Con estremo ritardo rispetto al resto del mondo moderno, ho iniziato finalmente a giocare con Docker, in particolare, la sua modalità Swarm (orchestrazione nativa). In questo articolo voglio raccontare alcuni aspetti della mia installazione di prova, senza scendere nel dettaglio di cose ovvie, ritrovabili in qualsiasi how-to sull’argomento. Ovviamente si tratta di un laboratorio di […]
In Luglio, Proxmox ha rilasciato la prima beta pubblica di un nuovo strumento: Proxmox Backup Server (PBS): Proxmox Backup Server is an enterprise client-server backup software that safely backups VMs, containers, and physical hosts. It is specially optimized for the Proxmox VE platform and efficiently protects and replicates your business-critical data. Like all of our […]
Questo articolo è una traduzione di quanto scritto quì. Piu o meno adattata per Proxmox VE 6.x. Proxmox utilizza i bridge per fornire connettività Internet alla macchine virtuali, ma in un bridge c’è bisogno di un indirizzo IP esterno per ognuna delle macchine virtuali. Se si ha a disposizione un numero limitato di indirizzi IP, […]
Da utilizzatore assiduo del Kindle per leggere i libri e di Calibre per organizzarli, ho sempre trovato scomodo il limite di dover collegare il mio device ad un PC, fermare il Calibre Content Server, quindi avviare Calibre, ed infine, inviare il libro al dispositivo. Tutta la mia libreria è in formato .mobi, compatibile con il […]
Questo è il primo di una serie di articoli in cui descrivo a grandi linee l’anatomia della mia private cloud, realizzata con materiale di recupero a bassissimo costo e con la poca connettività di cui dispongo. Ovviamente, tengo tutto in garage 🙂 In questa prima parte descriverò il setup hardware e la configurazione di base […]
Ho passato buona parte del weekend a riconfigurare la mia rete inserendo un firewall software (OPNsense) e segmentando LAN e DMZ. Al termine della configurazione sembrava tutto OK, ma questa mattina mi accorgo che: il 3CX firewall check falliva (dopo che mi ci ero scornato per alcune ore in relazione al “Full Cone NAT”) i […]
Tor non è in grado di girare in un container unprivileged, ma anche con un container normale ha qualche problemino. Se avete appena installato e configurato tor, noterete che: sotto /var/lib/tor/hidden_service/ non c’è nulla sotto /var/log/tor non c’è nulla systemctl status tor benchè dica che il demone è avviato, riporta un errore tipo Failure to […]
Avendo a disposizione un solo indirizzo IP pubblico, ma diversi servizi web da pubblicare, l’uso di un reverse proxy diventa essenziale.Nel mio specifico caso, il router inoltra tutto il traffico proveniente da internet, sulle porte 80/tcp e 443/tcp, verso l’indirizzo interno del reverse proxy (lxc debian con apache2); questo si fa carico di capire a […]
Nel bash-scripting, può capitare di aver a che fare con dei path all’interno di variabili. Vediamo come utilizzarli evitando brutte sorprese.Supponiamo di voler cercare tutti i file con una certa estensione in un percorso, per esempio con: Questo comando potrebbe ritornare un elenco di path contente diversi spazi: se volessimo effettuare un loop su questo […]
LXC non permette l’utilizzo diretto di device TUN/TAP, vediamo come utilizzarli all’interno di Proxmox VE.Prima di tutto, occorre modificare al configurazione del container in modo che possa creare l’interfaccia TUN necessaria al funzionamento di tinc.Andiamo a modificare il file /etc/pve/lxc/<id-del-container>.conf, aggiungendo alla fine la riga: lxc.cgroup.devices.allow: c 10:200 rwm Ora, all’interno del container,creiamo il file /usr/sbin/tinc-wrp, con il seguente contenuto: […]
© 2021 MarcoBertorello.it | WordPress Theme :
ScrollMe