11 Oct 2019 - Reading time: 2 minutes

Hin und wieder macht es ja durchaus Sinn einen zentralen Directory-Service zu nutzen. So zum Beispiel, wenn man mehrere Benutzer hat, und keine Lust versprürt alles doppelt und dreifach zu verwalten.

In meinem Fall ist es OpenLDAP (was übrigens neben dem hässlichen Entlein auch ne ziemlich geile Sau ist und deutlich verkannt wird).

Nachdem PAM Authentifzierung für einen SFTP Server auf einem Debian ziemlich eckelig einzurichten war, habe ich mich gefreut, dass es bei meiner bevorzugten Linux Distribution (CentOS) dann doch wesentlich angenehmer geht. Wer es also einfach haben will, der folgt der Anleitung in Quellen und Links. In meinem Fall reichte es schon das Kommando:

authconfig --updateall --enableldap --enableldapauth

Auszuführen.

Bemerkung: das ging natürlich nur, weil ich die anderen Schritte schon ausgeführt hatte. Memo an mich selbst:

yum install nss-pam-ldapd openssl nscd

#edit /etc/nslcd.conf
vi /etc/nslcd.conf

# enable authconfig things+
authconfig --updateall --enableldap --enableldapauth

# enable and start services
systemctl enable nslcd
systemctl restart nslcd

Quellen und Links

• https://tylersguides.com/guides/configuring-openldap-authentication-centos-7/

3 Sep 2019 - Reading time: ~1 minute

Leider kommt es in einem etwas größeren Netzwerk immer mal wieder vor, das Netzwerke zur Trennung von Datenverkehr angelegt werden. Auch wenn es manchmal missfällt, so muss man sich der Tatsache fügen, das Netzwerke und das Internet nicht immer lieb zueinander sind.

Bei der Verwendung von Docker und Kubernetes macht man die ganze Netzwerkmagie noch einmal und verkompliziert in der Regel das ganze Netzwerkvodoo in einem privaten Netzwerk - wie zum Beispiel bei einer Firma.

In meinem Fall geht es um einzelne Docker-Hosts die immer wieder mit docker network create ein neues Netzwerk zur isolierung der Daten innerhalb des Docker-Universums auf dem Host erzeugen. Leider kollidieren die erzeugten Netzwerke dann aber auch mit bereits existierenden privaten Netzwerken und schwups funktioniert die Sache mit dem Datenverkehr nicht mehr sauber.

Leider ist es wohl recht unüblich vorher sowas durchblicken zu können und daher hat Docker dafür auch keine andere Lösung als einfach statische routen zu den Netzwerken die es schon in der Firma gibt auf dem Hosts zu setzen, damit diese dann durch den Algorithmus nicht mehr automatisch herangezogen wird... Nicht! Cool!

Quellen und Links

• https://success.docker.com/article/how-do-i-influence-which-network-address-ranges-docker-chooses-during-a-docker-network-create

14 Aug 2019 - Reading time: 2 minutes

Ich habe vor einigen Tagen gespannt des Begriff des Uncloudings gelesen. Damit ist gemeint, das man seine Infrastruktur wieder aus der Cloud zurück in das eigene Rechenzentrum bewegt. Eine Kluge Sache die den einen oder anderen ITler erfreuen wird.

Der CCC hat in seiner Media-Database einen Vortrag von einem Proxmox Mitarbeiter, der sich einmal kurz über ein vernünftiges Setup auslässt. Für micht nicht so viel neues, da ich Proxmox schon recht gut einsetze. Dennoch zeigt es eine Alternative zu VMWare und Co auf die viele gar nicht kennen und die neben einem wesentlich günstigerem Preis auch wesentlich coolere Szenarien ermöglicht. Zusammen mit den Technologien ZFS, CEPH und Co bekomment hier alles was man für eine flexible OnPremise-Private-Cloud braucht. Ich mag es.

https://media.ccc.de/v/froscon2019-2438-proxmox_ve_mit_ceph_zfs#t=2650