Anleitung

Anleitung: Fail2ban mit mehreren Servern synchronisieren

Fail2ban ist schon eine feine Sache. Gerade auf Servern die Ihre Dienste im Netz öffentlich bereitstellen die man nicht einfach komplett mit iptables verriegeln kann. Da ist es schon wirklich hilfreich wenn man mit Fail2ban einfach die Leute aussperrt die einem böses wollen.

Aber ich will hier gar nicht soweit auf die Funktionen oder die Funktionsweise von Fail2ban eingehen sondern auf die Besonderheiten im Einsatz mit mehreren Servern und die Möglichkeit die gesperrten IP’s auch den anderen Servern zugänglich zu machen und auch dort direkt zu sperren, da es sehr oft ja Bots oder tatsächliche Hacker die probieren ins System zu kommen.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
allgemeines

Terramaster F2-220 – Home NAS Server mit Openmediavault

Den Terramaster F2-220 habe ich schon eine Weile im Einsatz und leistete auch immer gute Dienste und für rund 100 Euro damals auch ein echtes Schnäppchen gewesen, welches wohl bis heute kaum jemand auf dem Schirm hat. Es gibt 2 HDD Bays, 2 GB DDR3 Ram und ein 2,4 Ghz Dual Core Celeron vom Werk aus und damit schon eine sehr gute Ausstattung. Andere NAS Systeme bieten bei weitem nicht diese Ausstattung und deswegen legte ich mir diese damals als Austausch für ein Synology System zu.

Als Betriebssystem kommt hier TOS 3.0 zum Einsatz. Ein wirklich gutes System wenn man nichts verändern möchte oder wirklich nur Filesharing / Medienserver für das Heimnetz benötigt.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Proxmox 5 – Upgradeanleitung und erste Eindrücke

Nach langem mal wieder ein Artikel von mir. Heute zum neuen Proxmox Release auch wenn der Releasetag bereits der 4.7. war.

Wir haben uns absichtlich sehr lange Zeit gelassen und ausführlich getestet. Der letzte Versionssprung war ja nicht ganz ohne und brachte einige Probleme und Performanceeinbußen. Das wollten wir dieses mal bei einem Upgrade durchaus vermeiden. Aber nun zu unseren Ergebnissen und später zu einer Upgrade Doku / Anleitung.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Anleitung

Anleitung: Postfix Mails an einen Relay Mailserver umleiten

Gestern wurde ich gefragt ob ich eben schnell einen Postfix Mailserver so umkonfigurieren kann damit er seine Mails an diesen Relayserver (Relay Mailserver) schickt und dieser sie dann ausliefert. Klar kann ich.

Doch was ist der Sinn dahinter? Eigentlich relativ Simpel zu erklären. Man hat einen bestehenden Mailserver mit einem bestehendem Account der das Senden ins Internet zulässt. Um nun nicht ständig die SPF Einträge anzupassen oder 5000 Server ständig konfigurieren zu müssen, kann so eine Konfiguration ziemlich nützlich sein. Damit werden im Prinzip alle Mails über den vorhandenen Relay Mailserver verschickt wie wenn Ihr eine Mail mit eurem Outlook verschicken würdet. Das Outlook wäre symbolisch eben ein Postfix Server.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Anleitung

Anleitung: 2 Default Gateways auf einem Linux einrichten mit iproute

Wozu benötigt man 2 Default Gateways in einem System?

Eigentlich gar nicht aber manchmal tritt eben dieser Fall ein, dass man 2 Gateways braucht. Sei es weil 2 Netzwerkkarten verbaut sind oder man bestimmten Traffic nur durch ein bestimmtes Device oder mit einer bestimmten IP routen möchte. Sollte man hier kein konsistentes Routing haben, kann es zu asynchronem Routing kommen und einige Pakete könnten im Router somit verloren gehen.

Ein anderer Fall ist wenn man ein VPN im Einsatz hat und nicht generell den gesamten Traffic durch das VPN leitet. Hat man hier nun eine Applikation und gibt als „outgoing“ IP die VPN IP an so wird dieser Traffic natürlich auch durch das Default Gateway geroutet. Die folgenden Gateways können mit dieser IP natürlich nichts anfangen und es landet im Nirvana. 

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Proxmox 3 vs Proxmox 4 inkl. Upgradeanleitung

Leider etwas verspätet aber dennoch hier nun der Artikel zum Upgrade auf Proxmox 4.

Ich gehe von meinen Erfahrungen während des Upgrades aus und gebe diese hier nur weiter.

Die größte Veränderung ist wohl der Wegfall von OpenVZ und ein Switch zu LXC Container. Das bringt ein paar Vorteile aber auch einige Nachteile mit sich die den Konfigurationsaufwand deutlich erhöhen. Es ist allerdings alles lösbar und durch den höheren Aufwand sollte man sich nicht abschrecken lassen.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Proxmox 4 installieren kurz und knackig

Die Proxmox 4 Installation ist relativ einfach. Ich beschreibe hier mal trotzdem die zwei Wege die am häufigsten Vorkommen. Vielleicht hilft es dem ein oder anderen, vielleicht braucht es auch niemand aber der Vollständigkeit halber habe ich es hier erklärt.

In meinem Beispiel verwende ich Debian 8, da es das aktuelle Stable ist.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 4 auf Debian und Tun Tap für OpenVPN bei LXC Containern

Das Proxmox 4 Released wurde ist ja nichts neues mehr. Ich muss gestehen, dass ich Proxmox 4 eine Weile gemieden habe. Es wurden so viele Sachen verändert, dass es unklug in einer produktiven Umgebung wäre so früh zu switchen. 

Zumal das ja ein nicht gerade unerheblicher Aufwand ist. Aber dazu in einem späteren Artikel etwas mehr. Hier geht es jetzt um die Aktivierung des TUN/TAP Devices für eine VPN Verbindung.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: Nginx 1.8.0 als Reverse Proxy auf Debian 7/8

Wie versprochen gibt es heute eine weitere Anleitung und zwar mit Nginx 1.8.0 als Reverse Proxy.

Ich muss ehrlich gestehen, dass ich von Nginx fast mehr begeistert bin als von Squid3 aber das liegt vermutlich nur an den gewohnten Konfigurationen.

Aber was ist Nginx eigentlich? Nichts weiter als ein Webserver wie auch Apache und Co. Nur eben schneller und dabei verbraucht er deutlich weniger Ressourcen als Apache. Selbst 10000 Request pro Sekunde machen Ihm nicht wirklich was aus. Dazu könnt Ihr euch bei Wikepedia und auf der Projekthomepage mehr durchlesen.

nginx_architecture

Architektur Möglichkeiten

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
squid3

Anleitung: Squid3 mit SSL als Reverse Proxy Debian 7 / 8

Heute gibt es mal wieder eine Anleitung zu einem Thema was mich selbst gerade beschäftigt hat. Ein Reverse Proxy um die Last von den Webservern zu nehmen und dadurch einiges an Performance zu gewinnen.

Aber was ist ein Reverse Proxy eigentlich?

Ich versuche es mal so einfach wie möglich auszudrücken.

Ein Reverse Proxy ist eine Schnittstelle die mit dem Internet verbunden ist wie ein Webserver. Der Unterschied ist, dass die Anfragen (sofern der Proxy keinen Cache hat) an einen anderen Server weitergeleitet werden der keine öffentliche IP benötigt. Das kann also durchaus ein privater Server in einem privaten Netzwerk oder einem VPN Netzwerk sein. Dabei kann der Proxy die Anfragen auf mehrere Server verteilen. Man kann also hinter einer Domain auch 20 Server haben die alle Anfragen bedienen. Vorausgesetzt es ist auch auf allen Servern der gleiche Inhalt vorhanden.

reverse-proxy

Funktionsweise zeichnerisch dargestellt

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter