Anleitung Archives - Seite 2 von 3

LXC Venet Konfiguration bei Proxmox 4

13. Juni 201614. Februar 2016 von Andre

Einen Zwischenbericht muss es noch geben. Stundenlang war ich auf der Suche wie man im Proxmox 4 einen LXC Venet Container einrichten kann so wie es im Proxmox 3 möglich war.

Da Proxmox 4 generell nur Bridged Networking unterstützt und daher alles über die Bridge gehen muss, war das gar nicht so einfach. Ich hab es mit einer virtuellen Alias Schnittstelle probiert und die Bridge einfach gelassen, ging nicht. Die virtuelle Schnittstelle wurde einfach zuspät geladen und somit musste auf dem LXC Container jeder Dienst neu gestartet werden um auf der Public IP zu lauschen. Dann habe ich alles mögliche probiert bis ich letztendlich bei einem NAT gelandet bin. Das war bis DATO die einzige Möglichkeit eine zusätzliche Public IP OHNE weitere MAC Adresse zum Laufen zu bringen. Zusätzliche MAC Adressen werden nämlich von meinem (und auch den meisten anderen) Anbieter blockiert. Dann kam mir allerdings tatsächlich die Lösung ohne NAT um LXC Venet mit weiterer Public IP zum Laufen zu bekommen.

Share it!

Proxmox 4 installieren kurz und knackig

13. Juni 201614. Februar 2016 von Andre

Die Proxmox 4 Installation ist relativ einfach. Ich beschreibe hier mal trotzdem die zwei Wege die am häufigsten Vorkommen. Vielleicht hilft es dem ein oder anderen, vielleicht braucht es auch niemand aber der Vollständigkeit halber habe ich es hier erklärt.

In meinem Beispiel verwende ich Debian 8, da es das aktuelle Stable ist.

Share it!

LXC Apparmor füllt Log mit denied ptrace Einträgen

13. Juni 201611. Februar 2016 von Andre

LXC Fehler audit: type=1400 „apparmor=“DENIED“ operation=“ptrace“ profile=“lxc-container-default“

Die Überschrift sagt eigentlich alles!! Ein nerviger Apparmor „Fehler“ den man getrost loswerden kann. Hier steht wie es geht!

Share it!

Proxmox 4 auf Debian und Tun Tap für OpenVPN bei LXC Containern

13. Juni 20168. Februar 2016 von Andre

Das Proxmox 4 Released wurde ist ja nichts neues mehr. Ich muss gestehen, dass ich Proxmox 4 eine Weile gemieden habe. Es wurden so viele Sachen verändert, dass es unklug in einer produktiven Umgebung wäre so früh zu switchen.

Zumal das ja ein nicht gerade unerheblicher Aufwand ist. Aber dazu in einem späteren Artikel etwas mehr. Hier geht es jetzt um die Aktivierung des TUN/TAP Devices für eine VPN Verbindung.

Share it!

Anleitung: Nginx 1.8.0 als Reverse Proxy auf Debian 7/8

13. Juni 201620. Dezember 2015 von Andre

Wie versprochen gibt es heute eine weitere Anleitung und zwar mit Nginx 1.8.0 als Reverse Proxy.

Ich muss ehrlich gestehen, dass ich von Nginx fast mehr begeistert bin als von Squid3 aber das liegt vermutlich nur an den gewohnten Konfigurationen.

Aber was ist Nginx eigentlich? Nichts weiter als ein Webserver wie auch Apache und Co. Nur eben schneller und dabei verbraucht er deutlich weniger Ressourcen als Apache. Selbst 10000 Request pro Sekunde machen Ihm nicht wirklich was aus. Dazu könnt Ihr euch bei Wikepedia und auf der Projekthomepage mehr durchlesen.

nginx_architecture — Architektur Möglichkeiten

Share it!

Anleitung: Squid3 mit SSL als Reverse Proxy Debian 7 / 8

20. Dezember 201512. Dezember 2015 von Andre

Heute gibt es mal wieder eine Anleitung zu einem Thema was mich selbst gerade beschäftigt hat. Ein Reverse Proxy um die Last von den Webservern zu nehmen und dadurch einiges an Performance zu gewinnen.

Aber was ist ein Reverse Proxy eigentlich?

Ich versuche es mal so einfach wie möglich auszudrücken.

Ein Reverse Proxy ist eine Schnittstelle die mit dem Internet verbunden ist wie ein Webserver. Der Unterschied ist, dass die Anfragen (sofern der Proxy keinen Cache hat) an einen anderen Server weitergeleitet werden der keine öffentliche IP benötigt. Das kann also durchaus ein privater Server in einem privaten Netzwerk oder einem VPN Netzwerk sein. Dabei kann der Proxy die Anfragen auf mehrere Server verteilen. Man kann also hinter einer Domain auch 20 Server haben die alle Anfragen bedienen. Vorausgesetzt es ist auch auf allen Servern der gleiche Inhalt vorhanden.

Share it!

x2Go Vorstellung und Installationsanleitung

14. Juni 201616. September 2015 von Andre

x2Go klingt erstmal relativ unspektakulär. Hinter diesem Namen verbirgt sich jedoch eine coole grafische Oberfläche die auf ziemlich jedem Linux PC installiert werden kann und damit eine Remote Desktop Umgebung bereitstellt.

Das coole daran ist, dass die Verbindung über eine SSH Session aufgebaut wird und somit die Verbindung bereits verschlüsselt wird und man nicht einfach „übernommen“ werden kann. Man muss also nicht extra noch eine VPN Verbindung herstellen um eine sichere Remote Verbindung zu erhalten. Ein sehr großer Vorteil im Vergleich zu anderen Remote Lösungen!

Share it!

Monitoring mit curl und automatischem mtr bei Fehlern

31. Mai 2015 von Andre

Auf einem Server von mir habe ich das Problem, dass hin und wieder einige Packets Loss oder sehr lange Antwortzeiten zustande kommen und der Server einfach nicht nach außen durchkommt. Das ist bei einem Monitoring System natürlich sehr „bescheiden“.

Da mein Monitoring System extern bei Linevast steht und diese Probleme nur von diesem Server zu beobachten sind, ist die Vermutung natürlich ganz klar. Ein Netzwerkproblem bei dem externen Server.

Nun, egal wo, wird die erste Aussage sein: „Machen Sie einen mtr sobald das Problem auftritt“.

Irgendwie auch verständlich, wenn auch sehr ärgerlich. Ist ja schließlich nicht die Aufgabe des Kunden zu sagen wo der Fehler auftritt.

Share it!

remote Zugriff auf MySQL Server per SSH Tunnel

17. Juli 201530. Mai 2015 von Andre

Jeder kennt es wohl. Man möchte den Webserver physisch von seiner Datenbank trennen aber dennoch die einzelnen Daten nicht unverschlüsselt durchs Netz jagen. Für solche Fälle eignet sich ideal ein SSH Tunnel, der die Verbindung automatisch verschlüsselt aufbaut und diese auch nach einem Abbruch wieder aufnimmt. Hier zeige ich euch wie es geht. Ihr müsst somit nie wieder Daten unverschlüsselt durchs Netz jagen und habt ein Quantum mehr Sicherheit in eurere Infrastruktur.

Dieses Beispiel lässt sich natürlich auch für beliebige andere Dienste anwenden.

Hier eine visuelle Darstellung des Vorhabens

Share it!

OpenVPN: LDAP Authentifizierung ohne Active Directory auf einem Debian Server aufsetzen

13. Juni 201615. Mai 2015 von Andre

Wie binde ich in openVPN meine LDAP ohne AD Umgebung ein?

Nachdem irgendwie alles zu diesem Thema im Netz auf eine AD Umgebung aufbaut, habe ich mich heute entschlossen kurz zu zeigen wie man das ganze auch ohne AD umsetzt. Ziel am Ende ist es eine openVPN Umgebung zu haben mit der man sich via LDAP Account einloggen muss.

Ich gehe hier von einem Debian 7.8 System aus auf dem bereits openVPN erfolgreich installiert wurde und der LDAP Server auf dem gleichen Server läuft wie openVPN.

Sollte dies noch nicht der Fall sein, so könnt Ihr diese Anleitung dafür nutzen: Anleitung: openVPN Server auf Debian 7.8 installieren und anschließend mit Android, iOS oder Windows verbinden

Share it!