Der Amazon (AWS) S3 Speicher wird gerne als unkompliziertes Backup für seine Daten verwendet.
Allerdings sollte dann -da die Daten auf fremden Servern gespeichert sind- auf jeden Fall verschlüsselt erfolgen.
Mit Duply, welches ein Wrapper für Duplicity ist geht das ganz einfach.
Continue reading Backup auf S3 Storage mit Duplicity/Duply
SSL request erstellen
Um von einem Zertifizierten Anbieter ein SSL Zertifikat signieren zu lassen, muss man zuerst einen Schlüssel (key) und einen sogenannten Certificate Signing Request (CSR) erstellen.
Dies geht für eine einzelne Domain und auch für mehrere. Bei mehreren Domains im selben Zertifikat spricht man von einem SAN (Subject Alternative Name) Zertifikat.
Continue reading SSL request erstellen
SSH tunnel port forwarding
SSH tunneling ist immer dann praktisch, wenn man von einem host nicht auf einen anderen über einen Port zugreifen kann.
Dann kann man über einen „Mittelsmann-Server“ (sogenannter „jumphost“), welcher Zugriff auf den remote host hat, darauf zugreifen.
Continue reading SSH tunnel port forwarding
JIRA: Unknown system variable ‚default_storage_engine‘
Beim installieren einer neuen JIRA-Instanz bekommt man während dem Web-Setup die Fehlermeldung:
Unknown system variable 'default_storage_engine' |
Continue reading JIRA: Unknown system variable ‚default_storage_engine‘
Port-Forwarding mit iptables
Will man einen ein Port-Forwarding einrichten, dass z.B. 192.168.1.100:80 nach 172.20.1.20:80 umgeleitet wird sind drei Schritte nötig.
Continue reading Port-Forwarding mit iptables
ubuntu: Überschreiben von resolv.conf verhindern
Öffnet man bei neueren ubuntu Versionen die Datei: /etc/resolv.conf, steht da, dass diese automatisch generiert und vom resolvconf Kommando überschrieben wird.
Tatsächlich sind Änderungen an der Datei auch bei jedem Neustart verloren.
Mit einem kleinen Trick verhindert man dies.
Continue reading ubuntu: Überschreiben von resolv.conf verhindern
Unterschied zwischen MASQUERADE, SNAT und DNAT
Was ist der Unterschied zwischen MASQUERADE, SNAT und DNAT?
Continue reading Unterschied zwischen MASQUERADE, SNAT und DNAT
Mehrere öffentliche IP Adressen auf einem gateway
Hat man mehrere öffentliche IP Adressen (Public IPs) und möchte man diese auf demselben Linux-System verwalten, geht dies normalerweise nicht, weil das System ja nicht wüsste an welches default gateway die Anfragen an die andere IP Adresse geschickt werden müssten.
Man muss dazu jedoch nur für jede IP eine eigene Routing-Tabelle anlegen, dann geht das Problemlos!
Continue reading Mehrere öffentliche IP Adressen auf einem gateway
Backups mit Bareos (Bacula)
Wenn es um Backups geht war bacula meist das Mittel der Wahl.
Doch als Bacula kommerziell vermarktet wurde und kaum noch Erweiterungen in die „Community“-Version flossen, beschloss diese das Projekt zu forken. Heraus kam dabei bareos, welches jedoch immer noch voll kompatibel mit bacula ist. Insofern kann (derzeit) die Konfiguration von bacula 1:1 auch für bareos übernommen werden.
Doch bei beiden schreckt die Komplexität viele ab, was völlig unnötig ist: Denn hat man erst einmal die Grundkonzepte verstanden ist bareos ganz einfach und macht richtig Spass!
In diesem Tutorial führe ich zuerst zu einer einfachen bareos Installation und erkläre danach erweiterte Konzepte, welche ganz einfach einzubauen sind.
Continue reading Backups mit Bareos (Bacula)
Bash Initialisierungsdateien
Bash kann sehr verstrickt sein. Und so fragt man sich, beispielsweise ob man etwas eher in .bash_profile oder .bashrc eintragen soll…
Continue reading Bash Initialisierungsdateien