Wenig Lernaufwand, volle Funktion – das verspricht Spacelift. Mit dem Infrastructure-as-Code-Werkzeug sollen Admins komplette Setups in kürzester Zeit in der Cloud ausrollen und immun gegen Ausfälle und Probleme machen können.
Container sind keineswegs intrinsisch sicherer als Anwendungen, die direkt auf dem System laufen. Löchrige Software und falsche Einstellungen machen in beiden Fällen Probleme. Doch es gibt Werkzeuge, die dem Administrator in Sachen Container-Sicherheit unter die Arme greifen.
Die E-Mail ist im Internet nach wie vor das mit Abstand beliebteste Kommunikationsmedium. Wer seine Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn sinnvoll abzusichern, macht einige Mühe.
Monitoring gehört zu den eher lästigen Pflichten. Die Zeitreihendatenbank VictoriaMetrics verspricht jedoch, daraus ein Vergnügen zu machen. Der Dienst hat allerlei Werkzeuge im Gepäck, die Metrikdaten sammeln und auswerten.
Zentrale Authentifizierung und Autorisierung sind in der Cloud elementar. Man kann sie entweder als Dienstleistung einkaufen oder mit freien Komponenten selbst bauen. Wir vergleichen das kommerzielle Okta mit dem freien Keycloak und zeigen, worauf es zu achten gilt.
Längst haben sich Container etabliert, und mit ihnen Kubernetes. Während die Hersteller ungeahnte Möglichkeiten und den effizienten Betrieb großer Umgebungen versprechen, verzweifeln Admins eher am K8s-typischen Chaos.
Vor gut vier Jahren überraschte Amazon die IT mit Firecracker: Der Emulator fußt auf PVOps im Linux-Kernel und ist deutlich effizienter und sicherer als das Urgestein KVM. Mittlerweile hat Firecracker sich auch als Alternative zu Containern etabliert.
Der Chat fungiert in vielen Unternehmen als zentrales Kommunikationsmedium. Aber viele Firmen scheuen davor zurück, sensible Inhalte über gehostete Angebote wie Slack zu teilen. Doch es gibt Alternativen für jene, die lieber die volle Kontrolle über die eigenen Daten behalten.
Apache ShardingSphere erweitert als leistungsfähige modulare Abstraktionsschicht Datenbanken wie MySQL oder PostgreSQL um Sharding und Skalierbarkeit in die Breite.
Gitlab-Instanzen sind in vielen Unternehmen längst ein zentraler Dienst und somit auch für Angreifer interessant. Daher empfiehlt es sich, sie so abzuhärten, dass sich Ganoven daran die Zähne ausbeißen. Das klappt sogar mit Linux-Bordmitteln.
In Sachen Orchestrierung buhlen etliche Fertiglösungen um die Gunst der Nutzer. Doch die vorhandenen Bordmittel bieten bereits eine mögliche Lösung: Auch Ansible beherrscht den virtuosen Umgang mit AWS und Konsorten.
Serverless Workloads erleichtern Entwicklern und Admins die Arbeit, indem sie den Betrieb von Infrastrukturressourcen an einen Plattformbetreiber auslagern. KNative überträgt das Prinzip auf Kubernetes und liefert alle Container-Komponenten für die Konstruktion von Serverless-Anwendungen, PaaS...
Container erobern Stück für Stück den IT-Markt, und immer mehr Entwickler stehen vor der Herausforderung, die eigene Anwendung sinnvoll in einen Container zu verpacken. Wir zeigen, was es in Sachen Handling und Sicherheit zu beachten gilt, und präsentieren sinnvolle Möglichkeiten, eine eigene...
NAS-Geräte von Synology oder Qnap erfreuen sich großer Beliebtheit, nerven passionierte Admins aber mit ihren GUIs und ihrem überbordenden Funktionsumfang. Wer sich das nicht antun will, baut mit Hardware von der Stange und passender Software einen maßgeschneiderten, per Ansible...
Netbox hat sich als Werkzeug mit Zwitterfunktion für DCIM und IPAM längst etabliert. Wer jedes verbaute Teil in seinem Rechenzentrum dokumentieren will, findet in Netbox dafür die perfekte Lösung.
