Seite wählen

Hetzner, Proxmox, OPNSense

Diese Anleitung richtet an sich technisch versierte Leser. Ein Grundverständnis von Netzwerken, Subnetzen, Routing und IP-Adressen ist notwendig, um diese Anleitung durchzuarbeiten.

Diese Anleitung richtet an sich technisch versierte Leser. Ein Grundverständnis von Netzwerken, Subnetzen, Routing und IP-Adressen ist notwendig, um diese Anleitung durchzuarbeiten.

Nachdem mein Artikel über die Konfiguration einer Router-VM (OPNSense, pfSense) basierend auf Proxmox aus dem Jahr 2017 noch immer durch die Decke geht, ich aber immer mehr Rückfragen zum Artikel erhalte, möchte ich heute eine aktualisierte Version veröffentlichen.

(mehr …)

INWX DynDNS im Unifi Controller

Ich habe seit einiger Zeit in meinem Home Office eine Unifi Dream Machine und diverse Access Points der gleichen Firma. Natürlich möchte ich auch von unterwegs manchmal auf mein Heimnetz zugreifen, weshalb ich einen dynamischen DNS benötigte.

Was ist ein DynDNS?

Die meisten Internetanschlüsse sind nicht mit einer festen IP-Adresse ausgestattet. Die öffentliche IP-Adresse des Anschlusses wechselt also – manchmal in definierten Abständen (z.b. täglich), manchmal auch nur bei Neuverbindung des Routers.

Will man nun von außen auf sein Heimnetz zugreifen, ohne die gerade zugewiesene IP-Adresse zu kennen, benötigt man einen dynamischen DNS – kurz DynDNS oder DDNS. Ein DNS-Eintrag übersetzt eine bestimmte (Sub-)Domain wie z.B. dominicpratt.de in eine IP-Adresse.

Ein dynamischer DNS sorgt also dafür, dass bei einem IP-Adress-Wechsel der zugehörige DNS-Eintrag entsprechend abgeändert wird.

Es gibt verschiedene kostenpflichtige und kostenlose Anbieter für DynDNS-Einträge – AVM z.B. bietet für FRITZ!Boxen den DDNS-Dienst MyFritz an. Ich möchte eine Subdomain meiner eigenen Domain dominicpratt.de dafür nutzen und diese ist bei INWX registriert, weshalb ich auch den dort angebotenen DDNS-Service nutze.

Konfiguration der Dream Machine

Nachdem man im INWX-Kundencenter die entsprechende Subdomain und den zugehörigen Account angelegt hat, kann man im Unifi-Controller die Konfiguration vornehmen.

Hierzu wechselt man in die Einstellungen, dort auf den Punkt Services und den Tab Dynamic DNS.

Dort legt man nun einen neuen DynDNS-Eintrag an mit folgenden Einstellungen:

InterfaceWAN
Servicedyndns
Hostnamesub@domain.de
UsernameDynDNS-Username
PasswordDynDNS-Passwort
Serverdyndns.inwx.com/\/nic/update?hostname=%h&myip=%i

Der Hostname sieht zwar falsch aus, allerdings benötigt der Hostname bei Unifi eine spezielle Syntax – der Punkt zwischen Subdomain und Domain muss durch ein @ ersetzt werden. Lautet die gewünschte DynDNS-Subdomain also sub.domain.de, muss hier sub@domain.de angegeben werden.

Ich hoffe, ich habe mit diesem Artikel wieder ein paar Menschen geholfen und freue mich über Anregungen, Ideen und Fragen.

Software-RAID-Reparatur bei Hetzner

Debian_logo-black

Manchmal passiert es und eine Festplatte im RAID-Verbund steigt aus, davor ist kein Server gefeit – Glück gehabt, wenn man einen entsprechend gespiegelten RAID-Verbund hat und das Monitoring früh genug Alarm geschlagen hat.

Natürlich hat Hetzner für den Festplattentausch eine Anleitung, was aber, wenn man das Wichtigste vergessen hat: den Bootloader neu schreiben. Das System fährt nicht mehr hoch und langsam bricht Panik aus – völlig unbegründet! Ruhe bewahren und das Rescue-System von Hetzner booten – dann folgen ein paar einfache Schritte zum Erfolg.


Überprüfung des RAID-Verbunds

Mit einem einfachen cat /proc/mdstat prüfen wir den Zustand des RAID-Verbunds. Eine saubere Ausgabe sollte ungefähr so aussehen:

Personalities : [raid1] [linear] [multipath] [raid0] [raid6] [raid5] [raid4] [raid10]
md0 : active raid1 nvme1n1p1[1] nvme0n1p1[0]
      523264 blocks super 1.2 [2/2] [UU]

md1 : active raid1 nvme1n1p2[1] nvme0n1p2[0]
      499449152 blocks super 1.2 [2/2] [UU]
      bitmap: 3/4 pages [12KB], 65536KB chunk

unused devices: <none>

Ist hier alles in Ordnung, der Verbund synchron und alle Partitionen sauber eingebunden, schreiben wir den Bootloader nun neu.

Bootloader-Reparatur

Mit folgenden Befehlen schreiben wir den Bootloader auf beide Festplatten bzw. SSDs. Natürlich müssen eventuell die Gerätenamen (/dev/sda, /dev/sdb) angeepasst werden – wie immer gilt: nichts einfach nur kopieren, sondern vorher nachdenken und verstehen!

mount /dev/md2 /mnt
mount /dev/md1 /mnt/boot
mount -o bind /dev /mnt/dev
mount -o bind /sys /mnt/sys
mount -t proc /proc /mnt/proc
cp /proc/mounts /mnt/etc/mtab
chroot /mnt /bin/bash
grub-install /dev/sda
grub-install /dev/sdb
grub-install --recheck /dev/sda
grub-install --recheck /dev/sdb
mkdir /run/lock
cp /proc/mounts /etc/mtab
update-grub

Nach einem Neustart sollte das System nun wieder sauber starten. Falls das System noch immer nicht sauber startet, kontaktieren Sie mich gerne!

Alles neu macht der Mai

Rund 8 Jahre nach dem letzten Redesign meiner Website ist es mal wieder an der Zeit gewesen, den alten Staub zu entfernen und neuen Wind ins Design zu bringen – immerhin ist es doch ein Unterschied, ob wir 2013 oder 2021 haben…

Ich darf euch und Ihnen also nun heute präsentieren: dominicpratt.de 2021!

Ich denke, mit diesem Relaunch inklusive Umstrukturierung ist meine Website klarer und übersichtlicher geworden. Natürlich bleiben alle bestehenden Beiträge erhalten und werden nicht deaktiviert, damit das Wissen, die Tipps, Tricks und Tutorials darin nicht verloren gehen.

Ich wünsche euch und Ihnen eine gesunde Zeit und freue mich auf weitere, spannende Projekte.

Proxmox 6: Subscription-Popup entfernen

proxmox_logo_standard_hex_400px

Diese Anleitung wurde getestet bis einschließlich Proxmox-Version 6.4-6.

Die hier gezeigte Vorgehensweise kann auch bei neueren Proxmox-Versionen funktionieren.

Diese Anleitung wurde getestet bis einschließlich Proxmox-Version 6.4-6.

Die hier gezeigte Vorgehensweise kann auch bei neueren Proxmox-Versionen funktionieren.

Nachdem mein Beitrag über das Entfernen des Subscription-Popups für Proxmox Version 4 und 5 noch immer oft aufgerufen wird, möchte ich das Ganze mal für Proxmox 6 aktualisieren.

Zur Erinnerung: beim Login im Webinterface erhält man ohne Subscription folgende Meldung:

You do not have a valid subscription for this server. Please visit www.proxmox.com to get a list of available options.

Das Popup kann man unter Version 6 mit folgendem Befehl per SSH entfernen:

sed -Ezi.bak "s/(Ext.Msg.show({s+title: gettext('No valid sub)/void({ //1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

Das kann man natürlich – um es auch nach Updates automatisch entfernen zu lassen – auch als Cronjob laufen lassen.