Ich will einen Host im „offenen“ Internet via ssh erreichbar machen. Um da noch etwas mehr Sicherheit zu bekommen, habe ich Maßnahmen ergriffen: fail2ban mit Ansible aktivieren, Passwort-Logins verbieten und root-Login nur von internen IPs erlauben. Wer fail2ban noch nicht kennt, findet hier mehr Infos: Im Kern macht es Ports zu, sobald eine bestimmte Aktion Read More…
Schlagwort: ansible
Neuen Docker-Host auf Ubuntu-Basis erstellen
Erst-Installation Ubuntu via kickstart (siehe hier). Konfigurieren via ansible-playbook –limit docker1 ansible/docker.yml (yml-File: siehe unten). Mit docker-machine „verbinden“ via docker-machine create –driver generic –generic-ip-address=docker1.steinkopf.net –engine-opt storage-driver=overlay –engine-opt icc=false –engine-opt iptables docker1: Dadurch werden Zertifiakte etc. erstellt und auf den lokalen (fernsteuernden) Computer kopiert. Danach musste ich auch 1x aufräumen mit rm -rf /var/lib/docker/aufs. Außerdem sind Read More…
Meine Docker-Umgebung mit Auto-Update und Mini-Überwachung
Maschinen mit Vagrant oder Kickstart installieren. Dann noch mit Ansible konfigurieren (playbook: s.u.): ansible-playbook -i hosts -u root –extra-vars='{„dstk_hostname“:{„name“:“docker4″,“domain“:“steinkopf.net“}}‘ ansible/baseserver.yml ansible-playbook -i hosts -u root ansible/docker.yml NFS-Share mit den Volumes, gemountet im Docker-Host auf /opt/dockervolumes/. Wird von anderem Host aus ebenfalls gemountet und von dort aus gesichert (Backup). docker-compose: /opt/compose/ enthält je Anwendung ein Verzeichnis. Read More…
Mein Ubuntu-Standard-Server – via Vagrant und Ansible
Einen Ubuntu-Standard-Server installiere neuerdings ich so: Überblick: Mit Vagrant eine lokale VM erstellen. Dabei wird Ansible zum einrichten der Minimal-Anforderung benutzt (automatische Upgrades, Mail etc.). Danach verschiebe ich die Disk (vmdk) auf meinen ESX-Storage und binde sie dort in eine VM ein. (Leider ist dieser letzte Schritt lästig und irgendwie überflüssig, wenn man weiß, dass Read More…