Kubernetes, hier im speziellen K3S läuft leider nicht ohne Probleme auf ZFS. Der zugehörige Bug wurde bereits 2021 geschlossen und das Thema leider nicht weiter bearbeitet. Um dennoch K3S in meinem Proxmox zum laufen zu bekommen, habe ich den hier vorgestellten Workaround gefunden.
Enabling S3 suspend-to-ram for Linux on an HP Pavilion Aero 13
Since a few weeks I own an HP Pavilion Aero 13 which I want to use as travel laptop. This little thing has less than a kilogram and is powered by a beefy AMD Ryzen 5 5600U. Unfortunately, S3 suspend does not work on linux. It’s not because the device does not support it. It […]
Creating a centralized Prometheus-based monitoring system to replace Nagios – Part 1: The Monitoring Server
I’m monitoring my infrastructure for years with nagios and it’s clones (Shinken Monitoring with Thruk as UI in most cases). I was often looking for a better replacement but always came back to my old solution. I had a look to Icinga 2 but for my taste it’s a bit over-engineered for what it does. […]
Deploying Rancher Server (standalone) behind Traefik with Let’s Encrypt for both
In this article I show how to solve a tricky problem. Rancher Server can use ACME (Let’s Encrypt) to create it’s own certificates or it can create self-signed certificates. To use ACME certs, Rancher usually needs to be bound exclusively on port 80 and 443. So if the IP address shall be used for other […]
Replizierter DNS Nameserver mit PowerDNS und Docker
In diesem Blog-Post beschreibe ich, wie man mit wenigen Schritten PowerDNS als Nameserver einrichtet. Alle Dienste werden mittels Docker-Compose als Container betrieben. Als Backend kommt MariaDB mit Master-Slave-Replikation zum Einsatz. Als WebUI setze ich PowerDNS-Admin ein.
Externe IPs für Kubernetes-PODs mittels Pipework
Ich habe kürzlich ein bestehendes Web-Hostingsystem auf Kubernetes migriert. Dabei sollte das Management-Tool „Froxlor“ weiterhin im Einsatz bleiben, das ganze jedoch von der bisherigen dedizierten Maschine in einen Kubernetes-POD umziehen. In einem anderen Projekt wurde bereits ein Docker-Container sowie ein Helm-Chart für Froxlor erstellt. Nun stand ich vor der Herausforderung, dem System eine eigene IP-Adresse, […]
Vodafone GigaCube SIM im E3372 Surfstick am LEDE/OpenWRT Router
Ich habe mir Vodafone GigaCube mit einem Volumen von 200 GB / Monat als DSL-Ersatz zugelegt. Der Cube selbst war schnell eingerichtet und im LEDE-Router als Gateway eingetragen. Allerdings muss ich damit ein weiteres Gerät und bekomme auch noch Doppel-NAT. Daher habe ich das ganze auf einen Huawai E3372 Surfstick umgebaut. Die Prozedur war holpriger […]
Öffentliche IP-Adresse mit Tinc-VPN von einem Server auf einen anderen Tunneln
Für einen Server-Umzug sollte das neue System übergangsweise mit IP-Adressen des alten Systems betrieben werden. Da das neue System bei einem anderen Anbieter gehostet wird als das alte, war eine Übernahme der IP-Adressen via Routing nicht möglich. Daher habe ich ein Routing über einen verschlüsselten Tunnel via Tinc-VPN eingerichtet. Der Prozess war nicht ganz so einfach wie […]
Xubuntu 15.04 auf dem Laptop mit Hybrid-Suspend (Hibernate after Suspend)
Auf meinem Laptop (Acer Travelmate 8371) habe ich seit etwa einem Jahr Windows endgültig verbannt und hatte bisher ArchLinux am Laufen. Dieses Linux ist extem flexibel und lief bisher am saubersten, bis auf den Fingerprint-Reader wird alles unterstützt. Leider bringt die Flexibilität von ArchLinux auch ein (für mich nebenher kaum noch zu schaffenden) Pflegeaufwand mit, so dass […]
Secure your vagrant boxes – replace ssh host keys
Vagrant is a cool piece of software that allows automatic deployment of development machines. It is even usefull to bring the result of development to production. In all cases, security should be a concern. Ready to use box templates often come with a default user (vagrant, password vagrant) and a well-known, insecure private ssh key […]