kais-universum.de

Ein Umzug einer kompletten Installation von Proxmox auf größeren Datenträger

7. Januar 2024 von Kai

Blick in ein Rechenzentrum mit Serverschränken

Bei mir war eine größere SSD für den Proxmoxserver fällig da sich die drei virtuellen Maschinen plus ein paar Container als zu umfangreich erwiesen haben für die bisherige 120 GB SSD. Die Symtome dafür sind bei Proxmox immer, dass die virtuellen Maschinen und teilweise auch die Container wegen Ressourcenmangel hängen bleiben und sich nicht mehr starten lassen. Zunächst dachte ich man könnte einfach das Image mit dd auf die neue SSD ziehen und die neue SSD einfach umpartitionieren und mit größerem Swap versehen (bei der Gelegenheit hat die Kiste auch mehr RAM bekommen). Leider war das dank der LVM-Struktur von Proxmox überhaupt nicht so möglich sondern Proxmox musste neu installiert werden. Die ganzen Container und virtuelle Maschinen wollte ich jedoch auf die neue Hardware retten.

Zunächst wurden von allen Containern und virtuellen Maschinen zur Sicherheit lauffähige Backups gemacht und danach Proxmox frisch auf der neuen SSD installiert. Eine neue Installation aller virtuellen Maschinen und Container hätten mich tagelange Arbeit gekostet aber eine Suche hat gezeigt das dies unnötig ist da die Struktur der Images und Systemeinstellungen recht übersichtlich im Dateisystem des Hostrechners ist und das ganze Unterfangen im Grunde mit scp zu erledigen ist.

OpenVPN lokal einrichten – mit dem OpenVPN verbinden (IV)

6. Januar 2024 von Kai

Mit Hilfe der im Teil III erhaltenen .ovpn-Datei ist es sehr einfach sich mit dem VPN-Server zu verbinden.Dazu zunächst einmal die Datei auf den Client bringen der sich mit dem VPN-Server verbinden soll.

KDE

Für KDE braucht man keine zusätzliche Clientsoftware denn es bringt bereits einen guten Netzwerkmanager mit der auch OpenVPN-Verbindungen beherrscht. Unter Systemeinstellungen – Netzwerk finden sich die ganzen Einstellungen zu Netzwerkverbindungen die benutzt wurden. Da ich öfter, im Rahmen der Wikipedia, in Hotels unterwegs bin, haben sich zahlreiche Hotel-WLANs dort eingenistet. Darüber können aber auch VPN-Verbindungen eingerichtet werden. Man kann das durchaus manuell machen aber eleganter, fehlerfreier und schneller geht es mit der .ovpn-Datei.

OpenVPN lokal einrichten – die Serversoftware einrichten (III)

7. Januar 20246. Januar 2024 von Kai

Für diesen Beitrag richte ich eine neue Testumgebung als Proxmox-Container mit einem Standardtemplat von Debian 12 mit minimaler Softwareausstattung unter der IP-Adresse 192.168.0.250/24, mit 2 GB Festplattenplatz und 512 MByte RAM ein. Das System wird mit den drei Befehlen

apt-get update && apt-get -y dist-upgrade
dpkg-reconfigure tzdata
dpkg-reconfigure locales

noch auf den neusten Patchstand gebracht und die Zeitzone und das Tastaturlayout eingestellt. Ansonsten habe ich die Installation zu diesem Zeitpunkt nicht verändert.

OpenVPN lokal einrichten – den Router für Portforwarding einrichten (II)

4. Januar 20244. Januar 2024 von Kai

OpenVPN kommuniziert standardmäßig mit dem Protokoll UDP auf Netzwerkport 1194 und diese Einstellungen werden hier auch übernommen. Selbstverständlich kann man auch TCP und jeden beliebigen anderen freien Port benutzen. Als Router dient in diesem Beispiel eine FritzBox der Firma AVM weil ich selber so eine benutze und weil sie sehr verbreitet sind. Jeder andere moderne Router sollte jedoch auch dazu in der Lage sein aber man muss ggf. die Betriebsanleitung dazu lesen.

Im Menupunkt Internet -> Freigaben findet sich der Reiter Portfreigaben und dort den Button „Gerät für Freigaben hinzufügen“ den wir auswählen.

Nun kann man unter Gerät das Ziel des zukünftigen VPN-Servers auswählen und ganz unten dann Neue Freigabe anklicken. Bitte keine anderen Punkte wie „Dieses Gerät komplett für den Internetzugriff über IPv4 freigeben (Exposed Host)“.

Warum VPN-Anbieter Abzocke sind

12. Dezember 202310. Dezember 2023 von Kai

Jeder der Youtube schaut kennt die Werbeeninblendungen für Nord-VPN oder CyberGhost also VPN-Anbietern. Diese Anbieter versprechen eine völlige Anonymisierung im Internet, Umgehung von Geofencing, Schutz vor Maleware und sonstigen Dingen.

VPN wurde ursprünglich für einen komplett anderen Zweck entworfen denn VPN (Abkürzung für Virtual Private Network) war eigentlich dazu entwickelt einen Außendienstmitarbeiter verschlüsselt mit dem Firmennetzwerk zu verbinden um dort Daten abzulegen, Dienste zu benutzen usw. Dabei bekommt der Mitarbeiter eine öffentliche IP-Adresse des Firmennetzwerks und befindet sich scheinbar am Firmenstandort. Dabei spiel keine Rolle was dort an Daten übertragen werden und das beinhaltet auch kein Sicherheitsfeature wie Virenschutz oder Schutz vor Maleware sondern es soll nur eine sicher Verbindung zu einem schutzwürdigen internen Netzwerk hergestellt werden.

Upgrade Debian Buster (10) nach Debian Bullseye (11)

17. April 202217. April 2022 von Kai

Nachdem ich eine Weile damit gewartet habe den Server von Buster (oldstable) zum aktuellen Debian-Release (stable) upzugraden habe ich das jetzt die Tage gemacht. Wie bei Debian üblich war das Upgrade wieder einmal erstaunlich problemlos. Ich hatte einen kleinen Fehler in der Konfiguration von Dovecot zu suchen der seltsamerweise vorher nicht aufgefallen ist. Nun hier der Workflow für das Upgrade von Buster nach Bullseye.

Eine einfache Regel vor einem Releasewechsel ist: „Better is you have a backup“!

Zunächst muss man die Buster-Installation auf den neusten Stand bringen – ich sehe eigentlich zu das mein Server immer auf dem neusten Stand ist.

# apt-get update && apt-get dist-upgrade && apt-get autoremove

Kernelsources unter Proxmox VE installieren

13. März 2022 von Kai

Wenn man unter Proxmox VE die Kernelsources braucht, z.B. wenn man bestimmte Hardware über ein Kernelmodul betreibt, dann kann man die nicht installieren wie unter Debian üblich sondern Proxmox benutzt hier ein abweichendes Format in seinen Repositorien. Wenn man dann ein Systemupdate macht dann meldet apt dieses mit:

run-parts: executing /etc/kernel/postinst.d/dkms 5.13.19-6-pve /boot/vmlinuz-5.13.19-6-pve 
dkms: running auto installation service for kernel 5.13.19-6-pve:Error! Your kernel headers for ker
nel 5.13.19-6-pve cannot be found. 
Please install the linux-headers-5.13.19-6-pve package

Die Frage ist nun wie installiert man mit Proxmox Repositorien die Kernelsources? Das ist eigentlich ganz einfach wenn man die Benennung von diesen in der Proxmox-Welt kennt:

aptitude install pve-headers-`uname -r`

Ein Prozess blockiert das Aushängen eines Datenträger (II) – fuser

9. Dezember 20219. Dezember 2021 von Kai

Im ersten Teil wurden Prozesse identifiziert die das Aushängen eines Datenträgers verhindern aber wir haben immer noch keinen Zustand in dem ein Datenträger ausgehängt werden kann. Natürlich kann man ein z.B. evtl. offenes Office-Dokument abspeichern und das Officeprogramm beenden und das empfiehlt sich auch wenn man keinen Datenverlust riskieren möchte. Aber man kann auch die Prozesse hart beenden wenn kein Datenverlust droht. So ein Beispiel wäre z.B. wenn xpdf das Aushängen verhindert.:

# lsof +f -- /media/max/4335-1CEA/
lsof: WARNING: can't stat() fuse.portal file system /run/user/1000/doc
Output information may be incomplete.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
xpdf.real 23765 max cwd DIR 8,32 16384 12180 /media/max/4335-1CEA/Download
xpdf.real 23765 max 4r REG 8,32 3262888 12533 /media/max/4335-1CEA/Download/FujiFilm F20 Bedienungsanleitung

Hier ist eine PDF-Datei von xpdf geöffnet.

Ein verwandter Befehl zu lsof ist fuser. fuser kann Prozesse identifizieren die Dateien, Verzeichnisse und Sockets verwenden. Ein einfacher Aufruf würde z.B. zu so einer Ausgabe führen:

# fuser /media/max/4335-1CEA/
/media/max/4335-1CEA: 13159c 24928c 24943c

Ein Prozess blockiert das Aushängen eines Datenträger (I) – lsof

9. Dezember 20215. Dezember 2021 von Kai

Viele kennen das Problem, gerade bei USB-Speichergeräten, dass ein Programm oder Prozess das Aushängen eines Datenträgers verhindert denn nur ein Gerät was nicht in Benutzung ist kann auch ausgehängt werden. Dabei ist egal ob ein Dokument oder Datei offen ist oder ob man wie im anschließenden Fall nur das Verzeichnis in das es eingehängt wurde offen hat:

# umount /dev/sdb
umount: /media/max/4335-1CEA: target is busy.

Wie ermittelt man nun den Übeltäter? Dabei können wir umständlich alle offenen Programme durchgehen oder als elegantere Variante den Befehl lsof nutzten. Wie bei allen ls-Befehlen wie lsusb, lspci oder ls steht „ls“ für list und das of steht für „open file“.

Der einfachste Aufruf wäre lsof <Gerätedatei>:

# lsof /dev/sdb
lsof: WARNING: can't stat() fuse.portal file system /run/user/1000/doc
Output information may be incomplete.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
bash 2157 max cwd DIR 8,16 16384 1 /media/max/4335-1CEA
bash 13159 root cwd DIR 8,16 16384 1 /media/max/4335-1CEA
lsof 14979 root cwd DIR 8,16 16384 1 /media/max/4335-1CEA
lsof 14980 root cwd DIR 8,16 16384 1 /media/max/4335-1CEA

Filterlisten als Futter für den Pihole

21. November 2021 von Kai

Der Pihole kommt nur mit einer rudimentären URL-Liste von zu blockenden URLs daher aber die Wirksamkeit steht und fällt mit einer guten Auswahl an Filterlisten. Dabei sollen nach Möglichkeit alle bösen Domains geblockt werden aber falsche weitgehend korrekt wieder gegeben werden. Naturgemäß sind die Ansichten welche Domains „böse“ sind bei jedem anders. Es gibt eine Reihe von gepflegten Listen für den Pihole von Sempervideo auf GitHub. Im Folgenden sind meine Filterlisten aufgeführt: