Search

Dienstag, 1. Juni 2021

Newsletter of Orlovsky Consulting GbR Ausgabe 2021 Monat: Juni

 Newsletter of Orlovsky Consulting GbR Ausgabe 2021 Monat: Juni


The Frustrated Scrum Master — When all the Effort Leads Nowhere https://rb.gy/olmplq
Kommentar:  Es ist sehr interessant zu beobachten, das manche Scrum Master die Herausforderungen bei den Projekten nicht verstehen und einfach so diesen Vorgehnsmodell durchführen und natürlich man bekommt eine Frustration , weil keiner will an die Regeln halten. In diesem Fall mein Rat, zuerst die Unterstützung und die Einverständnis von den Team holen und erst danach die Manager überzeugen.

Azure vs. AWS Comparison: Is Azure Really Catching Up? https://rb.gy/swmunp
Kommentar:  Sehr Interessante  Analyse , hier wird ein Vergleich von Quartalsgewinne zwischen Azure und AWS gemacht. Die Autorin behauptet, dass AWS nach wie vor ein Cloud leader bei den Gewinnen ist, warum ist es so? Viele Firmen anscheinend sind sehr stark von bestimmten AWS Lösungen abhängig und bisher kein Cloud Anbieter vergleich gemacht haben, aber meiner Meinung nach , dass ist es eigentlich der Vorteil von Cloud, man kann den Cloud Wettbewerb nutzen und immer günstigere Preise bekommen.

Warum Agilität über Projekte hinausgehen muss https://rb.gy/og1q2q
Kommentar: Klar die Veränderungen die wir heutzutage in den Betrieben erleben sind gigantische und als Folge jeder Veränderung , dass die Produktivität sink. Es ist nicht zu vermeiden, die Menschen müssen sich neu orientieren und mehr Verantwortlichkeiten als vorher übernehmen zu könne, für manche Altersgruppen scheint es einfach zu übertrieben sein , weil was die vorher gemacht haben hat immer funktioniert jedoch denen fehlt die Verständnis über die Geschäftsprozesse, wenn eine Änderung ansteht , dann erwartet meistens die Unternehmensführung die positive Ergebnisse , besonders schwierig sind es die Veränderungen in Großunternehmen, ein Wunder , dass z.B bei Commerzbank alles noch funktioniert. Gutes Beispiel mit Ingdiba, aber die hatten dieses neues Arbeitskultur schon seit längerer Zeit und für die war es überhaupt keine Herausforderung , weil die Mitarbeiter dort dazu bereit waren.

„Ich habe keine Lust mehr auf den Job“ – Was tun? https://rb.gy/ehydto
Kommentar: 
Die Pandemie fördert seine „Tribute“ und viele Menschen fragen nach Sinn fragen. Es ist durchaus berechtigt und sehr wichtig, weil eine hohe Motivation bei der Arbeit nicht nur bessere Ergebnisse bringt , sondern stärkt die Mannschaft bei schwierigen Phasen. Wir Orlovsky Consulting Gbr haben eine Arbeitsgemeinschaft wie die Spartaner, jeder bei uns kann jeden ersetzen und die interne Schulungen gelten für alle welche zu den Unternehmen gehören, natürlich auch bei uns gibt es Phasen wo viel los ist, aber wir haben gelernt Nein und Ja angemessen zu sagen und unsere Kunden haben dafür volles Verständnis.
Was kann Ich bei so einer Situation empfehlen? Fragen Sie sich was ist Ihre Motivation in die Arbeit zu gehen ? Geld ist wirklich wichtig, aber auch um welchen Preis?
Wenn Sie über die Arbeit auch in der Freizeit nachdenken, dann es ist eindeutig an der Zeit sich umzudenken und neu zu orientieren, weil auf Dauer Ihre aktuelle Arbeit Ihnen Gesundheitlich schaden wird.

The art of unit testing with examples in C# https://rb.gy/pnxgfc
Kommentar: 
Ich habe ein Buch über Nunit gelesen, das ist eine Framework zu Test von C# Quellcode, sehr nützlich und einfach zu bedienen, wenn Sie als Entwickler in C# es verwenden würden dann profitieren Sie von stabilen Software und raschen validen Ergebnissen von den Verarbeiteten Daten.

Softwarequalität – der Schlüssel zur vierten industriellen Revolution  https://rb.gy/e9ngsc
Kommentar: Softwarequalität ist nicht zu unterschätzen, es bringt die Merkmale welche für einen oder mehrere Softwareprodukte sehr kritisch ist, manche Firmen sagen wir haben keine Zeit , unsere Kunde sind schon darauf geschult nur die richtige Eingabe zu machen, aber ein Mensch kann ein Fehler absichtlich oder unabsichtlich produzieren (z.B durch Konzentrationsverlust) , aus diesen Gründen es ist eine Aufgabe von uns den Entwickler immer sehr hohe qualitative Software zu bauen, so dass der Kunde unter keinen Umständen die Schwierigkeiten bei der Bedienung erlebt, klar nur in seltenen Fällen werden die Deadlines eingehalten und die Unit Test und Testen im allgemeinen hilft die Qualität des Produktes zu kontrollieren und so die Risiko zu minimieren.

Freitag, 30. April 2021

Newsletter of Orlovsky Consulting GbR Ausgabe 2021 Monat: Mai

 Newsletter of Orlovsky Consulting GbR Ausgabe 2021 Monat: Mai


Agile Softwareentwicklung im Projektalltag https://bit.ly/3eMBLSe
Kommentar: Sehr interessant wie der Autor die Veränderung von Anforderungen bei einen Agilen Verfahren beschreibt.

Sensitive source codes exposed in Microsoft Azure Blob account leak https://bit.ly/2PAwzZa
Kommentar:  Azure ist wie alle andere CLOUD System ist nicht 100% sicher, man muss sicherstellen , dass man von den Quellcode Leaks nicht betroffen wird, aber Ich vermute solche Sicherheitslöcher gibt es in Azure zu genüge

Hessen: Microsoft Teams in Schulen ab August verboten https://bit.ly/339Epfn
Kommentar: Das ist interessant, Ich dachte Zoom hat die Probleme mit der Sicherheit, aber scheint tatsächlich , das Microsoft Teams sei nicht sicher.

Rassismus in Unternehmen  https://bit.ly/3eLSpkT
Kommentar: Klar wir haben in Deutschland die Probleme mit Rassismus, wir bei Orlovsky Consulting GbR achten darauf sehr streng uns aufmerksam

Business-Analyse von virtual7 GmbH https://bit.ly/332MRgx
Kommentar: Ich wollte immer über ein konkretes Unternehmen eine öffentliche Business-Analyse schreiben, den virtual7 GmbH passt dafür sehr gut.

Deinstalliert die Luca-App!  https://bit.ly/2QKUeqj
Kommentar: Welche Überraschung, hätte man diese Software vor dem eigentlichen Release richtig getestet, dann wäre es nicht so problematisch

Business-Analyse von virtual7 GmbH

Es gibt Firmen über welche man schreiben muss, was Ich verspreche so halte es ein.

Hier ist meine subjektive Analyse über virtual7 GmbH, eine Firma die viele Dinge über sich behauptet, aber ob die so weiter den Betrieb wie vorher aufrechterhalten können, nach dem Durchlesen von dieser Analyse werden Sie darauf genau ein Antwort bekommen.

Firmensitz:

virtual7 GmbH
Amalienbadstr. 41d
76227 Karlsruhe

Ich präsentiere Ihnen die Geschäftsführer von diesen Unternehmen.

Jochen Rieg 

Marcus Weiss

Wie lange ist diese Firma auf den Markt präsent?

Dieser Firma gibt es schon seit 25 Jahre 

 Welche Produkte und Lösungen/Dienstleitungen bietet dieses Unternehmen an?
Diese Firma verkauft : Beratung, Entwicklung, Qualitätssicherung, Betrieb , Schulung

Hat diese Firma eigene Produkte oder betreut die Produkte von anderen Unternehmen?
Diese Firma hat keine eigene Produkte, lediglich die verkaufen eigene Dienstleistungen und eigene Kundengeschnittene Lösungen, reiner Beratungsunternehmen.

Wie steht mit der Liquidität und Rentabilität von diesen Unternehmen?
So jetzt wird echt spannend.
Aktuelle Bilanz laut Bundesanzeiger


Finanzielle Situation in 2019: Hohe Verbindlichkeiten, bei mittelmäßigen gezeichneten Kapital, der Bilanzgewinn reicht gerade aus um die Verbindlichkeiten zu decken,

Ich vermute die Situation in 2021 hat sich bei diesen Unternehmen wegen Corona noch stärker verschlechtert, dies bedeutet nichts anders als diese Firma höchstwahrscheinlich noch mehr Kredite aufnehmen muss um eine positive Bilanz in 2021 aufzuzeigen zu können (sobald es in Bundesanzeiger erscheint würde Ich diese Analyse beifügen).

Was sagen eigentlich die Mitarbeitern über eigenen Unternehmen selbst? 
Hier sind Original Kanunu Beiträge:


Gibt es Presse über dieses Unternehmen und was Sagt die oder gerichtliche Bekanntmachungen ?
 

Presseberichte über die Firma:
Keine Innovationen, Keine Technologie ,welche man bisher auf den Markt nicht gesehen. NICHTS!!!

Such dieses Unternehmen noch?
Stand: 30.04.2021

Fazit:
Dieses Unternehmen verkauft Dienstleistungen, die Bilanz von 2019 ist nicht besonders herausragend für ein „Beratungsunternehmen“ ,eigene Mitarbeiter sind auch nicht gerade zufrieden, man wundert sich welche Firmen kaufen noch die Dienstleistungen bei solchen Unternehmen (Siehe unten):
Laut der BilanzanalyseUnternehmen hat sehr hohe Verbindlichkeiten in 2019, der Eigenkapital reich kaum noch um Wasser zu bleiben.

Empfehlung für die virtual7 GmbH Kunden: Ich würde Raten , Ihnen die Arbeit mit dieser Firma möglichst kritisch anzusehen, virtual7 GmbH hat nach meiner Meinung nicht ausreichendes Kapital um überhaupt irgendwelche Dienstleistungen in erwarteten Qualität zu liefern , klar die haben eine Arbeitsumsatz , aber es gibt keine Daten über die Wachstum von diesen Unternehmen, sogar man sieht das Gegenteil.
Bei Fachkräfteauswahl man setzt auf etablierte Technologie , aber das Problem mit etablierten Technologien , diese sind nicht für jeden Projekt optimal, ja Ich als Oracle Java certified Programmer behaupte, dass man mit Bedacht und erst nach einer gründlicher Projektanforderungsanalyse  die Wahl von der Technologien trifft.
Die Personalpolitik von dieser Firma kann man als äußert konservativ einstufen.

Investoren Frage: Würde Ich diesen Unternehmen kaufen?
Ein Kauf von diesen Unternehmen würde einem Investor nur wenig bringen, weil dieses Unternehmen hat keine Technologien die den Markt noch auf irgendwelche Weise revolutionieren werden.

Wenn man virtual7 GmbH Kunden genau betrachtet, was der modernen Technologien betritt, dann diese sehr stark im Rückschritt (SQL, Web 2.0 und Kerberos und sehr alte Sicherheitssysteme, wahrscheinlich läuft dort Java 8 auf den Servern, alte über 20 Jahre Frameworks etc) ,Legacy hat natürlich die Vorteile, aber irgendwann wird das alles sehr schlecht Wartbar und man braucht bessere und wirklich Agile Unternehmen , welche nicht nur Entwickeln sondern auch dafür sorgen, dass die Projekte modern bleiben und den Kunden helfen bessere Geschäftsprozess zu finden und diese mit Vorteil anzuwenden.

Zur Info die Werte vergleich ;)

WERTE
virtual7 GmbH
Beratung
Verifizierend
Sozial
Teamorientiert
Beliebt bei Organisationen aus Öffentlichen Hand

Orlovsky Consulting GbR

Analytisch
Qualitätsbewusst
Beratend
Erfahren
Methodisch
Überlegt
Nachhaltig
Bei schwierigen und komplexen Aufgabe dauert es hält länger da man ein Projektanforderungsanalyse vorzieht.


Freitag, 2. April 2021

Orlovsky Consulting GbR: Nachrichten aus IT Bereich April 2021

 Projekt in Schieflage? Rettung kommt aus Brasilien, Bulgarien, oder Bangladesch

Kommentar: Ich stimme zu den Autor von diesen Artikel, die Anforderungen bei Projekten steigern , aber es passiert halt nichts was viele Firmen zur Verzug bringt. Wir müssen als Deutschland stärker mit anderen Länder kommuniziere wenn wir überhaupt was schaffen wollen.

Schwachstellen bei virtuellen Appliances
Kommentar:  Cloud hat unser Leben erleichtert , aber auch komplizierter gemacht, weil wir dann von den jeweiligen Cloud Anbieter stark abhängen und auf deren Sicherheitsvorgehen stützen müssen.

Veränderungsprojekte: Warum der Change oft nicht rundläuft
Kommentar: Ist kein Wunder, warum in Deutschland bei vielen Firmen die Veränderungen sehr schwierig aktuell ablaufen, da ist es sicherlich Hilfreich , dass man externe Unternehmen bei den Veränderungen in eigenen Unternehmen beschäftigt.

Fachkräftemangel bleibt weiter ein großes Problem für den deutschen Mittelstand
Kommentar: Ich behaupte , dass es gibt kein Fachkräftemängel, das Problem nach meiner Meinung viele Firmen verstehen nicht, dass die Deutsche Gesellschaft sich in letzten Jahren sehr stark gesplittet hat und die viele Jüngere und auch ältere Fachkräfte wollen nur als Freiberufler oder Unternehme beauftragt werden, flexibles arbeiten ist angesagt und wird dauerhaft ein Standard in Deutschland bleiben. Die Angst von Firmenbesitzer die Kontrolle über die Projekte zu verlieren ist auch mit dabei, deshalb die verstecken sich mit den schönen Fachkräftemängel Meinung, aber durch die Corona Krise wird es irgendwann nicht lang halten, weil man wird die Vorteile von der Zusammenarbeit mit externen erkennen, vielleicht ein negatives Jahresbilanz wird diese Unternehmen dazu motivieren, es bleibt weiterhin spannend.

Backups! Backups! Backups!
Kommentar: Im März was sehr stürmisch für mich, darüber können Sie auf der offizieller Webseite lesen.
 
Die Zukunft der Qualitätssicherung: Testautomatisierung und KI 
Kommentar: Qualitätssicherung gerät immer in die Enge Rahmenbedingungen, zwar unter Entwicklergemeinde gibt es dafür sehr gutes Verständnis , aber auf der Seiten von Management gibt es noch nicht ausreichende Unterstützung dafür.

Backups , Backups , Backups!!!!

Heutzutage ist alles modern und sehr stabil,

dies behaupten die meisten Hersteller von PC-Hardware Einzelteilen, nun was Ich vorletzte März Woche 2021 erlebt habe , war bestimmt nicht besonders angenehm und produktiv.

In meinem Büro Ich hatte sehr gute Ausstattung und Ich nutze ausschließlich SSD.
Ich war sehr überrascht und verärgert , wenn plötzlich meine SSD Festplatte anfing langsam und mit vielen Betriebssystem Abstürzen zu „arbeiten“.

Natürlich, dank dem Acronis und die Backups, was Ich immer erstelle konnte Ich meine Daten noch retten, aber trotzdem das Problem war, dass SanDisk Dashboard, also Tool was den Zustand von der Platte anzeigt, nichts über die Probleme berichten konnte.

Mir blieb nichts anders als die Platte auszubauen und diese zurück an den Hersteller in Polen abschicken und abwarten , wann die mir einen passenden Ersatz schicken würden.

Gleichzeitig Ich habe mir die SSD von Samsung bestellt und innerhalb von der letzten März Woche über DHL geliefert bekommen.

Die Corona Krise , setzt enormen Stress auf die Geschäftsprozesse , weil wenn man was schnell Bestellen muss , so muss man warten und hoffen , dass die Lieferung klappen würde, für uns den Kleinunternehmen es ist besonders Anspruchsvoll, weil unsere Kunden können nicht eine Woche lang bei kritischen Aufgaben warten und sind stetig auf die Schnelligkeit und die Lieferung von Quellcode angewiesen sind, Ich habe es Geschäft zum Teil weil Dank dem Acer Predator Triton 500 Ich habe meine Entwicklungsumgebung, aber natürlich doppelte Arbeit weil man die letzten Commits der Woche auf der defekten Festplatte hatte.

Logische Frage warum schreibe Ich öffentlich darüber?

Viele IT Beschäftigte arbeiten aktuell von Zuhause und können es kaum trennen , aber die Backups machen muss man Regelmäßig, es ist wie die Hände waschen bei Ärzten denken Sie darüber wie Sie reagieren würden, wenn auf einmal Ihr Rechner nicht mehr richtig funktioniert und es keine Reparatur Dienste gibt  und keine Shops arbeiten (sehr Apokalyptische Szenario) , aber es ist durchaus realistische, Ich habe es zum Teil erlebt und kann sagen es fühlt sich nicht so gut, weil man die Vertraglich vereinbarte Leistungen nicht realisieren konnte und die Arbeit stand still.

Meine Rat, falls Sie keine Backups haben, fangen Sie es an!
Kaufen Sie sich große Festplatte und die Software für die Backups und noch besser kaufen Sie sich zusätzlichen Laptop , wenn was richtig Kaput geht, dann können Sie immer noch die Probleme melden und auch zum Teil Ihre Arbeit weiter machen, Ihre Arbeitgeber wird Ihnen schon die kosten erstatten keine Frage.

Besonders bei Festangestellte Mitarbeitern diese Gedanke fehlschlägt, weil die haben sich auf die Firmenbackup Strategie die ganze Zeit sich verlassen, aber wenn man remote und auch sogar von zu Hause arbeitet , dann nach meiner Meinung es gehört zur guten Sitten sich zusätzlich abzusichern , weil die geleistete Arbeitsstunden nicht mehr wieder zurückzuholen sind und man erzeugt ungewollten Unmut innerhalb von Team , wenn man auf die Ergebnisse von jeweiligen Teammitglied sich verlässt.
Also was ist Ihre Backup Strategie?

Meine Firma und Ich haben davon eine gute lernende Erfahrung gesammelt, trotz diesen Umständen und Problemen Ich wünsche Ihnen sehr gesunde und ruhige Ostern, lassen Sie sich nicht demotivierend wir haben in 2021 noch vieles gutes und positives zu erleben und die Problemen bleiben in der Vergangenheit!

Samstag, 13. März 2021

Help Texas to recover from catastrophe!

 This is very big catastrophe in USA , they were hit pretty hard and  many people in Texas just trying to survive trough very , very bad environment!




Mittwoch, 3. März 2021

5: Final conclusion about running Gluu Server

 5: Final conclusion about running Gluu Server

The implementation of the security layer still in the "making" phase check this page later! Thanks!

This is is it final conclusion ;)


4: Integration with my Angular app

 4: Integration with my Angular app

Once before undergo actual implementation of Oauth2 some important preparation is needed:

I will go through following Github repos:

Even more reading of documentation:

Books reading: 

  1. Solving Identity Management In Modern Applications Demystifying OAuth 2.0, OpenID Connect, And SAML 2.0 by Yvonne Wilson , read the book review here
    Comment: this book pretty abstract , but it describes different OAuth 2 protocols, some of them simple and some of them are not, still this book doesn't provide how to do it in Angular?
  2. Securing the Perimeter Deploying Identity and Access Management with Free Open Source Software by Michael Schwartz , read the book review here
  3. OAuth 2.0 Identity and Access Management Patterns by Martin Spasovski read the book review here
  4. OAuth 2 in Action read the book review here
  5. Mastering OAuth 2.0  
  6. Oauth 2 Cookbook
Video course online:
  1. Getting Started with OAuth 2.0 at pluralsight
    Comment: well that was interesting , but too abstract, better then the experience with book
  2. OAuth2 & OpenID Core Best Practices For Implementers 2020 at udemy ,
    Comment
    to simple after all previous experience!
  3. Understanding Oauth2 With NodeJS at pluralsight ,
    Commentthat was interesting actual code examples in java script  , still hard to follow most software architecture not explained and depends on NodeJs e.g. Node Express implementation, but rather code details are explained, still not what i expected.
  4. OAuth 2.0 Deep Dive Volume 1 Comment: need to watch ;)

Only after so much reading and code review, I would have pretty good understanding about how to implement web  security in my Angular project, so stay tuned for more info!


So whats next?!


3: Admin stuff and set up for Gluu Server

3: Admin stuff and set up for Gluu Server

Are we there yet?

Looks pretty cool and it is time to read the docu: https://gluu.org/docs/gluu-server/admin-guide/oxtrust-ui/

Cool there lot’s options to configure , if you know what you need to configure touch them, otherwise don’t! I try to go through each of the configuration options and give brief comments about it.

Manage Authentication

In manage Captcha I setup following and I hope make sense


I am not sure why CAS Protocol is empty

One strange thing that Person Authentication Scripts is mentioned as Manage custom scripts in the official Gluu server guide:

Manage Registration

This is obvious enough, sure I wished from the UI perspective have differently named options, but well its cool enough for me.

Attributes

Read the following docu https://gluu.org/docs/gluu-server/admin-guide/attribute/

Import/Export Attribute LDIF

Interesting options where you can copy attributes from another gluu serve instance, but I don’t need it for my case.

Cache Refresh

This even complex , use it whenever you think it make sense to you, but seriously attaching Microsoft Active Directory is kind of overkill.

LogViewer Configuration

This is pretty obvious in my opinion additional logger is not require  , but well some people like to overcomplicate the stuff.

View Log File

This is pretty cool feature, when you for example don’t want to use ssh , you can use this page for looking into Gluu Server messages.

There lots of logs which you view, for me currently that’s not so critical , but some folks from devops love to look hours into logs, not me , I basicly prefer to react on event  (not working server, security issue, hardware failure) and that’s it.

Server Status:

Cool here you see basic info, which I like, because you are not overwhelmed by the data ;)

Certificates:

Read the Gluu online docu  https://gluu.org/docs/gluu-server/admin-guide/certificate/

What have Gluu Server next in “store” ?

In my case only OpenID and UMA was displayed, so for OpenID read the following

online docu 

Scopes:

This is pretty OpenID specific, i just say that even more time need to be spent on reading  scope claims 

Clients:

This obvious too, here you can specify additional client which would be
authorize to use the OpenId at Gluu Server

UMA: 

Read the online docu https://gluu.org/docs/gluu-server/admin-guide/uma/
My impression , another feature of Gluu Server which you can touch only  if you know what you doing.
Basically it’s a interface between different auth servers. I Wonder why its enabled by default? ;)

Users:

Well this feature is pretty important , because here you can see the list of users which allowed to use Gluu Server for authentication and authorization purposes!
Read online docu https://gluu.org/docs/gluu-server/user-management/local-user-management/

Groups:

Show the list of groups with different authorization purposes

Manage people:

Here finally you can add a Person

Import People:

Here you can import users from Excel, this is not applicable in my case, because I don’t plan to insert manually user , this rather administrative job , which I don’t like to attend to.

The last feature of Gluu Server is a Personal tab : basically here you would see your administrator personal data , you can change the values in this tab trough the user search in another tab, don’t forget to setup the right time zone 

So whats next?!


2: Actual installation of Gluu server

 2: Actual installation of Gluu server

Read this documentation and follow specified instructions in the documentation bellow (for each Linux distro your experience can be very different): 

So Gluu server installed what’s next?!

Then at this point you need to run after install setup describe here 

Run with command setup.py  -c
Reference youtube video: 
You will be ask about your hostname: don’t provide stuff like localhost or ip address, write something creative like:

tuxatwork.gluu.org or pinguineattack.gluu.org 

Please notice that it should be qualified domain name , if you plan to have in future own domain , well use this domain name!

THIS IS VERY IMPORTANT OR OTHERWISE IT WOULD NOT WORK AS YOU EXPECTED!
Make sure that your fully qualified domain name is listed in /etc/hosts

Here you can find good example

So this my last warning use proper hostname: like mainframe.gluu.org or mainframe.info.org Basically it should look like this ip-address yourhostname.gluu.org I would provide some further screens, because it’s hard to explain ;)

this is what you see when you run setup Python script for the first time (this would you see without parameter running setup without –c parameter!)

Then on the next screen you will see some boring info,

just type orga name which you represents, email , city name and etc. next screen you need to pick the services which you want to install, I choosen

Apache Server and the Admin GUI Gluu product services web page, there you would get information about each of
possible service ;) (this would you see without parameter running setup without –c parameter!):

Next finally you see following:

Or with running with parameter –c

This is somehow tricky, my best advise use this default,
because installing way to many services is not sane and before you install
them think about your production case in any case my best advice look up what those services doing
and if you find them useful only then install,
in my case of single page application I use default settings ;)

Don’t forget to setup a oxTrust password for your login: which should pretty complex
and not brute forceable and shouldn’t be easy “hackable”!

The following steps are optional, follow them
with caution:

Then you can pick the persistence which in the case of Gluu  Server is a Couchbase and set the password for the admin of couchbase!

If Couchbase is not installed, well then use following guide https://gluu.org/docs/cb/,
well that wasn’t really helpful!!

Use the official Couchdb guide

Don’t forget to check that you install community version of couchdb!

Try https://access.redhat.com/solutions/10154  and download package in chrooted environment

/opt/dist/couchbase/ rename  couchbase community to enterprise edition example like following:

mv couchbase-server-community-6.6.0-centos8.x86_64.rpm \ couchbase-server-enterprise-6.6.0-centos8.x86_64.rpm

Oh my good it’s so difficult to setup the couchbase, well in my case I start from this point i do all steps without couchdb!!!!!

After many times of failure with couchbase setup I finally   decided to give up on couchbase usage in such small test case!

Here you actually select what you prefer to store in OpenDJ , I decided to stay with default settings, but even if you unselected , as you can see on following  screenshot those properties would be save in the Couchbase (If of course you was able to connect to it).

The following steps are important, follow them
with caution:

This is what you see if you selected install couchbase!
(this what would you see without parameter -c):

Wasn’t so difficult afterwards?! ;) Nope it is DIFFICULT!!!!!
After that confirm your packages selection! (this what would you see without parameter -c):

Now, if all packages as presented display , then hit next , finally the Gluu server installation begins and hopefully nothing brakes!
If you trying to use couchbase you can experience following errors, the Gluu setup wasn’t able to resolve them, because couchbase have pretty complex configuration
setup, but overall for my case I don’t use couchbase.


Finally after like 6 installation “trials” I have completely and successfully installed the Gluu server.


Man that’s was a lot of work, but it  was worth it ,

don’t forget you creating your own identity access provider service  , which allows you to have complete independence
from the famous identity cloud providers!!
Check what runs on your box: netstat –tulnp

You will see active open ports on your Linux box, Gluu Server takes a few minutes so wait like 10 minutes before running this command.

1. Preparation for Gluu Server installation

 1. Preparation for Gluu Server installation

Read this guide for the installation: https://gluu.org/docs/gluu-server/4.2/installation-guide/

Now take the decision with a supported by Gluu Server Linux distribution, I decide to use CentOS 

Simple, because there 0 license fees and its binary compatible to RHEL installation packets.

Now before going further make sure that your machine or vm meets following criteria, I recommend to go above , because with minimum req you would be to install Gluu server , but probably wouldn't perform as you expect! 

So here are minimum requirements for the VM instance:

  • 4 GB RAM
  • 2 GB swap space
  • 2 CPU units
  • 40 GB disk space
  • So this basically how my test machine in Vmware look like:

    Initially I tried with minimal setup, but it didn’t worked as I expected

    and with this setup all worked out ;)

    And this how I partition my test machine and I use everywhere ext4 ;)

    • SWAP  8 GB
    • Boot    1 GB
    • /  Rest 51 GB

    All looks great!

    Open port 443 with following command:

    firewall-cmd --zone=public --add-port=443/tcp --permanent
    firewall-cmd --reload

    Installation of CentOS is complete! 

    What’s next?!

    Back to main article

    0: Introduction to Gluu Server and reasons behind running own IAM Service

    0: Introduction to Gluu Server and reasons behind running own IAM Service

    Good introduction about Gluu projects: 


    Gluu Server using following licensed lib’s : look up following page: 

    https://gluu.org/docs/gluu-server/4.2/

    Many developers depend on external cloud based identity provider’s service’s and most times those services work without any problem, but if you ask me in 2021 would you alone count on those services, I say No!

    There many reasons to run own identity management service and one of them, which my main personal reason is that I am responsible businessman which deeply cares about data protection and integrity of the users which would use my platform.


    Furthermore, the external identity management service providers won’t  allow my company to audit the authentication and authorization services which my company must verify.

    It’s simple fact, sure many individuals and companies are believing what those companies telling, but we at Orlovsky Consulting GbR know how many USA and EU companies operating and without external validation of their implemented security , there always would be a health and reasonable doubt that what they doing is wrong.

    As product owner and full stack developer for project Job manager 2020 I take security very serious, because I want to guarantee the best possible experience during the usage of my platform, so here we go this is basic introduction and lets start with real work!.

     Whats Next?!

    Back to main article

    Integration with Gluu Server for authentication and authorization in Angular app!

    Integration with Gluu Server for
    authentication and authorization
    in Angular app!

    Today i start my “own road” to running own opensource Gluu IAM Server (Identity access management provider service) for my company opensource project:

    Job Manager 2020 Angular Version!

    My plan to read some books about OAuth2 security protocol and spent lots of time configuring the Gluu Server and run locally for tests and then later in cloud or in hybrid environment. (Depends on future scale and complexity of  this project)

    I think this would be very interesting , because not only i would use best practices in web security , but i gather experience with running of Gluu server, which in my opinion the best option for IAM opensource solution.

    Websecurity is a big topic and Oauth consist of man different important details which as web developer should not ignore.

    Here you can read about different phases of
    my experience working with
    Gluu Server and Oath2 security protocol.

    0: Introduction to Gluu Server and reasons behind running own IAM Service

    1: Preparation for Gluu Server installation

    2: Actual installation of Gluu Server

    3: Admin stuff and set up for Gluu Server

    4: Integration with my Angular app

    5: Final conclusion about running Gluu Server

    About Job Manager 2020 Angular version!

    So you want to know more about this project ?


    This is a opensource platform would revolutionize the way how job seekers manage they data , about where and when the applied at the different companies.

    Typical case would be that user generates email with all needed data to apply at particular company and if user allowed to be contacted by other companies, companies can and probably actively see contact with such job seeker.

    Sure i have in mind the IT professional, but such platform can be enriched with other feature like different job profile.

    So what is the most valuable feature in this platform?

    Jobseeker would get a opportunity to stand out from the people who too looking for the job , but don't use such platform.
    Finally companies don't need to spend to much time on seeking people via different platforms , because they would  contact a job seeker via such platform and i plan in future to integrate with other big job openings platform's so that there would be more options. 

    Job seekers organize theirs data in very structured way and companies don't spent time on puting the openings in many different platforms and just contact such users via opensource platform.

    Are you investor , or not sure what i mean, not a problem !
    Contact my company and we would be able to help you further!




    Blog-Archiv

    Blog readers favorites