Vortrag von uns https://heinlein-support.de/mediatypen-des-dokuments/vortrag-von-uns de DNS 2019: DNSSEC, Security-Records & PowerDNS https://heinlein-support.de/media/dns-2019-dnssec-security-records-powerdns <span class="field field--name-title field--type-string field--label-hidden">DNS 2019: DNSSEC, Security-Records &amp; PowerDNS</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/peer-heinlein" typeof="schema:Person" property="schema:name" datatype="">Peer Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 08.04.2019 - 17:53</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Das DNS ist die uralte Mutter aller Internet-Dienste und gehört zu den ältesten Protokollen des Internets. Umso erstaunlicher ist, welchen Auftrieb die Einführung von DNSSEC der alten »Grande Dame« gegeben hat:</div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Zahlreiche neue Resource Records sind in den letzten Jahren entstanden, interessanterweise fast alle rund um Security- und SSL-Themen.</p> <p>Und sogar ein neuer Player räumt den Markt von hinten auf: PowerDNS, eine zeitgemäßer DNS-Server mit vielen Tricks, Raffinesse, Features – und natürlich einer charmanten DNSSEC-Unterstützung.</p> <p>Dieser Vortrag erklärt, wie DNSSEC funktioniert und mit PowerDNS betrieben werden kann. Und damit das ganze auch Spaß macht, wird ein Überblick über die neuen Resource Records und ihren Einsatzzweck gegeben.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/DNS2019%20-%20DNSsec%20und%20PowerDNS.pdf" type="application/pdf; length=4911922" title="DNS2019 - DNSsec und PowerDNS.pdf">Vortragsfolien "DNS 2019: DNSSEC, Security-Records &amp; PowerDNS" (PDF)</a></span> </div> </div> Mon, 08 Apr 2019 15:53:47 +0000 Peer Heinlein 1053 at https://heinlein-support.de High Availability, Loadbalancing und Scale-Out in Mailclustern https://heinlein-support.de/media/high-availability-loadbalancing-und-scale-out-mailclustern <span class="field field--name-title field--type-string field--label-hidden">High Availability, Loadbalancing und Scale-Out in Mailclustern</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/ivonne-heinlein" typeof="schema:Person" property="schema:name" datatype="">Ivonne Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mi., 11.07.2018 - 16:11</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Hochverfügbare und performante Mailcluster benötigen Hardware-Loadbalancer, Blech (wegen der Last) und am Besten eine NetApp oder EMC für das Storage?</div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Ich behaupte für so einen Cluster benötigen wir keinen Loadbalancer, keine dicken Server und kein SAN, dafür aber eine handvoll kleine VMs.<br /> Und habe damit auch fast recht. ;-)</p> <p> </p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Mailcluster_Availability_Loadbalancing_Scale-out_Heinlein-Support_2018.pdf" type="application/pdf; length=487040" title="Mailcluster_Availability_Loadbalancing_Scale-out_Heinlein-Support_2018.pdf">High Availability, Loadbalancing und Scale-Out in Mailclustern</a></span> </div> </div> Wed, 11 Jul 2018 14:11:02 +0000 Ivonne Heinlein 951 at https://heinlein-support.de Rspamd und moderne Mail-Infrastrukturen https://heinlein-support.de/media/rspamd-und-moderne-mail-infrastrukturen <span class="field field--name-title field--type-string field--label-hidden">Rspamd und moderne Mail-Infrastrukturen</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/ivonne-heinlein" typeof="schema:Person" property="schema:name" datatype="">Ivonne Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mi., 11.07.2018 - 16:06</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Dieser Vortrag ist eine Einführung in Rspamd und zeigt, wie dieser sich in moderne Mailinfrastrukturen einfügt.</div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Seit einigen Monaten hat sich Rspamd scheinbar von einem Geheimtipp zur besseren Alternative zum angestaubten Amavis/Spamassassin Gespann entwickelt. Was ist an Rspamd so besonders und was kann ein Neuling besser machen als die erfahrenen und millionenfach eingesetzten Quasi-Standards? Wie schlagen sich die neuen Ansätze in der Realität? Was kann man noch erwarten?</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Rspamd_und_Mailinfrastruktur_Heinlein-Support_2018.pdf" type="application/pdf; length=658907" title="Rspamd_und_Mailinfrastruktur_Heinlein-Support_2018.pdf">Rspamd und moderne Mail-Infrastrukturen</a></span> </div> </div> Wed, 11 Jul 2018 14:06:58 +0000 Ivonne Heinlein 950 at https://heinlein-support.de Outbound Spam Management https://heinlein-support.de/media/outbound-spam-management <span class="field field--name-title field--type-string field--label-hidden">Outbound Spam Management</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/ivonne-heinlein" typeof="schema:Person" property="schema:name" datatype="">Ivonne Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 29.05.2017 - 12:47</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Während sich eingehender Spam gut bis sehr gut handhaben lässt und alle ihre Abwehrsysteme in Stellung gebracht haben, kommt die heutige Spam-Bedrohung von Innen. Dieser Vortrag zeigt, wie man sich bestmöglich schützen kann.</div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Outbound-Spam-Prevention-VortragSLAC2017.pdf" type="application/pdf; length=1022781" title="Outbound-Spam-Prevention-VortragSLAC2017.pdf">Outbound-Spam-Management.pdf</a></span> </div> </div> Mon, 29 May 2017 10:47:35 +0000 Ivonne Heinlein 816 at https://heinlein-support.de Galera Cluster - Lessons learned https://heinlein-support.de/media/galera-cluster-lessons-learned <span class="field field--name-title field--type-string field--label-hidden">Galera Cluster - Lessons learned</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/ivonne-heinlein" typeof="schema:Person" property="schema:name" datatype="">Ivonne Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 29.05.2017 - 12:14</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Der Vortrag fasst Erfahrungen mit Galera-Clustern zusammen und formuliert Empfehlungen für einen stabilen Betrieb. </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Galera-Cluster-Lessons-Learned_Vortrag-SLAC2017.pdf" type="application/pdf; length=853632" title="Galera-Cluster-Lessons-Learned_Vortrag-SLAC2017.pdf">Galera-Cluster-Lessons-Learned_Vortrag-SLAC2017.pdf</a></span> </div> </div> Mon, 29 May 2017 10:14:31 +0000 Ivonne Heinlein 813 at https://heinlein-support.de DNSCrypt und DNS-over-TLS https://heinlein-support.de/media/dnscrypt-und-dns-over-tls <span class="field field--name-title field--type-string field--label-hidden">DNSCrypt und DNS-over-TLS</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/ivonne-heinlein" typeof="schema:Person" property="schema:name" datatype="">Ivonne Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 29.05.2017 - 12:04</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">DNSSEC verbreitet sich zunehmend als Sicherheitskomponente. Standardmäßig ist die kryptografische Kette bei DNS aber unvollständig: die &quot;letzte Meile&quot; ist ungesichert. DNS-over-TLS oder DNScrypt sind zwei Verfahren, die diese Mängel beheben und in Kombination mit DNSSEC die Domain Name Services für kryptografische Aufgaben tauglich machen. In dem Vortrag werden der Stand der Technik und Einsatzmöglichkeiten vorgestellt.</div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/DNSCrypt-DNS-over-TLS_VortragSLAC2017.pdf" type="application/pdf; length=393864" title="DNSCrypt-DNS-over-TLS_VortragSLAC2017.pdf">DNSCrypt-DNS-over-TLS_VortragSLAC2017.pdf</a></span> </div> </div> Mon, 29 May 2017 10:04:51 +0000 Ivonne Heinlein 810 at https://heinlein-support.de Hochverfügbares iSCSI Storage mit ceph https://heinlein-support.de/vortraege/hochverf%C3%BCgbares-iscsi-storage-mit-ceph <span class="field field--name-title field--type-string field--label-hidden">Hochverfügbares iSCSI Storage mit ceph</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/peer-heinlein" typeof="schema:Person" property="schema:name" datatype="">Peer Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">So., 22.03.2015 - 17:08</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">In aktuellen Virtualisierungsmodellen wie OpenStack (SaaS), Cloudstack (PaaS) wird software-defined Storage gerne als Objectstore (S3, ceph) eingebunden. Dadurch wird eine weit höhere Flexibilität und einfachere Handhabung als mit klassischen, zentralen Storagesystemen erreicht. In klassischen, etablierten Umgebungen um XenServer oder VMWare ESXi existiert keine Unterstützung moderner Storagekonzepte.<br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Im ersten Teil des Vortrags werden die grundlegenden Konzepte und Begriffe moderner und klassischer Storages erklärt. Der zweite Teil behandelt den konkreten Aufbau einer hochverfügbaren «Brücke» zwischen ceph und iSCSI mit Bordmitteln einer aktuellen Linuxdistribution.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/ceph-iscsi-host-failover-multipath_0.pdf" type="application/pdf; length=1255629">ceph-iscsi-host-failover-multipath.pdf</a></span> </div> </div> Sun, 22 Mar 2015 16:08:07 +0000 Peer Heinlein 468 at https://heinlein-support.de Kampf dem Passwort: Die Authentifizierung der Zukunft https://heinlein-support.de/vortraege/u2f-fido-kampf-dem-passwort-die-authentifizierung-der-zukunft <span class="field field--name-title field--type-string field--label-hidden">Kampf dem Passwort: Die Authentifizierung der Zukunft</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/peer-heinlein" typeof="schema:Person" property="schema:name" datatype="">Peer Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">So., 22.03.2015 - 17:04</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Bei mailbox.org haben wir eine OTP-Authentifizierung für die breite Nutzermasse ausgerollt. Wie man das erreicht und in welche Schwierigkeiten man dabei rennen kann (und wir wir sie gelöst haben), schildern wir in diesem sehr praxisrelevanten Vortrag.</div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Der Vortrag zeigt zugleich, wie jeder Administrator eigene Webdienste, aber auch die eigenen Server in der Administration mit One Time Passwords absichern kann. Er gibt klare Anleitungen, um zukünftig auch auf Passwörter oder SSH-Keys zu verzichten.</p> <p>Und auch ein Blick in die Zukunft lohnt: Google und ein Konsortium von über 100 Partnern wollen derzeit den Authentifizierungsstandard der Zukunft entwickeln: FIDO/U2F. Ein OTP-basiertes Challenge-Reponse-System, das keine Passwörter speichert (die geklaut werden können), das keine zentrale Authentifizierungsdienste benötigt (die kompromittiert sein können) und das durch «Wissen und Besitz» nicht von außen kompromittierbar ist – benutzbar über Tokens an USB, NFC oder RFID.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/kampf_dem_passwort.pdf" type="application/pdf; length=2700790">kampf_dem_passwort.pdf</a></span> </div> </div> Sun, 22 Mar 2015 16:04:08 +0000 Peer Heinlein 467 at https://heinlein-support.de Ceph – Erasure Coding und weitere neue Features https://heinlein-support.de/vortrag/ceph-erasure-coding-und-weitere-neue-features <span class="field field--name-title field--type-string field--label-hidden">Ceph – Erasure Coding und weitere neue Features</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/peer-heinlein" typeof="schema:Person" property="schema:name" datatype="">Peer Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">So., 22.03.2015 - 14:33</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Ceph ist ein horizontal skalierendes Storage-System in Software auf Standard-Hardware. In diesem Vortrag wird Ceph kurz vorgestellt und gezeigt, wie ein modernes softwarebasiertes Storage-System aussehen kann. Danach haben die Zuhörenden eine grundlegende Vorstellung der Funktionsweise.</div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Der Fokus verschiebt sich dann auf die neuesten Entwicklungen. Dazu zählen Erasure Coding («RAID6 over IP») und Cache Tiering («Hierarchical Storage over IP»). Am Ende wird es einen Ausblick auf die anstehenden Veränderungen geben.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/ceph_-_erasure_coding_und_weitere_neue_features.pdf" type="application/pdf; length=758711">ceph_-_erasure_coding_und_weitere_neue_features.pdf</a></span> </div> </div> Sun, 22 Mar 2015 13:33:11 +0000 Peer Heinlein 466 at https://heinlein-support.de DANE und DNSSEC mit Bind9 https://heinlein-support.de/vortrag/dane-und-dnssec-mit-bind9 <span class="field field--name-title field--type-string field--label-hidden">DANE und DNSSEC mit Bind9</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/ivonne-heinlein" typeof="schema:Person" property="schema:name" datatype="">Ivonne Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mi., 07.05.2014 - 14:02</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>DNSsec ist prima -- zumindest in der Theorie. In der Praxis gab es bislang jedoch dermaßen viele Fallstricke und Dinge, die man beachten muß, dass viele lieber die Finger von DNSsec gelassen haben. Schließlich reicht ein einzelner kleiner Fehler und schon ist die gesamte eigene Domain down -- und das unter Umständen für Stunden oder Tage, je nachdem, wie lange die TTL der DNS-Einträge reicht.</p> <p>Doch im Zuge des allgemeinen Sicherheitserwachens rückt auch DNSSEC wieder in den Blickwinkel -- und neue Techniken wie DANE zur besseren Absicherung von TLS-Verschlüsselungen brauchen ein verlässliches DNSsec, um wirklich sicher sein zu können.</p> <p>Dieser Vortrag erklärt, wie DNSsec funktioniert und zeigt anhand der neuen Funktionen von Bind9 wie sich heute gefahrlos und mit geringem Aufwand DNSsec-Zonen betreiben lassen.</p> <h2>Referent</h2> <p><b><img alt="" src="https://www.heinlein-support.de/upload/dozenten/peer_heinlein.jpg" style="width: 79px; height: 149px; margin: 5px; float: left;" />Peer Heinlein</b> betreibt mit seinem Team seit 1992 einen eigenen Internet-Service-Provider und ist routinierter Linux-Administrator. Sein 2002 erschienenes "Postfix-Buch" über den Betrieb von Mailservern ist zum Standardwerk geworden; mittlerweile sind auch seine Bücher "LPIC-1" und "Snort, Acid &amp; Co." bei Open Source Press erschienen. Peer Heinlein ist zertifiziert nach LPIC-2 und führt seit vielen Jahren Schulungen für UNIX-/Linux-Administratoren über Aufbau und Betrieb sicherer IP-Netzwerke durch.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/dnssec_und_dane_0.pdf" type="application/pdf; length=1291034">dnssec_und_dane.pdf</a></span> </div> <div class="field__item"> <span class="file file--mime-video-ogg file--video"> <a href="https://heinlein-support.de/sites/default/files/dane-dnssec-clt-2015.ogv" type="video/ogg; length=57810516" title="dane-dnssec-clt-2015.ogv">Audio-Aufzeichnung Chemnitzer LinuxTag 2015 (OGV)</a></span> </div> <div class="field__item"> <span class="file file--mime-audio-mpeg file--audio"> <a href="https://heinlein-support.de/sites/default/files/dane-dnssec-clt-2015.mp3" type="audio/mpeg; length=85476480" title="dane-dnssec-clt-2015.mp3">Audio-Aufzeichnung Chemnitzer LinuxTag 2015 (MP3)</a></span> </div> </div> <div class="field field--name-field-external-video field--type-video-embed-field field--label-hidden field__item"><a href="http://www.youtube.com/watch?v=IJFhBoYO_yg"><img src="/sites/default/files/styles/video/public/video_thumbnails/IJFhBoYO_yg.jpg?itok=gBQJ63mr" alt="" typeof="foaf:Image" class="image-style-video" /> </a></div> Wed, 07 May 2014 12:02:33 +0000 Ivonne Heinlein 464 at https://heinlein-support.de