fail2ban mit Ansible und mehr ssh-Sicherheit

Ich will einen Host im “offenen” Internet via ssh erreichbar machen. Um da noch etwas mehr Sicherheit zu bekommen, habe ich Maßnahmen ergriffen: fail2ban mit Ansible aktivieren, Passwort-Logins verbieten und root-Login nur von internen IPs erlauben. Wer fail2ban noch nicht kennt, findet hier mehr Infos: Im Kern macht es Ports zu, sobald eine bestimmte Aktion Read More…

Neuen Docker-Host auf Ubuntu-Basis erstellen

Erst-Installation Ubuntu via kickstart (siehe hier). Konfigurieren via ansible-playbook –limit docker1 ansible/docker.yml (yml-File: siehe unten). Mit docker-machine “verbinden” via docker-machine create –driver generic –generic-ip-address=docker1.steinkopf.net –engine-opt storage-driver=overlay –engine-opt icc=false –engine-opt iptables docker1: Dadurch werden Zertifiakte etc. erstellt und auf den lokalen (fernsteuernden) Computer kopiert. Danach musste ich auch 1x aufräumen mit rm -rf /var/lib/docker/aufs. Außerdem sind Read More…

Meine Docker-Umgebung mit Auto-Update und Mini-Überwachung

Maschinen mit Vagrant oder Kickstart installieren. Dann noch mit Ansible konfigurieren (playbook: s.u.): ansible-playbook -i hosts -u root –extra-vars='{“dstk_hostname”:{“name”:”docker4″,”domain”:”steinkopf.net”}}’ ansible/baseserver.yml ansible-playbook -i hosts -u root ansible/docker.yml NFS-Share mit den Volumes, gemountet im Docker-Host auf /opt/dockervolumes/. Wird von anderem Host aus ebenfalls gemountet und von dort aus gesichert (Backup). docker-compose: /opt/compose/ enthält je Anwendung ein Verzeichnis. Read More…

Mein Ubuntu-Standard-Server – via Vagrant und Ansible

Einen Ubuntu-Standard-Server installiere neuerdings ich so: Überblick: Mit Vagrant eine lokale VM erstellen. Dabei wird Ansible zum einrichten der Minimal-Anforderung benutzt (automatische Upgrades, Mail etc.). Danach verschiebe ich die Disk (vmdk) auf meinen ESX-Storage und binde sie dort in eine VM ein. (Leider ist dieser letzte Schritt lästig und irgendwie überflüssig, wenn man weiß, dass Read More…