Anleitung 2 Gateways

Anleitung: Postfix Mails an einen Relay Mailserver umleiten

Gestern wurde ich gefragt ob ich eben schnell einen Postfix Mailserver so umkonfigurieren kann damit er seine Mails an diesen Relayserver (Relay Mailserver) schickt und dieser sie dann ausliefert. Klar kann ich.

Doch was ist der Sinn dahinter? Eigentlich relativ Simpel zu erklären. Man hat einen bestehenden Mailserver mit einem bestehendem Account der das Senden ins Internet zulässt. Um nun nicht ständig die SPF Einträge anzupassen oder 5000 Server ständig konfigurieren zu müssen, kann so eine Konfiguration ziemlich nützlich sein. Damit werden im Prinzip alle Mails über den vorhandenen Relay Mailserver verschickt wie wenn Ihr eine Mail mit eurem Outlook verschicken würdet. Das Outlook wäre symbolisch eben ein Postfix Server.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Anleitung 2 Gateways

Anleitung: 2 Default Gateways auf einem Linux einrichten mit iproute

Wozu benötigt man 2 Default Gateways in einem System?

Eigentlich gar nicht aber manchmal tritt eben dieser Fall ein, dass man 2 Gateways braucht. Sei es weil 2 Netzwerkkarten verbaut sind oder man bestimmten Traffic nur durch ein bestimmtes Device oder mit einer bestimmten IP routen möchte. Sollte man hier kein konsistentes Routing haben, kann es zu asynchronem Routing kommen und einige Pakete könnten im Router somit verloren gehen.

Ein anderer Fall ist wenn man ein VPN im Einsatz hat und nicht generell den gesamten Traffic durch das VPN leitet. Hat man hier nun eine Applikation und gibt als „outgoing“ IP die VPN IP an so wird dieser Traffic natürlich auch durch das Default Gateway geroutet. Die folgenden Gateways können mit dieser IP natürlich nichts anfangen und es landet im Nirvana. 

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Proxmox 3 vs Proxmox 4 inkl. Upgradeanleitung

Leider etwas verspätet aber dennoch hier nun der Artikel zum Upgrade auf Proxmox 4.

Ich gehe von meinen Erfahrungen während des Upgrades aus und gebe diese hier nur weiter.

Die größte Veränderung ist wohl der Wegfall von OpenVZ und ein Switch zu LXC Container. Das bringt ein paar Vorteile aber auch einige Nachteile mit sich die den Konfigurationsaufwand deutlich erhöhen. Es ist allerdings alles lösbar und durch den höheren Aufwand sollte man sich nicht abschrecken lassen.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
proxmox Anleitung

Proxmox 4 installieren kurz und knackig

Die Proxmox 4 Installation ist relativ einfach. Ich beschreibe hier mal trotzdem die zwei Wege die am häufigsten Vorkommen. Vielleicht hilft es dem ein oder anderen, vielleicht braucht es auch niemand aber der Vollständigkeit halber habe ich es hier erklärt.

In meinem Beispiel verwende ich Debian 8, da es das aktuelle Stable ist.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Proxmox 4 auf Debian und Tun Tap für OpenVPN bei LXC Containern

Das Proxmox 4 Released wurde ist ja nichts neues mehr. Ich muss gestehen, dass ich Proxmox 4 eine Weile gemieden habe. Es wurden so viele Sachen verändert, dass es unklug in einer produktiven Umgebung wäre so früh zu switchen. 

Zumal das ja ein nicht gerade unerheblicher Aufwand ist. Aber dazu in einem späteren Artikel etwas mehr. Hier geht es jetzt um die Aktivierung des TUN/TAP Devices für eine VPN Verbindung.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Anleitung: Nginx 1.8.0 als Reverse Proxy auf Debian 7/8

Wie versprochen gibt es heute eine weitere Anleitung und zwar mit Nginx 1.8.0 als Reverse Proxy.

Ich muss ehrlich gestehen, dass ich von Nginx fast mehr begeistert bin als von Squid3 aber das liegt vermutlich nur an den gewohnten Konfigurationen.

Aber was ist Nginx eigentlich? Nichts weiter als ein Webserver wie auch Apache und Co. Nur eben schneller und dabei verbraucht er deutlich weniger Ressourcen als Apache. Selbst 10000 Request pro Sekunde machen Ihm nicht wirklich was aus. Dazu könnt Ihr euch bei Wikepedia und auf der Projekthomepage mehr durchlesen.

nginx_architecture

Architektur Möglichkeiten

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
squid3

Anleitung: Squid3 mit SSL als Reverse Proxy Debian 7 / 8

Heute gibt es mal wieder eine Anleitung zu einem Thema was mich selbst gerade beschäftigt hat. Ein Reverse Proxy um die Last von den Webservern zu nehmen und dadurch einiges an Performance zu gewinnen.

Aber was ist ein Reverse Proxy eigentlich?

Ich versuche es mal so einfach wie möglich auszudrücken.

Ein Reverse Proxy ist eine Schnittstelle die mit dem Internet verbunden ist wie ein Webserver. Der Unterschied ist, dass die Anfragen (sofern der Proxy keinen Cache hat) an einen anderen Server weitergeleitet werden der keine öffentliche IP benötigt. Das kann also durchaus ein privater Server in einem privaten Netzwerk oder einem VPN Netzwerk sein. Dabei kann der Proxy die Anfragen auf mehrere Server verteilen. Man kann also hinter einer Domain auch 20 Server haben die alle Anfragen bedienen. Vorausgesetzt es ist auch auf allen Servern der gleiche Inhalt vorhanden.

reverse-proxy

Funktionsweise zeichnerisch dargestellt

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
x2go-logo

x2Go Vorstellung und Installationsanleitung

x2Go klingt erstmal relativ unspektakulär. Hinter diesem Namen verbirgt sich jedoch eine coole grafische Oberfläche die auf ziemlich jedem Linux PC installiert werden kann und damit eine Remote Desktop Umgebung bereitstellt.

Das coole daran ist, dass die Verbindung über eine SSH Session aufgebaut wird und somit die Verbindung bereits verschlüsselt wird und man nicht einfach „übernommen“ werden kann. Man muss also nicht extra noch eine VPN Verbindung herstellen um eine sichere Remote Verbindung zu erhalten. Ein sehr großer Vorteil im Vergleich zu anderen Remote Lösungen!

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter
Linevast

Monitoring mit curl und automatischem mtr bei Fehlern

Auf einem Server von mir habe ich das Problem, dass hin und wieder einige Packets Loss oder sehr lange Antwortzeiten zustande kommen und der Server einfach nicht nach außen durchkommt. Das ist bei einem Monitoring System natürlich sehr „bescheiden“.

Da mein Monitoring System extern bei Linevast steht und diese Probleme nur von diesem Server zu beobachten sind, ist die Vermutung natürlich ganz klar. Ein Netzwerkproblem bei dem externen Server.

Nun, egal wo, wird die erste Aussage sein: „Machen Sie einen mtr sobald das Problem auftritt“. 

Irgendwie auch verständlich, wenn auch sehr ärgerlich. Ist ja schließlich nicht die Aufgabe des Kunden zu sagen wo der Fehler auftritt.

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

remote Zugriff auf MySQL Server per SSH Tunnel

Jeder kennt es wohl. Man möchte den Webserver physisch von seiner Datenbank trennen aber dennoch die einzelnen Daten nicht unverschlüsselt durchs Netz jagen. Für solche Fälle eignet sich ideal ein SSH Tunnel, der die Verbindung automatisch verschlüsselt aufbaut und diese auch nach einem Abbruch wieder aufnimmt. Hier zeige ich euch wie es geht. Ihr müsst somit nie wieder Daten unverschlüsselt durchs Netz jagen und habt ein Quantum mehr Sicherheit in eurere Infrastruktur.

Dieses Beispiel lässt sich natürlich auch für beliebige andere Dienste anwenden.

Hier eine visuelle Darstellung des Vorhabens

ssh-tunnel

ssh-tunnel visuell dargestellt

Weiterlesen

Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter