Pixelfuchs

Hallo @pr0gg3r, vielen Dank für deine ausführliche Antwort. Das hilft mir weiter ? Vielleicht noch etwas zu dem Background: Ich komme aus dem Infrastrukturbereich. Ich habe viel mit Webservern (NGINX und IIS) und dem Betrieb von Reverse Proxies zu tun. Da ich sehe, dass sich die Webapplikationslandschaft von der monolithischen Webanwendung hin zu Microservices verändert, möchte ich gerne einen Überblick über die Architekturen bekommen. Eigentlich geht es mit um die Frage "Wer, warum mit wem?" ?

Hallo zusammen, habt ihr eine Literaturempfehlung über moderne Webarchitekturen für mich? Ich möchte gerne einen Überblick über aktuelle Webarchitekturen bzw. -technologien und deren Verwendung bekommen. Mir geht es dabei gar nicht darum solche Anwendungen zu konzipieren oder zu entwickeln, ich möchte lediglich einen Überblick bekommen und ein Grundverständnis bekommen. Damit steht das Thema DevOps sicherlich auch eng in Verbindung. Ich stolpere in letzter Zeit häufiger über Begriffe wie Docker, Ansible, Kubernetes, Serverless Computing etc. Bei serverseitigen Programmiersprachen landet man dann bei Python mit dem Django-Framework, bei Go oder bei node.js. Clientseitig sind es die JavaScript-Frameworks Angular.js oder React, die man häufiger hört. Die Grundausrichtung dieser Architekturen sind - nach meinem Verständnis - meist Microservices, die in einen Container "gesperrt" werden, über (REST-)Schnittstellen verbunden sind und über eine Software orchestriert werden. Ich würde gerne den Zusammenhang dieser Technologien im "Stack" genauer verstehen. Wie ist sind solche Webanwendungen aufgebaut? Was sind die Vor- und Nachteile der Technologien bzw. der Konkurrenten? Habt ihr in dieser Richtung eine kompakte (ca. 300-500 Seiten) Buchempfehlung in deutscher oder englischer Sprache für mich, um einen Überblick zu bekommen? Ich danke euch für eure Antworten.

Ich sehe das Thema differenziert. Wenn ich mit Leuten regelmäßig zu tun habe, dann habe ich mit dem Duzen gar kein Problem und finde, dass es die Zusammenarbeit und das Vertrauensverhältnis fördert. Da spielt die Hierarchie auch gar keine Rolle. Ansonsten finde ich, dass es stark vom Kontext abhängig ist. Bei lockeren Anlässen habe ich mit dem Duzen kein Problem und finde es auch passend. Damit meine ich z.B. die Kneipe um die Ecke, das Szenerestaurant, der Sportverein, IT-Fachkonferenzen etc. Im (klassischen) geschäftlichen Umfeld finde ich das Duzen jedoch mitunter unpassend. Dazu gehören für mich auch die angesprochenen Bewerbungssituationen bzw. Vorstellungsgespräche. Aber auch in Vertragsverhandlungen bzw. bei der Vertragserbringung auf Management-/Projektleiterebene finde ich das Duzen unpassend. Ich finde das hat immer so ein bisschen was von Gemauschel. Und für Eskalationsgespräche bedarf es auch einer gewissen professionellen Distanz. Manchmal setze ich das Siezen auch ganz bewusst ein, um Leute auf Distanz zu halten. Beispielsweise den Typus Kollegen, der jedem ungefragt seine halbe Lebensgeschichte erzählt, wenn man ihm zu "nahe" kommt. Oder Leute, die Andere gerne ausnutzen, wenn man nicht die Distanz wahrt.

Ich denke in solchen Situationen geht es gar nicht um das "Was", sondern um das "Wie". Im (Berufs-)Leben hat man immer mal wieder schwierige Gespräche, aus denen man sich "retten" muss. Du hattest in dieser Situation (noch) nicht die Soft Skills dafür. Daran kannst du aber arbeiten. Statt dich mit Fragen "löchern" zu lassen, hättest du auch Fragen stellen können (z.B. "Wo wart ihr denn im Urlaub?"). Es heißt nicht umsonst "Wer fragt, der führt". @LetaleDosis Du scheinst dich sehr auf das Negative zu fokussieren (zumindest lese ich das aus deinen Beiträgen raus). Das ist ein Stück weit verständlich, hilft dir aber nicht weiter. Ganz im Gegenteil. Fokussiere dich doch mal bewusst auf die schönen Dinge im Leben. Ansonsten solltest du wirklich darüber nachdenken, ob du dir nicht Hilfe suchen möchtest.

Ich empfehle dir auch erst einen "ordentlichen" Abschluss zu machen, also Ausbildung oder Studium. Danach kannst du dich dann mit Weiterbildungen und Zertifikaten beschäftigen. Ich bin ebenfalls der Meinung, dass diese IHK-Weiterbildungen kein hohes Ansehen haben. Im Bereich IT-Sicherheit könntest du dir die Zertifikate "Certified Information Systems Security Professional" oder "Systems Security Certified Practitioner" anschauen. Als Einstieg wäre der Comptia Security+ auch eine Idee.

Ich finde Albert Einstein hat es ganz treffend ausgedrückt "Je mehr ich weiß, um so mehr weiß ich, das ich nicht(s) weiß.". Das trifft es meiner Meinung und Erfahrung nach sehr gut. Oberflächlich sind viele Dinge erstmal einfach und man glaubt es verstanden zu haben. Je tiefer man in ein Thema einsteigt, umso mehr "größer" wird es und man entdeckt immer wieder Neues und Querbeziehungen zu anderen Themen. Wie von jemandem schon geschrieben hat, bin ich auch der Meinung, dass man eine solide und breite Wissensgrundlage schaffen und dann in 1-2 Themen "abtauchen" sollte. Noch viel wichtiger finde ich aber die Fähigkeit (und auch das Vertrauen in sich) sich bei Bedarf schnell und selbstständig neue Dinge aneignen zu können.

Ich habe vor ein paar Jahren einen interessanten Denkansatz dazu gelesen. Ich weiß aber nicht mehr wo. Der Ansatz hat mir beim Umgang mit Fehlern geholfen. Demnach zeigt einem ein Fehler, dass einem im Wortsinn noch etwas fehlt (z.B. Wissen, Sorgfalt etc.). Wenn einem nichts gefehlt hätte, dann hätte man den Fehler ja nicht gemacht. Wenn man nach einem gemachten Fehler ruhig analysiert was einem gefehlt hat, dann kann man an sich arbeiten (z.B. Wissen aufbauen, Checklisten erstellen etc.) und das Fehlende ergänzen. Dann war der Fehler nicht umsonst und du kannst daran wachsen. Der Königsweg ist es aus Fehlern anderer zu lernen. Wenn du dich mit deinen Kollegen gut verstehst, dann frag sie doch mal was sie schon alles verbockt haben. Du wirst staunen..... und kannst von ihren Fehlern lernen.

Ja, das funktioniert. Das habe ich in einer ähnlichen Situation auch schon mal so gemacht. So wie du es vor hast, geht es, es ist aber ziemlich unsicher. Du solltest den Header "Access-Control-Allow-Origin" stattdessen explizit nur für die Domain setzen. Hierfür gibt es einen kleinen Trick. Du liest bei den Request den Origin-Header aus und gleichst ihn mit einer Rewrite-Map ab. Der Client sendet den Origin-Header ja bei deinen AJAX-Anfragen mit. In der Rewrite-Map hast du dann ein Key-Value-Paar für deine Domain. Der Trick ist, dass Key und Value exakt gleich sind. Wenn der ausgelesene Origin-Header zum Key passt, dann wird der Value in den Access-Control-Allow-Origin-Header der Response geschrieben. Wenn es keinen Eintrag in der Rewrite-Map gibt - die Domain also nicht von die legitimiert ist - dann wird der Access-Control-Allow-Origin-Header nicht gesetzt und der CORS-Schutz greift. So kannst du besser und sicherer Steuern, welche Domains für CORS zulässig sind.

Die Einleitung ist mit das Wichtigste bei einem Vortrag. Ich würde da nicht mit einem langweiligen "Hallo, ich bin x und mein Thema ist y" beginnen. Zum Einen wissen die Prüfer das und zum Anderen ist das langweilig..... Das heißt natürlich nicht, dass diese Informationen im zweiten und dritten Satz nicht folgen sollten. Das müssen sie! Der Einstieg sollte aber das Interesse am Vortag und am Thema wecken. Überlege dir einen interessanten und passenden Einstieg. Das kann ein Zitat, eine (provokante) Frage oder kurze Anekdote sein. Es muss aber passen. Keine Showeffekte des Showeffekts wegen. Beispiel: Zum Thema IT-Sicherheit könnte man das Zitat von Erich Kästner „An allem Unfug, der passiert, sind nicht etwa nur die schuld, die ihn tun, sondern auch die, die ihn nicht verhindern.“ verwenden.

Guck dir mal an was dein Virenscanner macht, wenn du Eclipse startest. Ich tippe, dass der On-Demand-Scan von deinem Virenscanner so lange braucht, um die JAR-Dateien zu untersuchen. Das sind ja alles Archive, die der Virenscanner auspacken und untersuchen muss. Da es davon bei Eclipse so einige gibt, kann das lange dauern. Eine Virenscannerausnahme kann ggf. hilfreich sein.

Ich habe noch eine technische Rückmeldung für dich. Um die Ladezeiten der Seite zu verbessern, solltest du die Bilder vorher "runterrechnen". Ich habe einige Bilder mit einer Größe von 4-5 MB und einer Auflösung von 5312*2988 Pixel auf deiner Seite gefunden. In Summe hat ein Seitenaufruf so schon mal 10 bis 20MB. Bei mir kam es dadurch zu sichtbaren Verzögerungen beim Seitenaufbau. Daher solltest du die Bilder auf das Nötigste skalieren. Guck, dass du mit den Bildern unterhalb von 1MB pro Bild liegst. Das ist insbesondere bei mobilen Endgeräten mit einer geringen Bandbreite und einem geringen Datenvolumen wichtig. Die Nutzer brauchen vermutlich ohnehin keine so hochaufgelösten Bilder. Wenn das Bilder sind, die deine Nutzer hochladen, dann solltest du diese automatisiert "runterrechnen" oder den Upload von zu großen Bildern unterbinden. Wenn du noch einen Schritt weiter gehen willst, dann kannst du die JS- und CSS-Dateien noch "minimizen". Dabei werden die Kommentare, Leerzeilen und sonstige "unnötige" Zeichen entfernt. Das Tool https://yui.github.io/yuicompressor/ könnte man zum Beispiel dafür verwenden. Behalte aber deine "Entwicklungsversion" zum Weiterarbeiten, sonst wirds blöd ?. P.s.: Und nicht entmutigen lassen. Step-by-Step wird deine Seite besser ?

Wenn Grafiken ausreichen, wie wäre es denn mit Visio? Es gibt entsprechende Shapes für Android und iOS im Internet.

Ich glaube das Thema "allgemeine DR Planung" ist zu unspezifisch. Wie @charmanta schon geschrieben hat, gibt es ja die unterschiedlichsten K-Fälle. Für jeden dieser Fälle muss es dann einen Plan (und im Idealfall auch einen Plan B)geben, wie dann im Fall der Fälle verfahren werden kann. Wie wäre es denn, mit folgenden Ideen: Evaluierung des Einsatzes von Cloud-Diensten zur Optimierung der Disaster Recovery-Fähigkeit eines Unternehmens Chaos Engineering am Beispiel der Applikation X (Zu dem Thema gibt es einen aktuellen Artikel bei heise) Review des IT-Business-Continuity-Plans der Lufthansa für Prozess XY (für den Prozess wird Applikation x benötigt) Review der Wiederanlaufpläne nach einem K-Fall

Der "Wasserfall" kann durchaus iterativ sein. Das steht sogar so im Original-Paper. Das müsste das Original-Paper sein, auch wenn der Begriff "Wasserfall" darin gar nicht vorkommt: http://www-scf.usc.edu/~csci201/lectures/Lecture11/royce1970.pdf Das Wasserfallmodell läuft grundsätzlich linear ab. Eine Phase muss abgeschlossen sein und ein (Gesamt-)Ergebnis haben, welches abgenommen wird, bevor es in die nächste Phase geht. Wenn sich dann in einer späteren Phase herausstellt, dass eine vorherige Phase unvollständig war, kann jedoch zurückgesprungen werden und das Ganze wird nochmal (neu) betrachtet. Dabei wird nicht nur die Änderung betrachtet, sonder noch einmal ein Blick auf das Ganze geworfen. Danach geht es dann, nach einer erneuten Abnahme, wieder mit der folgenden Phase weiter. Die "agilen" Methoden sind hingegen inkrementell und iterativ. Das Ziel ist es möglichst früh einen Prototypen zu haben. Die Weiterentwicklung erfolgt anhand der gemachten Erfahrungen mit dem bisher entwickelten System. Das Produkt entwickelt sich Stück für Stück weiter, ohne das das große Ganze vorher in einem Dokument vorgeplant wurde. Die Dokumentation wird dabei auf das nötigste beschränkt. Siehe hierzu auch das agile Manifest.

Tu dir selbst einen gefallen und lass dein Vorhaben (erstmal) bleiben. Dir fehlt anscheinend noch das nötige Wissen für dein Vorhaben. Du gehst ein sehr hohes Risiko ein mit deinem naiven Vorgehen. Du bist (erstmal) für alles verantwortlich, was mit deinem Server passiert. Wenn ein Hacker deinen Server "kapert" und "unfug" macht, bist du dran. Es ist deine Pflicht deinen Server gegen Angriffe abzusichern. Die etwaigen zivil- und strafrechtlichen Konsequenzen solltest du nicht unterschätzen. Miete dir Webspace und betreibe da dein Wordpress. Da kümmert sich der Hostinganbieter um die Sicherheit des Servers.

Zum Testen und Probieren sicherlich nicht verkehrt. Für einen produktiven Einsatz würde ich aber was anderes nehmen. Beim Pi hätte ich die Sorge, dass die SD-Karte bei dem Anwendungsfall nicht so lange überlebt. Ein vernünftiges IP-Thermometer und eine kleine virtuelle Maschine wären besser.

Da die Freiheitsgerade bei der Frage sehr groß sind, einfach mal ein drei Vorschläge ins Blaue: Temperaturüberwachung des Rechenzentrums, Speichern der Messwerte in einer DB, Visualisieren der Messwerte in einer (Web-)Applikation Protokollieren der Netzwerkauslastung der einzelnen Switches in einer Datenbank, Visualisieren der Auslastung in einer (Web-)Applikation Irgendeine beliebige Verwaltungsapplikation mit Datenbank für irgendwas (z.B. Mitarbeitertelefonbuch, Urlaubsplanung, IT-Inventar, KFZ-Verwaltung etc.) P.s.: Die InfluxDB wäre für Zeitreihen einen Blick wert.

Den Sommer über mit dem Fahrrad fahren, fleißig sparen und das Auto dann zum Winter kaufen. Passende Kleidung fürs Fahrrad besorgen und los geht´s. Und wenn es dann doch mal stark regnet, kannst du an dem Tag mit den Öffi´s fahren.

Dem kann ich nur zustimmen! Für den Einstieg ist das definitiv die falsche Wahl. Die Haftungsrisiken sind viel zu hoch. Wenn der Server durch Unwissen nicht abgesichert ist, ist der Server ein leichtes Ziel für Angreifer und kann für weitere Angriffe oder die Verbreitung von geschützten oder strafbaren Inhalten genutzt werden. Der Serverbetreiber kann dann haftbar gemacht werden, da er seinen Sorgfaltspflichten nicht nachgekommen ist. Das kann dann sehr schnell sehr teuer werden.... Der Raspi hingegen ist zum Üben eine gute Wahl. Wenn du dann dein System sicher beherrscht und absichern kannst, dann kannst du über einen vServer nachdenken. Einem Fahranfänger empfiehlt man ja auch nicht gleich den Superduper-Sportwagen mit 500Ps .....

Ich sehe es wie @Rienne. Einfach mal bewerben und gucken was bei raus kommt. Natürlich sollten Anforderungen und deine Qualifikationen grob zu einander passen. Neben den fachlichen Fähigkeiten sind die Softskills ebenso wichtig. Hast du dein Bewerbungsschreiben mal von jemand anderem gegenlesen lassen? Wie ist es mit deinem Auftreten in den Vorstellungsgesprächen? Zum Thema Karriere: Ich weiß nicht, ob das Thema Windows-Server so der Karrieretreiber ist und zukünftig sein wird (wie auch immer du "Karriere" definierst). Der aktuelle Trend geht doch ziemlich in Richtung Cloud. Microsoft kannibalisiert sich hier ja auch selbst. Ein Exchange, Sharepoint oder sonst was in der Cloud braucht keinen (selbstbetriebenen) Windows-Server mehr. Bei AWS sieht es ähnlich aus. Für viele Services braucht es keinen (selbstbetriebenen) Server mehr. Und ich vermute, dass EC2-Instanzen tendenziell wohl eher unter Linux betrieben werden. Dieser Cloud-Trend spiegelt sich auch in den Stellenanzeigen. "Cloud Architekten", "Cloud Consultants" etc. werden im Moment überall gesucht. Ich möchte dir das Thema Windows-Server nicht schlecht reden. Ich sehe nur die Gefahr, wenn der Cloud-Trend sich fortsetzt, dieses KnowHow nicht mehr so sehr gefragt ist.

Ich würde auf alles was von dir als Präsentator und dem Inhalt ablenkt verzichten. Du möchtest in dem Vortrag von deinem Projekterfolg berichten und dich als Experten präsentieren. Wie willst du den Inhalt rüber bringen, wenn deine Zuhörer von dem (unnötigen) Geblinke abgelenkt werden? Die Frage ist: Unterstützt der Effekt die Vermittlung der Informationen oder lenkt er nur ab? Ich habe in Ausbildung, Studium und Beruf schon einige Vorträge gesehen (und auch gehalten). Ich würde anhand des Gesehenen folgende These aufstellen (auch wenn das nicht auf dich und einen Vortrag zutreffen mag): Je bunter und verspielter die Folien waren, umso ahnungsloser und unsicherer war der Präsentator. Auf der anderen Seite habe ich schon Vorträge gesehen, bei denen der Redner keine Hilfsmittel hatte, es aber geschafft hat das Publikum in seinen Bann zu ziehen. Ein, wie ich finde, gutes Beispiel für Vorträge ist: https://www.youtube.com/watch?v=eIho2S0ZahI

Ich glaube du setzt dich zu sehr unter Druck. Du bist frischer Azubi und solltest von dir nicht verlangen alles auf einmal zu Wissen und können zu wollen. IT ist ein lebenslanges lernen. Da lernt man immer was Neues. Und das am besten Step by Step. Und die Vergleiche mit Anderen solltest du bleiben lassen. Es gibt immer jemanden, der in irgendeinem Gebiet besser ist, als du. Dadurch solltest du dich nicht selbst runter ziehen. Sehe es eher als Orientierung oder Motivation. So, jetzt aber genug mit der Lebensberatung ?. Nun zu deiner Frage: Auch wenn es eine Binsenweisheit ist: Programmieren lernt man nur durch Programmieren. Da würde ich aber eines nach dem anderen machen und nicht verschiedene Sprachen gleichzeitig machen wollen. Für den Gesamtüberblick habe ich eine Empfehlung, die eher in die Fisi-Fachrichtung geht. Installiere dir doch einfach mal einen eigenen Server (z.B. in einer virtuellen Maschine). Linux oder Windows ist ganz egal. Dann installierst du auf diesem Server einen Webserver und lässt ihn erstmal eine statische html-Seite ausliefern. Über die Webentwicklerwerkzeuge im Browser und/oder Wireshark kannst du dir genau anschauen was da auf Protokollebene so vor sich geht. Wenn das funktioniert und du es verstanden hast, gehst du einen Schritt weiter und installierst PHP und danach eine Datenbank. Das nächste Thema wäre dann vielleicht IT-Sicherheit. usw. mfg Hendrik232

Auch wenn es schon etwas älter ist: Dieses gelbe Warndreieck hat nicht viel zu sagen. Da wird nur zur Prüfung des Netzwerkstatus eine Textdatei von einem Microsoftserver runtergeladen. Die URL ist: www.msftncsi.com/ncsi.txt. Wenn das klappt, dann weiß man das DNS funktioniert und dieser Server per HTTP erreicht werden kann. Das heißt aber nicht, dass das "Internet" nicht funktioniert, wenn das Warndreieck angezeigt wird. Diese Prüfung schlägt fehl, wenn obige URL zum Beispiel im Proxy oder der Firewall geblockt ist (was gerne in Unternehmen gemacht wird). mfg Hendrik232

Hallo @speede, ich war auch mal in einer ähnlichen Situation. Die Frage ist, was man daraus macht. Du schreibst "das nötigste machen und ja nicht best Practis beachten, solange es läuft" und sagst, dass du damit nicht zufrieden bist. Warum machst du es dann nicht einfach anders? Wenn du genug Zeit hast, dann kannst du dich ja daran machen die Dinge Tag für Tag etwas besser zu machen. Das ist bei historisch gewachsenen Strukturen schwierig und erfordert im Umgang mit den "Bastlern" auch immer ein bisschen Fingerspitzengefühl. Wenn du ein neues Thema bekommst, dann kannst du ja einfach "dein Ding" durchziehen, das deinem Qualitätsanspruch entspricht. Ich empfehle dir dann aber eine 1A-Doku zu schreiben, in der typische Probleme und Lösungen stehen. Das schützt dein System, dass es nicht durch Trial-and-Error der Kollegen kaputtgespielt wird. Sollte es im Moment keine neuen Dinge geben, dann halte doch einfach mal die Augen für die Probleme der Fachbereiche offen und biete dafür aktiv Lösungen an. mfg Hendrik232

Ich schließe mich an: Confluence Noch drei Ergänzungen dazu: Es gibt einen umfangreichen Marketplace mit AddOns. Das Microblog-AddOn könnte für deine Belange interessant sein. Das Questions-AddOn wäre auch etwas. Ist meiner Meinung nach aber zu teuer für das, was es kann. Mit mobilen Endgeräten ist das bei Atlassian so eine Sache. Das haben sie leider ziemlich verschlafen, sodass Atlassian zu diesem Thema gerade erst Fortschritte macht. Zu beachten ist außerdem das Lizenzmodell (für die Server-Lizenz). Es handelt sich um eine Mischung aus Kauf und Miete. Du zahlst für die Wartung jährlich 50% des Kaufpreises. Dafür sind die Kaufpreise eher günstig. Dennoch muss man sagen, dass die Preise in den letzten 3-4 Jahren ordentlich zugelegt haben.