Skip to content

Hetzner Cloud - Firewall BETA

Linux
  • Vorab, ich bin nur Kunde von Hetzner und bekomme keinerlei Vergünstigungen oder ähnliches. Aber, als Hinweis, es gibt da draußen ganz viele Anbieter, die Cloud Server vermieten. Es steht Euch frei, einen Anbieter Eurer Wahl auszusuchen!

    Es geht um diesen Dienst der Fa. Hetzner -> Link

    Seit kurzem gibt es eine neue Funktion Firewalls Damit kann man grafisch ein paar Regeln anlegen usw. Diese kann man als Profil speichern und dann auch ganz einfach bei Erstellung anderer Server auswählen. Hört sich erst mal interessant an. Mal schauen..

    2ad44d5e-37b2-4c60-b121-ad1af47ed044-image.png

    Frisch erstellter Debian 10 Server. Das ist so voreingestellt, das SSH auf Port 22 funktioniert und das der Dienst Internet Control Message Protocol(ICMP) funktioniert. Das ist dafür da, das man den Server pingen kann.

    frank@:~/.ssh$ ping 157.90.124.9
    PING 157.90.xxx.x (157.90.124.9) 56(84) Bytes Daten.
    64 Bytes von 157.90.x.x: icmp_seq=1 ttl=50 Zeit=26.6 ms
    

    Ok, Server läuft. Kontrolle vorhanden, dann schauen wir mit nmap mal nach.

    frank@:~/.ssh$ nmap -Pn 157.90.xxx.x
    Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:39 CET
    Nmap scan report for static.9.124.xx.xxx.clients.your-server.de (157.90.xxx.x)
    Host is up (0.029s latency).
    Not shown: 999 filtered ports
    PORT   STATE SERVICE
    22/tcp open  ssh
    
    Nmap done: 1 IP address (1 host up) scanned in 4.84 seconds
    

    Das erwartete Ergebnis 🙂

    Kurz mal Docker installieren und eine Installation des Portainer Tools ausprobieren. Dafür muss der Port 9001 auf sein.

    da54e29a-a917-4411-af47-ee9003583c43-image.png

    frank@:~/.ssh$ nmap -Pn 157.90.xxx.x
    Starting Nmap 7.80 ( https://nmap.org ) at 2021-03-18 17:57 CET
    Nmap scan report for static.9.124.xx.xxxx.clients.your-server.de (157.90.xxx.x)
    Host is up (0.032s latency).
    Not shown: 998 filtered ports
    PORT     STATE SERVICE
    22/tcp   open  ssh
    9001/tcp open  tor-orport
    
    Nmap done: 1 IP address (1 host up) scanned in 5.15 seconds
    

    Ok, der Dienst ist erreichbar. Na dann schauen wir mal nach.

    7a3ed653-7202-40a8-8c93-afa6dcc99597-image.png

    Ich hatte vorher den Endpunkt auf meiner lokalen Installation erstellt.

  • KDE Plasma 6 - Beta 2

    Linux
    2
    0 Stimmen
    2 Beiträge
    137 Aufrufe
    FrankMF

    Leider hat die Realität mich etwas vom Testen neuer Software abgehalten, aber jetzt geht es langsam wieder los. Den Start macht KDE Plasma 6 - Beta 2. Auch wenn ich schon brennend auf die RC1 warte, die lässt aber noch auf sich warten...

    https://pointieststick.com/category/this-week-in-kde/

    Ok, also die Beta 2 auf meinen Stick und ab damit in mein Testsystem. Einmal starten, kurz danach taucht der KDE Neon Desktop auf.

    20240110_201838.jpg

    20240110_201852.jpg

    Und klick, wird die Installation gestartet. Danach begrüßt uns dieses Fenster. Ich weiß nicht, warum diese Information nicht automatisch ermittelt wird - nervig.

    20240110_201924.jpg

    Der Rest der Installation lief einwandfrei, ich habe aber keine besondere Installation vorgenommen. Ganze NVMe plattgemacht und alles drauf. Nichts verschlüsselt usw. Eine Installation, die ich so für meinen Haupt-PC nicht machen würde.

    Eine Kleinigkeit ist mir noch aufgefallen. Der Calamares Installer der benutzt wird, hat bei mir keine Sonderzeichen akzeptiert. Ich hoffe das wird bis zum Release gefixt.

    Hier noch kurz das Testsystem

    Screenshot_20240111_210201.png

    Ich nutze ausschließlich Wayland, das läuft einfach wesentlich besser. Aber, ich weiß da draußen gibt es viele die das nicht mögen. Das schöne an Linux - ihr habt die freie Wahl.

    Was war mir negativ aufgefallen? Installer - keine automatische Standortbestimmung Installer - nimmt keine Sonderzeichen für das PW an Login Window - nach Eingabe PW wird die Taste RETURN nicht akzeptiert. Muss ich mit der Maus anklicken. Skalierung auf meinem Monitor nicht optimal - Schrift unscharf Was ist mir positiv aufgefallen? Ich nutze einen 4K Monitor zum Testen. Die Skalierung war automatisch auf 175%. Eine fast perfekte Wahl, wenn da nicht die unscharfe Schrift wäre. Ich habe das auf 150% gestellt, danach war es deutlich besser. Updates kann man sich über das grafische Frontend holen Standby-Modus ging Und einen nervigen FF Bug konnte ich nicht nachstellen. Auf meinem aktuellen System, KDE Plasma 5, flackert der Bildschirm gelegentlich, wenn ich in der Taskleiste durch die geöffneten FF Fenster scrolle. Bei Plasma 6 konnte ich das bis jetzt noch nicht feststellen. Fazit

    Sieht gut aus, der Release von KDE Plasma 6 wird gut. Ich freu mich drauf. Und diesen komischen Updatevorgang den KDE Neon da benutzt, diesen M$ Style, den könnt ihr direkt wieder in die Mülltonne kloppen. Das möchte ich bei Linux nicht sehen.

    Screenshot_20240111_214255.png

  • Ansible - Hetzner Server erstellen

    Verschoben Ansible
    1
    0 Stimmen
    1 Beiträge
    148 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    1 Beiträge
    59 Aufrufe
    Niemand hat geantwortet
  • LMDE Beta

    Linux
    1
    0 Stimmen
    1 Beiträge
    121 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    3 Beiträge
    1k Aufrufe
    M

    @frankm

    Habe neulich auch einen meiner rockpro64 neu mit Debian 11 installiert, und dabei auch die festplatte (NVMe eigentlich) verschlüsselt.

    War mir erst unsicher das ich dann immer eine serielle Console brauch bei reboot. Man kann aber auch dropbear (SSH server) in die initram integrieren und dann während das booten den Server erreichen und die Passphrase für das Laufwerk eingeben.

    Diese 2 links waren hilfreich.

    https://salsa.debian.org/debian/dropbear/blob/debian/2018.76-5/debian/README.initramfs
    https://unix.stackexchange.com/questions/411945/luks-ssh-unlock-strange-behaviour-invalid-authorized-keys-file

    M

  • 0 Stimmen
    1 Beiträge
    312 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    1 Beiträge
    245 Aufrufe
    Niemand hat geantwortet
  • Hetzner Cloud - Server einrichten

    Linux
    6
    0 Stimmen
    6 Beiträge
    2k Aufrufe
    FrankMF

    Heute den Proxmox gekündigt. Warum? Das erzähle ich Euch die Tage......

    Damit ist das Projekt Umzug für mich abgschlossen.

    dffa4a7c-b5d3-4363-8d8b-39961021ff09-image.png

    Vier Server in der Hetzner Cloud machen jetzt da ihre Arbeit. Bis jetzt läuft das alles sehr geil, ich bin da echt von überzeugt. Würde ich mit dem Projekt Geld verdienen, würde ich das so nicht machen! Da käme nur ein eigener Root-Server in Frage. Aber, das soll mich bei meinen paar Hobby Seiten jetzt auch nicht stören. Da liegen sowieso keine Geheimnisse und alles was wichtig ist, lege ich eh verschlüsselt im Netz ab.

    Also, wenn ihr mal was sucht, hier ein wenig Werbung 🙂

    https://www.hetzner.de/cloud