Ihr betreibt einen Server im Internet und wollt euch zusätzlich zu den Provider-Diensten gegen DDOS Schützen?
Dann habe ich ein schickes kleines Dingen für euch. Ich habe es bei meiner eigenen Suche gefunden, weil ich ein paar Server bei Hetzner zusätzlich absichern wollte.
Sicher ist sicher.
Dieses Skript ist natürlich vor einer Benutzung anzupassen. Aber es bietet eine gute Grundlage für alle weiteren Schritte bei der Einrichtung des Servers.
Quellen und Links:
Ich mag es ja wirklich mit der Cloud-umgebung von Hetzner zu arbeiten. Sie hat noch was von nachvollziehbar und bodenständig. Dennoch gibt es ein paar moderne Dinge, die man vielleicht nicht vermissen möchte.
Mir macht das Arbeiten mit Terraform zum Beispiel sehr viel Spaß und ich freue mich, dass es einen entsprechenden Provider dafür gibt. Aber auch die Arbeit mit Ansible ist sehr sehr geil und so freut es mich, dass es ein dynamisches Inventory gibt.
Sicherlich hat der eine oder andere Leser meines Blogs andere Bedürfnisse - so ist auf JEDEN FALL ein Blick in dieses sündige, fabulöse und vor allem richtig nice Git-Repo empfohlen... Es gibt viele Tolls und Helferlein zu entdecken.
Quellen und Links
Ich hab bei meinen Reisen durch das Internet mal wieder allerhand gefunden.
Eine richtige coole und brauche Kubernetes-UI... damit kann man sich auch das Dashboard in seinem Cluster sparen. Wirklich nett finde ich, das man sich mehrere cluster einrichten kann, die man dann natürlich auch damit im Wechsel ansprechen und verwalten kann.
https://opensource.com/article/20/6/kubernetes-lens
Kubernetes as a Service... so wird die Zukunft lauten... Ebene auf Ebene auf Ebene auf Ebene... wer sich schon mal damit befassen will, kann sich OpenInfra anschauen.
https://github.com/oneinfra/oneinfra?utm_sq=ge2xx3zj5m
Ich steh ja total auf dieses ganze Mesh Zeug. Schon immer war ich an verteilten Systemen interessiert. Nebula macht quasi MeshVPN... ein bisschen wie tinc auf steroiden... Sehr, sehr cool.
https://github.com/slackhq/nebula https://www.innoq.com/de/blog/nebula-vpn/ https://haxys.net/tutorials/toolkit/0-dropbox/3-nebula/
OpenGPG Milter ist quasi en Addon für deinen Mailserver und vereinfacht dir das Arbeiten mit OpenGPG.
https://github.com/letoams/openpgpkey-milter
Ich war sehr froh zu sehen, das man auch mit der Hetznercloud so autoscaling Dingens machen kann - und zwar super easy. Wer also seine Infrastruktur ein wenig dynamischer haben will, kann es mal mit diesem super Artikel versuchen.
Bei der Pod-Security-Policy habe ich doch die eine oder andere Minute gebraucht um dahinter zu steigen wo ich wie und was am besten machen kann. Dieser Artikel war wirklich eine Hilfe um da einmal den Einstieg zu finden. Es geht natürlich um Kubernetes.
https://octetz.com/docs/2018/2018-12-07-psp/?utm_sq=gf4j2xy1er
Storage ist bei Kubernetes ein wahrer PainPoint. Wer sich mal die für mich gängigen Lösungen - auch im Vergleich - anschauen möchte, sollte einen Blick riskieren. ich mag ja die einfachen Lösungen...
https://vitobotta.com/2019/08/06/kubernetes-storage-openebs-rook-longhorn-storageos-robin-portworx/ https://openebs.io/ https://storageos.com/ https://longhorn.io/