Dies ist eine sehr gut gemacht Grafik, wo man nachschauen kann, wenn man isch einmal nicht mehr genau an die Syntax von bash Scripting🙂 erinnert.
Ansible: Zugriff auf Element in einer Liste von Verzeichnissen
Angenommen man hat eine folgende List of Dictionaries:
my_users:
- name: "user1"
password: "password!1"
home: "/home/user1"
und man möchte an anderer Stelle das Home-Verzeichnis von „user1“ auslesen, dann geht das mit den selectattr
und map
Filtern.
k8s: kube-proxy und weave-net in CrashLoopBackOff
Nach der Installation von kubernetes mit containerd als container runtime sind sowohl der kube-proxy
als auch weave-net
(oder kube-flannelI
im Status CrashLoopBackOff
, was heisst die Container stürzen gleich nach dem starten wieder ab.
Grund ist, dass containerd standarmässig nicht systemd
als Cgroup
nimmt, was bei den meisten Linux Distributionen und kubernetes der Standard ist.
VMware ESX mit Public IP verliert die Verbindung zum vCenter mir Private IP
Ich habe lokal ein vCenter Server und bei Hetzner einen Rootserver gemietet auf dem ich ESXI installiert habe. Dieser muss eine Public IP haben, da es ja dort im Datacenter kein „Lokales Netzwerk“ gibt. Das ist zwar nicht so optimal, aber immerhin kann man mit der hetzner Software Firewall den Traffic zu diesen IPs einschränken.
Innerhalb der VM Umgebung gibt es eine pfSense Router VM mit der ich ein IPsec VPN zum Heimnetzwerk mache.
Nun stellte ich fest, dass sich der ESX Server bei Hetzner alle paar Sekunde vom vCenter trennt. Ich musste dann vor jeder Aktion die Verbindung wiederherstellen, oder mich direkt mit dem ESX Host Client verbinden. Also ging ich diesem Problem nach um es zu lösen.
Continue reading VMware ESX mit Public IP verliert die Verbindung zum vCenter mir Private IPpfSense Firewall kann nicht auf IPsec hosts verbinden
Man hat mit pfSense ein IPsec VPN eingerichtet und alle Hosts untereinander können miteinander kommunizieren, ausser die Firewall selbst.
Damit funktionieren z.B. DNS Forwarder nicht mehr die auf eine, entfernten IPsec VPN Host sind.
Es gibt aber einen einfachen Workaround durch setzen einer statischen route.
Netzwerk Interface (NIC) umbenennen
Standardmässig wird unter Linux für die Netwerkkarten (NICs) ein Name wie „ens33“ oder „enp1s0“ (Früher „eth0“) vergeben, welche nicht einfach zuordenbar sind.
Diese lassen sich jedoch umbenennen in z.B. „lan0“.
Continue reading Netzwerk Interface (NIC) umbenennenpfSense: Zweiter Node in CARP HA nicht via VPN erreichbar
Hat man in pfSense einen CARP HA Cluster mit zwei Nodes eingerichtet und ein VPN, stellt man fest, dass nur der erste über das VPN erreichbar ist, nicht aber der zweite.
Das Problem kann mit einer ausgehenden NAT Regel gelöst werden.
Continue reading pfSense: Zweiter Node in CARP HA nicht via VPN erreichbarEigene Certificate Authority (CA) mit OpenSSL erstellen
Mit einer eigenen CA kann man sich leicht selber SSL Zertifikate ausstellen.
Continue reading Eigene Certificate Authority (CA) mit OpenSSL erstellenMehrere Commands bei SSH authorized_keys
Will man einer Person die sich mit SSH verbindet nur ein bestimmtes Kommando erlauben geht das, in dem man in .ssh/authorized_keys
das Keyword command=
davor setzt. Das ist besonders praktisch wenn man z.B. nur ein bestimmtes rsync Kommando erlauben möchte. Aber geht das auch mit mehreren Befehlen?
Mit dem ESXi ISO einen installierbaren USB Key auf macOS erstellen
unter macOS gibt es derzeit nicht viele Tools um aus dem ESXi ISO einen bootbaren USB Stick zu erstellen um es zu installieren.
Es geht aber ganz einfach mit Bordmitteln, in dem man zuerst eine Partition erstellt, die ISO Daten darauf kopiert, eine Datei umbenennt und editiert.
Continue reading Mit dem ESXi ISO einen installierbaren USB Key auf macOS erstellen