Archiv der Kategorie: Systemadministration

Kurztipp: Aussperren von unerwünschten Besuchern mit Traefik Proxy

Datum:       Schreibe einen Kommentar zu Kurztipp: Aussperren von unerwünschten Besuchern mit Traefik Proxy  

Wie bereits in früheren Artikel beschrieben, nutze ich für meine Web-Auftritte (das klingt jetzt viel, aber letztlich ist es nur noch dieses Blog und ein paar statische Seiten) als erste Bastion gegenüber den Besuchern aus dem Internet den „Cloud Native Application Proxy“ Traefik. Dieser Open Source Reverse Proxy und Load Balancer, der speziell für Container-Umgebungen entwickelt wurde, bietet einfach unschätzbare Features wie automatisches Handling von Let’s-Encrypt-Zertifikaten, flexibles Routing, dynamische Konfiguration ohne Restart und eine hervorragende Integration in die Docker-(Compose-)Landschaft.
Weiterlesen bei Kurztipp: Aussperren von unerwünschten Besuchern mit Traefik Proxy »

Tags:

Benchmarking FerretDB und MongoDB

Datum:       Schreibe einen Kommentar zu Benchmarking FerretDB und MongoDB  

Mit Benchmarks ist es ja so eine Sache – analog zu Statistiken, nach dem altbekannten Motto – „Traue keiner Statistik, die du nicht selbst gefälscht hast“. Für einen ersten Eindruck ist der Benchmark des letzten Artikels, der FerretDB mit MongoDB verglichen hat, sicherlich gut und sinnvoll, allerdings hat er meiner Ansicht nach einen entscheidenden Haken: Die Struktur, oder vielmehr die fehlende Struktur der Dokumente.
Weiterlesen bei Benchmarking FerretDB und MongoDB »

Tags:

Dockerized Pi-Hole hochverfügbar mit keepalived und DRBD, Teil 2

Datum:       Schreibe einen Kommentar zu Dockerized Pi-Hole hochverfügbar mit keepalived und DRBD, Teil 2  

Wie bereits im ersten Artikel angekündigt, soll es in diesem Beitrag um die konkrete Konfiguration von Keepalived und insbesondere um die damit einher gehenden Skripte gehen, die dafür sorgen, dass im Failover-Fall die DRBD-Ressource auf den Secondary Host gelangt, auf dem – nun in der Primary-Rolle – zu guter Letzt Pi-Hole gestartet wird.
Weiterlesen bei Dockerized Pi-Hole hochverfügbar mit keepalived und DRBD, Teil 2 »

Tags:

Dockerized Pi-Hole hochverfügbar mit keepalived und DRBD, Teil 1

Datum:       Schreibe einen Kommentar zu Dockerized Pi-Hole hochverfügbar mit keepalived und DRBD, Teil 1  

Vor einiger Zeit waren Pi-Hole und keepalived bereits Thema dieses Blogs. Pi-Hole wurde – mittlerweile eigentlich schon selbstverständlich – als Docker-Container betrieben, keepalived sorgte für die Hochverfügbarkeit, indem es zum einen eine Floating IP bereit stellte, unter der, für die Clients völlig transparent, Pi-Hole auf jeweils einem von zwei Nodes lief und somit bei einem Ausfall einer Maschine weiter betrieben und demzufolge auch genutzt werden konnte.
Weiterlesen bei Dockerized Pi-Hole hochverfügbar mit keepalived und DRBD, Teil 1 »

Tags:

Statische lokale IPv6-Adressen (ULA) im Heimnetz mit pfSense

Datum:       3 Kommentare  

Wie jede Geschichte hat auch diese einen Anfang, in diesem Fall war es ein neuer PC. Dafür habe ich mir sogar die Pro-Version von Windows 11 geleistet, und eigentlich klappte auch alles wie gewünscht. Naja, fast. Wie bereits in zwei Artikeln über pfSense hier und da beschrieben, funktioniert die Vergabe von IPv6-Adressen, die mir vom Provider angeboten, von der Fritz!Box durchgereicht und von pfSense letztlich an die Clients im Heimnetz verteilt werden, seit geraumer Zeit sehr gut.
Weiterlesen bei Statische lokale IPv6-Adressen (ULA) im Heimnetz mit pfSense »

Tags:

IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 2

Datum:       8 Kommentare  

Wie bereits im letzten Teil beschrieben, funktioniert IPv6 mit pfSense soweit gut, jedoch nur bis zum Zeitpunkt der Verbindungstrennung. Denn von dieser bzw. der anschließenden neuen Prefix Delegation und somit neuen IPv6-Adressen bekommt das LAN-Interface schlicht und einfach nichts mit. Erst nachdem der DHCPv6-Timeout zugeschlagen hat, werden die Adressen des LAN-Interfaces und infolge dessen die IPv6-Adressen der angeschlossenen Clients aktualisiert.
Weiterlesen bei IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 2 »

Tags:

IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 1

Datum:       9 Kommentare  

Vielleicht ist der Titel etwas verwirrend, denn ob der Begriff „dynamische Prefix Delegation“ überhaupt existiert, ist mir nicht wirklich bekannt. Gemeint ist die dynamische Adressvergabe seitens des Providers, der nach der hierzulande bei DSL-Anschlüssen üblichen Zwangstrennung sowohl neue IP-Adressen als auch mittels Prefix Delegation ein jeweils neues IPv6-Netz zur Verfügung stellt. Bei meinem Provider NetCologne erhält man sowohl eine /64-Adresse, als auch ein /48-Netz, das wiederum zur Aufteilung in 65536 /64-Netze und deren 18 Komma ein paar zerquetschte Trillionen IPv6-Adressen genutzt werden kann. Das sollte für ein Heimnetz vielleicht gerade so reichen.
Weiterlesen bei IPv6 im Heimnetz mit pfSense und dynamischer Prefix Delegation – Teil 1 »

Tags:

Traefik als Proxy für Redmine

Datum:       2 Kommentare  

Seit einiger Zeit nutze ich den „Cloud Native Application Proxy“ Traefik als Einstiegspunkt oder neudeutsch Edge Router auf allen Servern. Auf allen Servern? Nein, auf einer kleinen VM innerhalb des heimischen Netzes läuft unbeugsam die Kombination aus Nginx-Proxy-Container und Nginx-Proxy-Companion und hört nicht auf, Widerstand zu leisten… Zumindest war dies bis vor kurzem der Fall.
Weiterlesen bei Traefik als Proxy für Redmine »

Tags:

Kurztipp: Custom Cronjobs mit OPNsense

Datum:       6 Kommentare  

Vor kurzem ist eine neue Version der Open-Source-Firewall-Distribution OPNsense erschienen. Getreu dem Motto „Probieren geht über Studieren“ habe ich mich trotz der üblichen Warnungen – zunächst jedoch auf dem Standby-System – an das Upgrade gewagt.
Weiterlesen bei Kurztipp: Custom Cronjobs mit OPNsense »

Tags:

Meine Hosting-Empfehlung: netcup GmbH

Datum:       3 Kommentare  

Vor kurzem wurde ich mal wieder nach einer Empfehlung für das Hosting von Web-Sites, speziell WordPress gefragt. Daraufhin habe ich mich erst einmal auf die Suche begeben, denn einerseits spreche ich echte Empfehlungen tatsächlich eher ungern aus, andererseits bin ich inzwischen längere Zeit sehr zufriedener Kunde bei ein- und demselben Provider, so dass ich eine aktuelle Übersicht des Marktes von Webhosting-Anbietern schlicht und einfach nicht ad hoc parat hatte. Warum ich hier nun doch eine sehr eindeutige Empfehlung für den Hosting-Dienstleister netcup GmbH ausspreche, möchte ich im Folgenden beschreiben.
Weiterlesen bei Meine Hosting-Empfehlung: netcup GmbH »

Tags: