Anleitung: Zentraler Logserver mit Syslog NG, MySQL und Lggr Webinterface

Anleitung

Heute zeige ich euch wie man Lggr zusammen mit einer Datenbank, einem Webserver und Redis zu einem mächtigen Logviewer als performante alternative zu Elasticsearch oder Splunk machen kann.

Einige kennen es vielleicht. Man hat mehrere Server, etliche Applikationen oder Websites und alle schreiben brav die Meldungen in ein eigenes Logfile. Unter Umständen auch noch auf verschiedenen Servern und dann kommt der Gau.

Die einzelnen Logs auf den Servern durchzustöbern kann dann sehr Mühsam und langwierig sein aber auch die tägliche Überwachung auf Ungereimtheiten kann auf manuellem Weg sehr mühsam sein. Ein anderes Szenario, man ist irgendwo unterwegs, irgendwas fällt aus und es muss schnell gehandelt werden. Dabei hat man vielleicht nur ein Handy.

Wäre es hier nicht wunderbar ein Webinterface zu haben, was irgendwo mitlaufen kann und die Logeinträge ausgibt? Genauso das wollen wir hier nun tun. Ein Webinterface welches uns die Logs anzeigt und durchsuchen lässt.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: Fail2ban mit mehreren Servern synchronisieren

Anleitung

Fail2ban ist schon eine feine Sache. Gerade auf Servern die Ihre Dienste im Netz öffentlich bereitstellen die man nicht einfach komplett mit iptables verriegeln kann. Da ist es schon wirklich hilfreich wenn man mit Fail2ban einfach die Leute aussperrt die einem böses wollen.

Aber ich will hier gar nicht soweit auf die Funktionen oder die Funktionsweise von Fail2ban eingehen sondern auf die Besonderheiten im Einsatz mit mehreren Servern und die Möglichkeit die gesperrten IP’s auch den anderen Servern zugänglich zu machen und auch dort direkt zu sperren, da es sehr oft ja Bots oder tatsächliche Hacker die probieren ins System zu kommen.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Terramaster F2-220 – Home NAS Server mit Openmediavault

allgemeines

Den Terramaster F2-220 habe ich schon eine Weile im Einsatz und leistete auch immer gute Dienste und für rund 100 Euro damals auch ein echtes Schnäppchen gewesen, welches wohl bis heute kaum jemand auf dem Schirm hat. Es gibt 2 HDD Bays, 2 GB DDR3 Ram und ein 2,4 Ghz Dual Core Celeron vom Werk aus und damit schon eine sehr gute Ausstattung. Andere NAS Systeme bieten bei weitem nicht diese Ausstattung und deswegen legte ich mir diese damals als Austausch für ein Synology System zu.

Als Betriebssystem kommt hier TOS 3.0  zum Einsatz. Ein wirklich gutes System wenn man nichts verändern möchte oder wirklich nur Filesharing / Medienserver für das Heimnetz benötigt.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 5 – Upgradeanleitung und erste Eindrücke

proxmox Anleitung

Nach langem mal wieder ein Artikel von mir. Heute zum neuen Proxmox Release auch wenn der Releasetag bereits der 4.7. war.

Wir haben uns absichtlich sehr lange Zeit gelassen und ausführlich getestet. Der letzte Versionssprung war ja nicht ganz ohne und brachte einige Probleme und Performanceeinbußen. Das wollten wir dieses mal bei einem Upgrade durchaus vermeiden. Aber nun zu unseren Ergebnissen und später zu einer Upgrade Doku / Anleitung.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: Postfix Mails an einen Relay Mailserver umleiten

Anleitung

Gestern wurde ich gefragt ob ich eben schnell einen Postfix Mailserver so umkonfigurieren kann damit er seine Mails an diesen Relayserver (Relay Mailserver) schickt und dieser sie dann ausliefert. Klar kann ich.

Doch was ist der Sinn dahinter? Eigentlich relativ Simpel zu erklären. Man hat einen bestehenden Mailserver mit einem bestehendem Account der das Senden ins Internet zulässt. Um nun nicht ständig die SPF Einträge anzupassen oder 5000 Server ständig konfigurieren zu müssen, kann so eine Konfiguration ziemlich nützlich sein. Damit werden im Prinzip alle Mails über den vorhandenen Relay Mailserver verschickt wie wenn Ihr eine Mail mit eurem Outlook verschicken würdet. Das Outlook wäre symbolisch eben ein Postfix Server.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: 2 Default Gateways auf einem Linux einrichten mit iproute

Anleitung

Wozu benötigt man 2 Default Gateways in einem System?

Eigentlich gar nicht aber manchmal tritt eben dieser Fall ein, dass man 2 Gateways braucht. Sei es weil 2 Netzwerkkarten verbaut sind oder man bestimmten Traffic nur durch ein bestimmtes Device oder mit einer bestimmten IP routen möchte. Sollte man hier kein konsistentes Routing haben, kann es zu asynchronem Routing kommen und einige Pakete könnten im Router somit verloren gehen.

Ein anderer Fall ist wenn man ein VPN im Einsatz hat und nicht generell den gesamten Traffic durch das VPN leitet. Hat man hier nun eine Applikation und gibt als „outgoing“ IP die VPN IP an so wird dieser Traffic natürlich auch durch das Default Gateway geroutet. Die folgenden Gateways können mit dieser IP natürlich nichts anfangen und es landet im Nirvana. 

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 3 vs Proxmox 4 inkl. Upgradeanleitung

proxmox Anleitung

Leider etwas verspätet aber dennoch hier nun der Artikel zum Upgrade auf Proxmox 4.

Ich gehe von meinen Erfahrungen während des Upgrades aus und gebe diese hier nur weiter.

Die größte Veränderung ist wohl der Wegfall von OpenVZ und ein Switch zu LXC Container. Das bringt ein paar Vorteile aber auch einige Nachteile mit sich die den Konfigurationsaufwand deutlich erhöhen. Es ist allerdings alles lösbar und durch den höheren Aufwand sollte man sich nicht abschrecken lassen.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 4 installieren kurz und knackig

proxmox Anleitung

Die Proxmox 4 Installation ist relativ einfach. Ich beschreibe hier mal trotzdem die zwei Wege die am häufigsten Vorkommen. Vielleicht hilft es dem ein oder anderen, vielleicht braucht es auch niemand aber der Vollständigkeit halber habe ich es hier erklärt.

In meinem Beispiel verwende ich Debian 8, da es das aktuelle Stable ist.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 4 auf Debian und Tun Tap für OpenVPN bei LXC Containern

Das Proxmox 4 Released wurde ist ja nichts neues mehr. Ich muss gestehen, dass ich Proxmox 4 eine Weile gemieden habe. Es wurden so viele Sachen verändert, dass es unklug in einer produktiven Umgebung wäre so früh zu switchen. 

Zumal das ja ein nicht gerade unerheblicher Aufwand ist. Aber dazu in einem späteren Artikel etwas mehr. Hier geht es jetzt um die Aktivierung des TUN/TAP Devices für eine VPN Verbindung.

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: Nginx 1.8.0 als Reverse Proxy auf Debian 7/8

Wie versprochen gibt es heute eine weitere Anleitung und zwar mit Nginx 1.8.0 als Reverse Proxy.

Ich muss ehrlich gestehen, dass ich von Nginx fast mehr begeistert bin als von Squid3 aber das liegt vermutlich nur an den gewohnten Konfigurationen.

Aber was ist Nginx eigentlich? Nichts weiter als ein Webserver wie auch Apache und Co. Nur eben schneller und dabei verbraucht er deutlich weniger Ressourcen als Apache. Selbst 10000 Request pro Sekunde machen Ihm nicht wirklich was aus. Dazu könnt Ihr euch bei Wikepedia und auf der Projekthomepage mehr durchlesen.

nginx_architecture
Architektur Möglichkeiten

Weiterlesen …

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter