Linux

Lifecycle-Management & Update-Strategie für Enterprise Linux

Unkontrollierte Updates gehören zu den größten operativen Risiken in produktiven IT-Infrastrukturen. Ein einzelnes fehlerhaftes Paket kann geschäftskritische Anwendungen zum Stillstand bringen. In diesem Artikel beschreibe ich eine Strategie, die genau dieses Problem löst: ein versioniertes Repository-Management, das die Unwägbarkeiten von Rolling-Release-ähnlichen Upstream-Updates eliminiert und durch einen kontrollierten, nachvollziehbaren Freigabeprozess ersetzt.

Die Implementierung wird am Beispiel von SUSE Linux Enterprise Server (SLES) dargestellt, ist aber bewusst so gestaltet, dass sie auf weitere Distributionen und Paketformate – RHEL, Rocky Linux, Debian, Ubuntu – übertragbar ist.

Weiterlesen

Secure Boot nachträglich auf einem bestehenden Proxmox-Knoten mit ZFS aktivieren

In diesem Artikel beschreibe ich, wie ich auf einem bereits in Betrieb befindlichen Proxmox-Server mit ZFS-Root, Secure Boot aktiviert habe. Dabei bin ich auf ein paar Stolpersteine gestoßen, weil Proxmox ab Installation ohne Secure Boot standardmäßig systemd-boot benutzt und ein ZFS-Root in Kombination mit Secure Boot nicht sofort unterstützt wird. Mit dem Zusatzpaket proxmox-secure-boot-support und dem Werkzeug proxmox-boot-tool lässt sich das System aber nachträglich auf „shim + GRUB“ umstellen und Secure Boot aktivieren.

Weiterlesen

Virtiofs in Proxmox VE 8.4: Shared File Systems leicht gemacht

Mit Proxmox VE 8.4 hat Proxmox virtiofs eingeführt – eine moderne und performante Methode, um Verzeichnisse zwischen Host und virtuellen Maschinen zu teilen. In diesem Artikel zeige ich, was virtiofs ist, wie man es in Proxmox VE über die Web‑GUI und über die API konfiguriert und wie man es im Gastbetriebssystem nutzt. Was ist virtiofs? virtiofs ist ein Shared‑Filesystem, das auf dem Virtio‑Framework basiert und Verzeichnisse des Hosts direkt in den Gast einbindet, ohne klassischen Netzwerk‑Dateizugriff (z.

Weiterlesen

Warum du von Windows auf Linux umsteigen solltest

Brauchen wir wirklich noch Windows? Windows ist seit Jahrzehnten der Platzhirsch unter den Betriebssystemen. Doch müssen wir wirklich Geld in Windows-Produkte stecken? Neben den Lizenzkosten gibt es auch gravierende Datenschutzbedenken. Windows ist bekannt dafür, Nutzerdaten zu sammeln und an Microsoft zu übermitteln. Zudem bleibt es ein beliebtes Ziel für Viren und Malware. Ist es nicht an der Zeit, sich nach Alternativen umzusehen? Warum nicht Linux? Linux ist längst nicht mehr nur ein Betriebssystem für Nerds.

Weiterlesen

Ansible Tipp: Markierung verwalteter Dateien

In diesem Tipp zeige ich euch, wie ihr in euren Konfigurationsdateien eine Kennzeichnung einfügt, um deutlich zu machen, dass diese von Ansible verwaltet werden. Ansible-Templates und die Variable ansible_managed Beim Deployment von Konfigurationsdateien mit Ansible wird oft ein template-Task verwendet. Ansible stellt hierfür die Variable ansible_managed bereit, die ihr am Anfang eures Templates einfügen könnt: 1# {{ ansible_managed }} 2[section] 3key = value 4... Nach der Verarbeitung durch Ansible könnte die Datei dann beispielsweise so aussehen:

Weiterlesen

SSH JumpHost

SSH JumpHost – Sicherer Zugriff auf entfernte Server mit einem Sprungserver Wenn man verschiedene Server in einem abgeschotteten Netz betreuen muss, steht man oft vor dem Problem, dass für jeden Host eine eigene Portfreigabe in der Firewall nötig wäre. Um dies zu vermeiden und dennoch sicheren Zugriff zu gewährleisten, bietet sich die Nutzung eines sogenannten JumpHosts (auch Bastion Host genannt) an. Ein JumpHost fungiert als Vermittler zwischen dem lokalen Rechner und dem Zielserver.

Weiterlesen