Wie man einen LVM Thin Pool auf einem Proxmox Cluster Node “nachrüstet”, wenn man schon alt ist oder zu bekifft war um das bei der Einrichtung zu erledigen. ...

Für die erfahrenen Programmierer unter euch ist das sicher nichts neues: Einfacher heisst nicht immer besser und es ist immer gut, wenn man weiß, wie die Maschine so arbeitet. ...

“Ich koche immer mit Wein. Manchmal tu ich ihn auch ins Essen.” ...

Umm, in this in the Fadhlaoui limited global dashboard we dug of hot the smack, the iron, the smart vivia vexus them that specially on on the sympathique gave him, and there’s some nice in the chefs. ...

Das Filtern von IPv6 ist eigentlich nicht so anders wie bei IPv4. Allerdings muss man bei ICMP ein bisschen umdenken. Unter Anderem ist Path MTU Discovery quasi “mandatory” und manche Dinge, die man früher einfach doof weggedroppt hat, muss man jetzt erlauben, sonst gehen nämlich unter Umständen auch mal Dinge nicht. Und man weiß nicht warum, bis man feststellt, dass das Logging aus ist. ...

Als Basis für die meisten Internet-Dienste spielt DNS eine gewichtige Rolle und hat sich im Laufe der Jahre was die Netzwerk-Konnektivität angeht kaum verändert. Das lief die ganze Zeit wie viele “alten” Dienste unverschlüsselt und ungesichert über Port 53/udp und nimand hat sich Gedanken gemacht, ob das ein Problem sein könnte. Damals war die Welt halt noch in Ordnung. Blümchenwiese eben. Irgendwann kamen Menschen auf die Idee, dass das ja vielleicht doch gar nicht so toll ist, dass DNS-Daten weder vor den Augen Dritter noch vor Manipulation geschützt sind. Da hat das grosse Frickeln angefangen: DNSSEC und DNS über TLS (DoT) sind zwei Dinge, die da herausgepurzelt sind und eigentlich schon ganz brauchbar. ...

Warum ich studierten Informatikern erstmal nicht vertraue: ...

Ich bau ja wenn ich irgendwo einen Router oder Firewall brauche entweder mit Debian und ferm/iptables oder in wenigen Fällen auch mit OpenBSD/pf. Das hat sich über die Jahrzehnte bewährt. ...

In einem aktuellen Projekt hatte ich eine kleine Herausforderung: Ich muss in zwei verschiedenen Netzen die gleichen IP-Adressen verwenden. Bisher habe ich da mit zwei kleinen Linux Iptables VMs gearbeitet, die beide NAT gemacht haben. ...