Docker: Tarpit in schön mit Grafana
Рет қаралды 21,252
Күн бұрын
@AxxiD92 Жыл бұрын
Das Problem, weshalb die IP-API nicht erreichbar ist, ist dass diese im PiHole geblockt wird. Ich hatte das selbe Problem - nach der Freigabe via Whitelist im PiHole war die Seite dann auch direkt verfügbar.
@FPVHamburg Жыл бұрын
Vielen Dank für den Kommentar. Jetzt läufts!
@grafzahl5669 Жыл бұрын
Super Sache! Danke dafür 👍 Habe es heute heruntergeladen installiert. Geo Information geht ohne Modifikationen. Habe auch nichts am PiHole anpassen müssen.
@bubbl_media Жыл бұрын
16:19 kurzer Einwand: Es sind 34,3 KiB, also Kibibyte. Der Unterschied zum Kilobyte wäre sicher auch mal ein Video wert, wenn es nicht schon eins gibt :)
@micropower8 Жыл бұрын
Das ist ganz einfach zu erklären. Damals waren 8bit = 1 byte und 1024Byte = 1kByte. 1MByte waren als 1024*1024Byte = 1048576 Byte. Die Festplattenhersteller wollten ihre Zahlen etwas größer aussehen lassen und haben 1000 Byte als 1kByte verkauft. Dann kamen ein paar geldgierige Schwachmaten in den USA auf die Idee vor Gericht zu ziehen, weil sie Festplatten mit z.B. 1GByte gekauft haben, aber dort nur 953MByte vorhanden waren. Denen hat die Klage viel Geld eingebracht, denn in den USA ist das ein richtiges Geschäftsmodell andere zu verklagen. Wir müssen uns jetzt mit dem kibibyte-Schwachsinn rumschlagen. Den Dreck braucht niemand und er ist auch unsinnig. Wir adressieren Daten mit Datenleitungen und da adressiert man mit 10 Datenleitungen 2¹⁰ = 1024 Speicherpositionen, anders kann man das nun mal nicht auswählen. Wenn du jetzt Daten speicherst, dann immer in der Breite von (Basis) 2 zur Potenz irgend einer Natürlichen Zahl (ganzzahlig und positiv)
@vbinsider Жыл бұрын
22:22 Du musst die mmdb per Volume in den Container bringen und dann den Pfad innerhalb des Containers angeben. Also genauso wie das z.B. mit der prometheus.yml gemacht wurde
@thoclame6368 Жыл бұрын
Hallo, kannst du das für Dummis, wie mich, mal "vorkauen"? Im Prinzip verstehen ich das schon, allein... die Pfad-geschichte ...grauenvoll
@DJAlucard2007 Жыл бұрын
Gutes Ding. Läuft jetzt bei mir auch (in abgewandelter Form, da Prometheus schon vorhanden war). Ich muss aber dazu sagen das, dass die Länderübersicht bei mir (mit ip-api) läuft. Die Server sind dann wohl noch nicht ganz weg. (Stand: 19.12.22; 11 : 22Uhr)
@moonkookie Жыл бұрын
ist bei mir genauso. Länderkennung funktioniert
@NineSun001 Жыл бұрын
ip-api scheint vom PiHole geschluckt zu werden, weshalb das beim Semper nicht mehr hinhaut. Und interessant zu wissen, dass der Autor von Endlessh ebenfalls ein PiHole betreibt.
@zorn83 Жыл бұрын
Das mit ip-api funktioniert bei mir, nachdem ich es im Pi-hole auf die Whitelist gesetzt habe. Standardmäßig war es bei mir auf der Blacklist
@NoName-fv6xg Жыл бұрын
Kleiner tipp: Beim ausführen von docker-compose down, sollte er alle container, networks, etc. löschen. Aber ich meine, dass ist gar nicht nötig und er sollte grafana einfach starten, nachdem der port angepasst wurde und nochmal docker-compose up -d ausgeführt wurde. OK.
@NineSun001 Жыл бұрын
"docker compose up -d --force-recreate" ist die sichere Variante. Wenn man da jetzt noch ein "docker compose pull" davor schmeißt, holt sich docker auch noch automatisch die aktuellste Version beim Neustarten des Stacks.
@NoName-fv6xg Жыл бұрын
@@NineSun001 "Recreate containers even if their configuration and image haven't changed." Ich bin der Meinung, nicht mehr zu machen, als ich muss. Das force-recrate kann nützlich sein, in diesem fall hier aber nicht. Das updaten der images ist natürlich auch wichtig, spielt in dem fall hier aber auch keine rolle, und auch beim up sollte kein force-recreate benötigen. Natürlich alles nur meine Meinung. Und fröhliches Containerisieren!
@Thori45 Жыл бұрын
Grafana ist coool
@Hobby-Technik Жыл бұрын
Hallo schöner Sprecher, mit der aktuellen Version funktioniert auch die Geo-Anzeige
@systemofapwne Жыл бұрын
Warum das Setzen des absoluten Pfads im compose file? Der relative Pfad via "." zu den grafana und prometheus configs reicht doch 🤔 oder läuft dann später was mit portainer schief? Ich selber nutze nur docker-compose und nicht portainer und frage daher.
@mr.mythoclast4451 Жыл бұрын
wird Zeit für nen Video damit in nem Proxmox LXC :>
@TheZeroNews Жыл бұрын
@SemperVideo oder chat :) meine kleine kurze frage, muss ich noch tarpit installieren auf mein docker oder ist das schon mit dabei? hab es so installiert entweder in meine teer grube will keiner oder ich hab was falsch gemacht
@wilderigel Жыл бұрын
Der Pfad ist im Docker Container? Muss dann separat eingebunden werden mit einem Volume oder Link?
@lennardbeers Жыл бұрын
Ich vermute auch, dass der Sprecher beim "-max_mind_db"-Argument einen Host-Pfad angegeben hat, anstatt das das maxmind-File in den Container zu mounten und dort dann den Containerpfad anzugeben.
@TruckerB Жыл бұрын
Ich wollte die Gelegenheit nutzen und mir deine Docker Videos ansehen, allerdings scheinen die "ersten Schritte" nicht mehr verfügbar zu sein. Wird das bald wieder gelistet?
@stanlaurel672 Жыл бұрын
Die ersten Schritte sind entweder Docker auf Pi oder LXC installieren.
@christianpreiss8246 Жыл бұрын
funktioniert die Länderansicht noch? Bei mir zeigt das Dashboard seit ca. 3 Wochen keine Länder mehr an.
@andreaspetrich 4 ай бұрын
Moin zusammen, habe es heute auch versucht, bei Gravana werden gar keine Daten angezeigt. Mein Tarpit läuft in einem LXC Container. Kann mir einer helfen?
@DirkPetzhold Жыл бұрын
Mein Tarpit läuft auf einen LXC-Container unter Proxmox sowie Docker ebenfalls. Grafana installiert. Wie ist es möglich, auf die Daten zuzugreifen, die vom Tarpit im LXC-Container geschrieben werden und dann mit Grafana zu visualisieren?
@twa73 Жыл бұрын
Stört es die Fritzbox nicht, wenn durch das Tarpit etliche 100 oder 1000 Verbindungen offen gehalten werden müssen ?
@carstenseidl5748 11 ай бұрын
@SemperVideo: Kann man das tarpit auf dem 1€-Server installieren? Wie kann man dort den entsprechenden Port freigeben / anpsprechen? Ansonsten: Mal wieder ein sehr gutes "Erklär-Video".
@jwspock1690 Жыл бұрын
Tolles Video
@rolandlorenz3927 Жыл бұрын
Hallo. Bei mir hatte es nicht geklappt. Habe es auf einem PI im Docker. Erst nachdem ich den Pfad wieder mit einem Punkt am Anfang setzte hat es funktioniert. Im PIhole den ip-api frei schalten und läuft super
@kahi0815 Жыл бұрын
Kann bzw. Wie kann man in dem "shizunge/endlessh-go" Container, das Log File auf seinem Pi bringen? Tolles Video, wie eigentlich alle!!!
@thomashorstmann8524 Жыл бұрын
GeoIP läuft bei mir mit der Anpassung. docker volume create endless-max-mind-db cp GeoLite2-Country.mmdb /var/lib/docker/volumes/endless-max-mind-db/_data/ Volume einbinden: volumes: - endless-max-mind-db:/etc/maxminddb Command anpassen '-geoip_supplier=max-mind-db' '-max_mind_db=/etc/maxminddb/GeoLite2-Country.mmdb'
@rtr195807 Жыл бұрын
Wie und wo soll man das Volume einbinden (- endless-max-mind-db:/etc/maxminddb) ?
@lennardbeers Жыл бұрын
@@rtr195807 Im Prinzip ist es egal, wohin die Datenbankdatei gemounted wird. Wichtig ist nur, dass beim "-max_mind_db"-Argument der Pfad angegeben wird, an dem die Datei im endlessh-Container liegt. In deinem Beispiel müsstest du dann also "-max_mind_db /etc/maxminddb/GeoLite2-Country.mmdb" angeben. Falls du Schwierigkeiten hast, kannst du dir sonst den vom Sprecher erstellten Issue im endlessh-go-Repository auf Github ansehen, da habe ich eine funktionierende Konfiguration geteilt.
@Capt.-Nemo Жыл бұрын
"Kann ja sein das Du schön bist" Da wird der anfragende aber vorher deine Kollegen gesehen haben 😆
@diplomat7188 Жыл бұрын
eine super und ausführliche Erklärungen zu Grafana gibts beim Eddy 👌 kzbin.info/www/bejne/gYemhYp4mN9_Y6s
@NowWeAreFree1978 Жыл бұрын
Meins läuft jetzt seit 2 Wochen und bi mir wurde unter Netzwerk ein tarpit Netzwerk eingerichtet - diese interne IP wird geloggt, nicht die von außerhalb 🙈
@CarVisionDE Жыл бұрын
Nice
@Shadowcloud169 Жыл бұрын
Kann man da noch irgendwie Fail2Ban integrieren?
@theTrigant Жыл бұрын
Bei mir steht im Grafana Dashboard immer No Data. Ich hab aber keinerlei Fehlermeldungen in den einzelnen Container logs. Werd ich einfach nicht angegriffen? Kann ich eine Dummy IP eintragen? Oder selbst irgendwie für Traffic sorgen?
@schokojote4618 Жыл бұрын
Bei mir das gleiche jemand eine Idee ?
@oderpaul Жыл бұрын
Wenn ihr es testen wollt, könnt ihr eine SSH verbindung an die IP von Docker Server stellen auf dem port 2222, damit sollte ihr kleben bleiben.
@dominordi Жыл бұрын
Toller Guide, besten Dank. Ich habe leider erst gegen Ende herausgefunden dass mein Router keine richtige Port zu Port Weiterleitung, sondern nur eine Port zu IP-Adresse Weiterleitung kann. -.- Gibt es hier eine Möglichkeit dem Tarpit eine normale IP-Adresse ohne Port zu geben?
@christianpreiss8246 Жыл бұрын
Hallo, ich bekam das über portainer im Docker nicht ans laufen. Hab daher dann das ganze in einem lxc container unter proxmox installiert. Dort hat der lxc eine eigene ip. Alternativ kann man unter portainer ein sperates Netzwerk, z.B. ein macvlan erstellen, dann hat der Container auch ne eigene IP.
@dominordi Жыл бұрын
@@christianpreiss8246 Wie hast du das dann in einem LCX installiert? Die Anwendung läuft doch nur in Docker.
@christianpreiss8246 Жыл бұрын
Im lxc container hab ich Docker installiert, und darin dann das tarpit
@dominordi Жыл бұрын
@@christianpreiss8246 Das löst doch das Problem mit dem Port nicht oder habe ich da einen Denkfehler? Die Variante mit dem maclan habe ich auch versucht, das hat auch soweit geklappt. Aber leider verlangt endless-ssh zwingend einen Port sonst funktioniert die Kompilierung nicht.
@christianpreiss8246 Жыл бұрын
ich schau gleich in meine Konfrontation, melde mich dann.
@maxmustermann3470 Жыл бұрын
Megaaaaaaa 😍
@luckyheiko Жыл бұрын
Gibt's das irgendwie auch für Unraid?
@RedDevilBanditt Жыл бұрын
Wo findet man die Hintergründe die du nutzt?
@Roffel999 Жыл бұрын
bekomme immer den fehler wenn ich die docker aktwieren möchte: Exec format error wisst ihr was ?
@gremlin112 Жыл бұрын
Bei mir das gleiche.
@Septin1983 Жыл бұрын
Video zu Grafana kzbin.info/www/bejne/nmLTe4CqaNiFjZY
@norbertruthers2408 Жыл бұрын
Die Geo-IP funktioniert jetzt übrigens. Hab es gestern instaliert
@misaenoharafrulein7238 Жыл бұрын
Portal 3?
@blobbluhub5549 Жыл бұрын
Würde man damit nicht den Zorn eines Hackers und dessen Aufmerksamkeit auf sich ziehen, wenn der da mal feststeckte? Oder liege ich da falsch, wenn ich glaube, dass der dann meine IP Adresse hat?
@soren8994 Жыл бұрын
Okay
@thule1291 Жыл бұрын
Hallo Mama, guck ich bin auf KZbin
@kemalc.3782 Жыл бұрын
KiB = Kibibyte
@Evil_Morty1337 Жыл бұрын
ich habe nichts verstanden 🙂
@peterboy209 Жыл бұрын
Wissen ist Macht. Wir wissen nichts. Macht nichts. 😁
@davidfrohlich6675 Жыл бұрын
Erster
@philolori3385 Жыл бұрын
und die ersten werden die letzten sein...
@MrOnePieceRuffy Жыл бұрын
Das exposen von 22 auf dem Heimrouter duerfte fuer rund 90% der Heimkunden in Deutschland nicht moeglich sein. Nur noch die wenigsten Haushalte befinden sich noch im Dual Stack, die meisten liegen in einem IPv6 Cluster und haben deswegen nur die Hoheit ueber eine bestimmte Port Range die meist ueber 6000 beginnt.
@toorero Жыл бұрын
Ist ja interessant, woher nimmst du die Zahlen? Allein die Telekom hat Stand 30.09.22 14,6 Millionen Breitband Anschlüsse in Deutschland und da gammelt man nicht in irgendeinem IPv6 Cluster rum.
@ShikiRen Жыл бұрын
*Sees Grafana; starts screaming internally.* So many problems with that thing... Can't deal with nested objects, strange limits on how many datapoints it finds, just... Urgh. Edit: Auf Deutsch, weil Gehirn mitlerweile automatisch auf English schaltet wenn es ums programmieren geht: Ich sehe Grafana und kriege gleich PTSD flashbacks. So viel Ärger mit dem ding. Kann nicht mit Nested Objects umgehen, liest auf Grund interner Einschränkungen teilweise nicht alle Daten aus der Datenbank aus , hat teilweise Daten in den Raw Data Logs aber stellt sie nicht alle in der Grafik dar... ARGH.
@WoidSnowGlacier Жыл бұрын
Ich finde es hat das beste Verhältnis von Mächtigkeit was es alles kann zu leicht genug zu verwenden. Und es ist der quasi Standard - man findet tonnenweise "vorgebaute" Dashboards P.S. Du darfst gern auf deutsch schreiben ;)
@ShikiRen Жыл бұрын
@@WoidSnowGlacier Könntest ich, wenn mein Gehirn nicht dauernd die Sprechen verwechseln würde. Whoops.
@WoidSnowGlacier Жыл бұрын
Never mind :D
@kornbacker7571 Жыл бұрын
Checke nix von IT finde seine Stimme nur sehr beruhigend wenn ich kafa lesh auf hasro meine nuggets chille
@sascha18209 Жыл бұрын
beim abschicken des Containers gibt es bei mir den Fehler "services.prometheus.volumes must be a list" wo liegt mein Fehler und wie behebe ich dehne ich mache alles so wie im Video gezeigt
@rockbaer9318 Жыл бұрын
Hallo ich glaube ich hab es hinbekommen mit der Max_Mind_DB -geoip_supplier=max-mind-dbi' '-max_mind_db=/root/docker/tarpit/GeoLite2-Contry.mmdb' hier mein Beispiel und es zeigt Land an
Аминка Витаминка
Рет қаралды 806 М.