Anleitung

Anleitung: Fail2ban mit mehreren Servern synchronisieren

Fail2ban ist schon eine feine Sache. Gerade auf Servern die Ihre Dienste im Netz öffentlich bereitstellen die man nicht einfach komplett mit iptables verriegeln kann. Da ist es schon wirklich hilfreich wenn man mit Fail2ban einfach die Leute aussperrt die einem böses wollen.

Aber ich will hier gar nicht soweit auf die Funktionen oder die Funktionsweise von Fail2ban eingehen sondern auf die Besonderheiten im Einsatz mit mehreren Servern und die Möglichkeit die gesperrten IP’s auch den anderen Servern zugänglich zu machen und auch dort direkt zu sperren, da es sehr oft ja Bots oder tatsächliche Hacker die probieren ins System zu kommen.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Proxmox 5 – Upgradeanleitung und erste Eindrücke

Nach langem mal wieder ein Artikel von mir. Heute zum neuen Proxmox Release auch wenn der Releasetag bereits der 4.7. war.

Wir haben uns absichtlich sehr lange Zeit gelassen und ausführlich getestet. Der letzte Versionssprung war ja nicht ganz ohne und brachte einige Probleme und Performanceeinbußen. Das wollten wir dieses mal bei einem Upgrade durchaus vermeiden. Aber nun zu unseren Ergebnissen und später zu einer Upgrade Doku / Anleitung.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Anleitung

Anleitung: Postfix Mails an einen Relay Mailserver umleiten

Gestern wurde ich gefragt ob ich eben schnell einen Postfix Mailserver so umkonfigurieren kann damit er seine Mails an diesen Relayserver (Relay Mailserver) schickt und dieser sie dann ausliefert. Klar kann ich.

Doch was ist der Sinn dahinter? Eigentlich relativ Simpel zu erklären. Man hat einen bestehenden Mailserver mit einem bestehendem Account der das Senden ins Internet zulässt. Um nun nicht ständig die SPF Einträge anzupassen oder 5000 Server ständig konfigurieren zu müssen, kann so eine Konfiguration ziemlich nützlich sein. Damit werden im Prinzip alle Mails über den vorhandenen Relay Mailserver verschickt wie wenn Ihr eine Mail mit eurem Outlook verschicken würdet. Das Outlook wäre symbolisch eben ein Postfix Server.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Anleitung: Proxmox mit IPv6 einrichten

Heute geht’s mit Proxmox weiter in meiner Reihe „IPv6„. Damit hätten wir dann auch bereits 2 sehr wichtige Systeme auf IPv6 erreichbar gemacht und diese können dementsprechend auch nach außen über IPv6 erreichbar gemacht werden. 

Ich gehe hier natürlich davon aus, dass Ihr bereits ein laufendes Proxmox System auf IPv4 Basis habt und euch am Server ein 64er IPv6 Subnet zur Verfügung steht.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
openvpn

OpenVPN und IPv6 – Ein harter Kampf!

OpenVPN und IPv6 – Der Kampf beginnt!

Da IPv6 immer mehr Gewicht gewinnt, wollte ich mich bereits für die Zukunft vorbereiten und meine Seiten unter IPv6 erreichbar machen. Kann ja nicht so schlimm werden, dachte ich, IPv6 ist ja nun wirklich nichts neues mehr und nachdem ich S4U gänzlich den Rücken gekehrt habe, habe ich jetzt auch viel mehr Möglichkeiten 😉 

Also war meine erste Frage – Wo fange ich an? Wieso? Wenn ich eins umstelle dann muss ich auch den Rest umstellen da MySQL, Webserver Monitoring, API’s Proxy usw. dann alle IPv6 können müssen damit es auch alles funktioniert.

Aber ich schweife ab. Wir waren bei OpenVPN und IPv6. Damit habe ich auch angefangen, gestern…. (Eigentlich begann ich mit Proxmox aber das kommt später 😉 , da ich weiß dass mein Kollege von Layers Gedanken damit gerade viel Anfangen kann 🙂 )

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Anleitung

PHP Info in Bootstrap Design integrieren

Ich spiele derzeit ein wenig mit dem Bootstrap 4 rum um mir ein kleines Webinterface zu bauen und dabei musste ich öfter mal die PHP Info aufrufen um configs zu testen etc.

Das ging mir ziemlich auf die nerven jedes Mal aus dem Webinterface heraus zu müssen und die PHP Info Seite aufzurufen.

Also wollte ich es einfach direkt ins Webinterface integrieren, ist ja eigentlich kein Ding.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Anleitung

Anleitung: 2 Default Gateways auf einem Linux einrichten mit iproute

Wozu benötigt man 2 Default Gateways in einem System?

Eigentlich gar nicht aber manchmal tritt eben dieser Fall ein, dass man 2 Gateways braucht. Sei es weil 2 Netzwerkkarten verbaut sind oder man bestimmten Traffic nur durch ein bestimmtes Device oder mit einer bestimmten IP routen möchte. Sollte man hier kein konsistentes Routing haben, kann es zu asynchronem Routing kommen und einige Pakete könnten im Router somit verloren gehen.

Ein anderer Fall ist wenn man ein VPN im Einsatz hat und nicht generell den gesamten Traffic durch das VPN leitet. Hat man hier nun eine Applikation und gibt als „outgoing“ IP die VPN IP an so wird dieser Traffic natürlich auch durch das Default Gateway geroutet. Die folgenden Gateways können mit dieser IP natürlich nichts anfangen und es landet im Nirvana. 

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Proxmox 3 vs Proxmox 4 inkl. Upgradeanleitung

Leider etwas verspätet aber dennoch hier nun der Artikel zum Upgrade auf Proxmox 4.

Ich gehe von meinen Erfahrungen während des Upgrades aus und gebe diese hier nur weiter.

Die größte Veränderung ist wohl der Wegfall von OpenVZ und ein Switch zu LXC Container. Das bringt ein paar Vorteile aber auch einige Nachteile mit sich die den Konfigurationsaufwand deutlich erhöhen. Es ist allerdings alles lösbar und durch den höheren Aufwand sollte man sich nicht abschrecken lassen.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

LXC Venet Konfiguration bei Proxmox 4

Einen Zwischenbericht muss es noch geben. Stundenlang war ich auf der Suche wie man im Proxmox 4 einen LXC Venet Container einrichten kann so wie es im Proxmox 3 möglich war.

Da Proxmox 4 generell nur Bridged Networking unterstützt und daher alles über die Bridge gehen muss, war das gar nicht so einfach. Ich hab es mit einer virtuellen Alias Schnittstelle probiert und die Bridge einfach gelassen, ging nicht. Die virtuelle Schnittstelle wurde einfach zuspät geladen und somit musste auf dem LXC Container jeder Dienst neu gestartet werden um auf der Public IP zu lauschen. Dann habe ich alles mögliche probiert bis ich letztendlich bei einem NAT gelandet bin. Das war bis DATO die einzige Möglichkeit eine zusätzliche Public IP OHNE weitere MAC Adresse zum Laufen zu bringen. Zusätzliche MAC Adressen werden nämlich von meinem (und auch den meisten anderen) Anbieter blockiert. Dann kam mir allerdings tatsächlich die Lösung ohne NAT um LXC Venet mit weiterer Public IP zum Laufen zu bekommen.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter