Archiv der Kategorie: Systemadministration

Traefik als Proxy für Redmine

Seit einiger Zeit nutze ich den “Cloud Native Application Proxy” Traefik als Einstiegspunkt oder neudeutsch Edge Router auf allen Servern. Auf allen Servern? Nein, auf einer kleinen VM innerhalb des heimischen Netzes läuft unbeugsam die Kombination aus Nginx-Proxy-Container und Nginx-Proxy-Companion und hört nicht auf, Widerstand zu leisten… Zumindest war dies bis vor kurzem der Fall.
Weiterlesen bei Traefik als Proxy für Redmine »

Tags:

Kurztipp: Custom Cronjobs mit OPNsense

Vor kurzem ist eine neue Version der Open-Source-Firewall-Distribution OPNsense erschienen. Getreu dem Motto “Probieren geht über Studieren” habe ich mich trotz der üblichen Warnungen – zunächst jedoch auf dem Standby-System – an das Upgrade gewagt.
Weiterlesen bei Kurztipp: Custom Cronjobs mit OPNsense »

Tags:

Meine Hosting-Empfehlung: netcup GmbH

Vor kurzem wurde ich mal wieder nach einer Empfehlung für das Hosting von Web-Sites, speziell WordPress gefragt. Daraufhin habe ich mich erst einmal auf die Suche begeben, denn einerseits spreche ich echte Empfehlungen tatsächlich eher ungern aus, andererseits bin ich inzwischen längere Zeit sehr zufriedener Kunde bei ein- und demselben Provider, so dass ich eine aktuelle Übersicht des Marktes von Webhosting-Anbietern schlicht und einfach nicht ad hoc parat hatte. Warum ich hier nun doch eine sehr eindeutige Empfehlung für den Hosting-Dienstleister netcup GmbH ausspreche, möchte ich im Folgenden beschreiben.
Weiterlesen bei Meine Hosting-Empfehlung: netcup GmbH »

Tags:

Hochverfügbare Firewall mit Thin-Client Fujitsu Futro S920 und OPNsense

Heute möchte ich einmal ein wenig von Hard- und Software-Komponenten meines heimischen Netzwerks erzählen, die für sich gesehen zwar unscheinbar wirken, aber umso wichtiger sind. Seit einiger Zeit nutze ich als Firewall die Software OPNsense, bis vor kurzem lief diese auf zwei Thin-Client-Systemen Fujitsu Futro S900. Der folgende Artikel wird mehr eine Bildergeschichte denn detaillierte Anleitung sein, denn inzwischen haben zwei Systeme des Typs Fujitsu Futro S920 den Platz eingenommen, deren Aufbau und Einrichtung ich ein wenig skizzieren wollte.
Weiterlesen bei Hochverfügbare Firewall mit Thin-Client Fujitsu Futro S920 und OPNsense »

Tags:

Native Traefik-Metriken mit Prometheus sammeln

Wie bereits beschrieben, stellte sich das Tool cAdvisor zum Erstellen von Metriken von Docker-Containern als nicht sinnvoll nutzbar heraus. Für Prometheus als Shooting-Star unter den Monitoring-Anwendungen gibt es jedoch nicht nur Exporter, d.h. spezielle Tools, die dafür zuständig sind, von der jeweiligen zu überwachenden Anwendung bzw. dem entsprechenden System Daten zu sammeln und in einem von Prometheus direkt nutzbaren Format zur Verfügung zu stellen, sondern mittlerweile werden diese Metriken von nicht wenigen Anwendungen direkt angeboten. Da es kaum sinnvoll ist, diese immer größer werdende Liste hier anzugeben, verweise ich an dieser Stelle auf die Seite “Exporters and Integrations” in der Dokumentation von Prometheus. Wie aufgrund des Titels leicht zu erraten ist, reiht sich auch Traefik in die Riege der Software mit nativer Unterstützung von Prometheus ein.
Weiterlesen bei Native Traefik-Metriken mit Prometheus sammeln »

Tags:

Howto: cAdvisor mit Traefik einrichten

Zum Jahresabschluss noch ein kleines Howto, und zwar zur Einrichtung eines cAdvisor-Containers mit Traefik, wobei cAdvisor keinen eigenen Hostnamen erhält, sondern unter einem bestimmten Pfad zur Verfügung steht. cAdvisor (Container Advisor) ist ein Tool, das Daten zur Ressourcen-Nutzung von Docker-Containern sammelt und diese mehr oder minder hübsch aufbereitet in einer Web-UI zur Verfügung stellt. Ebenfalls ermöglicht cAdvisor den Export dieser gesammelten Daten, kann somit als Grundlage für ein Monitoring-System dienen, um beispielsweise Performance-Engpässe zu erkennen.
Weiterlesen bei Howto: cAdvisor mit Traefik einrichten »

Tags:

Ein Webserver(-Service) mit Traefik und ein paar Tipps am Rande

Der Edge-Router oder auch Proxy Traefik ist schon irgendwie cool. Zugegeben, dieser Satz hat null Aussagekraft, ist sehr subjektiv und es fehlen jegliche Argumente, aber wie wäre es denn mit folgenden: Traefik hat mich vor allem aufgrund der unfassbar vielfältigen Konfigurationsmöglichkeiten überzeugt. Auch wenn anfangs nicht alles direkt “rund” lief, so scheint Traefik für alle Anforderungen irgendwo noch eine Option zu besitzen, die nur noch gefunden und eingesetzt werden muss. In diesem Artikel möchte ich zunächst ein Beispiel eines einfachen Webserver-Services zeigen, anschließend folgen noch einige Hinweise zu konkreten Anwendungen, etwa GitLab oder PowerDNS-Admin.
Weiterlesen bei Ein Webserver(-Service) mit Traefik und ein paar Tipps am Rande »

Tags:

Eine kleine Traefik-Geschichte

Wie bereits öfters erwähnt, nutze ich inzwischen Traefik anstatt der Kombination aus Nginx-Proxy und Nginx-Proxy-Companion im Docker-(Swarm-)Cluster. Traefik dient somit als Einstiegspunkt oder auch Proxy für alle Dienste, die von Docker – entweder im Cluster als Docker Stack oder auf einzelnen Maschinen als Service mit Docker-Compose bereitgestellt werden. Traefik selbst bezeichnet sich als “Edge-Router”, was natürlich gleich viel besser klingt. Jedenfalls hat mich Traefik letztlich überzeugt, doch es zeigten sich durchaus einige Hürden, die es zu bewältigen gab.
Weiterlesen bei Eine kleine Traefik-Geschichte »

Tags:

Verteiltes Deployment mit Git und GitHub Actions

Oder auch: GitHub Pages für alle, die kein GitHub Pages nutzen möchten. Aber der Reihe nach. In diesem Artikel möchte ich eine Lösung vorstellen, mit der sich (statische) Web-Sites, die in einem Git-Repository bzw. genaugenommen auf GitHub vorliegen, automatisch nach dem Hochladen per “git push”-Kommando auf einen oder mehrere Server verteilen lassen. Für das Deployment werden die GitHub Actions genutzt, mit deren Hilfe sich Workflows automatisieren lassen. Genug der Buzzwords – erst einmal ein wenig zu den Hintergründen.
Weiterlesen bei Verteiltes Deployment mit Git und GitHub Actions »

Tags:

Spaß mit NAS – oder: Die Sorgen des Rundum-Sorglos-Paketes QNAP TS-253D

Zuerst einmal Entschuldigung für das Wortspiel im Titel! Und eigentlich müsste es inzwischen “Kein Spaß mit NAS” heißen – aber der Reihe nach. Es war einst eine Zeit, in der ich meine Rechner selbst zusammengeschraubt habe. Diese ist jedoch schon länger vorbei, denn spätestens beim Montieren der CPU mitsamt Lüfter und irgend welchen Wärmeleitpads war bei mir eine gewisse Spaßgrenze erreicht. Auch die (gebraucht gekauften) Server habe ich nur noch mit neuen Festplatten und teilweise mit mehr RAM bestückt, ab und wann muss ein Lüfter ausgetauscht werden, aber auch das ist üblicherweise nur eine Aktion von wenigen Minuten. Lieber kümmere ich mich um die darauf laufende Software.
Weiterlesen bei Spaß mit NAS – oder: Die Sorgen des Rundum-Sorglos-Paketes QNAP TS-253D »

Tags: