Ein Umzug einer kompletten Installation von Proxmox auf größeren Datenträger

von
Blick in ein Rechenzentrum mit Serverschränken

Bei mir war eine größere SSD für den Proxmoxserver fällig da sich die drei virtuellen Maschinen plus ein paar Container als zu umfangreich erwiesen haben für die bisherige 120 GB SSD. Die Symtome dafür sind bei Proxmox immer, dass die virtuellen Maschinen und teilweise auch die Container wegen Ressourcenmangel hängen bleiben und sich nicht mehr starten lassen. Zunächst dachte ich man könnte einfach das Image mit dd auf die neue SSD ziehen und die neue SSD einfach umpartitionieren und mit größerem Swap versehen (bei der Gelegenheit hat die Kiste auch mehr RAM bekommen). Leider war das dank der LVM-Struktur von Proxmox überhaupt nicht so möglich sondern Proxmox musste neu installiert werden. Die ganzen Container und virtuelle Maschinen wollte ich jedoch auf die neue Hardware retten.

Zunächst wurden von allen Containern und virtuellen Maschinen zur Sicherheit lauffähige Backups gemacht und danach Proxmox frisch auf der neuen SSD installiert. Eine neue Installation aller virtuellen Maschinen und Container hätten mich tagelange Arbeit gekostet aber eine Suche hat gezeigt das dies unnötig ist da die Struktur der Images und Systemeinstellungen recht übersichtlich im Dateisystem des Hostrechners ist und das ganze Unterfangen im Grunde mit scp zu erledigen ist.

Weiterlesen

OpenVPN lokal einrichten – mit dem OpenVPN verbinden (IV)

von
OpenVPN-Logo

Mit Hilfe der im Teil III erhaltenen .ovpn-Datei ist es sehr einfach sich mit dem VPN-Server zu verbinden.Dazu zunächst einmal die Datei auf den Client bringen der sich mit dem VPN-Server verbinden soll.

KDE

Für KDE braucht man keine zusätzliche Clientsoftware denn es bringt bereits einen guten Netzwerkmanager mit der auch OpenVPN-Verbindungen beherrscht. Unter Systemeinstellungen – Netzwerk finden sich die ganzen Einstellungen zu Netzwerkverbindungen die benutzt wurden. Da ich öfter, im Rahmen der Wikipedia, in Hotels unterwegs bin, haben sich zahlreiche Hotel-WLANs dort eingenistet. Darüber können aber auch VPN-Verbindungen eingerichtet werden. Man kann das durchaus manuell machen aber eleganter, fehlerfreier und schneller geht es mit der .ovpn-Datei.

Weiterlesen

OpenVPN lokal einrichten – die Serversoftware einrichten (III)

von
OpenVPN-Logo

Für diesen Beitrag richte ich eine neue Testumgebung als Proxmox-Container mit einem Standardtemplat von Debian 12 mit minimaler Softwareausstattung unter der IP-Adresse 192.168.0.250/24, mit 2 GB Festplattenplatz und 512 MByte RAM ein. Das System wird mit den drei Befehlen

apt-get update && apt-get -y dist-upgrade
dpkg-reconfigure tzdata
dpkg-reconfigure locales

noch auf den neusten Patchstand gebracht und die Zeitzone und das Tastaturlayout eingestellt. Ansonsten habe ich die Installation zu diesem Zeitpunkt nicht verändert.

Weiterlesen

OpenVPN lokal einrichten – den Router für Portforwarding einrichten (II)

von
OpenVPN-Logo

OpenVPN kommuniziert standardmäßig mit dem Protokoll UDP auf Netzwerkport 1194 und diese Einstellungen werden hier auch übernommen. Selbstverständlich kann man auch TCP und jeden beliebigen anderen freien Port benutzen. Als Router dient in diesem Beispiel eine FritzBox der Firma AVM weil ich selber so eine benutze und weil sie sehr verbreitet sind. Jeder andere moderne Router sollte jedoch auch dazu in der Lage sein aber man muss ggf. die Betriebsanleitung dazu lesen.

Im Menupunkt Internet -> Freigaben findet sich der Reiter Portfreigaben und dort den Button „Gerät für Freigaben hinzufügen“ den wir auswählen.

Nun kann man unter Gerät das Ziel des zukünftigen VPN-Servers auswählen und ganz unten dann Neue Freigabe anklicken. Bitte keine anderen Punkte wie „

Weiterlesen

OpenVPN lokal einrichten – Vorbemerkungen (I)

von
OpenVPN-Logo

Die Tage habe ich VPN-Anbieter verrissen und nun hier die Einrichtung von OpenVPN. Wie passt das zusammen?

Ganz einfach VPN ist nicht vom Prinzip her unsinnig sondern ein virtuelles privates Netzwerk hat durchaus seine Daseinsberechtigung. Damit kann man von überall auf der Welt auf sein eigenes Netzwerk inklusiv freigegebener Verzeichnisse wie z.B. einen Netzwerkspeicher (NAS), lokale Dienste, lokale Drucker usw. zugreifen. Ein Rechner der über ein VPN verbunden ist verhält sich exakt genauso als wäre er dort im Netzwerk obwohl er weit entfernt und übers Internet über eine verschlüsselte Verbindung dort eingewählt ist. Der Rechner hat daher zwei IP-Adressen – eine IP-Adresse für die Internetverbindung und eine IP-Adresse aus der IP-Range von dem Netzwerk mit dem er per VPN verbunden ist.

In dieser mehrteiligen Serie will ich beschreiben wie man eine solchen Dienst einrichtet und die VPN-Verbindung herstellt. Dabei ist es egal ob die des sich um eine VPN eines Rechners oder eines Smartphone handelt. Eine VPN-Verbindung ist von der Geschwindigkeit einer direkten Verbindung hoffnungslos unterlegen und taugt nicht dazu um Mediendateien  wie Filme darüber abzuspielen aber kann einem durchaus den Hintern retten wenn man irgendwo auswärts eine Datei benötigt die nur auf seinem lokalen NAS liegt und man vergessen hat die aktuelle Version auf den USB-Stick zu kopieren.

Weiterlesen

Warum VPN-Anbieter Abzocke sind

von
Schild Zugang für Unbefugte verboten

Jeder der Youtube schaut kennt die Werbeeninblendungen für Nord-VPN oder CyberGhost also VPN-Anbietern.  Diese Anbieter versprechen eine völlige Anonymisierung im Internet, Umgehung von Geofencing, Schutz vor Maleware und sonstigen Dingen.

VPN wurde ursprünglich für einen komplett anderen Zweck entworfen denn VPN (Abkürzung für Virtual Private Network) war eigentlich dazu entwickelt einen Außendienstmitarbeiter verschlüsselt mit dem Firmennetzwerk zu verbinden um dort Daten abzulegen, Dienste zu benutzen usw. Dabei bekommt der Mitarbeiter eine öffentliche IP-Adresse des Firmennetzwerks und befindet sich scheinbar am Firmenstandort. Dabei spiel keine Rolle was dort an Daten übertragen werden und das beinhaltet auch kein Sicherheitsfeature wie Virenschutz oder Schutz vor Maleware sondern es soll nur eine sicher Verbindung zu einem schutzwürdigen internen Netzwerk hergestellt werden.

Weiterlesen

dd über ssh ausführen und übertragen

von
Geöffnete Festplatte

Wenn man ein Dump eines kompletten Datenträgers auf einem Serversystems bekommen möchte kann es sinnvoll sein dies über ssh auszuführen – also das output-File wird auf einem völlig anderen Rechner gespeichert. dd hat im einfachsten Fall den folgenden recht ungewöhnlichen Syntax:

dd if=<Inputfile> of=<Outputfile>

Dabei kann, getreu dem Unix-Motto „Alles ist eine Datei”, das Inputfile sowohl eine reguläre Datei als auch eine Gerätedatei sein. Ein Dump von sda1 nach ~/dumpfile kann also mit der Ausführung als:

dd if=/dev/sda1 of=~/dumpfile

Weiterlesen

Upgrade Debian Buster (10) nach Debian Bullseye (11)

von
Blick in ein Rechenzentrum mit Serverschränken

Nachdem ich eine Weile damit gewartet habe den Server von Buster (oldstable) zum aktuellen Debian-Release (stable) upzugraden habe ich das jetzt die Tage gemacht. Wie bei Debian üblich war das Upgrade wieder einmal erstaunlich problemlos. Ich hatte einen kleinen Fehler in der Konfiguration von Dovecot zu suchen der seltsamerweise vorher nicht aufgefallen ist. Nun hier der Workflow für das Upgrade von Buster nach Bullseye.

Eine einfache Regel vor einem Releasewechsel ist: „Better is you have a backup“!

Zunächst muss man die Buster-Installation auf den neusten Stand bringen – ich sehe eigentlich zu das mein Server immer auf dem neusten Stand ist.

# apt-get update && apt-get dist-upgrade && apt-get autoremove

Weiterlesen

Kernelsources unter Proxmox VE installieren

von
Symbolisiertes Terminal

Wenn man unter Proxmox VE die Kernelsources braucht, z.B. wenn man bestimmte Hardware über ein Kernelmodul betreibt, dann kann man die nicht installieren wie unter Debian üblich sondern Proxmox benutzt hier ein abweichendes Format in seinen Repositorien. Wenn man dann ein Systemupdate macht dann meldet apt dieses mit:

run-parts: executing /etc/kernel/postinst.d/dkms 5.13.19-6-pve /boot/vmlinuz-5.13.19-6-pve 
dkms: running auto installation service for kernel 5.13.19-6-pve:Error! Your kernel headers for ker
nel 5.13.19-6-pve cannot be found. 
Please install the linux-headers-5.13.19-6-pve package

Die Frage ist nun wie installiert man mit Proxmox Repositorien die Kernelsources? Das ist eigentlich ganz einfach wenn man die Benennung von diesen in der Proxmox-Welt kennt:

aptitude install pve-headers-`uname -r`

Discord unter Debian Bullseye (11) installieren

von

Discord ist ein Onlinedienst für Instant Messaging, Chat, Sprach- und Videokonferenzen. Discord ist eine propritäre Software und kann daher nicht Bestandteil der Debian-Pakete sein. Wenn man das aktuelle Discord-Debianpaket vom Discord-Server manuell herunter lädt und versucht es manuell mit dpkg -i discord-0.0.16.deb zu installieren dann hat man ein unlösbares Abhängigkeitsproblem.

# dpkg -i discord-0.0.16.deb  
(Lese Datenbank ... 248892 Dateien und Verzeichnisse sind derzeit installiert.) 
Vorbereitung zum Entpacken von discord-0.0.16.deb ... 
Entpacken von discord (0.0.16) über (0.0.16) ... 
dpkg: Abhängigkeitsprobleme verhindern Konfiguration von discord: 
discord hängt ab von libappindicator1; aber: 
 Paket libappindicator1 ist nicht installiert. 

dpkg: Fehler beim Bearbeiten des Paketes discord (--install): 
Abhängigkeitsprobleme - verbleibt unkonfiguriert 
Trigger für desktop-file-utils (0.26-1) werden verarbeitet ... 
Trigger für mailcap (3.69) werden verarbeitet ... 
Fehler traten auf beim Bearbeiten von: 
discord

Weiterlesen

Solidarität mit der Ukraine

Ich habe nach dem 11. September 2001 geweint, nach den Anschlag in Paris auf Charlie Hebdo am 7. Januar 2015 geweint, nach dem Anschlag auf den Weihnachtsmarkt am Breitscheidplatz in Berlin am 19. Dezember 2016 geweint. Alle diese vergleichsweise kleine Angriffe gingen gegen die Werte der westlichen Welt.

Aber was seit dem 24. Februar 2022 durch den unprovozierten Angriffskriegs von der Regierung Russlands auf die souveräne und demokratische Ukraine zu Grabe getragen werden soll ist unsere Vorstellung von Freiheit und Demokratie die wir gerade in Deutschland und als deutsche Staatsbürger nach zwei Diktaturen zwischen 1933 bis 1989/1990 würdigen sollten.

Dies schließt sich in 30Sekunden

kais-universum.de