Archiv der Kategorie: Systemadministration

Verteiltes Deployment mit Git und GitHub Actions

Oder auch: GitHub Pages für alle, die kein GitHub Pages nutzen möchten. Aber der Reihe nach. In diesem Artikel möchte ich eine Lösung vorstellen, mit der sich (statische) Web-Sites, die in einem Git-Repository bzw. genaugenommen auf GitHub vorliegen, automatisch nach dem Hochladen per “git push”-Kommando auf einen oder mehrere Server verteilen lassen. Für das Deployment werden die GitHub Actions genutzt, mit deren Hilfe sich Workflows automatisieren lassen. Genug der Buzzwords – erst einmal ein wenig zu den Hintergründen.
Weiterlesen bei Verteiltes Deployment mit Git und GitHub Actions »

Tags:

Spaß mit NAS – oder: Die Sorgen des Rundum-Sorglos-Paketes QNAP TS-253D

Zuerst einmal Entschuldigung für das Wortspiel im Titel! Und eigentlich müsste es inzwischen “Kein Spaß mit NAS” heißen – aber der Reihe nach. Es war einst eine Zeit, in der ich meine Rechner selbst zusammengeschraubt habe. Diese ist jedoch schon länger vorbei, denn spätestens beim Montieren der CPU mitsamt Lüfter und irgend welchen Wärmeleitpads war bei mir eine gewisse Spaßgrenze erreicht. Auch die (gebraucht gekauften) Server habe ich nur noch mit neuen Festplatten und teilweise mit mehr RAM bestückt, ab und wann muss ein Lüfter ausgetauscht werden, aber auch das ist üblicherweise nur eine Aktion von wenigen Minuten. Lieber kümmere ich mich um die darauf laufende Software.
Weiterlesen bei Spaß mit NAS – oder: Die Sorgen des Rundum-Sorglos-Paketes QNAP TS-253D »

Tags:

Dynamic DNS mit PowerDNS in Eigenregie: Der dynpower-Server

Der DNS-Server PowerDNS war bereits Gegenstand mehrerer Artikel hier im Blog. Und er läuft problemlos seit der Einrichtung und dem Deployment vor einiger Zeit, verrichtet unauffällig seine Dienste, was für alle Komponenten gilt – PowerDNS Authoritative Server, PowerDNS Recursor und dnsdist. Insofern lasse ich fast alle Domains von PowerDNS auflösen. Warum nur fast? Ganz einfach, für das beliebte “dynamische” DNS, also der Möglichkeit, einen Hostnamen für die jeweilige IP-Adresse, die einem der Zugangsprovider für den heimischen Internet-Zugang zur Verfügung stellt, zuzuweisen, habe ich bislang auf externe Dienste zurück gegriffen. Denn beim Wechsel der IP-Adresse – standardmäßig etwa bei DSL-Providern spätestens alle 24 Stunden – muss der DNS-Server benachrichtigt werden und die neue IP-Adresse möglichst zeitnah erhalten und an den bzw. die Secondary-DNS-Server verteilen.
Weiterlesen bei Dynamic DNS mit PowerDNS in Eigenregie: Der dynpower-Server »

Tags:

Ein DNS-Server mit PowerDNS und Docker – Teil 3: Betrieb in der weiten Welt

In Teil 1 und Teil 2 habe ich über die Einrichtung und den Betrieb des DNS-Servers PowerDNS mit Docker für das heimische Netzwerk geschrieben. Zum Schluss erwähnte ich kurz, dass im Prinzip dieselbe Konfiguration bereits seit längerer Zeit in der weiten Welt da draußen für meine eigenen Domains genutzt wird. Ein paar Unterschiede gibt es natürlich, weshalb ich nun im dritten Teil genauer auf die Konfiguration der DNS-Server eingehen werde, die ich der Einfachheit halber als “externe” DNS-Server bezeichne.
Weiterlesen bei Ein DNS-Server mit PowerDNS und Docker – Teil 3: Betrieb in der weiten Welt »

Tags:

Einrichtung von Pi-hole mit keepalived und Docker-Containern, Teil 2

Vor mittlerweile recht langer Zeit habe ich hier einen Artikel über die Einrichtung eines redundanten DNS-Systems mit Pi-hole und keepalived geschrieben, wobei sowohl die DNS-Server als auch Pi-hole mit Docker-Containern realisiert wurden. Wobei – so ganz stimmt das nicht. Genaugenommen sollten es zwei Artikel werden. Im ersten wollte ich die Struktur des Systems vorstellen, der zweite sollte sich mit der Konfiguration im Detail beschäftigen.
Weiterlesen bei Einrichtung von Pi-hole mit keepalived und Docker-Containern, Teil 2 »

Tags:

Ein DNS-Server mit PowerDNS und Docker – Teil 2: Deployment

Nachdem im ersten Teil die Vorbereitungen getroffen für den Betrieb des PowerDNS-Servers getroffen wurden, soll es nun um die tatsächliche Inbetriebnahme, die Bereitstellung der Software, oder neudeutsch, das Deployment gehen. Zunächst müssen Docker und Docker Compose installiert sein. Da Docker öfters die Installationsroutinen ändert, verweise ich an dieser Stelle an die offiziellen Dokumentationsseiten der Installation von Docker und Docker Compose.
Weiterlesen bei Ein DNS-Server mit PowerDNS und Docker – Teil 2: Deployment »

Tags:

Ein DNS-Server mit PowerDNS und Docker – Teil 1: Das Docker-Compose-File

Vor einiger Zeit habe ich über die Einrichtung von Pi-hole als DNS-Server mit keepalived und Docker geschrieben. Die Konfiguration bestand aus zwei virtuellen Maschinen, auf denen sich jeweils die Master- und Slave-DNS-Server als Container befanden, wobei ich mich eines bind-Images bedient habe, das ich bis dato auch für externe DNS-Server eingesetzt hatte. Leider musste ich feststellen, dass dieses Image seit einiger Zeit nicht mehr gepflegt wird – oder dies zumindest den Anschein hat, denn plötzlich funktionierten die Zonen-Transfers nicht mehr, meine Anfrage dazu blieb jedoch unbeantwortet, dasselbe gilt für die Frage, ob überhaupt noch Arbeiten an dem Image stattfinden.
Weiterlesen bei Ein DNS-Server mit PowerDNS und Docker – Teil 1: Das Docker-Compose-File »

Tags:

$Artikel = “Serverless PHP goes China” im PHP Magazin 3.20

Über die Alibaba Cloud und deren Dienste OSS, Function Compute, Mailversand etc. hatte ich schon auf diesen Seiten einige Cloud-Geschichten geschrieben. Besonders interessant – und ein Unterschied zu anderen Anbietern von Serverless-Diensten – ist dabei die native Unterstützung von PHP innerhalb des bei Alibaba Cloud Function Compute genannten Services.
Weiterlesen bei $Artikel = “Serverless PHP goes China” im PHP Magazin 3.20 »

Tags:

VPN mit WireGuard in einer Client-Server-Architektur mit Ubuntu 19.10

Vor kurzem stand ich vor der Wahl bei der Neueinrichtung eines virtuellen privaten Netzwerks (VPN), das eine virtuelle Maschine (VM) im internen, privaten und nicht zuletzt heimischen Netzwerk mit einer VM bei meinem Hosting-Provider verbinden sollte. Würde sich das VPN wieder auf die bisher verwendete Lösung mit OpenVPN stützen, oder statt dessen auf das modernere und in der letzten Zeit vielfach propagierte WireGuard? Da ich einerseits gerne neue Technologien ausprobiere und es sich bei der Anwendung nicht um ein Unternehmens-Umfeld handelt, in dem andere Regeln gelten, andererseits WireGuard Vorteile wie höhere Geschwindigkeit im Vergleich zu OpenVPN und eine einfache Installation und Konfiguration verspricht, fiel die Entscheidung nicht schwer – das neue VPN sollte mit WireGuard eingerichtet werden.
Weiterlesen bei VPN mit WireGuard in einer Client-Server-Architektur mit Ubuntu 19.10 »

Tags:

Ein Proxy für das Serverless Computing in der Alibaba Cloud

Oder um einige Buzzwords zu nutzen – Einrichtung einer (Sub-)Domain zur Nutzung von HTTPS für den Serverless Computing Dienst Function Compute in der Alibaba Cloud mit Docker-Nginx-Proxy und Docker-Let’s-Encrypt-Nginx-Proxy-Companion. Zugegeben, da heißt es erstmal tief Luft holen und mit der Geschichte ganz am Anfang zu beginnen.
Weiterlesen bei Ein Proxy für das Serverless Computing in der Alibaba Cloud »

Tags: