grefe´s webnotes

Skip to: [content] [navigation]

Standortbestimmung und Wegbeschreibung

Wege entstehen dadurch, daß man sie geht. (Franz Kafka)

Unix-Administration

Nagios

Bei der Überwachung von Systemen, Diensten oder Netzknoten sind selbst in kleinen Netzen schnell hunderte von "Objekten" permanent zu prüfen. Es müssen Warnungen per EMail oder in kritischen Situation gar Nachrichten via SMS versendet werden.
Für diese Aufgaben ist das OpenSource Paktet Nagios predestiniert. Nagios besteht aus einem Zentralprogramm, in dem der Administrator Ausnahmesituationen definieren und Grenzwerte festlegen kann. Übersteigen die Systemlasten oder Paketlaufzeiten diese Werte werden die vom Administrator konfigurierten Aktionen eingeleitet. Hierbei sind natürlich auch Wartungsfenster definierbar, um einem "Fehlalarm" vorzubeugen. Die eigentliche Überwachung wird von sogenannten Plugins geleistet. Plugins sind externe Programme, die den Status von Hosts und Diensten abfragen. Neben einer Vielzahl existierender Plugins können auch Eigenentwicklungen genutzt werden.  Somit läßt sich alles monitoren, was sich in ereignisgesteuerten Scripten/Programmen automatisch abfragen lässt. Die Anzahl der existierenden Plugins und die Möglichkeit SNMP zu nutzen, lassen kaum Wünsche offen.
Das Zentralmodul Nagios beinhaltet ein Webfrontend, welches nicht nur einen aktuellen Überblick der zu überwachenden Objekte ermöglicht, sondern auch Langzeitstatistiken und Verfügbarkeitsreports bereithält. Eine Liste der "vorhandenen" Nagios Plugins finden Sie ebenfalls auf dieser Webpräsenz.

Planung, Administration und Rollout sind mir aus mehreren Projekten sehr gut vertraut. Für den Betrieb und den Ausbau des Systems erstelle ich Präsentationen und Schulungen. Durch Eigenentwicklung weiterer Plugins habe ich die Überwachung spezieller Dienste ermöglicht.

VPN

Virtuelle Private Netze ermöglichen eine sichere Kommunikation via Internet. RoadWarrior (z.B. Aussendienstmitarbeiter oder Telearbeiter) erhalten einen preisgünstigen Zugriff auf ihr Firmennetz. Eine Kopplung von festen Standorten ist ebenfalls möglich. Das OpenSource Projekt FreeSWAN bietet eine in der Praxis vielfach bewährte Implementierung. Es setzt auf den Standard IPSEC auf, der beim IP-Protokoll Version 6 enthalten sein wird und somit eine zukunftssichere Technologie ist.

Bisher habe ich nur Erfahrungen im privaten Umfeld mit Freeswan. Ich werde die positiven Erfahrungen aber weiter vertiefen. Installiert ist ein VPN-Server und eine eigene X.509-CA.

Firewall

Zur einheitlichen Verwaltung einer größeren Anzahl von Firewalls verwenden wir Checkpoint´s Firwall 1 bzw. die Managementkonsole.

Privat setze ich Shorewall ein. Shorewall ist ein Konfiguration Tool für Netfilter bzw. IPTables. Für Shorewall existiert ein Webmin-Modul und eine sehr gute, ausführliche Dokumentation.

Linux-Server

Der Proxy nimmt als Stellvertreter des Clients die Verbindung zum Internetserver auf. Für die verschiedenen Protokolle gibt es unterschiedliche Proxies. Einer der verbreitesteten HTTP-Proxys ist vermutlich der Squid. Die Konfigurationsmöglichkeiten des Squid sind vielfältig und gewähren auch eine Authentifizierung mit einem PDC. Der Squid-Guard bietet Ünterstützung beim limitieren, blocken oder redirekten bestimmeter User, Websites... . In der SuSE-Proxy-Suite befindet sich ein FTP-Proxy, der sich ebenfalls wachsender Beliebtheit erfreut. Aus Sicherheitsgründen werden Proxies in der Regel in der DMZ aufgestellt, ebenso wie die wohl vertrauten SMTP´s Sendmail und Postfix. SMTP´s und Proxies werden gerne mit einer Viruswall kombiniert. Ein Bolide dieser Server stammt aus dem Hause Trendmicro. Ein weiterer Server in diesem Netzsegment ist der WebServer Apache. Im lokalen Netzsegmenten hat sich der ISC-DHCP bewährt. Dieser ermöglicht problemlos ein Backup im Parallelbetrieb. Aufgrund seiner Größe läßt sich der DHCP sogar von einer Bootdiskette (Bering) starten. Der FileServer Samba existiert nun bereits in Version 3.0. Er hat sich als kostengünstiger, performanter Konkurrent zum Redmonder Fileserver etabliert und bietet mittlerweile die Möglichkeit als PDC zu arbeiten.

Alle genannten Server sind mir durch meine berufliche Tätigkeit bei der Installation, Konfiguration und im Betrieb bestens vertraut.

Web-Tech´s

CMS- und Portal- Framework Cocoon

Bei Cocoon handelt es sich um ein XML-Publishing Framework, welches den Entwickler von Websites bei der Trennung von Inhalt, Logik und Layout unterstützt. Es ist ein komponentenbasiertes Framework und bedient sich weiterer Apache-Projekte. Die Modularität erlaubt die Einbindung eigener Module. So wurde das Authentsierungsmodul in einem Kundenprojekt entwickelt und nach der Fertigstellung an das Cocoon-Projekt übergeben. Cocoon wird auch als Content-Management-Framework oder als Portal-Framework bezeichnet. Durch den Gebrauch von XSL-Stylesheets wird die Erstellung von multichannel Sites oder PDF-Dokumenten  deutlich erleichtert.

Cocoon habe ich bisher privat eingesetzt. In den kommenden Monaten/Jahren werde ich es vorwiegend als Entwicklungsplattform nutzen  und meine Kenntisse im XML-Umfeld und in Webtechniken vertiefen. Als Datenbanken werde ich MySQL und die XML-Datenbank XINDICE einbinden.

Content-Management-System MediaSurface

Ich habe zwar meines Wissens nach ALLE angebotenen Schulungen besucht, aber ich hatte keine Gelegenheit mein erworbenes Wissen bei einem Projekt anzuwenden. Meine Neugier bezüglich Portalen bewegt sich/mich auch eher Richtung Cocoon oder Jetspeed.

abaXX - Competence in portals

Vor einigen Jahren im zweiwöchigen Kursus deren "Framework"-API´s" kennengelernt. Leider, leider gab´s kein Projekt :-(

EDI-Tech´s

EDIFACT/VDA/SEDAS/IDOC

Als Softwareentwickler arbeitete ich mit an einem tabellengesteuerten Konverter. Als Consultant habe ich jahrelang Erfahrungen mit den Konvertern tiger, edistar und edimanger gesammelt. Mit edifix von Gefeg habe ich vorwiegend Nachrichten aus dem Subset EANCOM dokumentiert. Weitere Nachrichtenformate aus EDIFACT, ANSI X.12, VDA, SEDAS oder IDOC sind mir ebenfalls vertraut/bekannt. Als Kommunikatiosprotokolle wurden X.400, FTAM und OFTP verwendet. ABAB/4 habe ich in Schulungen kennengelernt und erste Erfahrungen beim Customizing der SAP-EDI-Schnittstelle gemacht.

Schwerpunktmäßig werde ich mich künftig privat mit XML/XSLT und der Konvertierung mit JAVA beschäftigen.

Programmierung

C und C++

Meine ersten Programme habe ich zur Ansteuerung von Geräten und zur Meßdaten- Erfassung und Auswertung in Echtzeit an der Heinrich-Heine-Universität in Düsseldorf geschrieben. Einige Jahre später wechselte ich zur CoCoNet GmbH und arbeitete dort an Projekten zum "funkgesteuertem Messagehandling". Dort erwarb ich meine ersten Kenntnisse in den OSI-Protokollen X400 und FTAM . Beim nachfolgenden Arbeitgeber entwickelte ich mit an einem tabellengesteuerten Konverter und anderen Utilities im EDI-Umfeld. Beim meinen späteren Consulting Tätigkeiten konnte ich immer wieder auf meine Fertigkeiten in diesem Umfeld zurückgreifen.

Java (JSP,JAXP,XML-RPC,Castor/Hibernate)

Berufliche Erfahrungen mit Java hatte ich bisher nur bei der Entwicklung eines kleinen Shop-System mit JSP. Die Arbeiten mit JAXP, XML-RPC und Castor waren privater Natur. Zur Einarbeitung in die Java erwäge ich allerdings eine kleinen EDI-Parser zu schreiben.

Agenda 2005 + n (Baby-/Pflege- jahre)

Da 5 Jahrespläne bisher noch nie gegriffen haben nun ein 10 Monatsplan:

The Road ahead

"Aber in unserem Land", sagte Alice, noch immer nach Atem ringend, "gelangt man im allgemeinen woandershin, wenn man lange so schnell läuft wie wir es eben taten." "Eine seltsame Sorte von Land!", bemerkte die Königin. "Hier dagegen musst Du nach Leibeskräften rennen, wenn Du am selben Ort bleiben willst. Und wenn Du woandershin willst, mußt Du doppelt so schnell rennen." (Alice im Wunderland)

Von einem gewissen Punkt an gibt es keine Rückkehr mehr. Dieser Punkt ist zu erreichen. (Franz Kafka)

kleinergrößernormal