Newsletter März 2021
Hallo,
der März ist da und der Frühling steht vor der Tür - auch wenn das aktuelle Wetter das noch nicht wirklich umsetzt. Eigentlich stehen jetzt auch die ersten spannenden Veranstaltungen und Messen auf dem Jahresplaner. Doch auch hier sorgt COVID-19 dafür, dass alles anders ist. Trotzdem gibt es auch in diesem Jahr mit den Chemnitzer Linux-Tagen ein erstes Highlight - wenn auch diesmal virtuell. Und natürlich ist GONICUS wieder mit dabei.
Und was passiert sonst? Cloud-Technologien werden immer dominierender - gerade in den aktuellen Zeiten. Dabei spielt, insbesondere wenn man die digitale Souveränität im Blick hat, Open Source eine große Rolle. Und es hat im März noch einiges mehr den Weg in unseren Newsletter gefunden.
Deshalb jetzt viel Spaß mit den GONews und bleiben Sie gesund!
Alfred Schröder
Geschäftsführer
Inhalt
- Open Source für mehr Sicherheit - Kubernetes für erfolgreiche Cloudintegration
- GONICUS als Partner der Chemnitzer Linux-Tage
- Team News: Neuer Technical Consultant
- Tipp des Monats
Open Source für mehr Sicherheit - Kubernetes für erfolgreiche Cloudintegration
Red Hat hat die Ergebnisse seiner Umfrage “State of Enterprise Open Source 2021” veröffentlicht. Dabei kommen über 1.200 IT-Entscheider zu der Aussage, dass sie bei dem Thema Sicherheit Open Source Lösungen proprietärer Software eindeutig vorziehen. Durch den offenen Quellcode und die weltweit vernetzten Communities werden fehlerhafte Codestellen meist deutlich schneller erkannt und behoben.
Eine zweite, sehr wichtige Aussage des Berichts bezieht sich auf Kubernetes, einer Anwendung zur Containerisierung, die auch bereits in vielen GONICUS-Projekten Anwendung findet. Hier finden 85 Prozent der Befragten, dass Kubernetes der Schlüssel für Cloud-native Anwendungen ist. Für Cloud-Projekte also ein elementarer Baustein. Wir unterstützen Sie gerne bei diesem Thema.
Mehr dazu finden Sie hier: https://www.heise.de/news/Umfrage-IT-Entscheider-halten-Open-Source-Software-fuer-sicherer-5072472.html?wt_mc=rss.red.ix.ix.atom.beitrag.beitrag
GONICUS als Partner der Chemnitzer Linux-Tage
Die Chemnitzer Linux-Tage sind in den letzten Jahren zu einem festen Termin in unseren Kalendern geworden. In diesem Jahr finden sie komplett virtuell statt und wir sind selbstverständlich als Sponsor sowie mit einem eigenen, virtuellen Infostand mit dabei. Am kommenden Wochenende, dem 13. und 14. März, sind wieder viele Fachvorträge und Workshops geplant und auch wir freuen uns auf viele bekannte Gesichter und tolle Gespräche.
Hier gehts zum Veranstaltungsprogramm: https://chemnitzer.linux-tage.de/2021/de/programm
Team News: Neuer Technical Consultant
Auch in diesem Monat setzen wir unser starkes Wachstum fort und haben weitere Verstärkung für unser Team gewinnen können. Martin ist bereits der 15. neue GONICANT in den letzten 12 Monaten und ab sofort als Technical Consultant im Projektgeschäft mit an Bord. Wir freuen uns sehr Dich bei uns zu haben und auf viele tolle und spannende Projekte mit Dir.
Tipp des Monats
NFS-Automounter mit Systemd
NFS ist zwar (zumindest in seiner ursprünglichen Version) schon relativ alt, aber in der unixoiden Welt immer noch das Standard-Dateisystem für Netzwerkdateifreigaben. Einer der größten Vorteile (nämlich locking) kann aber auch schnell zum Nachteil werden. Wenn der Server auf der anderen Seite mal kurzfristig nicht verfügbar ist, können Systeme schnell in einen, sagen wir mal katatonischen Zustand verfallen. Ein - auch schon relativ alter - Lösungsansatz ist der sogenannte “automounter”.
Damit gibt es eine mehrteilige, relativ sperrige Konfiguration, die definierte Mountpoints beim Zugriff darauf automatisch einbindet. Konzeptuell gut, aber schwierig zu überblicken und zu konfigurieren, besonders wenn die Konfiguration komplexer wird. Darüber hinaus läuft automounter als zusätzlicher Dienst immer mit.
Eine moderne Alternative dazu bietet uns Systemd. Systemd hat in seinem Mount-System automounter-Funktionalitäten integriert, und man kann das Ganze entweder über eigene Units abbilden, oder über die fstab, woraus dann on-demand die Systemd-Konfiguration erstellt wird.
Eine Beispielkonfiguration könnte bspw. so aussehen:
Server1 (RHEL8 mit der Freigabe):
yum install nfs-utils
cat /etc/exports
/share 10.10.10.0/24(rw,async,no_subtree_check,insecure,root_squash)
systemctl enable nfs && systemctl start nfs
Server2 (RHEL8 Client, der die Freigabe nutzt):
showmount server1
Export list for server1:
/share 10.10.10.0/24
mkdir /share
ls /share
grep "/share" /etc/fstab
server1:/share /share nfs
noauto,x-systemd.automount,x-systemd.device-timeout=10,timeo=14,hard,intr,noatime
0 0
systemctl daemon-reload && systemctl restart remote-fs.target
mount | grep "/share"
< keine ausgabe >
ls /share
test1 test2
mount | grep "/share"
systemd-1 on /share type autofs
(rw,relatime,fd=30,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=1010171325)
server1:/share on /share type nfs4
(rw,noatime,vers=4.1,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=14,retrans=2,sec=sys,clientaddr=10.10.10.101,local_lock=none,addr=10.10.10.102)
Statt daemon-reload und restart remote-fs könnte man auch einfach den Client Neustarten, es geht nur darum, dass systemd merkt, dass sich seine Konfiguration geändert hat und die /etc/fstab neu eingelesen wird. Beim Neustart wäre das ebenso der Fall.
Auf diese Art und Weise bootet der Server sogar ohne Netzwerk ohne Probleme, und bindet die Freigabe automatisch ein, wenn ein Zugriff auf den Zielordner stattfindet. Die Konfiguration ist im Grunde nicht viel mehr, als dem sowieso notwendigen Eintrag in der fstab ein paar zusätzliche Optionen hinzuzufügen.
Viel Spaß beim Nachbauen.