Archiv der Kategorie: Systemadministration

IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 2

Wie bereits im letzten Teil beschrieben, funktioniert IPv6 mit pfSense soweit gut, jedoch nur bis zum Zeitpunkt der Verbindungstrennung. Denn von dieser bzw. der anschließenden neuen Prefix Delegation und somit neuen IPv6-Adressen bekommt das LAN-Interface schlicht und einfach nichts mit. Erst nachdem der DHCPv6-Timeout zugeschlagen hat, werden die Adressen des LAN-Interfaces und infolge dessen die IPv6-Adressen der angeschlossenen Clients aktualisiert.
Weiterlesen bei IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 2 »

Tags:

IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 1

Vielleicht ist der Titel etwas verwirrend, denn ob der Begriff „dynamische Prefix Delegation“ überhaupt existiert, ist mir nicht wirklich bekannt. Gemeint ist die dynamische Adressvergabe seitens des Providers, der nach der hierzulande bei DSL-Anschlüssen üblichen Zwangstrennung sowohl neue IP-Adressen als auch mittels Prefix Delegation ein jeweils neues IPv6-Netz zur Verfügung stellt. Bei meinem Provider NetCologne erhält man sowohl eine /64-Adresse, als auch ein /48-Netz, das wiederum zur Aufteilung in 65536 /64-Netze und deren 18 Komma ein paar zerquetschte Trillionen IPv6-Adressen genutzt werden kann. Das sollte für ein Heimnetz vielleicht gerade so reichen.
Weiterlesen bei IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 1 »

Tags:

Traefik als Proxy für Redmine

Seit einiger Zeit nutze ich den „Cloud Native Application Proxy“ Traefik als Einstiegspunkt oder neudeutsch Edge Router auf allen Servern. Auf allen Servern? Nein, auf einer kleinen VM innerhalb des heimischen Netzes läuft unbeugsam die Kombination aus Nginx-Proxy-Container und Nginx-Proxy-Companion und hört nicht auf, Widerstand zu leisten… Zumindest war dies bis vor kurzem der Fall.
Weiterlesen bei Traefik als Proxy für Redmine »

Tags:

Kurztipp: Custom Cronjobs mit OPNsense

Vor kurzem ist eine neue Version der Open-Source-Firewall-Distribution OPNsense erschienen. Getreu dem Motto „Probieren geht über Studieren“ habe ich mich trotz der üblichen Warnungen – zunächst jedoch auf dem Standby-System – an das Upgrade gewagt.
Weiterlesen bei Kurztipp: Custom Cronjobs mit OPNsense »

Tags:

Meine Hosting-Empfehlung: netcup GmbH

Vor kurzem wurde ich mal wieder nach einer Empfehlung für das Hosting von Web-Sites, speziell WordPress gefragt. Daraufhin habe ich mich erst einmal auf die Suche begeben, denn einerseits spreche ich echte Empfehlungen tatsächlich eher ungern aus, andererseits bin ich inzwischen längere Zeit sehr zufriedener Kunde bei ein- und demselben Provider, so dass ich eine aktuelle Übersicht des Marktes von Webhosting-Anbietern schlicht und einfach nicht ad hoc parat hatte. Warum ich hier nun doch eine sehr eindeutige Empfehlung für den Hosting-Dienstleister netcup GmbH ausspreche, möchte ich im Folgenden beschreiben.
Weiterlesen bei Meine Hosting-Empfehlung: netcup GmbH »

Tags:

Hochverfügbare Firewall mit Thin-Client Fujitsu Futro S920 und OPNsense

Heute möchte ich einmal ein wenig von Hard- und Software-Komponenten meines heimischen Netzwerks erzählen, die für sich gesehen zwar unscheinbar wirken, aber umso wichtiger sind. Seit einiger Zeit nutze ich als Firewall die Software OPNsense, bis vor kurzem lief diese auf zwei Thin-Client-Systemen Fujitsu Futro S900. Der folgende Artikel wird mehr eine Bildergeschichte denn detaillierte Anleitung sein, denn inzwischen haben zwei Systeme des Typs Fujitsu Futro S920 den Platz eingenommen, deren Aufbau und Einrichtung ich ein wenig skizzieren wollte.
Weiterlesen bei Hochverfügbare Firewall mit Thin-Client Fujitsu Futro S920 und OPNsense »

Tags:

Native Traefik-Metriken mit Prometheus sammeln

Wie bereits beschrieben, stellte sich das Tool cAdvisor zum Erstellen von Metriken von Docker-Containern als nicht sinnvoll nutzbar heraus. Für Prometheus als Shooting-Star unter den Monitoring-Anwendungen gibt es jedoch nicht nur Exporter, d.h. spezielle Tools, die dafür zuständig sind, von der jeweiligen zu überwachenden Anwendung bzw. dem entsprechenden System Daten zu sammeln und in einem von Prometheus direkt nutzbaren Format zur Verfügung zu stellen, sondern mittlerweile werden diese Metriken von nicht wenigen Anwendungen direkt angeboten. Da es kaum sinnvoll ist, diese immer größer werdende Liste hier anzugeben, verweise ich an dieser Stelle auf die Seite „Exporters and Integrations“ in der Dokumentation von Prometheus. Wie aufgrund des Titels leicht zu erraten ist, reiht sich auch Traefik in die Riege der Software mit nativer Unterstützung von Prometheus ein.
Weiterlesen bei Native Traefik-Metriken mit Prometheus sammeln »

Tags:

Howto: cAdvisor mit Traefik einrichten

Zum Jahresabschluss noch ein kleines Howto, und zwar zur Einrichtung eines cAdvisor-Containers mit Traefik, wobei cAdvisor keinen eigenen Hostnamen erhält, sondern unter einem bestimmten Pfad zur Verfügung steht. cAdvisor (Container Advisor) ist ein Tool, das Daten zur Ressourcen-Nutzung von Docker-Containern sammelt und diese mehr oder minder hübsch aufbereitet in einer Web-UI zur Verfügung stellt. Ebenfalls ermöglicht cAdvisor den Export dieser gesammelten Daten, kann somit als Grundlage für ein Monitoring-System dienen, um beispielsweise Performance-Engpässe zu erkennen.
Weiterlesen bei Howto: cAdvisor mit Traefik einrichten »

Tags:

Ein Webserver(-Service) mit Traefik und ein paar Tipps am Rande

Der Edge-Router oder auch Proxy Traefik ist schon irgendwie cool. Zugegeben, dieser Satz hat null Aussagekraft, ist sehr subjektiv und es fehlen jegliche Argumente, aber wie wäre es denn mit folgenden: Traefik hat mich vor allem aufgrund der unfassbar vielfältigen Konfigurationsmöglichkeiten überzeugt. Auch wenn anfangs nicht alles direkt „rund“ lief, so scheint Traefik für alle Anforderungen irgendwo noch eine Option zu besitzen, die nur noch gefunden und eingesetzt werden muss. In diesem Artikel möchte ich zunächst ein Beispiel eines einfachen Webserver-Services zeigen, anschließend folgen noch einige Hinweise zu konkreten Anwendungen, etwa GitLab oder PowerDNS-Admin.
Weiterlesen bei Ein Webserver(-Service) mit Traefik und ein paar Tipps am Rande »

Tags:

Eine kleine Traefik-Geschichte

Wie bereits öfters erwähnt, nutze ich inzwischen Traefik anstatt der Kombination aus Nginx-Proxy und Nginx-Proxy-Companion im Docker-(Swarm-)Cluster. Traefik dient somit als Einstiegspunkt oder auch Proxy für alle Dienste, die von Docker – entweder im Cluster als Docker Stack oder auf einzelnen Maschinen als Service mit Docker-Compose bereitgestellt werden. Traefik selbst bezeichnet sich als „Edge-Router“, was natürlich gleich viel besser klingt. Jedenfalls hat mich Traefik letztlich überzeugt, doch es zeigten sich durchaus einige Hürden, die es zu bewältigen gab.
Weiterlesen bei Eine kleine Traefik-Geschichte »

Tags: