Diese Meldung die in diesem Fall von terraform kam ist nicht leicht verständlich, die Lösung aber einfach.
Continue reading proxyconnect tcp: dial tcp: lookup $https_proxy: no such hostUniFi: Erweiterte Konsole
Wenn man sich per SSH auf UniFi Geräte (z.B. einen Switch) verbindet, landet man in einer eingeschränkten Shell. Um die volle CLI zu nutzen, muss man sich per telnet auf den host verbinden.
Auf diese Möglichkeit wird meist nicht hingewiesen, weshalb diese Methode grösstenteils unbekannt ist.
Continue reading UniFi: Erweiterte KonsoleBash: Finde Ausdrücke die in keine Datei vorkommen
Wenn man z.B. bei seinem ansible playbooks am umbauen und aufräumen ist, steht nachher die Befürchtung, dass irgendwo noch Ausdrücke/Variablen vorkommen, welcher aber nicht mehr benötigt werden.
Also habe ich ChatGPT gefragt, mir eine Lösung dazu zu entwerfen und herausgekommen ist dieses schöne Shell Script. 😁
Continue reading Bash: Finde Ausdrücke die in keine Datei vorkommenBash Scripting Basics
Dies ist eine sehr gut gemacht Grafik, wo man nachschauen kann, wenn man isch einmal nicht mehr genau an die Syntax von bash Scripting🙂 erinnert.
Ansible: Zugriff auf Element in einer Liste von Verzeichnissen
Angenommen man hat eine folgende List of Dictionaries:
my_users:
- name: "user1"
password: "password!1"
home: "/home/user1"und man möchte an anderer Stelle das Home-Verzeichnis von „user1“ auslesen, dann geht das mit den selectattr und map Filtern.
k8s: kube-proxy und weave-net in CrashLoopBackOff
Nach der Installation von kubernetes mit containerd als container runtime sind sowohl der kube-proxy als auch weave-net (oder kube-flannelI im Status CrashLoopBackOff, was heisst die Container stürzen gleich nach dem starten wieder ab.
Grund ist, dass containerd standarmässig nicht systemd als Cgroup nimmt, was bei den meisten Linux Distributionen und kubernetes der Standard ist.
VMware ESX mit Public IP verliert die Verbindung zum vCenter mir Private IP
Ich habe lokal ein vCenter Server und bei Hetzner einen Rootserver gemietet auf dem ich ESXI installiert habe. Dieser muss eine Public IP haben, da es ja dort im Datacenter kein „Lokales Netzwerk“ gibt. Das ist zwar nicht so optimal, aber immerhin kann man mit der hetzner Software Firewall den Traffic zu diesen IPs einschränken.
Innerhalb der VM Umgebung gibt es eine pfSense Router VM mit der ich ein IPsec VPN zum Heimnetzwerk mache.
Nun stellte ich fest, dass sich der ESX Server bei Hetzner alle paar Sekunde vom vCenter trennt. Ich musste dann vor jeder Aktion die Verbindung wiederherstellen, oder mich direkt mit dem ESX Host Client verbinden. Also ging ich diesem Problem nach um es zu lösen.
Continue reading VMware ESX mit Public IP verliert die Verbindung zum vCenter mir Private IPpfSense Firewall kann nicht auf IPsec hosts verbinden
Man hat mit pfSense ein IPsec VPN eingerichtet und alle Hosts untereinander können miteinander kommunizieren, ausser die Firewall selbst.
Damit funktionieren z.B. DNS Forwarder nicht mehr die auf eine, entfernten IPsec VPN Host sind.
Es gibt aber einen einfachen Workaround durch setzen einer statischen route.
Netzwerk Interface (NIC) umbenennen
Standardmässig wird unter Linux für die Netwerkkarten (NICs) ein Name wie „ens33“ oder „enp1s0“ (Früher „eth0“) vergeben, welche nicht einfach zuordenbar sind.
Diese lassen sich jedoch umbenennen in z.B. „lan0“.
Continue reading Netzwerk Interface (NIC) umbenennenpfSense: Zweiter Node in CARP HA nicht via VPN erreichbar
Hat man in pfSense einen CARP HA Cluster mit zwei Nodes eingerichtet und ein VPN, stellt man fest, dass nur der erste über das VPN erreichbar ist, nicht aber der zweite.
Das Problem kann mit einer ausgehenden NAT Regel gelöst werden.
Continue reading pfSense: Zweiter Node in CARP HA nicht via VPN erreichbar