ORDIX blog
Kein Backup? Kein Mitleid! - Der Proxmox Backup Server – eine Open-Source Enterprise-Backup-Lösung
Michael Hafner
Michael Hafner
System Integration
Viele Jahre lang habe ich meine Linux-Systeme mit BorgBackup gesichert. BorgBackup ist eine auf Python basierende Backup-Lösung, die Backups sowohl auf lokal angebundenen Storage als auch über einen SSH-Tunnel auf Remote-Server unterstützt. Die inkrementellen Backups werden dabei auf Blockebene dedupliziert, komprimiert und auf Wunsch auch ver...
Weiterlesen
Wenn zwei sich streiten … Two-Node-Cluster mit Proxmox VE korrekt einrichten
Michael Hafner
Michael Hafner
System Integration
Proxmox VE (PVE) ist eine auf Debian basierende Open-Source Virtualisierungslösung für KVM-basierte virtuelle Maschinen und Linux-Container des österreichischen Unternehmens Proxmox Server Solutions GmbH. Neben der einfachen Installation punktet PVE vor allem mit seinem intuitiven Web-Interface zur Verwaltung der virtuellen Maschinen, Container und...
Weiterlesen
LXD und Linux-Container-Images
Michael Hafner
Michael Hafner
System Integration
Allgemein gibt es einen deutlichen Unterschied zwischen Linux-Container-Images und Docker-Images: Docker verwendet ein Schichtenmodell, bei dem ein fertiges Applikationsimage aus mehreren Basisimages zusammengebaut wird, die sich wie Schichten übereinanderlegen. Ein LXC-Image ist immer ein komplettes Linux-Systemimage einer beliebigen Distribution,...
Weiterlesen
Live Migration von Linux-Containern mit LXD
Michael Hafner
Michael Hafner
System Integration
Möchte man Linux-Container (LXC) von einem Host auf einen anderen verschieben, so bedeutet dies in der Regel, den Container zu stoppen, zu exportieren und mittels rsync/scp/etc. auf den anderen Host zu bewegen. Dort müsste er importiert und schließlich wieder gestartet werden. Ein Vorgang, der nicht nur zeitaufwändig ist, sondern auch einiges an (f...
Weiterlesen
Es muss nicht immer Docker sein
Michael Hafner
Michael Hafner
System Integration
Linux-Container haben es nicht leicht. Im großen Stammbaum der Virtualisierungslösungen und hier speziell in der Familie der Containervirtualisierer könnte man Linux-Container (LXC) als sowas ähnliches wie die große Schwester von Docker bezeichnen. Meinetwegen auch den "großen Bruder" oder gerne auch das "adoleszente Familienmitglied (m/w/d)". Wie ...
Weiterlesen
Der Tisch wird neu gedeckt – NFtables löst iptables ab
Michael Hafner
Michael Hafner
System Integration
Seit nun schon fast 20 Jahren (Kernel 2.3) wacht das Team aus netfilter-Kernelmodulen und iptables-Userspace-Programmen über den Netzwerkverkehr auf Linux-Systemen. Alle Netzwerkpakete durchlaufen den Kernel und können mit Hilfe von Regeln inspiziert, modifiziert oder verworfen werden. Die mehr oder weniger komplexen Regeln werden vom Administrator...
Weiterlesen