Details
Kategorie: Linux

Ich hatte vor ca. zwei Jahren schon mal einen Proxmox Server, den ich aber damals aufgegeben hatte. Warum, könnt ihr hier auch irgendwo finden...

Zwei Jahre habe ich dann meine Serverlandschaft in der Hetzner Cloud gehabt. Ganz tolle Sache, zu guten Konditionen. Aber, das Spielkind in mir befahl mir dann im September 2021 mal wieder einen Proxmox Server zu versuchen. So kam es, das ich mir einen Server zugelegt habe, der meine paar Server locker verträgt. Ich denke eher, der wird sich wahnsinnig langweilen :)

2019 hatte mir den Proxmox ein Freund aus Hamburg (Danke @Nico) eingerichtet. Ich hatte damals alles fleißig notiert, so das ich mir sicher war den Proxmox alleine einrichten zu können. So fing ich dann direkt an, den Server einzurichten. Ich habe das über die Rescue Konsole von Hetzner erledigt. Eine spannende Geschichte, die Partitionen und das Raid1 darüber einzurichten.

Wie ich dann vom Nico erfuhr, hätte ich auch ganz normal ein Debian 11 Bullseye installieren können und danach Proxmox.

Install Proxmox VE on Debian

Proxmox VE ships as a set of Debian packages and can be installed on to of a standard Debian installation. After configuring the repositories you need to run the following commands:

# apt-get update
# apt-get install proxmox-ve

Quelle: https://pve.proxmox.com/pve-docs/chapter-pve-installation.html

Irgendwann war ich dann fertig mit der Installation und es ging an die Netzwerkkonfiguration.Das Netzwerk wollte nicht so wie ich, so das ich Nico um Rat fragen musste. Der Fachmann hat mir das dann eben in unter 30 Minuten ordentlich eingestellt, so weit ich mich erinnere hatte ich nur vergessen in /etc/sysctl.conf folgendes einzustellen.

net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

Jetzt kam die erste dicke Überraschungen, zusätzliche IPv4-Adressen haben mittlerweile bei Hetzner einen ordentlich hohen Preis. Da ich es ordentlich mag, habe ich mich für das kleinste Paket entschieden. Ich weiß, für ein Hobbyprojekt alles ein wenig zu heavy, aber was soll es, Spaß muss sein und Hobbys kosten schließlich immer ordentlich Kohle. LOL

Da die meisten Dienste von mir IPv6 fähig eingerichtet sind, werde ich darauf in Zukunft noch viel mehr achten und das auch sauber durchgängig entsprechend zu konfigurieren, um dann in naher Zukunft auf diese IPv4 Adressen verzichten zu können.

Jetzt endlich konnte ich dann in Ruhe alle meinen Server aus der Hetzner Cloud in meinen Proxmox migrieren und dabei direkt auf Debian 11 Bullseye bringen. Doch das ist eine andere Geschichte. Zum Zeitpunkt des Schreibens diesen Beitrages, muss ich noch mein Forum umziehen, alles andere ist schon im Proxmox. Der Umzug des Forums passiert morgen früh, so das ich spätestens nächstes Wochenende nur noch einen Server in der Htzner Cloud habe. Das ist meine Datensicherung auf einem Server in Finnland. Aktuell denke ich, das das so bleibt. Das könnte sich aber auch noch ändern!?!?

Angesichts der hohen IPv4 Preise muss diese Lösung jetzt mindestens zwei Jahre laufen ;)

Details
Kategorie: Linux

Bitwarden_RS auf einem Debian Buster 10 Server installieren!

Um was geht es? Es gibt eine Firma, die einen Passwortsafe entwickelt und vertreibt - Bitwarden. Bitwarden ist ein zentraler Server, der eine verschlüsselte Datenbank der Logins speichert. Mit zahlreichen Clients kann man dann auf diese Datenbank zugreifen. Sollte der Server gehackt werden, sind diese Daten immer noch ausreichend sicher, da verschlüsselt!

Die Software ist OpenSource und den Quellcode kann man auf Github betrachten usw.

>  Bitwarden is an open source password manager. The source code for Bitwarden is hosted on GitHub and everyone is free to review, audit, and contribute to the Bitwarden codebase.
>
> We believe that being open source is one of the most important features of Bitwarden. Source code transparency is an absolute requirement for security solutions like Bitwarden.

Jede Firma möchte Geld verdienen, so das sie auch einen Service anbieten, den Passwortsafe direkt auf ihren Servern zu erstellen und zu benutzen. Aus Sicherheitsgründen, kein Problem, da alle Daten verschlüsselt abgelegt werden. Die Preise sind voll in Ordnung und für einen einzelnen Account kann man das auch kostenlos nutzen. Aber, da mein Trend weg von solchen Diensten geht, muss es eine Lösung sein, die man selber betreibt. Ja, für den kostenbewussten User, nicht die beste Lösung, aber Kontrolle kostet halt etwas. Als kleine Anregung, was macht man wenn die NSA bei Bitwarden den Stecker zieht? Sehr unwahrscheinlich, aber ich kann mich noch gut an ein Tool erinnern, was es heute nicht mehr gibt.

Wie kommt man auf so eine Idee? Tja, das passiert wenn man sich mit Profis über alles mögliche in der Computerwelt unterhält und man dann auf so was hingewiesen wird. Danke Nico! Und da ich immer neugierig bin, probiere ich sehr viel aus.

Und nun wollen wir das mal umsetzen...

Plan

  • Cloud Server (ich werde hier als Beispiel Hetzner Cloud Server benutzen, das geht natürlich mit allen anderen auch ;) )
  • Bitwarden_RS, was das ist erkläre ich gleich noch

Server aufsetzen und absichern

Installation

Wie geschrieben, nehmen wir einen Cloud Server von Hetzner zum Testen.

Bevor wir anfangen, legen wir ein neues Projekt an. Innerhalb dieses Projektes benötigen wir einen SSH-Key. Ohne SSH-Key erfolgt der Rootzugang mittels Passwort, das Euch per Mail zugesendet wird. Das möchten wir aber nicht, also legen wir einen SSH-Key an.

SSH.png

Danach richten wir eine Firewall ein. Seit kurzem kann man das über Hetzner direkt machen, ist simpel und einfach zu erstellen. Ich bevorzuge aber weiterhin iptabels und fail2ban. Aber für Einsteiger nicht das Schlechteste. Hier ein Beispiel wie das Aussehen kann.

Wenn ihr wissen wollt, wie es weitergeht, lest doch den kompletten Beitrag in meinem Forum.

Details
Kategorie: Linux

Mail Problem

So Hobby Admins stoßen immer mal wieder auf neue Probleme, vor allen Dingen wenn man Lösungen mit irgendwelchen Anbietern umsetzt. Ich verschicke seit fast zwei Jahren Mails von meinem NAS oder auch von meinen Servern an einen EMail-Dienst.

https://forum.frank-mankel.org/topic/705/mail-vom-nas-verschicken

Das funktioniert seit ein paar Tagen nicht mehr, da die Mails als SPAM geflaggt werden. Vieles versucht, Umleitung rausgenommen, anderen Dienst als Ziel usw. Problem blieb aber für mich nicht lösbar. Anders ausgedrückt, ich war unzufrieden.

Der Plan stand, es musste eine andere Lösung her. Ich brauchte den Rat von einem Profi und Nico meinte ganz trocken - mit checkmk 

Rest-Server

Worum geht es denn? Ich benutze einen Rest-Server zur Sicherung von Backups mit dem Tool Restic. Dieser Server hat dann früher die Mails verschickt. Ok, das soll jetzt ersetzt werden mit checkmk.

checkmk läuft auf meinem Haupt-PC in einem Docker Container. Dort soll das jetzt überwacht werden. Da schaue ich regelmäßig rein, so das ich dann auch zeitnah mitbekomme, wenn es mal irgendwo klemmt.

Da der Rest-Server sowieso mit checkmk überwacht wird, sollte das relativ einfach umzusetzen sein. Ok, das war etwas optimistisch, es hat was länger gedauert bis ich alles verstanden hatte.

Lösung

Ich hatte erst ein wenig mit den Plugins rum gespielt. Da bekam ich aber nicht wirklich was ans Laufen.

2d0d3cbc-1e68-42ff-80ed-b9ebcf5d5db8-image.png

Also die Dokumentation von checkmk durchsuchen.... Die ist übrigens vorbildlich! Nach einiger Zeit war klar, ich brauche lokale Checks (Scripte) dafür.

Read more: checkmk - Rest-Server überwachen

Details
Kategorie: Linux

Ok, mir ist gerade wirklich kein passender Titel eingefallen ;) Worum geht es? Open Source lebt vom Mitmachen. Oder auch von Unterstützung.

Da ich ja jetzt schon viele Jahre nur noch Linux nutzen, unterstütze ich Projekte, die mir wichtig sind mit einer kleinen Spende. Die Höhe der Spende soll hier nicht im Vordergrund stehen.

Viele Teams sind über jeden, noch so kleinen Betrag, dankbar. Die Auswahl der Projekte, ist auch für mich nicht so einfach. Da ich doch viele Tools mittlerweile "liebe" und ich ohne diese Tools kaum klar käme LOL

Dieses Jahr sind es folgende Projekte.

Ich würde auch noch gerne an restic.net spenden, aber der Entwickler hat dazu folgendes geschrieben.

Thanks for the praise! We’re discussed donations #884, but decided not to offer any option to do that. Raising and distributing money in an Open Source project always leads to tensions that need to be carefully managed, and I’d rather spend my time coding and helping people. I’m doing this as a spare-time for-fun project, so while I’m trying to give a bit of support, it’s not guaranteed, and it may happen that I’ll be unavailable for a week or four. The very nice community here in the forum and …

Ok, dann hier wenigstens ein wenig Werbung für das Projekt. Ich sichere damit alle meine "wichtigen" Daten auf einem eigens dafür eingerichteten Restic Server. Alle meine Server nutzen den zur Datensicherung. Alle Server nutzen Wireguard Tunnel zur Kommunikation. Let's Encrypt muss ich sicherlich hier nicht erklären, oder?

Let’s Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle.

Armbian ist das Projekt, was viele SOCs mit Software versorgt. Ohne dieses Team wären viele Boards nur Sondermüll.

Und Linux Mint ist das Betriebssystem das ich dafür nutze um das alles am Laufen zu halten ;) Als Desktop nutze ich Cinnamon, ja hat noch ein paar wenige Bugs, aber das wird auch noch.

Falls Ihr auch wollt, auch ein paar wenige € helfen...

Details
Kategorie: Linux

Ich arbeite viel mit VSCode. Das ist von Microsoft und der Quellcode ist OpenSource. Im Paket von Microsoft sind verschiedene Trackingfunktionen eingebaut, die man nach meinem Wissen auch in der Config ausschalten kann. Dazu muss man aber schon ganz schön suchen.....

Heute bin ich dann über das OpenSource Projekt VSCodium gestolpert, was VSCode forkt und die Tracking Funktionen ausbaut. Also mal ausprobieren.

Installation

wget -qO - https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/raw/master/pub.gpg | gpg --dearmor | sudo dd of=/etc/apt/trusted.gpg.d/vscodium.gpg
echo 'deb https://paulcarroty.gitlab.io/vscodium-deb-rpm-repo/debs/ vscodium main' | sudo tee --append /etc/apt/sources.list.d/vscodium.list
sudo apt update && sudo apt install codium

Config

Da ich bei VSCode einige Dinge mittlerweile eingestellt habe, benötigt man die entsprechenden Einstellungen. Aber, auch das ist ganz einfach.

Die Einstellungen von

 /home/$USER/.vscode

nach

/home/$USER/.vscode-oss

kopieren. Danach kurzer Test und die Version gecheckt.

7d74a2a0-9e44-45b8-a723-1c5da812329c-grafik.png

Entspricht der Version von VSCode.

  1. Kopia - HTTP/S Server auf Debian Server
  2. REST-Server für RESTIC aufsetzen
  3. Linux Mint 20 “Ulyana” Cinnamon - AMD Grafikkarte raus!
  4. Linux Mint 20 “Ulyana” Cinnamon released!

Seite 1 von 5

Aktuelle Beiträge / Forum

Suchen..

Login Form