datensätze jetzt aus. Das Ende von SHA-1 SHA-1 gilt seit über zehn Jahren als unsicher. Bei dem Hash-Verfahren lassen sich relativ einfach Kollisionen provozieren, die Einfallstore für gefälschte Zertifikate liefern. Zum 1. Januar 2017 werden die großen Browser [...]

Read more...

Tipps gegen Elektroschrott, Hunger und den CO2-Fußabdruck

Weihnachten gilt als das Fest der Liebe. Doch zwischen Shopping, Schokolade und Serverbackups kommt die Nächstenliebe manchmal zu kurz. Deshalb wollten wir euch zwischendurch drei Ideen und Apps rund um das Thema IT vorstellen, mit denen ihr etwas Gutes tun könnt – und das nicht nur an Weihnachten. E-Schrott recyceln Spätestens nach der Dokumentation Schrottfernseher sollte uns klar sein, dass wir die Verantwortung für unseren Elektroschrott tragen. In dem Experiment landete das mit einem GPS-Sender ausgestattete Gerät über verschiedene Stationen auf [...]

Read more...

Black Friday Traffic Auswertung

In Amerika gilt der Tag nach Thanksgiving einer der wichtigsten Verkaufstage. Am sogenannten “Black Friday” werden die traditionellen Geldschenke des Feiertags in neue Anschaffungen umgesetzt oder die ersten Weihnachtspräsente gekauft. Shopping-Portale verzeichnen an diesem Tag regelmäßig signifikante Traffic-Peaks. Auswertung des Black Friday Traffics 2016 Auch dieses Jahr spürten wir die erhöhte Nachfrage in unseren Netzen: Die Branche für Unterhaltungselektronik und Hardware verzeichnete in der Woche vor und nach dem Verkaufstag eine durchschnittliche Auslastung von 20 bis 35 Mbps. In der Woche um [...]

Read more...

Einladung zum 1. SysEleven Hackathon für System Admins und Architects

Das mit der Theorie und Praxis ist für System Admins so eine Sache: Was in Theorie performant und skalierter erscheint, ist im Alltag oft untauglich. Wer die täglichen Herausforderungen im Bereich Setup-Analyse, Architektur von Systemen und Logging kennenlernen möchte, für den veranstalten wir den 1. SysEleven Hackathon für System Admins. Keine abstrakten Experimente, sondern jede Menge Hands-on Stuff! Einladung zum SysEleven Hackathon für System Admins am 11. Januar 2017 Wer seine Skills an unserem Hackday testen möchte, sollte sich am Abend des 11. Januars [...]

Read more...

Recruiting vom Erstkontakt bis zum Arbeitsbeginn: So geht’s richtig

Melanie managed bei uns die wichtigste “Ressource” überhaupt: unsere Mitarbeiter. Wie gutes Recruiting bei SysEleven funktioniert, verrät Sie in einem Artikel auf t3n, den wir mit freundlicher Genehmigung hier veröffentlichen. Frust bei Bewerbern und Personalern gibt es häufig – jetzt ist Schluss mit dem Einheitsbrei bei der Berufs- oder Personalsuche. Und vor allem mit lieblos kopierten Jobangeboten. Eine neue Nachricht von einem Recruiter liegt in deinem Postfach. Ein „dynamisches“ Unternehmen mit „Gestaltungsfreiheit“ und „flexiblen Arbeitszeiten“ ist auf dich aufmerksam geworden, heißt [...]

Read more...

ResourceGroups – So vereinfachst Du Infrastruktur-Templates

Das Schreiben von großen Infrastruktur-Templates ist zeitaufwendig. Dabei kannst du deinen Code mit ResourceGroups vereinfachen und effektiver gestalten. Das hat auch für spätere Anpassungen viele Vorteile. Voraussetzungen für einfache Templates Dank Cloud Computing können Infrastrukturen heute als Code geschrieben und große Setups schnell und unkompliziert mit wenigen Zeilen aufgesetzt werden (Infrastructure as a Code). Dafür ist ein CLI-Client notwendig, der die Infrastruktur-Templates interpretiert und die Befehle an die API weitergibt. Da SysEleven Stack auf OpenStack basiert, nutzen wir für Orchestration entsprechend Heat. [...]

Read more...

Dirty COW erklärt – Einmal alles rebooten…

Mit CVE-2016-5195 alias Dirty COW wurde vor ein paar Tagen eine Schwachstelle im Linux-Kernel bekannt, die es Nutzern ermöglicht, Dateien mit Inhalten zu beschreiben, obwohl sie für diese eigentlich nur Leserechte zugewiesen bekommen haben. Durch diese Lücke wird es möglich, die eigenen Nutzerrechte zu erweitern. Kenny vom Team Security erklärt, was Dirty COW so gefährlich macht. Was macht Dirty COW? Dirty COW selbst ist ein Exploit für die Kernel-Schwachstelle mit der Bezeichnung CVE-2016-5195. Dabei kommt eine Race-Condition zum Einsatz, die in vier Schritten abläuft. 1. Initialisierung Im [...]

Read more...