Schlagwort-Archive: Debian

Docker Swarm Cluster auf Openmediavault

Als Grundlage für mein Homelab habe ich ein Proxmox Cluster installiert, der Hochverfügbar eingerichtet ist. Dazu sind drei Cluster-Nodes installiert, die einen gemeinsamen Speicher über Ceph für die Virtuellen Maschinen (VMs) haben. Damit können VMs im Falle eines Neustarts zwischen den Proxmox Nodes ohne Verzögerung hin und her wandern.

Da ich Docker Container nutzen möchte, benötige ich zumindest eine VM. Wird diese VM jedoch im Rahmen von regelmäßigen Updates neugestartet, sind alle Docker Container im Rahmen dieses Updates nicht erreichbar. Ein Docker Swarm Cluster kann hierfür eine Lösung sein. Weiterhin ist das Loadbalancing auf die drei physikalischen Knoten mit nur einer Docker VM nicht möglich. Auch dafür kann der Docker Swarm Cluster eine Lösung darstellen.

Weiterlesen

Proxmox Cluster mit Ceph auf Minisforum MS-01

Für mein Homelab war ein Upgrade notwendig. Dabei habe ich mich für die Minisforum MS-01 Mini-Workstations entschieden. Mit drei NVME-SSD Anschlüssen für Festplatten / SSDs, zwei 10G LAN und zwei 2,5G LAN Anschlüssen, sowie zwei Thunderbolt Anschlüssen ist dieser Rechner hervorragend ausgestattet für ein Proxmox Cluster.

Drei Cluster-Nodes werden mindestens benötigt, wenn man einen Proxmox Cluster mit Ceph installieren möchte. Und genau für Ceph macht es sinn, die 20G Thunderbolt Netzwerkverbindung für den Ceph Cluster Sync zu nutzen. Damit ergeben sich drei logische Abschnitte für die Anleitung: Allgemeine Installation inkl. Proxmox, Einrichten vom Thunderbolt Netzwerk, Installation von Ceph.

Weiterlesen

Openmediavault 4.x nach 5.x upgrade

Openmediavault (kurz OMV) ist ein NAS Betriebssystem, welches auf dem Betriebssystem debian basiert. In der Version 4 von OMV wurde auf Debian 9.x gesetzt, ab Version 5 wird debian 10.x (Buster) als Basis verwendet. Somit muss beim Upgrade von OMV 4 auf OMV 5 gleichzeitig das Betriebssystem aktualisiert werden. Einen offiziellen Weg dazu findet man auf der Webseite und im Forum von Openmediavault nur recht schwer. Deswegen werde ich diesen Weg im Folgenden kurz niederschreiben.

Weiterlesen

Debian 10 allow ssh root login

Quick fix – manchmal (rpi o. ä.) sinnvoll

  1. login & su to root
  2. nano /etc/ssh/sshd_config
  3. strg + w – type: PermitRootLogin
  4. remove # before line
  5. Make sure it says „PermitRootLogin yes“
  6. strg + x
  7. y
  8. enter
  9. restart ssh server: service sshd restart

Sicherheitstechnisch nicht empfehlenswert.

Debian 10 (Buster) – SVN Server Administration

Hat man einmal einen SVN Server auf einem Debian installiert (vgl. hier: https://www.och-group.de/2019/09/debian-10-buster-svn-server-installation/ ), so muss die Verwaltung im Standard über die für manche „unkomfortable“ Console geschehen. Eine grafische Oberfläche wird bei der Standard SVN Installation unter Debian leider nicht mitgeliefert. Sucht man im Internetnet, so findet man einige Tools, welche leider vollkommen „oversized“ mit sql Datenbank, zusätzlichen Paketen oder sonstigem „Ballast“ installiert werden wollen.

Weiterlesen

Packetfence NAC (Network Access Control) auf Debian 9.9 installieren

Packetfence ist eine Open Source network access control (NAC) Lösung. Mit Packetfence kann die Netzwerksicherheit signifikant erhöht werden. Voraussetzung dafür ist ein gutes Verständnis von VLAN und ein wenig Erfahrung von der Arbeitsweise von 802.1x. 

Aktuell (August 2019) liegt Packetfence in der Versionsnummer 9.0.1 vor für die Betriebssysteme Debian und CentOS. Es existiert ebenfalls eine „ZEN“ (Zero Effort NAC) Lösung, also eine virtuelle Maschine (OVF und als Live-USB Stick).

Weiterlesen

SVN Migration mit svnsync über http

Subversion ist eine Sourcecodeverwaltung von Dateien und Ordnern in einem Repository werden die dem Projekt zugehörigen Daten abgelegt. Auf einem Server können mehrere solcher Projektarchive abgelegt und verwaltet werden. Über diese Archive werden alle Versionsstände auf dem Server abgelegt. Die Benutzer arbeiten üblicherweise mit dem aktuellsten Stand, den ein solches Archiv hat.

Ich habe online einen solchen Server aufgesetzt und möchte diesen in einen neueren Server (den ich dieses mal anders aufgesetzt habe) migrieren. Dabei möchte ich idealerweise auf einen Dump verzichten (großer Dateitransfer, viele mögliche Fehlerquellen). Im Folgenden beschreibe ich, wie eine solche MIgration durchgeführt werden kann.

Weiterlesen