Meine Docker-Umgebung mit Auto-Update und Mini-Überwachung

Maschinen mit Vagrant oder Kickstart installieren. Dann noch mit Ansible konfigurieren (playbook: s.u.): ansible-playbook -i hosts -u root –extra-vars='{„dstk_hostname“:{„name“:“docker4″,“domain“:“steinkopf.net“}}‘ ansible/baseserver.yml ansible-playbook -i hosts -u root ansible/docker.yml NFS-Share mit den Volumes, gemountet im Docker-Host auf /opt/dockervolumes/. Wird von anderem Host aus ebenfalls gemountet und von dort aus gesichert (Backup). docker-compose: /opt/compose/ enthält je Anwendung ein Verzeichnis. Read More…

Mein Ubuntu-Standard-Server – via Vagrant und Ansible

Einen Ubuntu-Standard-Server installiere neuerdings ich so: Überblick: Mit Vagrant eine lokale VM erstellen. Dabei wird Ansible zum einrichten der Minimal-Anforderung benutzt (automatische Upgrades, Mail etc.). Danach verschiebe ich die Disk (vmdk) auf meinen ESX-Storage und binde sie dort in eine VM ein. (Leider ist dieser letzte Schritt lästig und irgendwie überflüssig, wenn man weiß, dass Read More…

Ubuntu automatisch installieren mit Kickstart

Kickstart (nicht zu verwechseln mit Kickstarter) nimmt einem beim Installieren von Linux die vielen Klicks ab. Und das geht so: Kickstart-Tool zum erstellen des Kickstart-Files installieren: apt-get install system-config-kickstart Damit das Kickstart-File (ich nenne es ks.cfg) anlegen und nach Wünschen anpassen (Ich habe das grafische Tool genau 1x benutzt für den Anfang und dann nur Read More…

Docker Security Cheat Sheet

Eine Menge Security-Tipps – auf einer Seite zusammengefasst – kann man hier finden: http://container-solutions.com/content/uploads/2015/06/15.06.15_DockerCheatSheet_A2.pdf Ich habe auf den ersten Blick folgende Erkenntnisse gewonnen: Container können default-mäßig untereinander kommunizieren. Um sicher zu stellen, dass nur Container die explizit verlinkt wurden, miteinander „sprechen“ können sollte man den Docker-Dämon mit folgenden Optionen ausstatten: docker daemon … –icc=false –iptables Read More…

ESX-Festplatte vergrößern ohne Reboot der VM

Wenn man die (virtuelle) LVM-Festplatte vergrößern will, ohne den Rechner (also die VM) herunter zu fahren, kann man es so versuchen: Zuerst im ESX die virtuelle Festplatte vergrößern. Dann weiter IN der VM: Festplatten neu einlesen (damit Linux merkt, dass die Platte nun größer ist): echo 1 > /sys/class/scsi_device/1\:0\:0\:0/device/rescan # ggf. id anpassen echo „- Read More…

Mac OS X: DNS-Cache leeren

Wenn der Nameserver mal weg war speichert Mac OS offenbar eine zeitlang „negative cache hits“ und fragt den DNS gar nicht neu. So lässt sich das beheben: sudo killall -HUP mDNSResponder (zuletzt ausprobiert mit OS X „El Capitan“ 10.11.3)

zusätzliche PHP-Extension im Docker-Image

Es fehlt in einem auf PHP basierenden Docker Image eine PHP-Extension? Lösung: Im Dockerfile folgende Zeile (hinzufügen oder entsprechend ergänzen): RUN docker-php-ext-install mbstring Habe ich bei wordpress (vgl. hier) ausprobiert (Dockerfile), klappt aber sicher genauso bei allen auf PHP basierenden Docker-Images.

Festplatte löschen – mit Zufallszahlen

dd if=/dev/zero of=/dev/sdX bs=1M überschreibt mit Nullen dd if=/dev/urandom of=/dev/sdX bs=1M überschreibt mit Zufallszahlen – ist aber zu langsam (bei einigermaßen aktuellen, großen Platten) openssl enc -aes-256-ctr -pass pass:“$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)“ -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom.