kleiner VPN-Vergleich

Da ich mittlerweile eine kleine Heerschar an Servern betreibe die auch in verschiedenen Rechenzentren stehen, wurde es an der Zeit diese mittels VPN zu verbinden, schon nur um die mögliche Angriffsfläche nach außen zu verkleinern. Zudem werden einige Dienste nur intern benötigt (z.B. Monitoring, DNS-Master, MariaDB, …) und müssen daher nicht „offen“ im Internet erreichbar sein (auch wenn natürlich etliche Firewall-Regeln das meiste abhalten).

Wenn man ein VPN einrichten will stellt sich natürlich erst mal die Frage welche Features man erwartet. Für mich war wichtig, dass das VPN hochverfügbar ist, da es später ein zentraler Bestandteil werden soll. Daher sollte ein Single Point of Failure (SPOF) unbedingt vermieden werden. Zudem sollte es natürlich sicher sein, eine gute Performance bieten, einfach zu konfigurieren sein und keinen allzu großen Overhead verursachen. Da dies nun feststand war es an der Zeit sich die verschiedenen Software-Lösungen anzuschauen. Es gibt eine Unzahl an VPN-Lösungen, daher habe ich folgende 4 Näher verglichen:

Weiterlesen

ShareLaTex Docker Image – Einrichtung unter Debian 8 inkl. aller TeXLive Pakete und systemd

ShareLaTex Web Editor

ShareLaTex ist eine Online-Plattform, auf welcher ihr alleine oder gemeinsam an einem LaTex Dokument arbeiten könnt. Zudem könnt ihr auch direkt „in der Cloud“ euer LaTex bauen und als PDF herunterladen. Also eventuell praktisch für all diejenigen, die oft mit LaTex arbeiten 😉

Das tolle an ShareLaTex ist, das es eine kostenlose, openSource Community Edition gibt, die man ohne allzu großen Aufwand selber hosten kann. Wie das geht und ein paar kleine Tricks bei der Einrichtung erkläre ich in diesem Beitrag.

Weiterlesen

NTP – damit der Server richtig tickt

Ein Thema das öfters mal etwas vernachlässigt wird ist das Thema „Zeit“. Oftmals reicht es einem aus, wenn die Uhr in etwa richtig geht und man noch die Zeitzone richtig eingestellt bekommt, fertig. Dabei ist eine exakte Uhr gar nicht so unwichtig. Es gibt viele Dienste, für die eine recht exakte Uhrzeit wichtig ist, wie z.B. 2-Faktor-Authentifizierung oder auch das Authentifizierungsprotokoll Kerberos. Geht die Uhr „zu viel“ falsch, funktioniert die Anmeldung über diese Dienste nicht mehr. Bei 2FA ist eine Abweichung von einer Minute meist noch verkraftbar, bei Kerberos reichen jedoch schon Fehler im Sekundenbereich und das Protokoll funktioniert nicht mehr.

Aber auch das Auffinden von Fehlern wird erleichtert. Hat man ein Setup aus zwei oder mehreren Servern, ein Server ist z.B. Proxy, auf den anderen läuft die Applikation, so ist es sehr hilfreich wenn die Zeiten in den Log-Dateien der Server vergleichbar sind. Und nicht „10:13:12“ auf Server A entspricht „10:13:42“ auf Server B und das wiederum entspricht „10:13:34“ auf Server C…

Zum Glück gibt es ein einfaches Protokoll, dass unser Problem lösen kann: NTP. Und dazu gibt es auch gleich einen fertigen Client/Server, den man nur noch zu installieren braucht. Dafür führen wir als erstes auf der Konsole folgenden Befehl aus:

$ apt-get install ntp

Weiterlesen

Mein „HP ProLiant N40L Microserver“ – erste Einrichtung

So hier gibt es mal wieder einen neuen Eintrag, hauptsächlich für mich als Gedächtnis-Stütze 😉

Ich habe seit längerem einen HP ProLiant N40L Microserver, jedoch ist es jetzt mal an der Zeit das System ordentlich einzurichten. Verbaut ist als System-Platte eine 128GB Crucial m4 SSD sowie 2x 2TB WD RED und 2x 4TB WD RED. Dabei werden die zwei 4TB Platten zu einem mdadm RAID1 zusammengefasst. Als Betriebssystem kommt Debian zum Einsatz. Das Netzteil wurde durch eine picoPSU ersetzt und der Server hängt am 12V Hausnetz und somit auch an einer Notstromversorgung.

Weiterlesen