Graylog-Monitoring mit Zabbix

Graylog-Monitoring: Um meinen Graylog-Server mit Zabbix zu überwachen, verwende ich folgendes Zabbix-Plugin: https://marketplace.graylog.org/addons/ed3baec6-6ac4-4447-b594-aaae8b39259f https://github.com/madchap/graylog2-zabbix Installationsanleitung ist kurz und einfach. Nun meldet mir Zabbix zuverlässig, ob etwas mit der Graylog-Installation nicht in Ordnung ist.

Zerotier: Serverloses VPN

Zerotier ist ein VPN, aber irgendwie “ganz anders gedacht”: Die Idee ist, nicht allen Traffic über einen zentralen VPN-Server laufen zu lassen, sondern alle VPN-Teilnehmer “sprechen” direkt miteinander – Peer-to-peer. Zerotier verbindet alle Teilnehmer so, als würden sie gemeinsam an einem (verteilten, virtuellen) Switch hängen. Die Installation ist wirklich einfach und gibt es schon für Read More…

Wireguard VPN: Einfach und gut

Wireguard sagt OpenVPN den “Kampf an” – zumindest aus meiner Sicht: OpenVPN hat sich seit Jahren bewährt, stellt sich aber auch immer wieder als 1. aufwändig beim Konfigurieren ingesamt und Einrichten einzelner User und 2. als nicht sonderlich stabil heraus. Dem steht nun Wireguard gegenüber und tritt an, vieles besser zu machen. Ich habe Wireguard Read More…

IP Traffic detailliert anzeigen

Ich will immer wieder mal genauer wissen, wohin der ganze Traffic so geht, den mein PC oder meine Server “verbrauchen”. Mit bmon habe ich ja schon ein Tool, um zu sehen, wie viel momentan überhaupt (also ingesamt) so durch die Leitung geht, aber noch nicht, woher bzw. wohin das geht. iptraf-ng und iftop sind zwei Read More…

APC-USV mit dem apcupsd und Zabbix überwachen

Ich hatte nun mehr als einmal erheblich Probleme mit der mysql-Datenbank nach einem Stromausfall. Da das Problem nicht wirklich auf mysql-Ebene gelöst werden kann, wollte ich es Hardware-seitig mit Hilfe einer “unterbrechungsfreien Stromversorgung (USV)” lösen – bzw. zumindest lindern oder seltener auftreten lassen. Dies habe ich mit einer USV und dem apcupsd erreicht: Dazu habe Read More…

etckeeper: Konfiguration in git versionieren

Beim Entwickeln von Software ist es völlig selbstverständlich, die Dateien, an denen man arbeitet, zu versionieren mit git oder ähnlichem. Beim Administrieren kommt das nur langsam “in Mode” – v.a. im Zusammenhang mit automatischem Deployment – z.B. mit Ansible, Infrastructure as a service (Iaas) bzw. Infrastructure as Code (IaC). Aber auch bei der “klassischen” Administration Read More…

Remote Backup mit borg

“borg backup” ist mein aktuelle favorisiertes remote-Backup-Tool: Viele Daten liegen bei mir inzwischen “rum”, die ich auf keinen Fall verlieren möchte: Von Fotos über Programmcode bis hin zu gescannten Dokumenten, die ich nicht mehr in Papier aufhebe. Neben den lokal mit BackupPC erstellen Backups mache ich immer noch (mindestens zwei) verschiedene Backups auf entfernte Ziele… Read More…

API-Gateway Kong

Nur kurz notiert: Kong ist ein open source API-Gateway. D.h. es wird “vor” bestehende API “geschaltet”. Beim “Durchleiten” der Requests kann es allerlei Funktionen erfüllen. Er basiert auf einem Nginx als Reverse Proxy. Fakten: Einfach installierbar via Docker, Vagrant, Mac HomeBrew u.a. Authentifizierung, Autorisierung Resilience Traffic-Control Auswertungen skalierbar erweiterbar durch Plug-Ins etc. Beobachtungen: einfach zu Read More…

dm-crypt / LUKS

Ein verschlüsseltes Dateisystem einrichten geht mit LUKS einfach. Beachte: Hier wird ein ganzes Dateisystem verschlüsselt – nicht die einelnen Files. So geht’s: Einrichten: cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Danach Mounten: echo -n meinpw | cryptsetup -v open Read More…