Copyright © KC Green

howto

XMR Mining in Kubernetes

Permalink 1 min read Published: {DRAFT}
 cryptocurrency   howto  #Cryptominer #Monero #XMR #XMRig #Kubernetes

Erfolgreich einen Monero/XMR Miner in Kubernetes betreiben.
Verweis auf Artikel zu Monero; Setup Miner in K8s. TBD: Dockerfile Daemonset

Die Cryptowährung Monero/XMR

Permalink 2 min read Published: {DRAFT}
 cryptocurrency   howto  #Monero #XMR #Blockchain

Kurzer Einblick in die Cryptowährung Monero/XMR
Nachdem ich vor einer ganzen Weile erstmalig, auf einem von mir administrierten Server, mit dem Monero Projekt und der dazu gehörigen digitalen Währung XMR in Berührung kam, war ich hellauf begeistert von der Funktionsweise und den Prinzipien dieses gemeinnützigen Projekts. Im Gegensatz zu vielen anderen digitalen Währungen liegt hier die Priorität auf starker Anonymität und Privatsphäre. Transaktionen sind, nur wenn ausdrücklich erwünscht, rückverfolgbar. Ein weiteres interessantes Detail ist die Verwendung des zugrundeliegenden Proof of Work Algorithmus RandomX.

Protokoll-basiertes routing mit HA-Proxy

Permalink 1 min read Published: {DRAFT}
 infrastructure   howto  #HA-Proxy #TLS #SSL #Routing

Mit HA-Proxy TCP-Datenverkehr analysieren und auf Basis des Protokolltyps weiterverarbeiteten
TBD

Dynamische HA-Proxy Konfiguration

Permalink 1 min read Published: {DRAFT}
 infrastructure   howto  #HA-Proxy #Bash #Microservices #Ansible

Alternative zur statischen, monolithischen Konfiguration; wie man HA-Proxy dynamisch und microservice-orientiert konfiguriert
XXX

Dienste mit TOR und Onioncat über das Internet freigeben

Permalink 14 min read Modified: (UPDATED)
 infrastructure   howto  #Archlinux #TOR #hidden-service #Onioncat #IPv6 #port-knocking #iptables #socat #mDNS #Avahi

Mit Hilfe von TOR und Onioncat interne Dienste über das Internet unter Umgehung von NAT verfügbar machen

In einem recht restriktivem Netzwerk benötigte ich eine Möglichkeit, um auf diverse interne Dienste über das Internet zugreifen zu können. Diesen Anlass nahm ich als Gelegenheit um etwas mit TOR und Onioncat herumzuspielen. Mein primäres Ziel war es, sicheren Zugriff auf den internen Mailserver zu gewähren, sodass man E-Mails abrufen kann ohne direkt mit dem LAN verbunden zu sein.

TOR dient hier lediglich als Transportebene, so ist keine Portweiterleitung im Router notwendig. Onioncat wird als hidden-service bereitgestellt und erzeugt ein Overlay-Netzwerk, welches IPv6 als Protokoll auf Layer 3 verwendet. Die Dienste sind dann später über eine statische IPv6 Adresse via TOR/Onioncat erreichbar.