News
Das Neuste aus der Welt von Adfinis SyGroup
Linux Package Mirrors sind Server, die Kopien von Softwarepaketen und Aktualisierungen für Linux-Distributionen speichern. Sie werden verwendet, um diese Packages effizient an Benutzer auf der ganzen Welt zu verteilen, wodurch die Last auf den offiziellen Distributionsservern verringert und die Downloads für die Benutzer beschleunigt werden. Mirrors tragen dazu bei, einen zuverlässigen Zugang zu Software zu gewährleisten, indem sie Redundanz und geografisch verteilte Zugangspunkte für Benutzer zum Herunterladen von Paketen bereitstellen.
Adfinis und Exoscale haben gemeinsam einen neuen Mirror in Genf eingerichtet, der über eine hohe Bandbreite und eine grosse Speicherkapazität verfügt. Dieser Server hostet Repositories für 12 verschiedene Linux-Distributionen und leistet damit einen wichtigen Beitrag zur Community für freie und Open-Source-Software. Das Ansible-Playbook, das zur Installation und Wartung dieses Mirrors verwendet wird, ist auf GitHub öffentlich zugänglich. Mirrors wie diese spielen eine entscheidende Rolle bei der Verbesserung der Zugänglichkeit und Zuverlässigkeit für Nutzer weltweit und sind ein Beispiel für das Engagement zur Unterstützung des breiteren Ökosystems der Open-Source-Softwareentwicklung.
Exoscale freut sich über die Partnerschaft mit Adfinis, um diesen Mirror Server Service anzubieten. Wir haben im Laufe der Jahre mit Adfinis in zahlreichen Projekten zusammengearbeitet und schätzen ihre Fähigkeiten und ihr Engagement für hervorragende Leistungen sehr. Da wir uns beide dem Ethos von Open Source verschrieben haben, war es für uns nur natürlich, zusammenzuarbeiten, um den Zugang zu freier Software für eine breitere Gemeinschaft zu erweitern. Als Spende an die Gemeinschaft der freien Software stellt Exoscale die Infrastruktur zur Verfügung, auf der der Dienst läuft.
– Maxime GERARD, Channel Operations Manager | Exoscale
Technische Details
Der Server verfügt über beeindruckende Spezifikationen, darunter eine Bandbreite von 10 Gbit/s und 50 TB Speicherplatz, der durch die neue Blockspeichertechnologie von Exoscale bereitgestellt wird. Der Mirror Server läuft auf der zuverlässigen Debian-Plattform und wird effizient mit ZFS verwaltet und ist für eine nahtlose Bereitstellung und Wartung ausgelegt. Durch die Verwendung der benutzerdefinierten Ansible-Rolle, die auf GitHub verfügbar ist, wird die Verwaltung einfach. Dies gewährleistet optimale Leistung und Zuverlässigkeit.
Erreichbar unter pkg.adfinis-on-exoscale.ch, wird dieser Spiegelserver den bisherigen Server pkg.adfinis.com ersetzen. Adfinis wird ihre langjährige Erfahrung im Unterhalt und Betrieb des Spiegels nutzen, um allen Benutzern einen guten Service zu bieten. Die skalierbare und widerstandsfähige Plattform von Exoscale wird dies in Zukunft erleichtern und Zeit für die Arbeit in anderen Bereichen der Open-Source-Gemeinschaft freisetzen. Der Mirror unterstützt derzeit sowohl HTTP- als auch HTTPS-Protokolle, die Unterstützung von Rsync ist in Vorbereitung. Die Landing Page wurde von einem der Adfinis-Lehrlinge umgeschrieben, damit sie moderner aussieht und leicht zu verwalten ist. Diese Initiative hostet eine Vielzahl von Linux-Distributionen und zusätzliche Repositories für Arch, Debian und CentOS. Dies ist eines von vielen Projekten, mit denen Exoscale und Adfinis die Open Source Community unterstützen.
Exoscale und Adfinis sind sich zunächst einmal sehr ähnlich. Beide sind Schweizer Unternehmen und engagieren sich stark für Linux und verschiedene Open-Source-Softwareprojekte und Communities. Heute haben wir unsere Kräfte gebündelt, um einen schnellen und zuverlässigen Linux Mirror Server anzubieten. Unsere Zusammenarbeit stellt sicher, dass Repositories für die führenden Linux-Distributionen leicht zugänglich sind.
– Joel Meier, Junior System Engineer | Adfinis
Als gemeinsame Sponsoren bemühen wir uns, eine wertvolle Ressource für die Förderung von freier und quelloffener Software bereitzustellen. Für neue Mirrors, Feedback oder Anfragen, zögern Sie bitte nicht, uns zu kontaktieren: support@adfinis.com.
Brisbane, 2024 – Adfinis gibt bekannt, dass das Unternehmen die Auszeichnung „GitLab Partner of the Year 2024“ in der Kategorie „APAC Services of the Year“ erhalten hat – dieselbe Auszeichnung wie letztes Jahr für EMEA.
Einmal mehr wird Adfinis für seine Leistungen im GitLab-Partner-Ökosystem gewürdigt, in dem Adfinis Kunden hilft, den grössten Nutzen aus GitLab zu ziehen. Diese Auszeichnung unterstreicht die hervorragende Partnerschaft zwischen GitLab und Adfinis, die unseren Kunden zum Erfolg verhilft, insbesondere in den Bereichen DevSecOps und Developer Experience.
Mit der Auszeichnung „GitLab Services Partner of the Year“ werden diejenigen Partner geehrt, die mit einem ausserordentlichen Mehrwert für gemeinsame Kunden über sich hinausgewachsen sind. GitLab ist eine führende DevSecOps-Plattform, die den Lebenszyklus der Softwareentwicklung revolutioniert hat und es Teams weltweit ermöglicht, nahtlos zusammenzuarbeiten, die Bereitstellung von Software zu beschleunigen und hohe Qualitätsstandards einzuhalten. Im dynamischen Ökosystem des asiatisch-pazifischen Raums (APAC) hat sich Adfinis als Vorzeigeunternehmen etabliert, welches Kunden bei der Einführung der branchenführenden DevOps-Plattform mit einer umfassenden Tool-Suite unterstützt, die den gesamten Lebenszyklus der Softwareentwicklung abdeckt, einschliesslich Coding, Testing, Deployment und Monitoring.
In der sich ständig weiterentwickelnden Landschaft von Technologie und Innovation dient die Anerkennung sowohl als Bestätigung für hervorragende Leistungen als auch als Beweis für unermüdliches Engagement. Adfinis zeichnet sich immer wieder durch sein unermüdliches Engagement für Spitzenleistungen, Innovation und Kundenzufriedenheit aus.
Dirk de Vos, Director – Channel & Strategic Alliances, Asia-Pacific bei GitLab
Adfinis ist für seine wesentlichen Beiträge zur Bereitstellung von Open-Source-Lösungen in einer Vielzahl von Branchen und internationalen Märkten bekannt und hat sich als wichtiger Partner von GitLab etabliert. Im Mittelpunkt des Unternehmensethos steht das Engagement für offene, nachhaltige und widerstandsfähige IT-Lösungen.
In Zusammenarbeit mit GitLab bietet Adfinis Schulungen, professionelle Dienstleistungen und Beratung für GitLab-Kunden in ganz APAC an. Durch die Zusammenarbeit mit einer Vielzahl von Kunden in APAC, darunter Banken, Fluggesellschaften, Bergbau, Behörden, Telekommunikation und E-Commerce, können wir unser Fachwissen nutzen, um unseren Kunden bei der Bewältigung schwieriger Probleme zu helfen.
Wir leben und atmen Open Source. Unsere vertrauensvolle Partnerschaft mit GitLab hat sich zu einer engen Zusammenarbeit entwickelt, um die besten Lösungen für unsere Kunden zu finden.
David Grolimund, Direktor Adfinis Australia
Adfinis wird auch in Zukunft in die Partnerschaft mit GitLab investieren und sein Dienstleistungsangebot ausbauen sowie sein qualifiziertes Team von DevSecOps-Experten kultivieren und erweitern. Mit dem Fokus auf die Förderung von Innovationen im GitLab-Ökosystem und der breiteren Open-Source-Community will das Unternehmen eine führende Rolle in der APAC-Region einnehmen.
Weitere Informationen über die Auszeichnungen „Partner des Jahres“ von GitLab finden Sie hier:
https://about.gitlab.com/blog/2024/04/25/meet-the-2024-gitlab-partner-of-the-year-award-winners/
Adfinis, ein international führender IT-Dienstleister für Open-Source-Lösungen, gibt mit grosser Freude bekannt, dass Ralf Scharly als neues Mitglied in den Verwaltungsrat des Unternehmens eingetreten ist.
Um das internationale Wachstum voranzutreiben und neue Märkte zu erschliessen, investiert Adfinis auch in die strategische Führung und holt sich mit Ralf Scharly eine kompetente und international erfahrene Verstärkung in den Verwaltungsrat. Ralf Scharly leitet gemeinsam mit Sascha Zimmer und Michael Moser Adfinis Deutschland und trägt mit seinem ausgeprägten Marktverständnis und exzellenten Netzwerk bereits wesentlich zur Beschleunigung der strategischen Umsetzung bei. Mit dieser Wahl wird die internationale Ausrichtung unterstrichen und das seit langem stabile strategische Führungsteam um weitere Expertise ergänzt.
Ralf Scharly ist seit über 25 Jahren in der Informationstechnologie tätig. Als System Engineer, Technology Consultant, Sales Manager und Enterprise Account Executive betreute er Grosskunden in der gesamten EMEA-Region. Er verfügt über eine ganzheitliche Sichtweise und ein tiefes Branchenwissen. Bei Anbietern wie Avi Networks, Mattermost, Nutanix, NetApp und EMC hat sich Ralf Scharly ein internationales Standing und ein exzellentes Netzwerk aufgebaut. Dieses bringt er nun in den Verwaltungsrat von Adfinis ein.
Ein wichtiger Baustein für die nachhaltige Entwicklung von Adfinis ist angesichts des eingeschlagenen Wachstumskurses und der Internationalisierungsstrategie auch der Ausbau der strategischen Führung. Insbesondere durch die internationale Erfahrung von Ralf Scharly ergeben sich Chancen bei der Umsetzung von Wachstumsschritten im Ausland. Darüber hinaus wird die ohnehin schon enge Zusammenarbeit zwischen den Tochtergesellschaften innerhalb der Adfinis-Gruppe weiter gestärkt und die Umsetzung der strategischen Ziele in den Niederlassungen durch die direkte Einbindung von Ralf Scharly beschleunigt.
„Wir sind äusserst erfreut, Ralf Scharly im Verwaltungsrat von Adfinis willkommen zu heissen“, sagt Michael Moser, Verwaltungsratspräsident von Adfinis. „Seine Erfahrung und sein Engagement für Exzellenz werden zweifellos dazu beitragen, die Wachstumsziele unseres Unternehmens zu erreichen und unsere Position als führender Anbieter von IT-Beratung und Open-Source-Lösungen weiter zu stärken.“
Als Mitglied des Verwaltungsrats von Adfinis wird Ralf Scharly aktiv an der strategischen Ausrichtung des Unternehmens beteiligt sein und dazu beitragen, innovative Lösungen zu entwickeln, um die Bedürfnisse der Kunden zu erfüllen und gleichzeitig einen nachhaltigen Mehrwert zu schaffen. Der klare Fokus auf offene Technologien, die Entwicklung nachhaltiger, robuster und transparenter Lösungen sowie das internationale Wachstum auf dem Weg zu einem global aufgestellten Open Source Systemintegrator stehen dabei weiterhin im Mittelpunkt.
The first secret, known as secret zero, for initial authentication to the Vault is typically the most difficult part to implement. Established approaches bootstrap the initial credentials either through a trusted orchestrator that injects those secrets along the way (e.g., HashiCorp Developer: Retrieving CI/CD secrets from Vault) or a trusted platform that issues credentials accepted by Vault (e.g., HashiCorp Developer: Kubernetes auth method).
As of Vault 1.14, the HashiCorp Vault PKI engine can issue certificates using the standard ACME protocol. The Automatic Certificate Management Environment (ACME) was made popular by Let’s Encrypt, which has been the default mechanism to request valid certificates from a public CA for over 10 years. Nowadays, these certificates can be issued by a corporate CA for company-wide usage. This enlarges the field of adoption significantly. Requesters no longer rely on a platform or on some entity that injects the initial secret along the way.
In this new setting, the root of trust is established through DNS or more specifically the name resolution of the requester. Corporate DNS is typically managed and tightly controlled by dedicated teams to ensure the reliable operation of critical services. Given this solid foundation and the flexibility of ACME (e.g., not bound to a specific type of certificate), we built upon the idea of using the ACME protocol to issue server certificates to also issue client certificates. These client certificates can be used as credentials to authenticate against Vault.
Client preparation
Initially, the target system has no built-in ACME capabilities. Therefore, an engineer first rolls out an ACME client (and Vault Agent, if needed) on the target system.
The target host needs to be whitelisted on the certificate authentication backend on the Vault server (see step 1 in the diagram “Host Preparation & Rollout” below). Afterward, the ACME client on the host can request a client certificate from Vault, e.g., using the HTTP-01 challenge for verification (2 and 3).
Vault configuration
The PKI engine needs to be configured with ACME protocol that allows issuing client certificates. Additionally, the certificate authentication method has to be enabled and a role mapping the certificates to Vault identities has to be configured. Custom permissions can then be added to those identities.
Accessing secrets
The target system hosts the code of the application (see step 4 in the diagram “Vault Authentication and Secrets Retrieval” below). Developers write code that uses the client certificates to authenticate to Vault and access secrets (5 and 6). Vault Agent can be used to simplify authentication and token lifecycle in the application or for templating secret values into (configuration) files.
At this stage, the developers can assume an authenticated connection to the Vault server with the client certificate. Authorization is assured by Vault policies attached through the mapping of the client certificate to a Vault internal identity, e.g., read a secret from a specific path or fetch dynamically generated secrets for a target such as a database.
Advantages and challenges
The outstanding advantage of this integration is the vast adoption range within a corporate network. Requesters are not bound to a platform or an entity that injects initial credentials. All that is required is an ACME client and a host or application able to authenticate against Vault and further interact with it. Furthermore, those initial secrets can be issued with a short TTL that can be renewed without any interaction with a third party.
The challenge is to ensure the corporation is in charge of DNS and to educate the personnel, considering that the ACME protocol is not always well known.
Adfinis, ein weltweit führender IT-Dienstleister für Open-Source-Lösungen, durfte den HashiCorp EMEA Focus Partner of the Year Award 2023 in Empfang nehmen
Adfinis wurde für sein hervorragendes HashiCorp-Fachwissen, sein überdurchschnittliches Engagement und die kundenorientierte Ausrichtung, mit welcher das Unternehmen die Erwartungen seiner Kunden immer wieder aufs Neue übertrifft, ausgezeichnet. Als zentraler, globaler Implementierungspartner von HashiCorp verfügt Adfinis über ein einzigartiges Fachwissen über die gesamte Produktpalette von HashiCorp, einschliesslich Vault, Terraform, Consul und Boundary. Die zahlreichen Produktzertifizierungen und die umfassende Erfahrung belegen die Kompetenzen von Adfinis und seine Fähigkeiten sowie sein Engagement aussergewöhnliche Ergebnisse zu liefern.
“Wir freuen uns sehr über die Auszeichnung des HashiCorp Focus Partner of the Year Awards, die unser globales Engagement, insbesondere in der EMEA-Region, unterstreicht. Diese Auszeichnung spiegelt unser Engagement für hervorragende Leistungen und die Stärke unserer Zusammenarbeit mit HashiCorp wider. Als hochspezialisierter Partner hat Adfinis durchgängig innovative Lösungen geliefert und so ein bedeutendes Wachstum und Innovationen gefördert. Wir sind stolz auf diese internationale Anerkennung und freuen uns darauf, unsere erfolgreiche Reise mit HashiCorp fortzusetzen.”
– Michael Moser, CGO Adfinis
Mit dem HashiCorp Partner of the Year Award werden herausragende Partner innerhalb des HashiCorp Partner-Netzwerks für ihr nachhaltiges Engagement bei der Entwicklung von Integrationen für die HashiCorp Suite von Automatisierungslösungen für Multi-Cloud Umgebungen geehrt, die Unternehmen auf der ganzen Welt nutzen.
“Tausende von Unternehmen nutzen HashiCorp für die Bereitstellung, Sicherung, Verbindung und den Betrieb von Cloud-Infrastrukturen für ihre wichtigsten Anwendungen. Adfinis ist ein wichtiger Partner im Ökosystem. Und wir freuen uns sehr, ihren Beitrag mit der Auszeichnung HashiCorp EMEA Focus Partner of the Year zu würdigen. Ich freue mich darauf, die Zusammenarbeit mit Adfinis fortzusetzen, damit wir gemeinsam unseren Kunden helfen können, den vollen Wert unserer kombinierten Lösungen auszuschöpfen.”
– Leon Jones, VP, Worldwide Partner Ecosystem at HashiCorp
HashiCorp bietet Infrastruktur-Automatisierungssoftware für Multi-Cloud-Umgebungen, die es Unternehmen ermöglicht, ein gemeinsames Cloud-Betriebsmodell für die Bereitstellung, Sicherung, Verbindung und den Betrieb jeder Anwendung auf jeder Infrastruktur zu nutzen. Die HashiCorp-Tools ermöglichen Unternehmen eine schnellere Bereitstellung von Anwendungen, indem sie den Übergang von manuellen Prozessen und ITIL-Praktiken zu Self-Service-Automatisierung und DevOps-Praktiken unterstützen.
