Archiv der Kategorie: Systemadministration

Hochverfügbare Firewall mit Thin-Client Fujitsu Futro S920 und OPNsense

Datum:       56 Kommentare  

Heute möchte ich einmal ein wenig von Hard- und Software-Komponenten meines heimischen Netzwerks erzählen, die für sich gesehen zwar unscheinbar wirken, aber umso wichtiger sind. Seit einiger Zeit nutze ich als Firewall die Software OPNsense, bis vor kurzem lief diese auf zwei Thin-Client-Systemen Fujitsu Futro S900. Der folgende Artikel wird mehr eine Bildergeschichte denn detaillierte Anleitung sein, denn inzwischen haben zwei Systeme des Typs Fujitsu Futro S920 den Platz eingenommen, deren Aufbau und Einrichtung ich ein wenig skizzieren wollte.
Weiterlesen bei Hochverfügbare Firewall mit Thin-Client Fujitsu Futro S920 und OPNsense »

Tags:

Native Traefik-Metriken mit Prometheus sammeln

Datum:       1 Kommentar  

Wie bereits beschrieben, stellte sich das Tool cAdvisor zum Erstellen von Metriken von Docker-Containern als nicht sinnvoll nutzbar heraus. Für Prometheus als Shooting-Star unter den Monitoring-Anwendungen gibt es jedoch nicht nur Exporter, d.h. spezielle Tools, die dafür zuständig sind, von der jeweiligen zu überwachenden Anwendung bzw. dem entsprechenden System Daten zu sammeln und in einem von Prometheus direkt nutzbaren Format zur Verfügung zu stellen, sondern mittlerweile werden diese Metriken von nicht wenigen Anwendungen direkt angeboten. Da es kaum sinnvoll ist, diese immer größer werdende Liste hier anzugeben, verweise ich an dieser Stelle auf die Seite „Exporters and Integrations“ in der Dokumentation von Prometheus. Wie aufgrund des Titels leicht zu erraten ist, reiht sich auch Traefik in die Riege der Software mit nativer Unterstützung von Prometheus ein.
Weiterlesen bei Native Traefik-Metriken mit Prometheus sammeln »

Tags:

Howto: cAdvisor mit Traefik einrichten

Datum:       1 Kommentar  

Zum Jahresabschluss noch ein kleines Howto, und zwar zur Einrichtung eines cAdvisor-Containers mit Traefik, wobei cAdvisor keinen eigenen Hostnamen erhält, sondern unter einem bestimmten Pfad zur Verfügung steht. cAdvisor (Container Advisor) ist ein Tool, das Daten zur Ressourcen-Nutzung von Docker-Containern sammelt und diese mehr oder minder hübsch aufbereitet in einer Web-UI zur Verfügung stellt. Ebenfalls ermöglicht cAdvisor den Export dieser gesammelten Daten, kann somit als Grundlage für ein Monitoring-System dienen, um beispielsweise Performance-Engpässe zu erkennen.
Weiterlesen bei Howto: cAdvisor mit Traefik einrichten »

Tags:

Ein Webserver(-Service) mit Traefik und ein paar Tipps am Rande

Datum:       1 Kommentar  

Der Edge-Router oder auch Proxy Traefik ist schon irgendwie cool. Zugegeben, dieser Satz hat null Aussagekraft, ist sehr subjektiv und es fehlen jegliche Argumente, aber wie wäre es denn mit folgenden: Traefik hat mich vor allem aufgrund der unfassbar vielfältigen Konfigurationsmöglichkeiten überzeugt. Auch wenn anfangs nicht alles direkt „rund“ lief, so scheint Traefik für alle Anforderungen irgendwo noch eine Option zu besitzen, die nur noch gefunden und eingesetzt werden muss. In diesem Artikel möchte ich zunächst ein Beispiel eines einfachen Webserver-Services zeigen, anschließend folgen noch einige Hinweise zu konkreten Anwendungen, etwa GitLab oder PowerDNS-Admin.
Weiterlesen bei Ein Webserver(-Service) mit Traefik und ein paar Tipps am Rande »

Tags:

Eine kleine Traefik-Geschichte

Datum:       Schreibe einen Kommentar zu Eine kleine Traefik-Geschichte  

Wie bereits öfters erwähnt, nutze ich inzwischen Traefik anstatt der Kombination aus Nginx-Proxy und Nginx-Proxy-Companion im Docker-(Swarm-)Cluster. Traefik dient somit als Einstiegspunkt oder auch Proxy für alle Dienste, die von Docker – entweder im Cluster als Docker Stack oder auf einzelnen Maschinen als Service mit Docker-Compose bereitgestellt werden. Traefik selbst bezeichnet sich als „Edge-Router“, was natürlich gleich viel besser klingt. Jedenfalls hat mich Traefik letztlich überzeugt, doch es zeigten sich durchaus einige Hürden, die es zu bewältigen gab.
Weiterlesen bei Eine kleine Traefik-Geschichte »

Tags:

Verteiltes Deployment mit Git und GitHub Actions

Datum:       Schreibe einen Kommentar zu Verteiltes Deployment mit Git und GitHub Actions  

Oder auch: GitHub Pages für alle, die kein GitHub Pages nutzen möchten. Aber der Reihe nach. In diesem Artikel möchte ich eine Lösung vorstellen, mit der sich (statische) Web-Sites, die in einem Git-Repository bzw. genaugenommen auf GitHub vorliegen, automatisch nach dem Hochladen per „git push“-Kommando auf einen oder mehrere Server verteilen lassen. Für das Deployment werden die GitHub Actions genutzt, mit deren Hilfe sich Workflows automatisieren lassen. Genug der Buzzwords – erst einmal ein wenig zu den Hintergründen.
Weiterlesen bei Verteiltes Deployment mit Git und GitHub Actions »

Tags:

Spaß mit NAS – oder: Die Sorgen des Rundum-Sorglos-Paketes QNAP TS-253D

Datum:       1 Kommentar  

Zuerst einmal Entschuldigung für das Wortspiel im Titel! Und eigentlich müsste es inzwischen „Kein Spaß mit NAS“ heißen – aber der Reihe nach. Es war einst eine Zeit, in der ich meine Rechner selbst zusammengeschraubt habe. Diese ist jedoch schon länger vorbei, denn spätestens beim Montieren der CPU mitsamt Lüfter und irgend welchen Wärmeleitpads war bei mir eine gewisse Spaßgrenze erreicht. Auch die (gebraucht gekauften) Server habe ich nur noch mit neuen Festplatten und teilweise mit mehr RAM bestückt, ab und wann muss ein Lüfter ausgetauscht werden, aber auch das ist üblicherweise nur eine Aktion von wenigen Minuten. Lieber kümmere ich mich um die darauf laufende Software.
Weiterlesen bei Spaß mit NAS – oder: Die Sorgen des Rundum-Sorglos-Paketes QNAP TS-253D »

Tags:

Dynamic DNS mit PowerDNS in Eigenregie: Der dynpower-Server

Datum:       1 Kommentar  

Der DNS-Server PowerDNS war bereits Gegenstand mehrerer Artikel hier im Blog. Und er läuft problemlos seit der Einrichtung und dem Deployment vor einiger Zeit, verrichtet unauffällig seine Dienste, was für alle Komponenten gilt – PowerDNS Authoritative Server, PowerDNS Recursor und dnsdist. Insofern lasse ich fast alle Domains von PowerDNS auflösen. Warum nur fast? Ganz einfach, für das beliebte „dynamische“ DNS, also der Möglichkeit, einen Hostnamen für die jeweilige IP-Adresse, die einem der Zugangsprovider für den heimischen Internet-Zugang zur Verfügung stellt, zuzuweisen, habe ich bislang auf externe Dienste zurück gegriffen. Denn beim Wechsel der IP-Adresse – standardmäßig etwa bei DSL-Providern spätestens alle 24 Stunden – muss der DNS-Server benachrichtigt werden und die neue IP-Adresse möglichst zeitnah erhalten und an den bzw. die Secondary-DNS-Server verteilen.
Weiterlesen bei Dynamic DNS mit PowerDNS in Eigenregie: Der dynpower-Server »

Tags:

Ein DNS-Server mit PowerDNS und Docker – Teil 3: Betrieb in der weiten Welt

Datum:       Schreibe einen Kommentar zu Ein DNS-Server mit PowerDNS und Docker – Teil 3: Betrieb in der weiten Welt  

In Teil 1 und Teil 2 habe ich über die Einrichtung und den Betrieb des DNS-Servers PowerDNS mit Docker für das heimische Netzwerk geschrieben. Zum Schluss erwähnte ich kurz, dass im Prinzip dieselbe Konfiguration bereits seit längerer Zeit in der weiten Welt da draußen für meine eigenen Domains genutzt wird. Ein paar Unterschiede gibt es natürlich, weshalb ich nun im dritten Teil genauer auf die Konfiguration der DNS-Server eingehen werde, die ich der Einfachheit halber als „externe“ DNS-Server bezeichne.
Weiterlesen bei Ein DNS-Server mit PowerDNS und Docker – Teil 3: Betrieb in der weiten Welt »

Tags:

Einrichtung von Pi-hole mit keepalived und Docker-Containern, Teil 2

Datum:       5 Kommentare  

Vor mittlerweile recht langer Zeit habe ich hier einen Artikel über die Einrichtung eines redundanten DNS-Systems mit Pi-hole und keepalived geschrieben, wobei sowohl die DNS-Server als auch Pi-hole mit Docker-Containern realisiert wurden. Wobei – so ganz stimmt das nicht. Genaugenommen sollten es zwei Artikel werden. Im ersten wollte ich die Struktur des Systems vorstellen, der zweite sollte sich mit der Konfiguration im Detail beschäftigen.
Weiterlesen bei Einrichtung von Pi-hole mit keepalived und Docker-Containern, Teil 2 »

Tags: