Docker: Ausgehende IP festlegen (SNAT)

Ich beschäftige mich derzeit mit Docker auf ein paar openSUSE Leap 42.3-Instanzen in der neuen Hetzner Cloud. In dieser Cloud-Umgebung besteht die Möglichkeit, sog. Floating IP-Adressen zu bestellen, die dann einem System als zusätzliche IP’s zugewiesen werden können.

Der Vorteil dieser Floating-IP’s liegt darin, dass sie bei Bedarf dynamisch zwischen Instanzen und Projekten verschoben werden können. Ein typisches Szenario ist z.B. die Migration eines Webservers von einer Instanz zu einer anderen. Während man ohne eine Floating-IP alle relevanten DNS-Einträge auf die IP-Adresse der neuen Instanz anpassen und eine Lösung für den Übergangszeitraum schaffen müsste, kann man eine Floating-IP ganz leicht der neuen Instanz zuordnen. Diese Zuordnung kann bei Bedarf jederzeit aktiviert werden, so dass alle Besucher direkt auf die neue Instanz zugreifen. Darüber hinaus gibt’s natürlich auch noch allerhand andere Gründe (Failover, Snapshot-Relocation etc). weiterlesen →

AWS EC2: IPv6 mit SUSE via DHCP

Kürzlich hatte ich versucht, ein aktuelles openSUSE Leap 42.2 als EC2-Instanz bei Amazon Web Services mit IPv6 zu nutzen. Diese VM sollte als Reverse-Proxy für dahinterliegende Websites dienen und über IPv4 und IPv6 erreichbar sein. Dummerweise lief das zunächst nicht so wie geplant.

Das VPC (Virtual Private Cloud) war korrekt konfiguriert und zwei dazugehörige Subnetze waren mit IPv6-Netzen versehen worden. Beim Starten einer EC2-Instanz wurde die automatische Vergabe der entsprechenden IP-Adressen ebenfalls aktiviert. weiterlesen →

AWS S3 Bucket einer Elastic Beanstalk Application löschen

Ich hatte mich eine Weile mit EC2, S3 Bucket-Storage und allerhand anderen Funktionen von Amazon Web Services auseinandergesetzt, um mögliche neue Lösungswege für verschiedenste Aufgaben zu entdecken. Dabei ist es manchmal nicht ganz so einfach, die Mechanismen zu verstehen, die im Hintergrund von AWS werkeln, vor allem, wenn man in der GUI eine Aktion auslöst, die jedoch stillschweigend ignoriert wird. weiterlesen →

SUSE Linux Enterprise Live Patching Demo auf AWS (kGraft)

Ich habe mich mal nützlich gemacht und werde diesmal keine langen Anleitungen schreiben, sondern zeige Euch einfach mal was. Diesmal geht es um kGraft bzw. das Patchen eines Kernels im laufenden Betrieb. Das ist ein neues Produkt, das von SUSE für die Linux-Enterprise-Distribution angeboten wird. Interessenten können Amazon Web Services besuchen und eine EC2-Instanz mit einer Live-Demo ausprobieren. Ich habe das Ganze mal von vorn bis hinten durchlaufen und aufgezeichnet. Herausgekommen ist ein kleines Tutorial, das man sich beim offiziellen SUSE-Channel auf YouTube bzw. auch hier anschauen kann (Vollbilddarstellung mit 720p aktivieren):

Hier die wichtigsten Schritte nochmal in Textform:

  1. Besucht Amazon Web Services (AWS) – Cloud Computing Services und loggt Euch ein.
  2. Ändert die Region zu EU (Frankfurt).
  3. Geht zur Verwaltung von EC2.
  4. Erstellt eine neue Instanz.
  5. Sucht und wählt das Community AMI SUSE Linux Enterprise Live Patching 12 Demo
  6. Erstellt ggf. ein neues SSH-Schlüsselpaar.
  7. Wartet auf den Start der neuen Instanz.
  8. Verbindet Euch mit dem privaten SSH-Schlüssel als ec2-user zu der gebooteten Instanz.
  9. Führt die gezeigten Schritte aus: Exploit ausnutzen, Live-Patch installieren und Ergebnis testen.

Ausblick

Obwohl gerade das Sprechen im Video sehr nervenaufreibend war, könnte ich mir gut vorstellen, demnächst noch das ein oder andere Video zu Themen rund um Linux zu erstellen. Was haltet Ihr davon? Ich kann zwar keineswegs behaupten, dass ich in diesem Blog eine „Fan-Gemeinde“ hätte, aber der ein oder andere von Euch stolpert vielleicht über meine Beiträge und hat eine Meinung dazu?