SSH Key in Azure VM eintragen

Standard

SSH Key in Azure VM

Du möchtest einen SSH Key in eine Azure VM eintragen? Dann mach das doch einfach direkt im Browser aus dem Azure Management-Portal heraus. Du benötigst keine SSH-Session und Du benötigst keine Berechtigung auf der VM selbst. Du kannst dies direkt aus dem Azure Management Portal heraus erledigen.

Wie das geht?

weiterlesen

Microsoft Office 365 für Vereine

Standard

Wie Du mit Microsoft Office 365 für Vereine Deine Vereinsarbeit effizient gestaltest, beschreibe ich hier. So gut wie alle Menschen in Deutschland sind irgendwie in einem Verein organisiert. Ich selbst spiele Tennis im Tennis Club Kayhude (facebook.com/tennisclubkayhude). Wir hatten letztens die Diskussion, wie organisiere ich die Vereinsarbeit effizient. „Wir brauchen eine Domain, eine Webseite, Email-Adressen, ein Platz zur Ablage von Dateien, etc.“ Und am liebsten sollte das Angebot kostenlos sein.

Wie das geht?

weiterlesen

Meltdown & Spectre in der Microsoft Cloud Germany

Standard

Die Microsoft Cloud Germany ist eine separate Cloud-Infrastruktur für den deutschen Markt. Sie zeichnet sich dadurch aus, dass die Infrastruktur komplett von der Infrastruktur der globalen Cloud getrennt ist. Der Funktionsumfang dieser Public Cloud hinkt immer etwas hinterher. Und so auch beim Thema Planned Maintenance für den Meltdown und Spectre Patch.

In der globalen Azure Cloud gibt es ein Blade Names „Help&Support“ und darin den Punkt „Planned Maintenance“. Darin sehe ich alle Infos zum Thema Meltdown & Spectre in der Azure Cloud.

Im deutschen Ableger gibt es diesem Punkt leider nicht.

Was also tun?

weiterlesen

Azure Functions für eigenen DynDNS Dienst

Standard

Azure Functions nutzen, um einen eigenen DynDNS Dienst nachzubauen. Ganz einfach! Was dynamische DNS Anbieter sind, weiß jeder. Da diese meist kostenlos sind, bieten diese nur eine festgelegte Domäne an, in der man eine Subdomäne (sofern Sie noch frei ist) erhalten kann. Möchte man eine eigene Domäne verwenden, wird es meistens kostenpflichtig. Zudem stelle ich mir immer die Frage, was der Dienstanbieter mit meinen Daten so anstellt?

Irgendwie muss man das Ganze doch auch mit Azure nachbauen können. Ein eigener DynDNS-Dienst mit Azure Functions mit eigener Domäne und voller Kontrolle!

Wie das geht?

weiterlesen

Azure Resource Tags automatisch setzen

Azure Resource Tags
Standard

Azure bietet (u. a. mit Azure Resource Tags)  zahlreiche Funktionen, um anfallende Kosten bedarfsgerecht auszuwerten. Dazu bietet Microsoft u. a. auch Resource-Tags an, um den Resourcen auswertbare Informationen anzuheften. Tags sind wie kleine Beschriftungsaufkleber zu sehen, die dabei helfen Ordnung zu schaffen. Nicht  nur bei der Kostenauswertung.

Nun ist im Zuge des Cloud-Projektes eine Konzeption für das Resource-Tagging gemacht worden. Alles gut. Jede neue Resource (auch die vorhandenen) muss bei jedem Deployment zukünftig getaggt werden. Dies kann man in seinen Deployment-Scripten selbstverständlich mitgeben.

Aber die Realität zeigt, dass dies im Projektgeschäft oft einfach vergessen wird. Eine Azure Governance ist hier gefragt.

Daher möchte ich einen praktischen Automatismus für dieses Problem vorstellen.

weiterlesen

Azure IPSEC mit Windows Server RRAS

Standard

Virtuelle Maschinen mit Windows Server in der Azure Cloud werde üblicherweise per RDP (Remote Desktop Protokoll) oder PowerShell-Remoting administriert. In produktiven Umgebungen wo Sicherheit eine Relevanz hat, sollte dies nicht über eine öffentliche IP-Adresse erfolgen. Oft genug habe ich dies in Kundenumgebungen schon vorgefunden. Daher zeige ich hier eine super einfache Möglichkeit einen sicheren Azure IPSEC Tunnel zu Azure mit der Windows Server RRAS-Rolle über eine Consumer Fritzbox aufzubauen.

weiterlesen

Moving Azure App Service: ResourceNotFound

Azure App Service
Standard

Das Problem beim Umzug eines Azure App Service mit angehängtem Zertifikat in eine andere Subscription ist, dass sowohl das Management-Portal als auch die Powershell-Befehle einen Fehler auswerfen.

„Move-AzureRmResource : ResourceNotFound :“

Wie man das umgeht?

weiterlesen

Azure Network Security Group

Standard

Wer kennt das nicht? Die Azure Umgebung wächst. Es sind bereits eine Menge Server in Azure platziert. Die Anzahl an Subnetzen und Hosts wächst. Und irgendwann kommt jemand auf die Idee Netzwerk-Sicherheit auch im Azure Rechenzentrum umzusetzen. Soll ja vorkommen, dass sich auch die Fraktion IT-Security irgendwann mal mit Azure auseinandersetzt. 😉 Da bieten sich Azure Network Security Group an.

Wer nun einen Haufen Subnetzen erstellt hat und nachträglich alles mit Network Security Groups absichern möchte, kann hier weiterlesen.

weiterlesen

P-Seller (In eigener Sache)

P-Seller Henrik Motzkus
Standard

In eigener Sache: Ich bin nun auch ganz offiziell Microsoft P-Seller (auch P-TSP genannt) und werde von Microsoft aufgrund meiner technischen Expertise in Beratungssituationen hinzugezogen. Man erhält dafür einen offziellen Microsoft Badge. Die Abkürzung TSP steht für Technology Solution Professional. Das sind die Leute, die beim Kunden von Seiten Microsoft die Technologieberatung durchführen. P-TSP steht für Partner-TSP. Das sind Technologieberater, die nicht bei Microsoft beschäftigt sind, sondern von einem Microsoft Partner kommen.

Hoffentlich lerne ich dadurch viele neue interessante Kunden kennen.