allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

506 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

37signals: De-Cloud und De-k8s läuft!

Bei Basecamp/37Signals geht es mit der Cloud De-Migration nun scheinbar schneller als gedacht.
Die Vorgeschichte kannst du in Ausgabe 93 und Ausgabe 94 nachlesen.
Neben der ganzen Kostenthematik gibt es nun auch einen spannenden Einblick in Operations Probleme beim Betrieb und der Reliability in „der Cloud“ – besser „den Clouds“:

We liked Docker a lot, less so the lack of flexibility in ECS. Thus, we pivoted to GKE on Google Cloud Platform to give Kubernetes a try, only to be thwarted by network control plane outages that led us to a quick retreat. Undeterred by the cloud, we moved our legacy applications to AWS Kubernetes (EKS) where some of them still reside today.

Man war also initial im eigenen Data Center – migrierte dann zu AWS ECS. Mit ECS war man nicht zufrieden, man migrierte deshalb zu GKE in der Google Cloud. Dort hatte man mit Netzwerkproblemen zu kämpfen und zog auf AWS Kubernetes (EKS) um.

you need a lot of processes to do this right. In a lot of places, it became apparent we were spending more than we got out of it in return — not just economically, but also operationally.

Und da ist was dran: Security, Observability, Tracing und Architekturen sind in dieser Welt einfach deutlich komplexer.
Farah Schüller schreibt dazu noch im Blog, dass man die Mitarbeitenden ja auch noch trainieren muss, damit umzugehen.
Selbst kleine Applikationen werden komplex im Betrieb, schließlich muss man an den cluster-autoscaler, ingress controllers, storage drivers, external-dns, node termination handlers und weitere Themen denken.

Im Dev Blog von 37signals erfahren wir nun, wie die ersten kleineren 37signals Applikationen auf das frisch veröffentliche Orchestrierungstool MRSK migriert werden. Zur Provisionierung der Hosts wird Chef verwendet – das ist jetzt für eine Ruby Bude wie 37signals/Basecamp nicht verwunderlich.
Die neuen Hosts werden inzwischen innerhalb einer Minute deployed und mit einem Basisset an Tools versorgt: User Management, Filebeat für Logs und eine Docker Installation.
Für das Logging kommt der bewährte ELK Stack zum Einsatz. Als CDN nutzt man jetzt Cloudflare – anstatt vorher CloudFront und Route53. Als Datenbank kommt Percona MySQL 8 zum Einsatz – mit einer einfachen Replikation für Backup und Fallback.
Die nächste App, die migriert wurde, war das Writeboard. Downtime mit DB Switch: 16 Minuten.
Und die dritte zu migrierende App war dann Backpack – dies war schon ein wenig anspruchsvoller, war aber auch in EKS nie so ganz Cloud-native, da man einen Workaround für Disk Mounts bauen musste:

On EKS, this got implemented by running postfix on a separate EC2 node and mounting via a shared EFS-backed PVC into the jobs pods. For the mrsk-backed deployment, we decided on a similar scheme with a shared NFS between the mail-in hosts and the jobs containers.

Interessant finde ich diese „Back-to-the Roots“ Learnings ja schon: Bei der Migration werden nur die Applikationen in MRSK betrieben, „Critical Stateful workloads“ wie MySQL und Postfix laufen auf nicht containerisierten VMs.

Und was treibt DHH?
Na, leiser wird er nicht. Fast parallel zum „Bringing our Apps Back Home“ Posting schrieb er einen weiteren Rant zum Thema „Cut Cloud before payroll“. Da regt er sich darüber auf, dass die „Big Tech Companies“ es sich zu einfach machen und erst einmal Leute entlassen, anstatt dass Sie sich ehrlich anschauen, wo sie Kosten sparen könnten – bei den Kosten für die Cloud.

De-cloud and de-k8s — bringing our apps back home

Aufmerksamkeitsspanne beim Menschen wird immer kürzer

Tja, wer hätte das gedacht. Die Digitalisierung, Chat Tools, Push Notifications und Infinite-Scrolling zollen der durchschnittlichen Aufmerksamkeitsspanne der Menschen Tribut.
Wissenschaftler haben herausgefunden, dass unsere Aufmerksamkeitsspanne seit dem Jahr 2000 von 12 Sekunden auf 8 Sekunden im Jahre 2015 gesunken ist. Forscher haben auch herausgefunden, dass wir im Schnitt 150 Mal am Tag zum Mobiltelefon greifen.
Den Begriff „Nomophobie“ kann ich bisher ehrlicherweise noch gar nicht:

81 Prozent plagt Nomophobie, also die Angst, ihr Mobiltelefon nicht griffbereit zu haben.

Ich selbst nutze mittlerweile wieder vermehrt Papier und Stift – irgendwie hilft das, Gedanken und To-dos zu ordnen und transparent zu machen.
Als Tool dafür kann ich dir das Notizbuch von Zettelweise.de empfehlen. Das ist nicht nur ein hochwertiges Notitzbuch, sondern es enthält zusätzlich Post-its, damit du ein „analoges“ Kanban Board aufbauen kannst. Mir hilft das jedenfalls weiter, Themen zu ordnen und zu strukturieren. Und am Ende der Woche sieht man ein paar der Ergebnisse wenigstens als Stichworte.
Natürlich erfordert das trotzdem etwas Disziplin und eine „Handy Auszeit“.

Kürzere Aufmerksamkeit: Wissenschaftler empfehlen Papier statt Smartphone

Marktplatz für „Fake“ GitHub Stars

Dass man für sämtliche Social-Media-Plattformen Likes und Views kaufen kann, ist dir ja sicher bekannt.
Überraschend für mich war nun jedenfalls, dass es auch einen Mart für „GitHub Stars“ gibt, die man kaufen kann, damit sein Projekt „größer aussieht“ und mehr Reichweite bekommt.
Verrückt, oder?
Die Macher der Open Source Data Pipeline „Dagster“ haben das Thema in Ihrem Blog analysiert und dafür sogar ein Fake Projekt erstellt.

Was kosten die Sternchen und wie funktioniert das?
IM „Baddhi Shop“ bekommt man 1000 Sternchen schon für 64$ – bei GitHub24 kostet der Stern dann bereits 0,85€. Geliefert hat GitHub24 dann innerhalb von 48 Stunden.
In der ausführlichen Analyse konnten diverse Repos identifiziert werden, die vermutlich geschummelt haben.
Keine 48 Stunden nach der Veröffentlichung des Blog-Artikels waren viele Repos oder die gekauften Likes bereits verschwunden – da hat wohl jemand schnell reagiert.

Tracking the Fake GitHub Star Black Market with Dagster, dbt and BigQuery

FBI sieht über 860 Ransomware Attacken auf kritische Infrastruktur in 2022

Das FBI hat seinen „2022 Internet Crime Report“ veröffentlicht. Dadurch wurde nun bekannt, dass über 860 Netzwerke kritischer Infrastrukturen im Jahr 2022 Opfer einer Ransomware Attacke wurden. Und das sind nur die, die sich nach oder des Angriffes auch ans FBI gewendet haben.
Die Top 3 Ziele befanden sich in den Sektoren „Healthcare and Public Health“, „Critical Manufacturing“ und „Government Facilities“.
Und natürlich gibt es auch Tipps vom FBI, wie man so etwas verhindern kann – und ja, es gibt immer noch Firmen, die diese scheinbar nicht umsetzen:

• Regelmäßige OS Updates durchführen (nicht einmal im Jahr, das ist nicht regelmäßig)
• User und Fishing Trainings durchführen
• Remote Desktop Protocol Nutzer (RDP) sollten dieses vernünftig absichern (hat das wirklich noch jemand im Internet stehen?)
• Offline Backups der Daten durchführen (Offline – wo anders als am Haupt-Betriebsstandort, das wird sonst auch verschlüsselt)

FBI: Ransomware hit 860 critical infrastructure orgs in 2022

2FA App 2FAS ist nun Open Source

Falls du eine Alternative 2FA App (2 Faktor Autorisierung) zu Google Authenticator und Microsoft Authenticator App suchst, dann bist du bei der 2FAS App sicherlich richtig – Und diese ist nun Open Source. Warum und wieso das Ganze jetzt Open Source ist? Das erklärt diese Landingpage.
Und es lohnt sich, das Video zum Announcement anzuschauen. Bei den Features finde ich das Thema „Backup“ und Export erwähnenswert – wie die Browser Integration über die 2FAS Browser Extension – die 2FA etwas bequemer macht. Wie das funktioniert, erklärt der Kollege in diesem Video.
Die App bekommst du hier für Android und iOS – und die üblichen Vergleiche dürfen auch nicht fehlen: hier mit Google Authenticator, da mit Microsoft Authenticator, dort mit Authy und auch noch Duo Authenticator.
Hier kann man für 2FAS spenden und hier findest du den Code auf GitHub.

Authenticator-App: 2FAS ist nun Open Source

Kostenloser MySQL Kurs für Entwickler

Planetscale hat seinen vor einiger Zeit angekündigten Video-Kurs „MySQL for Developers“ veröffentlicht.
In 64 kurzweiligen Videos lernst du sämtliche Grundlagen und Empfehlungen für effiziente Datenbankentwicklung mit MySQL.
Inhalte beispielsweise:

Datenbank Schema

• Welche Datentypen gibt es und wie setzt man diese effizient ein?
• Welche Typen haben Vorteile gegenüber anderen Datentypen?
• Wie baut man ein effizientes DB-Schema?
• Übersicht der „Schema“ Inhalte

Indexing

• Was sind DB Indexe?
• Warum machen sie Queries schneller?
• Was musst du trotzdem mit Indizes beachten?
• Übersicht der „Indexing“ Inhalte

Queries

• Wie baut man effiziente und effektive Queries?
• Wie nutzt man Indizes in Queries?
• Wie baut man schnelle Queries?
• Übersicht der „Query“ Inhalte

und am Ende zeigt Aaron Francis, Developer Educator bei PlanetScale, anhand von Beispielen, wie man das Gelernte in der Praxis einsetzen kann.
Der Kurs ist keine Powerpoint Schlacht, sondern Aaron zeigt die meiste Zeit direkt Queries und Tabellenstrukturen in seinem TablePlus Client auf dem Mac.

Den kompletten Kurs kannst du im Browser ohne Anmeldung oder Registrierung anschauen, das Intro Video zum Reinschnuppern geht nur 3:25 Minuten, danach solltest du wissen, ob der Kurs was für dich ist.

Planetscale: MySQL for Developers

GitLab released 15.10 mit 115+ Verbesserungen

Wie jeden 22. eines Monats gibt es auch im März ein neues GitLab Release, diesmal 15.10 mit über 115 Verbesserungen und Fixes.
Ein paar Highlights:

• Issues des GitLab SAST Scanners können nun regelbasiert und somit automatisch geschlossen werden
• Apple App Store Integration für Test Flight und App Store Credentials in CI/CD Pipelines
• Diagramme können nun mit der diagrams.net Integration erstellt werden
• Commits mit Tags sind nun übersichtlicher dargestellt
• Im GitLab Service Desk gibt es nun Attachments auch für Gäste
• In der Web IDE (noch immer Beta) kann man nun Branches erstellen und diese auch wechseln
• Diverse Verbesserungen im Ombibus Package (Self-hosted)
• Flux für GitOps ist nun verfügbar – Tutorial hier

und wie immer gibt es diverse Verbesserungen und Bugfixes.
Eine Vorschau auf das Release 15.11 gibt es hier auch schon.

GitLab 15.10 released with improved SAST finding resolution

Humble Bundle O’Reilly Cookbooks for Coders

Bei Humble Bundle gibt es mal wieder ein interessantes O’Reilly Bundle.
Im großen Bundle bekommst du für mindestens 16,98€ folgende 18 Bücher:

• AWS Cookbook
• Cloud Native Security Cookbook
• MySQL Cookbook
• C# Cookbook
• Linux Cookbook (2nd Edition)
• Google Cloud Cookbook
• RESTful Web API Patterns & Practices Cookbook
• JavaScript Cookbook, Third Edition (3rd Edition)
• Machine Learning with Python Cookbook
• React Cookbook
• Java Cookbook (4th Edition)
• Raspberry Pi Cookbook (3rd Edition)
• Deep Learning Cookbook
• Python Cookbook (3rd Edition)
• Bash Cookbook (2nd Edition)
• R Cookbook (2nd Edition)
• Regular Expressions Cookbook (2nd Edition)

Wie immer gilt, nicht nur kaufen, sondern auch lesen 🙂
Lohnt sich aber meist schon ab dem ersten Buch. Alleine das AWS Cookbook kostet als Taschenbuch um die 45-50€, je nachdem wo man es kauft.

Humble Bundle: Cookbooks for Coders

Schmunzelecke

Passend zur Basecamp/37signals Headline: „What the CNCF sold me VS what I really get“ – gesehen bei @memenetes

💡 Link Tipps aus der Open Source Welt

Authentik: Open-Source Identity Provider

Authentik ist eine vielseitig einsetzbare Identity Provider Open Source Lösung. Authentik kann SAML2, Oauth2, OIDC und LDAP als Provider anbieten – und hat damit einen kleinen Vorteil gegenüber dem populären Keycloak, welches im Backend noch einen OpenLDAP Server oder anderen Verzeichnisdienst benötigt.
Die Features findest du hier im Vergleich mit Keycloak, Azure AD, Okta, Duo und Authelia. Authelia hatte ich in Ausgabe 95 schon kurz vorgestellt – in der Tabelle sieht man gut die Unterschiede der verschiedenen Systeme.
Die Installation von Authenik erfolgt über Docker Compose oder per Helm Chart in Kubernetes. Authentik benötigt dann nur noch eine Redis und PostgreSQL Instanz und schon kann es losgehen.

https://github.com/goauthentik/authentik

SQLite Extension für Google Sheets

Mit dieser kleinen SQLite Extension kannst du mit innerhalb von SQLite auf Daten aus Google Sheets per SQL zugreifen.
Wie einfach das Ganze dann tatsächlich funktioniert, kannst du in diesem 23 Sekunden Video sehen.

https://github.com/0x6b/libgsqlite

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

506 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.