k8s: kube-proxy und weave-net in CrashLoopBackOff

Nach der Installation von kubernetes mit containerd als container runtime sind sowohl der kube-proxy als auch weave-net (oder kube-flannelI im Status CrashLoopBackOff, was heisst die Container stürzen gleich nach dem starten wieder ab.

Grund ist, dass containerd standarmässig nicht systemd als Cgroup nimmt, was bei den meisten Linux Distributionen und kubernetes der Standard ist.

Continue reading k8s: kube-proxy und weave-net in CrashLoopBackOff

VMware ESX mit Public IP verliert die Verbindung zum vCenter mir Private IP

Ich habe lokal ein vCenter Server und bei Hetzner einen Rootserver gemietet auf dem ich ESXI installiert habe. Dieser muss eine Public IP haben, da es ja dort im Datacenter kein „Lokales Netzwerk“ gibt. Das ist zwar nicht so optimal, aber immerhin kann man mit der hetzner Software Firewall den Traffic zu diesen IPs einschränken.

Innerhalb der VM Umgebung gibt es eine pfSense Router VM mit der ich ein IPsec VPN zum Heimnetzwerk mache.

Nun stellte ich fest, dass sich der ESX Server bei Hetzner alle paar Sekunde vom vCenter trennt. Ich musste dann vor jeder Aktion die Verbindung wiederherstellen, oder mich direkt mit dem ESX Host Client verbinden. Also ging ich diesem Problem nach um es zu lösen.

Continue reading VMware ESX mit Public IP verliert die Verbindung zum vCenter mir Private IP

pfSense Firewall kann nicht auf IPsec hosts verbinden

Man hat mit pfSense ein IPsec VPN eingerichtet und alle Hosts untereinander können miteinander kommunizieren, ausser die Firewall selbst.

Damit funktionieren z.B. DNS Forwarder nicht mehr die auf eine, entfernten IPsec VPN Host sind.
Es gibt aber einen einfachen Workaround durch setzen einer statischen route.

Continue reading pfSense Firewall kann nicht auf IPsec hosts verbinden

Netzwerk Interface (NIC) umbenennen

Standardmässig wird unter Linux für die Netwerkkarten (NICs) ein Name wie „ens33“ oder „enp1s0“ (Früher „eth0“) vergeben, welche nicht einfach zuordenbar sind.

Diese lassen sich jedoch umbenennen in z.B. „lan0“.

Continue reading Netzwerk Interface (NIC) umbenennen

pfSense: Zweiter Node in CARP HA nicht via VPN erreichbar

Hat man in pfSense einen CARP HA Cluster mit zwei Nodes eingerichtet und ein VPN, stellt man fest, dass nur der erste über das VPN erreichbar ist, nicht aber der zweite.

Das Problem kann mit einer ausgehenden NAT Regel gelöst werden.

Continue reading pfSense: Zweiter Node in CARP HA nicht via VPN erreichbar

Mehrere Commands bei SSH authorized_keys

Will man einer Person die sich mit SSH verbindet nur ein bestimmtes Kommando erlauben geht das, in dem man in .ssh/authorized_keys das Keyword command= davor setzt. Das ist besonders praktisch wenn man z.B. nur ein bestimmtes rsync Kommando erlauben möchte. Aber geht das auch mit mehreren Befehlen?

Continue reading Mehrere Commands bei SSH authorized_keys

Mit dem ESXi ISO einen installierbaren USB Key auf macOS erstellen

unter macOS gibt es derzeit nicht viele Tools um aus dem ESXi ISO einen bootbaren USB Stick zu erstellen um es zu installieren.

Es geht aber ganz einfach mit Bordmitteln, in dem man zuerst eine Partition erstellt, die ISO Daten darauf kopiert, eine Datei umbenennt und editiert.

Continue reading Mit dem ESXi ISO einen installierbaren USB Key auf macOS erstellen

ESXi verschwundenen Datastore wieder mounten

Als ich kürzlich von ESXi 6.5 auf 8.0 wechselte (mittels einer frischen Neuinstallation), da ein upgrade nicht möglich war), wurden alle Datastores, bis auf einen nicht eingebdunden.

Dieser Datastore lag auf einer Disk, die früher an einem RAID Controller war, den ich jedoch herausnehmen.- und stattdessen die Disk direkt an den SATA Port hängen musste, weil der defekt war.

Im ESXi Webinterface war dieser nirgendwo sichtbar, obwohl man das Gerät sah.

Continue reading ESXi verschwundenen Datastore wieder mounten