14 Mär 2020 - Lesezeit: 5 Minuten

Ich möchte in diesem Beitrag einmal meinen Unmut Kund tun. Unmut darüber, das in meiner Filterblase so unglaublich viel von dem passiert und präsent ist, mit dem ich schon seit gefühlt mehr als einem viertel Jahrhundert abgeschlossen habe. Ich bin 36 Jahre alt und Themen wie Rassismus, globale Erwärmung, Umweltschutz, freie Liebe und so weiter habe ich schon in der Grundschule abschließend für mich behandelt und es waren Themen bei denen ich das Gefühl hatte, das sie keine Rolle mehr spielen.

Themen, die ich auch meinem Nachwuchs ans Herz lege: gehe verantwortungsvoll mit der Natur um, Herkunft und Religion ist egal - wichtig ist was jemand tut, Demut und weniger Konsum ist gut, etc etc etc...

Zwischenmenschlich habe viele emotional geführte Diskussionen auf eine sachliche Ebene gehoben und war der Ansicht damit - zusammen mit anderen -richtungsweisend zu sein und Individuenunabhängige Lösungen und Wege zu schaffen. Wege bei denen die persönlichen preferenzen eben genau das sind: persönliche preferenzen.

Doch was ich heute erlebe ist wie ein Rückschritt in eine Zeit vor meiner Kindheit. Emotionale entgleisungen, nicht Zielgerichtete entscheidungen. Persönliche Befindlichkeiten die eine größere Rolle spielen als das "große Ganze". Labile Persönlichkeiten die nicht in der Lage sind andere Meinungen trocken zu akzeptieren und diese einfach stehen zu lassen.

Die Liste ist lang und ich bin müde.

Die Tage ist mir in den Sinn gekommen, was mich in meiner Ausbildung lange begleitet hat. Es war lustiger Weise der Film Hackers. Dieser Film war für mich voll von dem, was mich motiviert und angeregt hat. Das brennen für wissen, die Neugierde, die Spannung etwas zu begreifen und zu ergründen. Und aber auch: die Freiheit von allem was irrelevant ist. Wichtig war nur, was einer kann und was er tut.

In diesem Film gibt es ein tolles Stück text, das ich stellvertretend hier zitieren möchte, einfach weil es mich geprägt hat und zeigt, das wir schon vor über 25 Jahren mit vielen Dingen besser umgehen konnten (zumindest fühlte es sich für mich so an).

This is our world now... the world of the electron and the switch, the beauty of the baud. We make use of a service already existing without paying for what could be dirt-cheap if it wasn't run by profiteering gluttons, and you call us criminals. We explore... and you call us criminals. We seek after knowledge... and you call us criminals. We exist without skin color, without nationality, without religious bias... and you call us criminals. You build atomic bombs, you wage wars, you murder, cheat, and lie to us and try to make us believe it's for our own good, yet we're the criminals.

    Yes, I am a criminal.  My crime is that of curiosity.  My crime is

that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for.

    I am a hacker, and this is my manifesto.  You may stop this individual,

but you can't stop us all... after all, we're all alike.

                           +++The Mentor+++

Zu deutsch:

Das ist nun unsere Welt… Die Welt der Elektronen und der Schalter, die Schönheit der Baud. Wir nutzen ein System, das bereits existiert, ohne dafür zu bezahlen, was seinen Preis sowieso nicht wert ist, wenn es nicht in den Händen von Profitgeiern wäre. Und gerade ihr nennt uns Kriminelle? Wir erforschen… und ihr nennt uns Kriminelle. Wir ersuchen das Wissen… und ihr nennt uns Kriminelle. Wir existieren ohne Hautfarbe, ohne Nationalität, ohne religiöse Vorurteile… und ihr nennt uns Kriminelle.

Ihr baut Atombomben, ihr führt Kriege, ihr mordet, betrügt und lügt uns an, und lässt uns glauben, es wäre zu unserem Wohl… und wir sollen die Kriminellen sein.

Ja, ich bin ein Krimineller. Mein Verbrechen ist Neugier. Mein Verbrechen ist, dass ich Menschen nach dem beurteile, was sie denken und sagen, und nicht nach dem, wie sie aussehen. Mein Verbrechen ist, dass ich über euch stehe, etwas, was ihr mir nie vergeben werdet.

Ich bin ein Hacker und das ist mein Manifest. Ihr könnt vielleicht mich aufhalten, aber ihr könnt uns nicht alle stoppen.

Es ist immer das gleiche mit uns…

+++The Mentor+++

Quellen und Links:

• http://phrack.org/issues/7/3.html
• https://www.digitalwelt.org/themen/hackerethik/hacker-manifest
• https://www.digitalwelt.org/themen/hackerethik/hackers-manifesto
• https://monoskop.org/images/d/d5/Wark_McKenzie_Hacker-Manifest_2005.pdf

13 Mär 2020 - Lesezeit: 3 Minuten

Ich liebe ja Proxmox. Es ist so herrlich einfach und ziemlich gut durchdacht. Es bietet viele Möglichkeiten zu realisieren was man sich vorstellt und so sehr individuelle Umgebungen zu bauen.

Was es leider nicht mitbringt ist die Möglichkeit periodisch snapshots der vorhandenen VMs zu machen und so zumindest einen Zwischenstand für kritische Systeme zu erzeugen, bei denen es vielleicht nicht angebracht ist alle Stunde ein Backup zu machen.

Dennoch gibt es dazu eine tolle Lösung die weitestgehend auf die Boardmittel zurück greift - Danke an Corsinvest für cv4pve-autosnap.

Zunächst legt man sich einen neuen Benutzer innerhalb von Proxmox an, unter dessen Fahne man zukünftig automatisiert die Snapshots macht. Dabei macht es sinn auf die lokale Proxmox Datenbank zurück zu greifen.

Natürlich braucht dieser Benutzer auch Berechtigungen:

Anschließend schnappt man sich das kleine feine Tool:

wget https://github.com/Corsinvest/cv4pve-autosnap/releases/latest/download/cv4pve-autosnap-linux-x64.zip
unzip cv4pve-autosnap-linux-x64.zip
chmod +x cv4pve-autosnap
mv cv4pve-autosnap /usr/local/bin/ #OPTIONAL

Anschließend schaut man brav die Optionen an:

    ______                _                      __
   / ____/___  __________(_)___ _   _____  _____/ /_
  / /   / __ \/ ___/ ___/ / __ \ | / / _ \/ ___/ __/
 / /___/ /_/ / /  (__  ) / / / / |/ /  __(__  ) /_
 \____/\____/_/  /____/_/_/ /_/|___/\___/____/\__/

Automatic snapshot VM/CT with retention        (Made in Italy) 1.7.2

Automatic snapshot VM/CT with retention

Usage: cv4pve-autosnap [options] [command]

Options:
  -?|-h|--help      Show help information
  --version         Show version information
  --host            The host name host[:port],host1[:port],host2[:port]
  --username        User name <username>@<realm>
  --password        The password. Specify 'file:path_file' to store password in file.
  --vmid            The id or name VM/CT comma separated (eg. 100,101,102,TestDebian)
                    -vmid or -name exclude (e.g. -200,-TestUbuntu)
                    'all-???' for all VM/CT in specific host (e.g. all-pve1, all-\$(hostname)),
                    'all' for all VM/CT in cluster
  --timeout         Timeout operation in seconds

Commands:
  app-check-update  Check update application
  app-upgrade       Upgrade application
  clean             Remove auto snapshots
  snap              Will snap one time
  status            Get list of all auto snapshots

Run 'cv4pve-autosnap [command] --help' for more information about a command.

cv4pve-autosnap is a part of suite cv4pve-tools.
For more information visit https://www.cv4pve-tools.com

Nun ist es so weit: Shell auf und los geht es. Zunächst einmal fülle ich die Variablen, dann spiele ich mit den Einstellungen und Möglichkeiten des Werkzeuges. Wenn man seine Lösung gefunden hat, dann kann man daraus auch gleich einen Cronjob oder einen Rundeck-Task oder ein skript machen. So einfach ist das:

PROXMOXHOSTS=PVE01,PVE02,PVE03
PROXMOXUSER=Snapshotuser@pve
PROXMOXPASSWORD=SUP3rDup3rGehe1m
PROXMOXLABEL=takecareofit

/path/to/cv4pve-autosnap --host=$PROXMOXHOSTS --username=$PROXMOXUSER--password='$PROXMOXPASSWORD' --vmid=all snap --label='$PROXMOXLABEL' --keep=23

Quellen und Links:

• https://techlr.de/proxmox-automatische-snapshots-einrichten/

12 Mär 2020 - Lesezeit: 3 Minuten

Wenn man mal richtig bock darauf hat sich den Tag zu versauen, dann macht man genau das: ein Upgrade von Ceph Version Luminous auf Ceph Version Nautilus mit Filestore.

PARTITION=4
for i in a b c d e f g h 
do
    ceph-volume simple scan /dev/sd$i$PARTITION
done

/etc/ceph/osd/0-908444d5-2b4e-48e7-8780-58c2679c4db0.json

{
    "active": "ok", 
    "ceph_fsid": "b8f7fd3a-471a-42bc-9bdf-23694508646f", 
    "cluster_name": "ceph", 
    "data": {
        "path": "/dev/sda4", 
        "uuid": "a47683ae-1b32-45b1-b48c-adb3ad52037e"
    }, 
    "fsid": "908444d5-2b4e-48e7-8780-58c2679c4db0", 
    "keyring": "AQAVX+5daGvXNBAA8QMsdjVaDwNzTmY6qbY/Fw==", 
    "magic": "ceph osd volume v026", 
    "ready": "ready", 
    "require_osd_release": 12, 
    "systemd": "", 
    "type": "filestore", 
    "whoami": 0
}

zu

{
    "active": "ok", 
    "ceph_fsid": "b8f7fd3a-471a-42bc-9bdf-23694508646f", 
    "cluster_name": "ceph", 
    "data": {
        "path": "/dev/sda4", 
        "uuid": "a47683ae-1b32-45b1-b48c-adb3ad52037e"
    }, 
    "journal": {
        "path": "/var/lib/ceph/osd/ceph-0/journal"
        },
    "fsid": "908444d5-2b4e-48e7-8780-58c2679c4db0", 
    "keyring": "AQAVX+5daGvXNBAA8QMsdjVaDwNzTmY6qbY/Fw==", 
    "magic": "ceph osd volume v026", 
    "ready": "ready", 
    "require_osd_release": 12, 
    "systemd": "", 
    "type": "filestore", 
    "whoami": 0
}

ceph-volume simple activate --all
...
Running command: /bin/mount -v /dev/sdf4 /var/lib/ceph/osd/ceph-17
 stdout: mount: /dev/sdf4 mounted on /var/lib/ceph/osd/ceph-17.
Running command: /bin/systemctl enable ceph-volume@simple-17-ed611cec-c4c2-4c8b-934c-69292305c63c
 stderr: Created symlink /etc/systemd/system/multi-user.target.wants/ceph-volume@simple-17-ed611cec-c4c2-4c8b-934c-69292305c63c.service → /lib/systemd/system/ceph-volume@.service.
Running command: /bin/ln -sf /dev/null /etc/systemd/system/ceph-disk@.service
--> All ceph-disk systemd units have been disabled to prevent OSDs getting triggered by UDEV events
Running command: /bin/systemctl enable --runtime ceph-osd@17
 stderr: Created symlink /run/systemd/system/ceph-osd.target.wants/ceph-osd@17.service → /lib/systemd/system/ceph-osd@.service.
Running command: /bin/systemctl start ceph-osd@17
--> Successfully activated OSD 17 with FSID ed611cec-c4c2-4c8b-934c-69292305c63c

Quellen und Links:

• https://pve.proxmox.com/wiki/Ceph_Luminous_to_Nautilus