Über ATIX-Crew

Der ATIX-Crew besteht aus Leuten, die in unterschiedlichen Bereichen tätig sind: Consulting, Development/Engineering, Support, Vertrieb und Marketing.

Einträge von ATIX-Crew

Die XZ-Sicherheitsschwachstelle: Eine Übersicht

/von

Die jüngste Entdeckung einer kritischen Sicherheitslücke in den XZ Utils, einem weit verbreiteten Komprimierungstool, unterstreicht die Notwendigkeit zum aktiven Sicherheitsmanagement.

Diese am 28. März 2024 entdeckte Backdoor-Schwachstelle (CVE-2024-3094) hat in der Open-Source-Community und darüber hinaus Wellen geschlagen. Sie betrifft verschiedene Linux-Distributionen und macht zum Teil sofortige Maßnahmen zum Schutz der Systeme vor potenziellen Angriffen erforderlich (Microsoft Community Hub) (Unit 42).

Kafka mit Ansible automatisieren

/von

In allen Bereichen des Lebens gibt es viele Probleme, die uns nicht bewusst sind. Um diese Probleme zu messen, verwenden wir die sogenannte Erfüllungsrate (Fulfillment Rate). Beispiele: Bei einer Erfüllungsrate von 90% würde ein Herzschlag alle 85 Sekunden aussetzen und auf einer durchschnittlichen A4-Seite Text wären 30 Tippfehler. Eine Erfüllungsrate von 99,9% (was sehr viel erscheint) bedeutet immer noch 22.000 falsche Bankbuchungen pro Stunde und insgesamt 32.000 verpasste Herzschläge pro Jahr. Die Antwort auf diese Problematik lautet: Automatisierung und Standardisierung! Diese Ansätze helfen, Probleme zu lösen, von denen wir oft gar nichts wissen.

Große Debian Repositories mit Pulp verwalten

/von

Pulp ist eine kostenlose Open-Source-Plattform für die Verwaltung von Software Repositories. Man kann damit Inhalte von verschiedenen Quellen abrufen, hochladen und verteilen. Die Versionierung des Repository stellt sicher, dass nichts verloren geht, da man jederzeit zu früheren Versionen zurückkehren kann. Mit dem pulp_deb-Plug-in gibt es APT Repository Support.

Konfigurationsmanagement über verschiedene Netze mit AWX

/von

Auf den Chemnitzer Linux-Tagen 2023 hat Ottavia Balducci, IT Consultant bei ATIX, die Vorteile von AWX präsentiert. AWX ist ein Tool, mit dem sich Hosts mit Ansible konfigurieren lassen. Insbesondere bei größeren Organisationen ist es deswegen sehr beliebt. AWX ist Open Source, vollkommen anpassbar, hat eine Web-UI, REST API, RBAC, CI/CD … Es gibt viele Gründe, sich für die Arbeit mit AWX zu entscheiden.

Vergangenheit, Gegenwart und Zukunft von pulp_deb

/von

Das pulp_deb-Plugin tritt in eine neue Phase des Software-Lebenszyklus ein, und wir möchten, dass Sie uns sagen, worauf sich die Entwicklung des Plugins konzentrieren soll! Wir werden Sie über die neuesten Funktionen und den Weg dorthin informieren, aber der Schwerpunkt liegt auf der Frage, was wir als nächstes vorhaben.

DevOps Kultur „ohne Bullshit“

/von

Haben Sie schonmal DevOps gegoogled und versucht eine Antwort zu finden, die über Bullshitbingo hinausgeht? Nein? Wunderbar, dann sind Sie hier genau richtig. “Ohne Bullshit” ist nämlich genau das Schlagwort, unter dem wir DevOps für unsere Kunden und auch für uns selbst leben. Und in einem Satz zusammengefast bedeutet das: eine Mischung aus der richtigen Kultur und den passenden Tools.

orcharhino meets new Windows Templates

/von

Ab Version 5.8 kommt orcharhino mit neuen Provisioning Templates für Windows. Diese erweitern die Vielfalt an Funktionen Ihrer Windows-Deployments beispielsweise um eine Installation in Netzen ohne DHCP und parametrisierten Domain Join.

Die Zukunft von Ansible

/von

Die Einführung von Collections ist nicht die einzige größere Neuerung bei Ansible in letzter Zeit. Bis Version 2.8 wurde Ansible als ein großes Paket angeboten. Darin enthalten war eine Vielzahl an Modulen, die die Ansible-Community entwickelte und pflegte. Die Einführung von Collections geschah im Zuge des Releases von Version 2.9: Ein Format zur einfachen Paketierung und Verbreitung von Ansible Inhalten. Collections ermöglichen die Zusammenfassung von Modulen, Playbooks, Rollen, Dokumentation etc. So ist beispielsweise eine separate Collection für die Foreman Ansible Modules zur Ansteuerung von orcharhino enthalten.

WTF is AIOps?

/von

Nach wie vor ist vielen unklar, was künstliche Intelligenz eigentlich konkret ist. Gleichzeitig wird und wurde schon oftmals diskutiert, ob künstliche Intelligenz eine Bedrohung für die Menschheit darstellt, vor allem nachdem dieses Thema häufig mit einem Szenario wie in der Terminator-Reihe assoziiert wird. Doch im Grunde ist diese Technologie weder schwierig zu begreifen noch eine von Haus aus gefährliche. Wie so oft ist der entscheidende Faktor, in welchem Zusammenhang sie eingesetzt wird.

Ein etwas anderer OSAD

/von

Seit mittlerweile 4 Jahren sind die Open Source Automation Days unser Highlight des Jahres. Mit großer Freude schauen wir darauf, dass sich Münchens größte herstellerunabhängige Open Source Konferenz als festen Bestandteil im jährlichen Veranstaltungskalender etabliert hat. Als wir 2019 für über 150 Teilnehmer erstmals ein dreitägiges Event organisierten, puschte das unsere Motivation für den OSAD 2020 enorm. So hatten wir unmittelbar danach mit den Planungen begonnen, eine Location gefunden und bereits gebucht. Doch plötzlich war Corona da!