Posts by TobiasH

  • "Pen-Test"-Service bzw. Security-Scanner für Vaultwarden?

    Quote from BlutEngel

    Das Ganze abzuriegeln und nur per VPN erreichbar zu machen, klappt leider nicht wie gewünscht. Für mich wäre es kein Problem, aber Frau sowie Schwiegereltern sollen auch drauf zugreifen und da ist jeder Fingertipp zum Aufbau einer VPN zu "mühsam".

    Man kann alternativ/zusätzlich noch über GeoBlock von IP-Adressen nachdenken und so z.B. nur Land des Wohnorts und (aktuelles/zukünftige) Urlaubsland den Zugriff erlauben, man braucht ja nicht die ganze Welt. ;)


    Beispie:

  • Das längste Thema

    Quote from michaeleifel

    Die Komplexität mit replizierten Datenbanken will ich mir auch nicht freiwillig antun. Ich kann mit Failover leben, wenn das ohne mein Zutun innerhalb von ~10 Minuten wieder online ist.

    Jenachdem welche Datenbank funktioniert das mit Operatoren ganz gut, nur wenn mal was "kaputt" geht .... Aber es liegt nicht alles in Datenbanken, man hat bei einigen Anwendungen ja auch noch ein Dateisystem, also allein dafür braucht es eine funktionierende Storage-Lösung. Nur Datenbanken zu replizieren wäre für mich also auch keine Lösung.


    Quote from andreas.

    Das Wissen, was du noch heute für deine derzeitige Konfigruation benötigst, weil du alles noch selber so zusammenbauen möchtest oder glaubst zu müssen, kannst du dir bei dem so gesehen zukünftig sparen.

    Also wenn ich das richtig sehe muss man auch beim roten H noch einiges selber bauen, für ein K8s-Cluster über mehrere Nodes. So oder so wäre es schön, wenn Hoster da entsprechende Möglichkeiten anbieten würden, die es zumindest etwas vereinfachen und dann auch funktionieren.
    Wenn man selbstbau Lösungen vermeiden möchte, bleibt einem aktuell nur zu einem der Cloud-Anbieter zu gehen und ein AKS, EKS o.ä. zu buchen, für privat aber zu teuer.

    Quote from Paul

    Ich bin mittlerweile dazu übergegangen, statt einem großen Cluster, mehrere kleine zu betreiben. Fühlt sich etwas besser an und wenn es dann mal Probleme gibt, sind nicht direkt Alle Apps/Umgebungen down, sondern nur ein kleiner Teil. Es hat hat alles so seine Vor- und Nachteile. Durch den zentralen Rancher, bleibt es aber trotzdem übersichtlich und ich habe auch nicht x verschiedene Logins.

    K3s bzw. RKE2 und Rancher setze ich auch ein. :) Hab momentan 2 Single-Node Cluster laufen (ein AMD64 und ein ARM64), der rest läuft noch mit Docker. Ich würde das nur gerne in ein größeres Cluster umziehen, z.B. falls mal ein Node ausfällt, daher und weil ich durch BF23 noch einen freien Server habe kam auch meine Ausgangsfrage. Aber vielleicht sollte ich es einfach so lassen. Falls doch mal eine Downtime ist, dann ist es halt so, ist hier nur Hobby.

  • Das längste Thema

    Quote from friend_of_root

    Du kannst meinen Gutschein haben, wenn du willst.. Schicke mir DM.

    Nehm ich gerne, DM ist raus. :)

    Quote from michaeleifel

    Ich nutze aktuell "noch" Ceph mit Rook ( https://github.com/rook/rook ) bin aber aktuell quasi fast auf dem Absprung zum roten H wegen dem Thema Storage und ARM. Der Storagespace würde mir tendenziell reichen, der hat aber ein "Traffic" Problem wonach das Volume offline ist und auch nicht gegen Gebühr mehr Traffic kriegst. Gefühlt seit 2 Jahren frage ich immer wieder zu dem Thema bei Netcup.


    Insgesamt läuft das ganze OK, allerdings mit den Kosten für CloudVLAN, FailoverIP 4/6 ist der Vorteil im Vergleich schnell aufgefressen. Und man merkt dann doch die CPU Last etc. wenn mehr geschrieben wird relativ deutlich.


    hmm, also kurz gesagt: viel Aufwand für eine nicht so gut funktionierende Lösung, die dann auch nicht gerade günstig ist. Mal schauen, was der ein oder andere noch so berichtet. Dann bleib ich vielleicht hier im privaten Umfeld bei Docker und spiele nur mit einem Single-Node-K8s-Cluster mit https://github.com/rancher/local-path-provisioner als "Storage" rum. :saint: (Auf der Arbeit sind wir fast nur noch mit Kubernetes (Cloud und onPremise) unterwegs.)

    Seit das rote H ARM-Server hat, hab ich mir das dort auch mal angeschaut... gefällt mir.

  • Das längste Thema

    Quote from RAD750

    n3QTBelrDr.png

    Ich bin hier öfters nur zum Lesen und gehöre daher nicht zu den 50 aktivsten.

    Falls also jemand von denen seinen "RS Cyber Quack" nicht braucht, ich würde mich in der Watschelschlange einreihen. ;)


    Dann noch ne kleine Frage an die, die Kubernetes einsetzen: Nutzt ihr ceph? Was nehmt ihr da als Festplatte(n)/OSD, das Storage im CCP welches man zu einem Server hinzufügen kann?

    (Da hier in letzter Zeit Produktideen für netcup diskutiert wurde, irgendwie sowas als Storage zum Buchen wäre nicht schlecht.)

  • Das längste Thema

    Quote from TBT

    Würde eigentlich mal Interesse an einem "Coole Open Source Anwendungen / Docker Container" Thread bestehen, bei dem coole Anwendungen gepostet werden können? Hätte selbst einige Empfehlungen und würde mich über Inspiration freuen.

    Könnte interessant sein, allerdings schaue ich da auf:

    https://github.com/awesome-sel…ted/blob/master/README.md ( und https://github.com/awesome-sel…d/blob/master/non-free.md ) nach. Wenn es die Software in Container Form gibt, ist diese mit "Docker" markiert. ;)

    Die von dir genannte Software steht dort auch auf der Liste.

  • IPv6 Addressvergabe an Docker-Container

    Hallo,


    hannip hast du es mittlerweile gelöst? Ich bin zwar soweit, dass meine Container alle eine IPv6 Adresse erhalten, von außen jedoch nicht erreichbar sind. Mit dem Einsatz von neigh proxy funktioniert es zwar, ich würde es jedoch gerne so lösen wie oliver.g , klappt jedoch nicht.

    Mein Vorgehen:


    Schritt 1: Wie im netcup Wiki beschrieben IPv4+IPv6 für das Netzwerk Interface ens3 einstellen: https://www.netcup-wiki.de/wik…IP_Adresse_konfigurieren: /etc/network/interfaces


    Schritt 2: https://docs.docker.com/engine…ing/default_network/ipv6/


    Da habe ich mich an dem Absatz "Often servers or virtual machines get a /64 IPv6 subnet assigned [...]" orientiert.

    In /etc/docker/daemon.json  folgendes eingetragen:


    Code
    {
  "ipv6": true,
  "fixed-cidr-v6": "2a03:4000:6:****:1::/80"
}


    Folgende Befehle ausgeführt (wobei der erste nicht nötigt scheint, setzt Docker auch von selbst - siehe später ; die letzten 2 Befehle sind mittlerweile in /etc/sysctl.d/50-IPv6.confeingetragen):


    Code
    $ ip -6 route add 2a03:4000:6:****:1::/80 dev docker0
$ sysctl net.ipv6.conf.default.forwarding=1
$ sysctl net.ipv6.conf.all.forwarding=1


    Alle Docker Container ohne Netzwerk Angabe erhalten eine IPv6 aus dieser Range, z.B. 2a03:4000:6:****:1::2 (2a03:4000:6:****:1::1 hat docker0 als Gateway).



    Lege ich mit docker-compose ( https://docs.docker.com/compos…ipv4_address-ipv6_address ) weitere Container mit einem Netzwerk mit eigenem Subnetz an...


    Code
    networks:
  mynetwork:
    driver: bridge
    enable_ipv6: true
    ipam:
      driver: default
      config:
        - subnet: 172.20.0.0/24
        - subnet: 2a03:4000:6:****:2::/80

    ... erhalten die Container auch eine IP aus dem Subnetz und Docker richtet eine Route ein.



    Die Container sind aber wie schon geschrieben von extern nicht erreichbar. Firewall (iptables 4/6) ist (noch) nicht konfiguriert, lässt also alles durch. (Die Network ID bzw. bridge br-** und interfaces sind dynamisch generiert.)


    Was übersehe ich bzw. hat jemand einen Tipp? Hab schon das ein oder andere erfolglos versucht. oliver.g wie sieht den deine Netzwerkkonfig. (/etc/network/interfaces) aus?

  • KVM Image Debian + Froxlor jetzt unbrauchbar...

    Schade um Froxlor...... , ich finde es einfach, übersichtlich und nicht so "aufgeblasen" wie andere. Bei anderen Control Panels habe ich das Gefühl, dass man zu viel "vorgeschrieben" bekommt. Bei Froxlor gibt es dagegen nur die Beispielkonfigurationen, an denen man sich orientieren konnte.
    (Aktuell fehlt mir, dass man eine (Sub-)Domain nicht gleichzeitig für IPv4 und IPv6 nutzen kann. Sowie SSL für Subdomains manuell in der Datenbank aktivieren muss, da die entsprechenden Felder in Froxlor fehlen.)


    Es freut mich, das netcup einen Fork starten möchte und bin mal gespannt. :)



    Edit: Wie erhalte ich den für den netcup-Mirror den GPG-Key? Wie im Wiki beschrieben gehts leider nicht mehr und der von dieser Seite geht damit auch nicht.

  • Migration von Linux-VServer zu KVM

    Mal ne Frage zur Partitionierung: Partitionierung KVM-Server – netcup Wiki


    Wie komme ich in den "Rettungsmodus"??, ich hab den bisher bei netcup noch nie gebraucht. ^^


    Folgendes hab ich gemacht:
    1. Server ausgeschaltet
    2. Netzwerk an oberste Stelle fürs booten
    3. Rettungssystem gestartet .. weitere - im Wiki-Beitrag erwähnte - Anweisungen blieben aus und deshalb
    4. einfach mal unter Steuerung auf "Starten" geklickt, war wohl falsch....ist "normal" gestartet.
    Kann mir jemand weiterhelfen?



    Achso, kann es sein das rDNS Einstellungen für IPv6 nicht gespeichert werden/bleiben? Ich erhalte die Meldung, dass erfolgreich gespeichert wurde, beim erneuten Aufrufen der Seite im CCP steht jedoch "Für dieses Subnet wurden noch keine rDNS-Einträge angelegt."

  • Neustrukturierung CCP

    Quote from [netcup] Felix

    Da KVM, anders wie Linux-VServer keine flexiblen RAM hat

    Hat man dann auch eigene Core/CPU's? Aktuell "teilt" man sich das irgendwie alles und hat keinen festen zugwiesen. :)
    (Ich habe aktuelle nur ein Vergleich mit vServern die mit Hyper-V visualisiert sind und dort find ich das gut.)


    Welche Vorteile/Nachteile hat man da noch? z.B. iptables Nutzung?


    Quote from [netcup] Felix

    bevor die Migration regulär frei gegeben wird?


    Wie würde so eine Migration ablaufen? Es stand bereits in einem Beitrag, dass eine Neuinstallation nötig ist. Wäre es eventuell auch
    möglich ein selbsterstelltes Backup vom VCP zu verwenden?
    Ansonsten fände ich es gut, wenn man die vServer für z.B. max. 2 Tage parallel laufen lassen könnte, um die Daten zu kopieren. (Dann würde ich das in meinen Semesterferien im Februar machen. ^^ )



    Dann zum CCP zurück: Ich versteh momentan nicht, warum bei mir unter Produkten 1x "Domain" und 1x "Domain - Domains" auftaucht. Ist ersteres die inkl. Domain und dann bei Domains alle anderen? Desweiteren werden im Tab Leistungen Webspace mit 5GB usw. aufgelistet, ist das so gewollt?, aktuell haben die Domains keine eigene Kategorie.

  • Das längste Thema

    Mal eine Frage an alle, die eine eu-Domain (vorzugsweise bei netcup) haben:


    Kann es sein, dass bei einer whois Abfrage nur der Technische Admin angezeigt wird und nicht der Inhaber?
    z.B. bei Whois Result | EURid


    Ich hab direkt bei einem Zertifikat-Austeller (kein Reseller) ein SSL-Zertifikat bestellt und er weigert sich, weil anscheinend nur netcup GmbH in der whois Abfrage auftaucht....


    EDIT: Das Problem scheint zu sein, dass netcup als "Onsite" statt "Technical" angezeigt wird, vergleiche: europa.eu
    Interessant ist auch Punkt 2.4 WHOIS-Politik für .eu Domänennamen | EURid


    PS: Ich weiß, dass man Mittlerweile auch bei netcup Zertifikate bekommt, aber ich habe bei dem Anbieter bereits auch für andere Domains (de, usw.) welche .....