Raspberry Pi von USB-Festplatte booten lassen

In Vorbereitung für einen remote Backup-Server habe ich einen Raspberry Pi von USB-Festplatte booten lassen, damit ich nicht befürchten muss, die vielen Lese- und vor allem Schreib-Vorgänge würden auf Dauer die SD-Karte vorschnell altern lassen. Das wäre fatal für einen Remote-Server, auf den ich keinen physischen Zugriff habe. Hintergrund: Der “Raspi” bootet grundsätzlich immer von Read More…

Kommandozeilen-Owncloud-Client ohne Oberfläche

Ich möchte mein owncloud-Verzeichnis auf einem Linux-Server syncen, der selber keine grafische Oberfläche hat. Der “offizielle” Owncloud-Client benötigt wohl immer eine grafische Oberfläche. Lösung ist ein Kommandozeilen-Owncloud-Client ohne Oberfläche: owncloudcmd. Installiert wird er unter Linux (Debian/Ubuntu) mit apt-get install owncloud-client-cmd Danach sync ich ganz einfach mit diesem simplen CronJob: */10 * * * * sudo Read More…

Heroku bietet “automatisches” Hosting

Internet-Anwendungen kann man auf verschiedenen “Ebenen” hosten: z.B. auf Blech, auf virtuellen Maschinen, in Docker-Containern, auf Funktionsebene (Server-less) etc. Heroku bietet “automatisches” Hosting auf Anwendungsebene (so nenne ich das mal): Das heißt Man schreibt eine Anwendung (z.B. in Java mit Maven etc) und deployt sie, in dem man sie einfach in das Heroku-eigene git-Repository pusht. Read More…

Permanente ssh-Verbdindung mit autossh (z.B. für Zabbix remote monitoring)

autossh baut eine ssh-Verbindung auf, hält sie permanent offen sorgt somit für dauerhafte remote-Port-Umleitungen. Das lässt sich z.B. für Zabbix remote monitoring verwenden, wo sich zabbix agent und server nicht direkt erreichen. Das geht dann z.B. so: autossh -fN -M 30050 -L 20050:localhost:10050 -p 48310 -g user@remote.host.de Damit baut autossh einen ssh-Tunnel auf sorgt dann Read More…

Homebrew aus dem Alltag

Hier ein paar Dinge zu Homebrew aus dem Alltag, die ich gelernte habe: Homebrew Cask Homebrew Cask erweitert brew um die Möglichkeit “normale” Programme/Binaries zu installieren. Aktiviert wird das so: brew tap caskroom/cask und dann z.B. brew cask search keepass brew cask install keepassxc Alles aktualisieren und aufräumen: Zur Convenience: #!/bin/bash -e brew -v update Read More…

fail2ban mit Ansible und mehr ssh-Sicherheit

Ich will einen Host im “offenen” Internet via ssh erreichbar machen. Um da noch etwas mehr Sicherheit zu bekommen, habe ich Maßnahmen ergriffen: fail2ban mit Ansible aktivieren, Passwort-Logins verbieten und root-Login nur von internen IPs erlauben. Wer fail2ban noch nicht kennt, findet hier mehr Infos: Im Kern macht es Ports zu, sobald eine bestimmte Aktion Read More…

Alpine: schlanke Linux Distribution für Docker, RaspberryPi oder als VM

Ursprünglich wollte ich nach der Aufteilung meines Heimnetzes für Routing und Firewall eine Vyatta bzw. VyOS VM benutzen. Da ich es auch nach mehreren Versuchen nicht geschafft habe, diese wie gewünscht zu konfigurieren, habe ich mich nach einer möglichst einfachen Alternative umgesehen. Durch Zufall bin ich dabei auf die schlanke Linux Distribution Alpine Linux gestoßen, Read More…

Verkleinern einer virtuellen VMware Platte

Das Verkleinern einer virtuellen VMware Platte – also des vmdk-Files – ist unter ESXi offenbar nicht vorgesehen (supportet). Trotzdem habe ich mir die Infos bröckchenweise zusammengesucht und folgendes einfache Vorgehen hat dann geklappt: Bestehendes Dateisystem auf der Disk verkleinern (variiert natürlich je nach Typ – bei mir war es LVM-Schieberei und zuletzt ein pvresize –setphysicalvolumesize Read More…

Windows Security

Aus gegebenem Anlass (der geneigne Leser mag anhand des Datums selber den Anlass erkennen 🙂 …) muss ich gerade mal wieder einen Windows-Rechner “sicher machen”. Und weil Windows Security bei mir nicht so präsent im Kopf ist, muss ich dabei immer wieder suchen, wo die Dinge liegen, die ich installieren will. Daher habe ich mir Read More…

Persistente Docker-Volumes mit NFS und CIFS

Ein aus meiner Erfahrung “running Problem” mit dem dauerhaften Betrieb von Dockeranwendungen sind persistente Docker-Volumes: Die Frage, wie man Volumes dauerhaft außerhalb des Docker-Hosts abgelegt bekommt, damit sie z.B. ge-backup-t werden können oder einen Docker-Host Neubau überstehen. Die von mir seit langem praktizierte Methode ist, dass der Docker-Host vom File-Server die Volumes mountet und diese Read More…