Forschen

Newsletter Dezember 2020

Hallo,
das Jahr 2020 neigt sich dem Ende entgegen. Es war ein merkwürdiges Jahr, welches nahezu komplett von Corona und den vielen Herausforderungen rund herum bestimmt war. In so einem Jahr hoffen wir, dass Sie alle - zumindest gesundheitlich - unbeschadet geblieben sind. Wir möchten uns für die Zusammenarbeit, für Ihr Interesse und das spannende Feedback bedanken und freuen uns darauf, mit Ihnen gemeinsam auch in 2021 weiter durchzustarten.


Bei allen negativen Seiten der Pandemie haben die Umstände auch dazu beigetragen, der Digitalisierung einen weiteren Schub zu geben. Und erfreulicherweise hat dabei Open Source - im Sinne eines wachsenden Bewusstseins für digitale Souveränität - auch einen deutlichen Schub im Hinblick auf Wahrnehmung und aber auch in Bezug auf einen konkreten Einsatz bekommen. Insofern konnten wir dem Jahr 2020 auch positive Seiten abgewinnen.


Wir möchten uns an dieser Stelle aber auch bei allen bedanken, die in 2020 unter schwierigen Bedingungen “den Laden am Laufen gehalten haben”. Es ist toll zu sehen, dass man in schwierigen Zeiten auch auf Engagement und Solidarität zählen kann.


Bei all dem Rückblick auf das Jahr wollen wir aber auch den aktuellen Blick auf die Open-Source-Welt nicht ausfallen lassen: Insofern haben wir auch diesmal wieder einiges an Neuigkeiten zusammengestellt.


Viel Spaß mit den GONews und bleiben Sie gesund!


Alfred Schröder
Geschäftsführer



Inhalt

  • Mammut Start-Up Festival der FH Südwestfalen
  • Systemüberwachung und Support
  • Weihnachtsfeier bei GONICUS
  • Tipp des Monats



Mammut Start-Up Festival der FH Südwestfalen - unterstützt durch GONICUS

Durch Corona hat sich so einiges verändert. Auch Konferenzen und Vortragsreihen können nicht mehr so stattfinden wie ursprünglich geplant. So auch das Mammut Start-Up Festival der FH Südwestfalen. Hier sollten mehrere Veranstaltungen in der Balver Höhle stattfinden. Aufgrund von Corona ist dies nun leider nicht mehr möglich. Mit Unterstützung von GONICUS konnte man aber auf eine digitale Durchführung umplanen. So fand bereits Mitte Dezember die erste Ausgabe komplett online, in einer BigBlueButton-Umgebung statt. Weitere Ausgaben werden 2021 folgen.


Mehr Hinweise zur ersten Veranstaltung finden Sie hier: https://www.gonicus.de/aktuelles/20201211-bbb_mammut-festival/

Systemüberwachung und Support

Nicht selten laufen in den Betrieben Server oder Maschinen auch an Feiertagen oder an Wochenenden. Und gerade hier gilt: Stillstand bedeutet Kosten! Nicht nur aufgrund der Reparatur sondern vor allem auch aufgrund der entgangenen Produktionszeit oder weil Systeme nicht erreichbar sind. Hier muss schnell gehandelt werden. Und es ist natürlich immer besser einzugreifen bevor etwas passiert. Genau dafür bieten wir unsere Supportmodelle an. Hier kann zwischen verschiedenen Servicezeiten gewählt werden, bis hin zum 247 Support. Verbunden mit einem effektiven Monitoring können vielfach Probleme bereits im Vorfeld erkannt und behoben werden. So schützten Sie sich vor langwierigen Ausfallzeiten und sparen obendrein noch Reparaturkosten.


Mehr über unsere Supportmodelle finden Sie hier: https://www.gonicus.de/produkte/support/

Weihnachtsfeier bei GONICUS

Gerne hätten wir an dieser Stelle von einer ausgelassenen Feier in Arnsberg berichtet. Aber typisch für dieses Jahr 2020 haben wir unsere Weihnachtsfeier online gestaltet und den Abend in einer BigBlueButton-Videokonferenz verbracht. Jeder für sich, aber doch alle gemeinsam! Dazu gab es von GONICUS ein Überraschungspaket mit weihnachtlichen Getränken, Süßigkeiten sowie Weihnachtsmützen. Den Abend verbrachten wir dann mit Gedichten und Liedern aller im Laufe des Jahres neu dazu gekommenen Kolleginnen und Kollegen sowie mit diversen Spielen.


Einen kurzen Einblick dazu gibt es hier: https://www.facebook.com/GONICUS/photos/a.420840144596523/5347967311883757

Tipp des Monats

Jeder Linux Systemadministrator kennt es: SSH. Wie sicherlich jeder weiß, wird es genutzt um sich auf andere Rechner zu verbinden, um dort in einem Terminal seine Aufgabe erledigen zu können. Es gehört zur täglichen Arbeit. Doch mit SSH kann noch deutlich mehr gemacht werden und in diesem Tipp soll es um SSH Tunnel gehen.

Man stelle sich vor man arbeite an einem Ort, wo der Internetzugang reglementiert ist. Beispielsweise wird überwacht, welche DNS Anfragen man sendet oder die Verbindung wird mitgeschnitten. Vielleicht vertraut man dem Standort einfach nicht, zum Beispiel in einem Internet Café. Dann lässt sich mit SSH und einem SOCKS Proxy schnell ein Weg finden um ohne Einschränkungen surfen zu können.


Mit dem Befehl:

$ ssh -D 8888 user@remoteserver<br>

wird eine Portweiterleitung eingerichtet. Nun kann in den Proxy Einstellungen des Web-Browsers die eigene IP und der Port 8888 in den SOCKS Einstellungen hinterlegt werden und schon wird der Traffic des Web-Browers über den Remotehost geleitet.


Mit dem Befehl:

$ ssh -D 0.0.0.0:8888 user@remotehost<br>

gilt die Portweiterleitung auch für alle Netzwerk-Interfaces und alle Netzwerkgeräte im lokalen Netzwerk können den Socks-Proxy benutzen. Dafür muss dann die lokale IP des Rechners, auf dem der SSH Befehl ausgeführt wurde, benutzt werden. Auch andere Anwendungen können mit SOCKS Proxys umgangen und so abgesichert werden.

Doch mit SSH Tunneln kann man sogar noch mehr machen. Beispielweise mit einer Portweiterleitung von einem lokalen Port zu einem Port auf dem Remote Server.


Dies kann man mit dem Befehl:

$ ssh -L 9999:127.0.0.1:80 user@remotserver<br>

einrichten. Hierbei wird lokal der Port 9999 auf den Port 80 der Maschine mit der IP 127.0.0.1 (also Localhost) weitergeleitet. Die IP 127.0.0.1 bezieht sich hier jedoch auf die Sichtweise des Remote Servers, in diesem Falle der Remoteserver selbst. Nutzt man hier statt der 127.0.0.1 eine andere IP Addresse, dann gilt die Portweiterleitung sogar von dem Remoteserver zu dem Server mit der angegeben IP.


Beispiel:

$ ssh -L 0.0.0.0:9999:10.0.0.2:80 user@remoteserver<br>

leitet im lokalen Netz Anfragen an Port 9999 gesichert über den Remoteserver weiter an die IP 10.0.0.1 an den Port 80. Der Verbindung vom Remoteserver zu 10.0.0.1 ist dann jedoch nicht verschlüsselt.

Man kann auch Portfreigaben in die andere Richtung erzeugen. Hierzu benutzt man den Parameter -R.


So öffnet:

$ ssh -R 0.0.0.0:2000:127.0.0.1:3000 192.168.1.42 user@remoteserver<br>

eine Portweiterleitung, welche Verbindungen zum Port 2000 auf dem Remoteserver zu dem Port 3000 auf unserem lokalen Client weiterleitet.


Die Adresse 192.168.1.42 ist die Bindadresse des lokalen PCs.

Der letzte Tipp für diesen Artikel soll zeigen, wie sich solche Portfreigaben bei einer laufenden Verbindung erstellen und löschen lassen. Dies ist insbesondere praktisch, wenn man per SSH ein Netzwerk “erkundet” hat und schließlich eine Portweiterleitung zu einem gerade entdeckten Host aufbauen möchte. Hierzu tippt man nach einem Enter die Zeichenfolge ~C.


Dies ist eine SSH Escape Sequenz, welche eine SSH Kommandozeile öffnet.

Hier lassen sich dann On-The-Fly Portfreigaben anlegen und löschen:

user@remote$ ~C<br>
ssh> -h<br>
Commands:<br>
-L[bind_address:]port:host:hostport Request local forward<br>
-R[bind_address:]port:host:hostport Request remote forward<br>
-D[bind_address:]port Request dynamic forward<br>
-KL[bind_address:]port Cancel local forward<br>
-KR[bind_address:]port Cancel remote forward<br>
-KD[bind_address:]port Cancel dynamic forward<br>
ssh> -L 8080:remote:8888<br>
Forwarding port.<br>

Dies erstellt eine Portweiterleitung vom lokalen Port 8080 zu dem Port 8888 auf dem Host remote.

Es gibt noch viele weitere Möglichkeiten und Tricks für die man SSH benutzen kann, beispielsweise um per VLC entfernt gespeicherte Videos abzuspielen, per Vim Text zu editieren oder ein VPN aufzusetzen. Als Startpunkt für weitere Ideen und für mehr Informationen zu SSH bieten sich folgende Manpages an: man ssh, man ssh_config, man sshd_config.

×
×

Nehmen Sie Kontakt zu uns auf!

Mit * gekennzeichnete Felder sind Pflichtfelder.

Wir haben Ihre Kontaktanfrage erhalten und melden uns kurzfristig bei Ihnen!

×

Ich möchte digital unabhängig werden!

Vielen Dank für Ihre Mitteilung!