Belgische Küste

Posted on 16. August 2020 by Florian Freund

Wir hatten schon lange geplant einen Trip nach Belgien zu unternehmen, um zu entdecken, was uns das Königreich der Pralinen und Biere sonst noch zu bieten hat. Aufgrund der COVID-19-Pandemie hatten wir dann allerdings ein paar Besonderheiten zu beachten.

Unser Ziel war es einige Tage am Meer zu verbringen und unsere Wahl fiel auf den Küstenort De Panne nahe der französischen Küste, wo wir uns eine Ferienwohnung über airbnb gemietet hatten. Die Anreise aus Franken verlief problemlos und war mit einigen Pausen in 8 Stunden erledigt.

Continue reading →

Update puppet-lint-security-plugins

Dank travees wurden die puppet-lint-security-plugins aktualisiert und sind nun zu puppet-lint 2.x kompatibel.

DevOps Conference 2015

Posted on 25. November 2015 by Florian Freund

Die DevOps Conference fand vom 23. – 25.11.2015 in München statt. Insgesamt (bis auf einige schlecht verschraubte Tische) eine sehr gelungene Veranstaltung. Continue reading →

Infrastructure as secure code

Posted on 1. November 2015 by Florian Freund

Im Rahmen meiner Abschlussarbeit habe ich mich damit beschäftigt den Code des Konfigurationsmanagementsystems Puppet automatisiert auf unsichere Praktiken zu analysieren. Herausgekommen ist ein puppet-lint Plugin zur Prüfung von Puppetcode aus mögliche Sicherheitsrisiken.

Das Plugin steht auf rubygems.org zur Verfügung. Der Quellcode ist auf Github verfügbar. Die eingebauten Sicherheitschecks sind als Basis zu verstehen und sollten auf die eigenen Bedürfnisse angepasst werden. Gerne können und sollten weitere Checks eingebaut werden.

Nun noch ein paar Hintergrundinfos.

Continue reading →

OpenUp Camp 2015 in Nürnberg

Posted on 29. März 2015 by Florian Freund

Vom 26. bis 28. März fand in Nürnberg das OpenUp Camp von OpenBIT (ehemals Open Source Business Foundation) statt. Ein kurzer Erfahrungsbericht:

Continue reading →

Multienvironment Puppet

Posted on 22. März 2015 by Florian Freund

Im Puppet-Umfeld passiert immer noch relativ viel. Standards ändern sich und werden mit deprecated markiert. Daher hier eine Zusammenfassung für eine aktuelle Puppet-Umgebung.

Continue reading →

Ruby on Rails | Massenverarbeitung mit ActiveRecord

Posted on 9. März 2015 by Florian Freund

Bei der produktiven Nutzung eines von mir entwickelten Tools hat es zugeschlagen: Es ist halt doch etwas anderes mit ein paar Testdatensätzen oder mit ein paar Hunderttausend Datensätzen zu arbeiten. Die Laufzeiten für INSERTs und UPDATEs gingen gar nicht. Also was tun? Das Projekt ist mit ActiveRecord realisiert.

Etwas Recherche hat gezeigt: Da geht einiges!

Continue reading →

Jenkins SVN Plugin mag kein htaccess

Posted on 3. März 2015 by Florian Freund

Das aktuelle Jenkins SVN Plugin in der Version 2.5 (https://wiki.jenkins-ci.org/display/JENKINS/Subversion+Plugin) ist leider etwas buggy. Unser SVN läuft unter Linux/Apache mit Kerberos Authentifizierung, so dass man sich normalerweise ganz einfach via Basic Authentifizierung anmelden kann. Mit älteren Jenkins SVN Plugin Versionen ist das auch keine Problem. Allerdings scheint die aktuelle Version hier fehlerhaft zu arbeiten. Jenkins versucht gar nicht erst die Credentials via Basic Authentifizierung weiterzugeben, sondern scheint nur noch NTLM zu versuchen. Im Apache Log kommt nicht einmal ein Username an.

Was hilft: Eine ältere Version (z.B. 1.54) verwenden. Zumindest scheint schon ein Bug offen zu sein:

https://issues.jenkins-ci.org/browse/JENKINS-27084

Reboot auf mein-blog.com

Lang ist nichts passiert, aber nun geht es wieder los!

Reboot von floek.net auf der neuen Blog Plattform mein-blog.com. Neues Design, neue Beiträge.

Performanceprobleme bei virtualisierter Astaro Firewall

Posted on 5. März 2012 by Florian Freund

Beim Einsatz der Astaro Security Gateway Virtual Appliance für VMware auf einem VMWare ESXi 5 Hypervisor sind eklatante Performanceprobleme aufgetreten. Die Latenz z.B. beim Aufruf von Webseiten war sehr hoch und alles gefühlt „langsam“. Laut Internet scheint das Problem primär bei der Kommunikation zu virtuellen Maschinen, die auf dem selben ESXi Host laufen, zu aufzutreten. Die Umstellung des Netzwerkkartentyps von „flexibel“ auf „e1000“ in VMWare behebt das Problem.