Blogs

Lifecycle-Management & Update-Strategie für Enterprise Linux

Unkontrollierte Updates gehören zu den größten operativen Risiken in produktiven IT-Infrastrukturen. Ein einzelnes fehlerhaftes Paket kann geschäftskritische Anwendungen zum Stillstand bringen. In diesem Artikel beschreibe ich eine Strategie, die genau dieses Problem löst: ein versioniertes Repository-Management, das die Unwägbarkeiten von Rolling-Release-ähnlichen Upstream-Updates eliminiert und durch einen kontrollierten, nachvollziehbaren Freigabeprozess ersetzt.

Die Implementierung wird am Beispiel von SUSE Linux Enterprise Server (SLES) dargestellt, ist aber bewusst so gestaltet, dass sie auf weitere Distributionen und Paketformate – RHEL, Rocky Linux, Debian, Ubuntu – übertragbar ist.

Weiterlesen

Secure Boot nachträglich auf einem bestehenden Proxmox-Knoten mit ZFS aktivieren

In diesem Artikel beschreibe ich, wie ich auf einem bereits in Betrieb befindlichen Proxmox-Server mit ZFS-Root, Secure Boot aktiviert habe. Dabei bin ich auf ein paar Stolpersteine gestoßen, weil Proxmox ab Installation ohne Secure Boot standardmäßig systemd-boot benutzt und ein ZFS-Root in Kombination mit Secure Boot nicht sofort unterstützt wird. Mit dem Zusatzpaket proxmox-secure-boot-support und dem Werkzeug proxmox-boot-tool lässt sich das System aber nachträglich auf „shim + GRUB“ umstellen und Secure Boot aktivieren.

Weiterlesen

Virtiofs in Proxmox VE 8.4: Shared File Systems leicht gemacht

Mit Proxmox VE 8.4 hat Proxmox virtiofs eingeführt – eine moderne und performante Methode, um Verzeichnisse zwischen Host und virtuellen Maschinen zu teilen. In diesem Artikel zeige ich, was virtiofs ist, wie man es in Proxmox VE über die Web‑GUI und über die API konfiguriert und wie man es im Gastbetriebssystem nutzt. Was ist virtiofs? virtiofs ist ein Shared‑Filesystem, das auf dem Virtio‑Framework basiert und Verzeichnisse des Hosts direkt in den Gast einbindet, ohne klassischen Netzwerk‑Dateizugriff (z.

Weiterlesen

Warum du von Windows auf Linux umsteigen solltest

Brauchen wir wirklich noch Windows? Windows ist seit Jahrzehnten der Platzhirsch unter den Betriebssystemen. Doch müssen wir wirklich Geld in Windows-Produkte stecken? Neben den Lizenzkosten gibt es auch gravierende Datenschutzbedenken. Windows ist bekannt dafür, Nutzerdaten zu sammeln und an Microsoft zu übermitteln. Zudem bleibt es ein beliebtes Ziel für Viren und Malware. Ist es nicht an der Zeit, sich nach Alternativen umzusehen? Warum nicht Linux? Linux ist längst nicht mehr nur ein Betriebssystem für Nerds.

Weiterlesen

Proxmox Template mit Packer

In diesem Artikel möchte ich euch Packer vorstellen – das Open-Source-Tool von HashiCorp, das es ermöglicht, automatisiert und konsistent Maschinen-Images für unterschiedliche Plattformen zu erstellen. Wie bereits in meinem Artikel „Testumgebung mit Vagrant“ angekündigt, widmen wir uns heute einem tieferen Einblick in Packer. Dabei erfahrt ihr nicht nur, welche Vorteile Packer bietet, sondern auch, wie ihr mit Hilfe eines HCL-Templates ein Image für Proxmox erstellt und dieses anschließend mit Ansible konfiguriert.

Weiterlesen

Testumgebung mit Vagrant

Wer, wie ich, ständig verschiedene Software testet, ist auf eine zuverlässige Testumgebung angewiesen. In diesem Artikel möchte ich euch zeigen, wie ich meine Testumgebung mit Vagrant aufbaue. Als ich anfing, vor allem eigene Software zu entwickeln, habe ich meine Testumgebung zunächst mit VMware Workstation erstellt. Ich legte eine virtuelle Maschine an, erstellte einen Snapshot und nahm anschließend meine Änderungen vor. Das funktionierte gut – hatte jedoch seine Grenzen. Besonders dann, wenn ich mehrere Maschinen benötigte, etwa für eine getrennte Umgebung aus Datenbank und Anwendung oder zum Testen eines Clusters.

Weiterlesen

Proxmox: Aktuelle CA im EFI NVRAM für alle VMs

In einem früheren Artikel habe ich beschrieben, wie man in Proxmox ein Windows-Betriebssystem installiert und dabei das EFI mit einer aktuellen Certificate Authority (CA) versieht. Nun stellt sich die Frage: Muss ich diesen Prozess für jede neue VM wiederholen? Zum Glück gibt es eine einfachere Lösung! In diesem Artikel erkläre ich, wie ihr ein aktualisiertes EFI-NVRAM für alle eure virtuellen Maschinen wiederverwenden könnt. Hinweis: Diese Anleitung geschieht auf eigene Verantwortung. Bitte sichert eure Daten, bevor ihr Änderungen am System vornehmt!

Weiterlesen

EFI-Update in Proxmox VM

In der sich ständig weiterentwickelnden IT-Welt ist es wichtig, unsere Systeme auf dem neuesten Stand zu halten, besonders wenn es um Sicherheitsfunktionen wie Secure Boot geht. Mit der Einführung der neuen “Windows UEFI CA 2023"-Signatur und dem bevorstehenden Ablauf der “Microsoft Windows Production PCA 2011"-Signatur im Jahr 2026 ist es ratsam, frühzeitig entsprechende Aktualisierungen vorzunehmen. In diesem Beitrag zeige ich dir, wie du in einer Proxmox-Umgebung eine virtuelle Maschine (VM) mit Windows 2025 einrichtest und das EFI (Extensible Firmware Interface) so aktualisierst, dass es ausschließlich mit der neuen “Windows UEFI CA 2023"-Signatur arbeitet.

Weiterlesen

Automatisiertes Debian-Upgrade mit Ansible und Proxmox Snapshots

In diesem Artikel zeige ich euch, wie man mit Ansible ein Debian-System auf einem Proxmox-Server aktualisieren kann. Dabei nutzen wir die Möglichkeit, vor dem Update einen Snapshot der VM zu erstellen. Dies stellt sicher, dass wir im Falle eines Fehlers auf einen funktionierenden Zustand zurückkehren können. Alles wird mit Ansible automatisiert. Einrichtung des Projekts Zunächst richten wir ein Projektverzeichnis ein und erstellen eine Python Virtual Environment: 1mkdir ansible-projekt 2cd ansible-projekt 3python3 -m venv .

Weiterlesen

Ansible Tipp: Markierung verwalteter Dateien

In diesem Tipp zeige ich euch, wie ihr in euren Konfigurationsdateien eine Kennzeichnung einfügt, um deutlich zu machen, dass diese von Ansible verwaltet werden. Ansible-Templates und die Variable ansible_managed Beim Deployment von Konfigurationsdateien mit Ansible wird oft ein template-Task verwendet. Ansible stellt hierfür die Variable ansible_managed bereit, die ihr am Anfang eures Templates einfügen könnt: 1# {{ ansible_managed }} 2[section] 3key = value 4... Nach der Verarbeitung durch Ansible könnte die Datei dann beispielsweise so aussehen:

Weiterlesen