Docker: Ausgehende IP festlegen (SNAT)

Ich beschäftige mich derzeit mit Docker auf ein paar openSUSE Leap 42.3-Instanzen in der neuen Hetzner Cloud. In dieser Cloud-Umgebung besteht die Möglichkeit, sog. Floating IP-Adressen zu bestellen, die dann einem System als zusätzliche IP’s zugewiesen werden können.

Der Vorteil dieser Floating-IP’s liegt darin, dass sie bei Bedarf dynamisch zwischen Instanzen und Projekten verschoben werden können. Ein typisches Szenario ist z.B. die Migration eines Webservers von einer Instanz zu einer anderen. Während man ohne eine Floating-IP alle relevanten DNS-Einträge auf die IP-Adresse der neuen Instanz anpassen und eine Lösung für den Übergangszeitraum schaffen müsste, kann man eine Floating-IP ganz leicht der neuen Instanz zuordnen. Diese Zuordnung kann bei Bedarf jederzeit aktiviert werden, so dass alle Besucher direkt auf die neue Instanz zugreifen. Darüber hinaus gibt’s natürlich auch noch allerhand andere Gründe (Failover, Snapshot-Relocation etc). weiterlesen →

AWS EC2: IPv6 mit SUSE via DHCP

Kürzlich hatte ich versucht, ein aktuelles openSUSE Leap 42.2 als EC2-Instanz bei Amazon Web Services mit IPv6 zu nutzen. Diese VM sollte als Reverse-Proxy für dahinterliegende Websites dienen und über IPv4 und IPv6 erreichbar sein. Dummerweise lief das zunächst nicht so wie geplant.

Das VPC (Virtual Private Cloud) war korrekt konfiguriert und zwei dazugehörige Subnetze waren mit IPv6-Netzen versehen worden. Beim Starten einer EC2-Instanz wurde die automatische Vergabe der entsprechenden IP-Adressen ebenfalls aktiviert. weiterlesen →

Automatisches SSH Agent Forwarding mit openSUSE

SchlossIch arbeite beruflich an einem Laptop mit openSUSE 13.2 (KDE) und verbinde mich pro Tag dutzende Male via SSH mit diversen Linux-Systemen. Um mir die Anmeldeprozedur zu erleichtern, habe ich mir ein SSH-Schlüsselpaar erstellt und meinen öffentlichen Schlüssel auf den meisten dieser Zielsysteme hinterlegt. Damit funktioniert der Login schon mal ohne die lästige Eingabe von Zugangsdaten. Ein Problem besteht grundsätzlich allerdings bei der Nutzung von Sprungservern, also Logins auf Servern, von denen man sich zu weiteren dahinter liegenden Systemen verbindet. weiterlesen →

Pacemaker + OCFS2 mit openSUSE 13.1

Ich habe mich heute mit der Einrichtung von OCFS2 auf einem Pacemaker-Cluster mit openSUSE 13.1 beschäftigt und dachte mir, dass der ein oder andere von Euch Infos hierzu vielleicht nützlich finden könnte. Insbesondere deshalb, weil zahlreiche verfügbare Anleitungen im Web bereits veraltet sind, denn in der aktuellen Distribution hat sich das Verfahren geändert. weiterlesen →

HA-Cluster mit openSUSE 13.1

Nachdem mein Versuch, einen Node meines openSUSE 12.3 Clusters „mal eben“ auf openSUSE 13.1 zu aktualisieren, kläglich scheiterte, habe ich mich nun dazu entschlossen, mich dem  Thema zunächst in einer Testumgebung zu nähern. Dieser Artikel wird/wurde live erstellt. Ich dachte mir, ich probiere mal was Neues, statt immer nur am Ende zu versuchen, mich an alle Schritte zu erinnern. weiterlesen →

dnsmasq + IPv6: unsupported configuration

Manchmal, aber wirklich nur manchmal könnte ich diesen ganzen IT-Kram aus dem Fenster werfen! Vor allem dann, wenn ich bemüht bin, meine Systeme auf einem aktuellen Stand zu halten und mir dann Updates nichts als Ärger bringen. Dann denke ich gern an meinen SEO- und PHP-Guru Michael, der mich immer mal wieder gern damit aufzieht.

Was war es diesmal?

TestbildEiner meiner bei Hetzner gehosteten Server läuft mit openSUSE 12.2 und stellt über KVM einige virtuelle Maschinen bereit, die ich u.a. für Websites und Datenbanken nutze. Ich versuche, die Uptime möglichst groß zu halten, um Ranking-Abstiege bei Google durch Downtimes zu vermeiden. Doch regelmäßig schreit openSUSE nach einem Update, da diverse neue Paketversionen zur Verfügung stehen. Da mich Nagios auch brav regelmäßig per Mail informiert, sorge ich dann auch relativ zeitnah für die Durchführung. weiterlesen →