Hi! Mein Name ist Stefan. Willkommen auf meinem Blog.

Ich haben im Rahmen unserer Aufgaben mit einem Kollegen ein Kiosk-Setup entwerfen dürfen. Ziel war, dass User unbeaufsichtigt an einem Rechner sitzen sollten und drei verschiedene Seiten über einen Browser aufrufen können sollten ohne Änderungen am System vornehmen zu können. Dabei sollte kein Zugriff auf das Dateisystem möglich sein. Auch nicht-PC-versierte Nutzerinnen sollen damit zurecht kommen und die Konfiguration sollte unveränderbar sein. Damit schieden sehr simple Lösungen mit Windows-Bordmitteln oder einem Mozilla Kiosk aus. ...

Mir begegnen erstaunlicherweise immer noch viele Unternehmen mit Windows PCs im Legacy Mode. Betroffen sind ältere oder günstigere Flotten an Geräten, die ihren regelmäßigen Austausch verpasst haben oder beim Umstieg auf Windows 10 nie vollständig auf moderne Firmware aktualisiert wurden. Bei der zwingenden Vorbereitung einer größeren Anzahl Clients auf Windows 11, mit der Vorgabe im Idealfall ein Inplace-Upgrade per GPO oder SCCM ohne Daten oder Konfigurationsverluste durchzuführen, wird es definitiv zu Problemen kommen. Die sauberste Vorbereitung wäre auf jeden Fall eine Neuinstallation. ...

Dinge gibt es, die gibt es nicht. Leider scheint es aus aktuellem Anlass aber so, als müsste man das trotzdem einmal für die Nachwelt festhalten. Wer auch immer in Zeiten von günstigem Cloudstorage, aus anderen Gründen gezwungen ist große Datenmengen auf eigenen NAS-Systemen zu sichern. Bitte! Spare nicht, wähle Weise beim Raid Level und plane Hardwareredundanz ein! Hier sind meine Argumente: 1. Langsamer Rebuild nach Hardwarefehlern und drohender Datenverlust RAID 5 bietet eine gute Balance zwischen Datensicherheit und gewonnener Speicherkapazität. Die Rekonstruierung des Systems kann nach Hardwarefehlern bei sehr großen Volumen jedoch extrem zeitaufwändig sein. Ab +100 TB Nettospeicher würde der Rebuild-Prozess möglicherweise Wochen dauern, abhängig von der Leistung deiner Festplatten und der verwendeten Hardware. Solange das System im “Degraded” Modus läuft, ist jedes Arbeiten mit den vorhandenen Daten, dass schnelle Lese- und Schreibzugriffe benötigt extrem eingeschränkt. ...

Was ist Ansible? Ansible ist eine leistungsstarke Open-Source-Plattform für die automatisierte Serveradministration. Mit der in den Konfigurationsdateien verwendeten, einfachen YAML-Syntax und agentlosen Architektur macht Ansible es möglich, komplexe IT-Aufgaben effizient zu automatisieren. Neben Ansible gibt es zwei weitere bekannte Tools für die Konfigurationsverwaltung: Puppet und Salt. Jedes dieser Tools hat seinen eigenen Ansatz zur Automatisierung. https://github.com/ansible/ansible Ein Vorteil von Ansible ist das Prinzip der Idempotenz, welches durch den deklarativen Ansatz von Ansible umgesetzt wird. Das bedeutet, dass Tasks nur dann Änderungen vornehmen, wenn sie tatsächlich nötig sind. Die in YAML definierten tasks beschreiben, so wie zum Beispiel ein Docker Compose File, den gewollten Zustand einer Aktion. Ist dieser Vorhanden werden Aktionen automatisch übersprungen. Dies ermöglicht es, Playbooks mehrfach auszuführen, ohne dass unnötige Änderungen vorgenommen werden. Letztendlich lassen sich so manche Ansibletasks ohne Bedenken regelmäßig per Cronjob ausführen. ...

Worauf man bei jedem “zpool create” achten sollte ! Ich habe beim Austausch einer defekten SSD im System-ZRaid Pool eines Proxmox Hosts einen erst trivial wirkenden Ratschlag von einem erfahrenen Kollegen bekommen, den ich euch nicht vorenthalten möchte! Wer bereits einmal einen ZFS Pool eingerichtet hat, kennt folgende Zeilen: zpool create zfspool mirror DEVICE1 DEVICE2 mirror DEVICE3 DEVICE 4 -o ashift=12 -m /mnt/zfspool Ich will hier auf die extreme Wichtigkeit hinweisen die Option -o ashift=12 mitzunehmen, wenn man kann. Das kann bei einer block size von 4k und aufwärts zu einer beachtlichen Perfomancesteigerung führen. ...