HAProxy – Sicherer Zugriff

2022-03-09T21:29:21+01:00

So langsam biegen wir auf die Zielgerade ein: Der Testserver liefert eine Webseite aus, DynDNS haut hin und der (ungesicherte) Zugriff funktioniert. Da fehlt nur noch eine Kleinigkeit: Heutzutage gehört es zum guten Ton, Webseiten mit Verschlüsselung auszuliefern. Das ist mit unserer bisherigen Konfiguration gar nicht so schwer: Wir müssen lediglich unseren erstellten Öffentlichen Dienst [...]

HAProxy – Sicherer Zugriff2022-03-09T21:29:21+01:00

ACME-Client – Let’s Encrypt-Zertifikate

2022-03-09T21:27:55+01:00

Bevor wir uns nun an die Absicherung unserer Verbindungen machen, müssen wir unserer Firewall verklickern, dass sie Zertifikate von Let’s Encrypt abrufen soll. Das dafür benötigte Paket heißt „os-acme-client“. Sobald das installiert ist, taucht der zugehörige Dienst als „ACME Client“ im Menü unter Dienste auf. Als Erstes legen wir ein neues Konto an: Hier tragen [...]

ACME-Client – Let’s Encrypt-Zertifikate2022-03-09T21:27:55+01:00

HAProxy – Ein erster Server

2022-03-09T21:27:25+01:00

In diesem zweiten Teil der HAProxy-Serie wollen wir uns mal angucken, wie das Ganze funktioniert. Ich habe dafür auf meinem Proxmox-Server einen Container erstellt, auf dem ein Apache läuft. Der zeigt nur die Standard-Seite an. Es geht also noch nicht darum, hier eine produktionsreife, komplette Einrichtung vorzunehmen. Ich will erstmal mit HAProxy „warm werden“ – [...]

HAProxy – Ein erster Server2022-03-09T21:27:25+01:00

HAProxy – Dienste zugänglich machen

2022-03-09T21:26:55+01:00

Nachdem wir uns kürzlich damit beschäftigt haben, wie man die eigene (also die vom Internetprovider zugeteilte) IP-Adresse mit einem festen Hostnamen verbindet, soll es nun darum gehen, Dienste aus dem eigenen Netz über diesen Hostnamen erreichbar zu machen. Hierfür gibt es (mindestens) zwei Möglichkeiten: Man kann für jeden Dienst eine Portweiterleitung in der Firewall definieren. [...]

HAProxy – Dienste zugänglich machen2022-03-09T21:26:55+01:00

Dynamisches DNS

2022-03-04T15:27:05+01:00

Heute heißt das Thema „Dynamisches DNS“, kurz DynDNS. Die Idee dahinter ist folgende: DNS ist ja das Domain Name System. Das ist ein Dienst, der IP-Adressen zu Rechnernamen auflöst. Hintergrund ist, dass alle Rechner eine IP-Adresse haben, wir Menschen uns Namen aber leichter merken können als Nummern (aus denen diese IP-Adresse besteht). Das DNS ist [...]

Dynamisches DNS2022-03-04T15:27:05+01:00

Major-Updates

2022-03-09T21:31:06+01:00

Kürzlich hatte ich angerissen, wieso Updates cool sind. Grund genug, mal zu gucken, wie es um die Firewall steht (die ist das Einfallstor zum Internet bzw. vom Internet ins Heimnetzwerk und daher besonders exponiert). Und siehe da: Es gibt ein Major-Update; heißt also, wir gehen nicht von Version 21.8 auf 21.9, sondern wir aktualisieren gleich [...]

Major-Updates2022-03-09T21:31:06+01:00

Updates

2022-03-09T21:37:45+01:00

Ab und zu kommt es vor, dass Software und Betriebssysteme aktualisiert werden. Das hat mehrere Gründe: Zum einen gibt es findige Köpfe, die neue Funktionen hinzufügen; auch die Unterstützung für neue Hardware kann ein Grund sein, eine Aktualisierung rauszuhauen. Zum anderen ist keine Software perfekt: Es gibt böse Menschen, so etwas ausnutzen und versuchen, sich [...]

Updates2022-03-09T21:37:45+01:00

Freigaben

2022-03-09T21:36:59+01:00

Nachdem wir TrueNAS eingerichtet und einen ersten Speicherpool angelegt haben, werden wir jetzt das machen, wofür es da ist: Freigaben erstellen und dem Anwender Zugriff darauf geben. Das wirkt am Anfang etwas kompliziert, ist aber recht einfach. Bisher haben wir einen Speicherpool eingerichtet. Das ist vergleichbar mit dem RAID-Verbund. Den kann man natürlich nicht freigeben [...]

Freigaben2022-03-09T21:36:59+01:00

Speicherpools

2022-03-09T21:36:20+01:00

Ein Grund, warum ich TrueNAS CORE (also die FreeBSD-Variante) cool finde, ist ZFS. Das ist ein rattenscharfes Dateisystem, das RAID-Funktionen mit LVM hinkriegt (und noch ein paar andere Dinge, die das Leben schön machen), ohne zusätzliche Schichten im Betriebssystem einzuziehen (unter Linux würde man den Logical Volume Manager nutzen, um Volume-Gruppen einzurichten; auch ein Software-RAID [...]

Speicherpools2022-03-09T21:36:20+01:00
Nach oben