automation Archives

Schlagwortarchiv für: automation

Die XZ-Sicherheitsschwachstelle: Eine Übersicht

9. April 2024/von ATIX-Crew

Die jüngste Entdeckung einer kritischen Sicherheitslücke in den XZ Utils, einem weit verbreiteten Komprimierungstool, unterstreicht die Notwendigkeit zum aktiven Sicherheitsmanagement.

Diese am 28. März 2024 entdeckte Backdoor-Schwachstelle (CVE-2024-3094) hat in der Open-Source-Community und darüber hinaus Wellen geschlagen. Sie betrifft verschiedene Linux-Distributionen und macht zum Teil sofortige Maßnahmen zum Schutz der Systeme vor potenziellen Angriffen erforderlich (Microsoft Community Hub) (Unit 42).

Custom Discovery Images für SecureBoot

5. März 2024/von Jan Löser

Im letzten Artikel „orcharhino und SecureBoot“ habe ich erklärt, was SecureBoot ist, wie es funktioniert und welche Möglichkeiten es gibt, es in orcharhino zu implementieren.
Dazu wurden am Ende verschiedene Möglichkeiten und Lösungen aufgezeigt, wobei hier auf Option 2 näher eingegangen werden soll.
Ich empfehle diesen Blog Post vorab zu lesen für ein besseres Verständnis des Folgenden.

ATIX at ConfigMgmtCamp 2024

20. Februar 2024/von Jan Bundesmann

Alte Freunde treffen, neue kennenlernen und viel Interessantes erfahren – darum geht es beim ConfigManagementCamp 2024 in Gent. Auch in diesem Jahr, 2024, haben wir wieder an der Veranstaltung teilgenommen und damit an die bewährten Traditionen der letzten Jahre angeknüpft.

Live Patching und Foreman und wie die beiden zusammenpassen

23. Februar 2023/von Bernhard Suttner

Patches und kritische Updates auf Linux-Kernel installieren, ohne das System neu zu starten, die Betriebszeit maximieren und kritische Sicherheitsupdates und wichtige Bugfixes durchführen: In seinem Vortrag zeigte Bernhard, wie man diese Technologie mit Foreman kombiniert und nutzt.

orcharhino und SecureBoot

14. Februar 2023/von Jan Löser

Heutzutage ist Sicherheit in der IT ein Muss. Obwohl orcharhino hauptsächlich für das Lifecycle Management von Servern entwickelt wurde, benötigen immer mehr Kunden die unbeaufsichtigte Provisionierung und das Lifecycle Management von Laptopsystemen. Dies bedeutet oft, dass SecureBoot aktiviert werden soll. In diesem Artikel möchten wir SecureBoot kurz vorstellen und erklären, warum es schwierig ist, die Welten von orcharhinos unbeaufsichtigter Provisionierung und SecureBoot zu kombinieren.

ATIX beim Config Management Camp 2023

30. Januar 2023/von Emiri Nomura

Dieses Jahr wird ATIX am Config Management Camp 2023 mit einem eigenen Stand und mit mehreren Speakern teilnehmen! Wir freuen uns darauf, alle in Gent zu treffen! Dieses Jahr werden 4 Mitglieder der ATIX-Crew Vorträge halten!

Migrating CentOS 8 to Rocky Linux 8 or AlmaLinux 8 using orcharhino

18. August 2022/von Fabrice Brimioulle

Red Hat has ceased support for CentOS 8 with the end of 2021. Therefore people have been looking for alternatives. Two of the most famous ones are Rocky Linux 8 and AlmaLinux 8, both of which represent binary compatible distributions based on Red Hat.

Einsatz von Packer zur schnelleren Durchführung von internen Tests – ATIX in Action

17. Mai 2022/von Maximilian Kolb

Für interne orcharhino-Tests verwenden wir die Template-basierte Deployments Bereitstellung. Die Verwendung aktueller, von Packer erstellter VM-Vorlagen beschleunigt unseren Test- und Entwicklungsprozess.

Automatisierte Windows Patches mit Ansible

15. Februar 2022/von Simon Lorentz

Als Spezialist für Linux Patch-Management bekommen wir häufig die Frage gestellt, ob wir uns auch mit Windows Patch-Management auskennen und hierfür eine automatisierte Lösung bereitstellen. Die Antwort ist eigentlich recht einfach, JA können wir. Wir haben bereits bei mehreren Kunden ein voll automatisiertes Windows Patch-Management mit Ansible aufgebaut und umgesetzt.

orcharhino und Sophos – eine Malware Spurensuche

10. Februar 2022/von Martin Grundei

Die Verwendung von Antiviren- und Security-Software ist Voraussetzung in den meisten Infrastruktur-Szenarien. Umso wichtiger ist es, diese auf das jeweilige Verwendungsszenario anzupassen. orcharhino als zentraler Dreh- und Angelpunkt im Rechencluster ist dabei von besonderer Bedeutung.