Steven Varco – Seite 8 – tech-island.com

HA Loadbalancer mit keepalived und HAProxy

In einer high-availability Umgebung (HA) sind nicht nur die loadbalncer redundant, sondern auch die dahinter liegenden Backend-Server.

Das Szenario ist, dass es zwei Loadbalancer (lb01 und lb02) gibt. Diese haben je eine eigene IP-Adresse und „teilen“ sich eine dritte virtuelle IP-Adresse (VIP), welche in einem failover-Fall mittels keepalived von einem System auf das andere System transferiert wird.

Im backend gibt es zwei gleiche Webserver (web01 und web02). HAProxy verteilt die requests auf einen der beiden Webserver, sofern beide verfügbar sind.

Es kann also sowohl einer der Loadbalancer, wie auch einer der Webserver ausfallen.

Custom ISO für CentOS Installation

In manchen Fällen möchte man das ISO image für die Installation von CentOS „personalisieren“, beispielsweise um eine kickstart Datei für die automatische Installation einzufügen (falls die Installation via Booten vom Netzwerk nicht möglich ist).
Continue reading Custom ISO für CentOS Installation

Ausgehende Mails von Webseiten/PHP limitieren

Bei einem Hosting-Webserver besteht ein grosses Problem wenn eine Webseite, beispielsweise ein CMS wie Drupal, Joomla, usw. „gehackt“ wird: Durch Sicherheitslücken gelingt es den hackern einen PHP-Mailclient auf der Wesbeite zu installieren und Zehntausende Spam-Mails über den Mailserver auf dem Webserver zu verschicken.
Auch Web-Benutzer. welche ein CRM-CMS installieren und über die Marketting Funktion „Newsletter“ Mails zu tausenden sendet sind eine Gefahr.
Denn verschickt ein Server zu viele „Spam-Mails“ wird dieser schnell auf diverse blacklists kommen. Und das will man nicht.

IPv6 DHCP-Server

Hat man einen DHCP-Server im Einsatz macht es zunehmend mehr Sinn, diesen auch für IPv6 einzurichten.
Unter Ubuntu 16.04 wird dieser schon Standardmässig mitgeliefert, man muss jedoch alle Konfigurationsdateien noch erstellen.
Continue reading IPv6 DHCP-Server

+155

ansible: Service vor Änderung stoppen

Vor einer Änderung muss teilweise ein Dienst gestoppt sein, beispielsweise wenn man Eigenschaften eines Benutzers ändern, wenn unter diesem ein Dienst läuft.
Natürlich kann man im ansible task vor der der Änderung den Dienst stoppen und nachher starten, nur wäre das nicht mehr „idempotent“, da der Dienst dann auch gestoppt/gestartet würde wenn gar keine Änderung nötig ist.

Um dieses Problem zu Umgehen kann man mit dem check_mode vorher testen ob eine Änderung überhaupt nötig ist.
Continue reading ansible: Service vor Änderung stoppen

-72

rsync-server

Für rsync muss man sich normalerweise per SSH auf dem remote system einloggen können.
Will man das nicht, kann man einen rsync-server aufsetzen.
Continue reading rsync-server

Popup Messagebox aus cron im GUI anzeigen

Hat man eine grafische Oberfläche (Desktop-Linux) und möchte darin eine Textbox anzeigen, kann man entweder zenity (normale Textbox, welche mit „OK“ bestätigt werden muss), oder notify-send (für Notifikationen) verwenden.
Continue reading Popup Messagebox aus cron im GUI anzeigen

UniFi Switch 8 POE-60W

Insgesamt mag ich die UniFi Produkte von Ubiquiti und auch der 8-Port Switch ist insgesamt sehr gut, wenn auch mit einigen Macken.
Continue reading UniFi Switch 8 POE-60W

Safari: PDFs herunterladen statt anzeigen

Safari versucht alle PDF Dokumente standardmässig anzuzeigen, was zu Problemen führen kann, wenn man diese herunterladen möchte.
Continue reading Safari: PDFs herunterladen statt anzeigen

+20

DHCP failover mit Linux

Für eine erweiterte Redundanz möchte man einen zweiten DHCP-Server installieren und diese im failover Modus betreiben.
Ich werde hier einen sauberen Weg für ein solches Setup unter Ubuntu beschreiben; es kann aber praktisch unverändert auch für andere Linux wie CentOS verwendet werden.
Continue reading DHCP failover mit Linux