Posts by perryflynn

    Grundsätzlich kannst du doch auch Proxmox einfach durch Ansible hindurch provisionieren?

    Die Tasks existieren. Da geht also alles. Trotzdem muss man sich erstmal komplett umgewöhnen. Selbst wenn man das im lokalen Netz macht, wo man volle Kontroller übers Netzwerk hat stolpert man noch über viele Dinge, die kein Problem sind wenn man es manuell macht.


    Eine VM manuell soweit vorbereiten das ein Login via SSH geht und dann die Software via Ansible drauf spielen funktioniert schon ganz gut. Habe zum Beispiel zwei Jitsi Server wo ich mich nur noch in Ausnahmefällen händisch einlogge.




    Meine USV ist nun auch endlich in Check_MK mit eigenem Fake Host, obwohl die USV kein IP kann.

    Die Check Metriken kommen via piggy back von einem Host wo die via USB dran hängt.


    pasted-from-clipboard.png


    https://checkmk.com/cms_localchecks.html

    https://checkmk.com/check_mk-werks.php?werk_id=5945

    https://checkmk.com/cms_piggyback.html

    Warum der Abschied?

    Weil ich in den wenigsten Fällen wirklich volle VM Backups brauche. Daher frage ich mich schon länger ob das nicht Verschwendung ist. Ich könnte das gleiche erreichen, wenn ich meine Setups komplett in Code (Ansible, Chef, whatever) gießen könnte und die Nutzdaten mit Borg sichere.


    Habe da aber bisher kein Konzept für und bin am rumexperimentieren.

    Überlege einfach die KVM Images zu ziehen und zu "versionieren",

    So mache ich das aktuell mit meinen Proxmox Hosts, versuche mich aber davon gerade zu verabschieden.


    Ersatz soll Systemkonfiguration in Ansible sein. Dann halt nur noch die Nutzdaten sichern. Habe schon viele Systeme wo ich manuell gar nichts mehr drauf mache. Ich halte aber aktuell aus Paranoia aber immer noch mindestens zwei Vollbackups vor. Was aber eigentlich Speicherverschwendung sein müsste.

    Manche DInge machen ja Sinn aber sowas...

    Bei meinem Waschtrockner fände ichs tatsächlich ganz praktisch ne Pushnachricht zu kriegen wenn der fertig ist. Die Maschine steht halt im Keller. Aber geht halt nur über Cloud. Und das war mir zu doof.


    Integration in mein Smarthome hingegen wäre awesome. Könnte dann halt auch ne Text2Speech Nachricht abspielen lassen wenn der fertig ist oder so.

    Habe gestern einen Container neu gebaut und ein sehr merkwürdiges Verhalten festgestellt. Alle Dateien die via COPY oder ADD dem Image hinzugefügt werden bekommen 777 als file permissions:


    Code
    1. root@mynginx:/tmp# ls -lisah /etc/logrotate.d/
    2. total 36K
    3. 561763893 4.0K drwxrwxrwx 1 root root 4.0K Jun 15 08:11 .
    4. 561759115 4.0K drwxrwxrwx 1 root root 4.0K Jun 15 08:15 ..
    5. 946962 4.0K -rw-rw-rw- 1 root root 261 Jun 14 12:44 mynginx


    Hat das von hier schon mal jemand beobachtet?


    Der Rest des Images sieht ziemlich normal aus. Nur zusätzlich hinzugefügten Dateien sind betroffen.

    Kann man sich das mal irgendwo klonen und selbst benutzen?

    Falls noch wer Interesse hat, gerne PN an mich, dann schicke ich einen Invite über GitHub. Zumindest Shell Skills sollte man aber besitzen, .NET Core C# oder eine vergleichbare Sprache wäre noch besser. Das Tool ist noch nicht für den "normalen Shell-Alltag" ausgelegt und muss selbst compiliert werden.

    Hab nach längerer Pause mein kleines Logparser Projekt wieder ausgegraben:


    Nun mit Multithreading.


    Das Tool sorgt jetzt dafür, dass der Lüfter von meiner Workstation hoch dreht.


    Screenshot at 2020-06-14 16-27-07-cen.png


    Wenn man das Ergebnis aber mit goaccess vergleicht, kann sich das glaube ich sehen lassen:


    Meine persönliche Einschätzung als Nicht-Jurist:


    Ich schätze das Risiko für private Websites aktuell als sehr gering ein. Bisher hab es keine Abmahnwellen und die Behörden konzentrieren sich auf Firmen. Eine 0815-Datenschutzerklärung reicht meiner Meinung nach aus.


    Bei anderen Themen wie Cookies kann man es sich übrigens extrem einfach machen: Man nutzt einfach keine.


    Gerade wenn man nur bloggen will sind keine nötig. Statt Wordpress kann man zum Beispiel auch einfach Jekyll benutzen, welches statische HTML Dateien erzeugt. Siehe zum Beispiel meine Seite: https://serverless.industries/


    Jekyll lässt sich mit ein bisschen Shell Scripting sehr gut automatisieren. Man schreibt einfach lokal, sobald der Beitrag gut aussieht lässt man einfach ein Script (zum Beispiel rsync) laufen, was das Ganze auf den Webspace hoch lädt.


    Ein weiterer Vorteil: Wenn man mal nen Jahr keinen Bock auf bloggen hat kann man das Ganze komplett ignorieren, da das Risiko Sicherheitslücken zu haben gegen null geht, da keine Programme / Scripte auf dem Webspace laufen.


    Mehr zu Jekyll: https://jekyllrb.com/docs/usage/