Open Source im professionellen Einsatz

SLAC 2016: Sicher ist sicher

16.06.2016

An klassische (Linux)-Admins richtet sich die Secure Linux Administration Conference, kurz SLAC, die vom 15. bis 17. Juni 2016 bereits zum neunten Mal in Berlin stattfindet. Auch politische Prominenz war vor Ort.

742

Secure sei nicht mit Security gleichzusetzen, erklärte Peer Heinlein gegenüber dem Linux-Magazin auf die Frage, warum es auf der Secure Linux Administration Conference so viele Themen gebe, die wenig mit Security zu tun haben. Für den Chef von Heinlein-Support und Organisator der SLAC bedeute Secure auch, dass Admins sicher sein müssen, was sie tun und dazu die passenden Werkzeuge brauchen, denn häufig entstünden die Probleme vor dem Monitor.

Diesem weitgehenden Ansatz folgend richteten sich einige Vorträge generell an Admins, so etwa der Talk von Heinlein-Support-Mitarbeiter Stephan Seitz, der Alternativen zu klassischen Linux-Tools wie IPtables, "ifconfig" und Sys-V-Init vorstellte. Er zeigte, dass Befehle wie "ip" und "iproute2" nicht nur konsistenter arbeiten, sondern auch Dinge erledigen, für die ein Admin früher verschiedene Werkzeuge benötigte. Mit NFtables, einem IPtables-Nachfolger, lassen sich wiederum komplexere Regeln aufstellen, die etwa benannte Attribute und Listen verwenden.

Peer Heinlein, der Konferenz-Organisator, hielt einen Vortrag über E-Mails in der "Post-Snowden"-Ära.

Der Vortrag von Jörg Brühe widmete indes sich den Neuerungen von MySQL 5.7. Er empfahl, mit Version 5.7.12 einzusteigen, weil die Entwickler bis zu dieser Version noch einige wichtige Details geändert hätten. Zudem stellte er seine favorisierten neuen Features vor. So gibt es erste Ansätze, einen Document Store zu integrieren. General Tablespaces mit Tabellen zu füllen, biete sich in Setups mit vielen Tabellen an und reduziere die Anzahl der File Descriptors. Interessant sei auch die Möglichkeit für Slaves, Änderungen von verschiedenen Master-Instanzen anzunehmen (Multisource-Replikation), vorausgesetzt, der Admin geht die Sache intelligent an. Die von Oracle eingeführte Group Replication sei hingegen nur für Windows interessant, unter Linux und Unix sollten Admins weiterhin zum Galera Cluster greifen.

Eike Holtz von der Infratix GmbH erklärte, wie sich mit der Servervirtualisierung Proxmox VE, Open Vswitch und virtuelle Bridges kleine Netzwerke aufbauen lassen, die dank GRE-Tunnel bei Bedarf auch über Netzwerkgrenzen hinweg funktionieren. Dazu zeigte der Referent in einer Live-Demo, dass dieses Szenario auch ausgefallene Knoten überlebt. Allerdings sei die Menge der sinnvoll einsetzbaren Knoten recht klein.

Etwas größer müssen die Admins von Spreadshirt denken. Nicht nur stehen die Ceph-S3-Cluster von Ansgar Jazdzewski und Jens Hadlich in verschiedenen Zeitzonen, sie sollen auch Replikation beherrschen, wofür das Unternehmen eigens eine Software entwickelt hat. Die heißt Cephy, die Firma will sie demnächst unter eine Open-Source-Lizenz stellen. Die Teilnehmer diskutierten vor allem für den Ansatz fehlender Backups kontrovers. Aufgrund der Millionen von Objekte, die in dem Ceph-Cluster stecken, würden Backup- und Restore-Prozesse derart langwierig verlaufen, dass man auf reine Duplikation setze, insgesamt gebe es jedes Objekt im Firmencluster in sechs Kopien.

Security

Sicherheit stand aber ebenso auf der Agenda. Peer Heinlein persönlich hielt einen Vortrag zum Thema "Post-Snowden"-E-Mail. Die Talks zur Sicherheit setzten sich mit der Auditing-Funktion im Linux-Kernel auseinander, mit DNSSEC in Kombination mit Bind und dem Einsatz von Let's Encrypt. Morton Swimmer zeigte, wie die Antiviren-Bude Trendmicro Malware analysiert. Karsten Ness demonstrierte den richtigen Umgang mit Hardware-Security-Modulen (HSM). Diese erlauben es, private Keys in sicherheitskritischen Umgebungen angemessen aufzubewahren.

Als eine Art Stargast erschien zuletzt der Bundestagsabgeordnete Patrick Sensburg (CDU/CSU), der aufgrund eines verpassten Zuges etwas später eintraf. Sensburg ist Vorsitzender des NSA-Untersuchungsausschusses und ein überzeugender Rhetoriker. Er glaubt, man müsse die Überwachungsfrage vor allem von der wirtschaftlichen Seite her angehen. Aus diesem Grund würde er am liebsten Repräsentanten von Google, Facebook und Co. in den Ausschuss laden.

Dessen Arbeit verteidigte er vor den Anwesenden. Es habe, anders als die meisten es zunächst erwartet haben, durchaus Ergebnisse gegeben. Eines davon sei das geplante BND-Gesetz, auch wenn mit dem nicht alle zufrieden seien. Er gab zu, dass die Kommunikation mit dem Nachrichtendienst ein zähes Ringen sei, er habe allerdings nichts anderes erwartet. Er wünsche sich eine Geheimdienstkontrolle, deren Beauftragter auch ohne Anmeldung Kontrollen beim Nachrichtendienst durchführen könne. Zugleich stimmte er überein, dass sich intelligente Kriminelle und Terroristen wohl nicht mit Hilfe der Vorratsdatenspeicherung fangen ließen, bei anderen Kriminellen, die etwa Kinderpornographie verbreiten oder mit Waffen handeln, sehe das hingegen anders aus.

Insgesamt herrschte auf der SLAC mit ihren gut 100 Teilnehmern eine eher familiäre Stimmung, die anwesenden Admins und Entwickler brachten sich in die Vorträge recht lebhaft und produktiv ein. Bis auf die etwas rätselhafte Keynote zum Thema Steuer-CDs konnte sich auch das Programm durchaus sehen lassen.

Ähnliche Artikel

  • Compliance, Cloud, Cluster in der Raumstation: SLAC 2013

    In Berlin hat vor wenigen Minuten die Secure Linux Administration Conference (SLAC) 2013 begonnen. Eingeladen von Mailserver- und Security-Koryphäe Peer Heinlein treffen sich heute und morgen IT-Security-Spezialisten und Admins zum Informationsaustausch und in Vorträgen. Fürs erste Get-Together hatten die Veranstalter eine besondere Location gewählt: Eine abgestürzte Raumstation.

  • SLAC 2016 in Berlin - Programm steht

    Die Linux-Spezialisten von Heinlein Support laden vom 15. bis 17. Juni zur dreitägigen Secure Linux Administration Conference (SLAC) nach Berlin. Das Programm der Konferenz ist inzwischen komplett.

  • Bericht von der SLAC 2015

    Für Ende Juni rief Heinlein Support zur Secure Linux Administration Conference, und rund 140 Admins kamen nach Berlin, um Vorträge zu hören, aber auch um sich aktiv auszutauschen.

  • Programm der SLAC 2017 veröffentlicht

    Die Secure Linux Administration Conference (SLAC) der Heinlein Akademie feiert zehnjähriges Jubiläum. Das Programm der Konferenz in Berlin steht nun zur Einsicht.

  • Programm für Mailserver-Konferenz 2014 und SLAC steht

    Die Heinlein Akademie hat das Programm für die Mailserver-Konferenz 2014 und die Secure Linux Administration Conference (SLAC) veröffentlicht, die Mitte Mai in Berlin stattfinden.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.