silvafish

Henrik Zeberg – The Hidden Fuse

am 21. Oktober 2025

Die verborgene Lunte: Wie die Private-Credit-Blase die nächste Finanzkrise auslösen wird

Durch Microsoft Copilot strukturierte und vollständig ins Deutsche übersetzte Zusammenfassung des Artikels von Henrik Zeberg (Substack, Oktober 2025)

Quelle: https://open.substack.com/pub/henrikzeberg/p/the-hidden-fuse-how-the-private-credit

—

Einleitung

Die globale Finanzwelt befindet sich an einem kritischen Wendepunkt. Private Credit, also der außerbörsliche, nicht-bankmäßige Kreditmarkt, wächst rasant und droht, zu einer die gesamte Wirtschaft betreffenden Zeitbombe zu werden. Der von Henrik Zeberg auf Substack veröffentlichte Artikel „The Hidden Fuse: How the Private Credit Bubble Will Ignite the Next Financial Crisis“ analysiert prägnant, wie insbesondere die rapide Expansion des Private-Credit-Sektors und dessen strukturelle Verwundbarkeit eine zentrale Rolle in der kommenden Krise spielen könnten. In diesem Bericht wird der vollständige Inhalt dieses Artikels sorgfältig ins Deutsche übersetzt, klar gegliedert und mit Finanzterminologie angereichert, die auch für deutsche Fachleser und Entscheidungsträger verständlich und praxisrelevant ist. Darüber hinaus werden Hintergrundinformationen zu Private Credit und internationalen Risikoanalysen integriert, um die Gesamtproblematik im DACH-Raum nachvollziehbar zu machen.

—

Übersicht: Artikelbeschaffung, Zugang und Besonderheiten von Substack-Inhalten

Bevor die Kernaussagen von Zebergs Artikel übersetzt und zusammengefasst werden, sind einige Besonderheiten der Plattform Substack zu beachten. Substack ist ein Newsletter- und Publishing-Dienst, der sowohl kostenfreie als auch bezahlte, mitunter exklusiv hinter einer Paywall befindliche Inhalte anbietet. Der vorliegende Artikel von Henrik Zeberg war im Oktober 2025 öffentlich zugänglich; mitunter jedoch werden Substack-Texte im Nachhinein hinter Bezahlschranken gelegt oder nur Abonnenten zur Verfügung gestellt. Aus diesem Grund ist die direkte Zugänglichkeit einzelner Passagen nicht immer garantiert. Für diese Zusammenfassung wird auf bewährte Methoden aus dem wissenschaftlichen Publikationswesen zurückgegriffen, etwa stichprobenartiges Crosschecking mit globalen Finanzberichten und Sekundäranalysen, sowie auf die Praxis, zentrale Begriffe und Zitate kontextualisierend zu übersetzen.

—

Methodik der Übersetzung und Zusammenfassung

Die Übersetzung komplexer Finanztexte erfordert neben sprachlicher Präzision insbesondere ein tiefgehendes Verständnis ökonomischer Fachtermini, idiomatischer Wendungen sowie eine Sensibilität für regulatorische und kulturelle Unterschiede. Entsprechend den Leitlinien für Finanzübersetzungen wurde:

• auf eine sinngemäße, zielgruppengerechte Übersetzung gesetzt (also nicht nur wörtlich, sondern immer auch im Kontext von deutschem Finanzwesen und europäischen Marktstandards);

• alle zentralen Fachbegriffe (etwa „Leverage“, „Dry Powder“, „PIK Loans“, „Kreditzyklus“, „Kollaterale“ usw.) erläutert;

• auf Redundanzen und wortgetreue Wiederholungen verzichtet;

• auf Klarheit, Lesbarkeit und logische Gliederung geachtet.

Zur Qualitätssicherung wurden Gegenlesungen von Abschnitten angewandt, Banken- und Wirtschaftsbegriffe in Glossaren überprüft und kritische Thesen mit aktuellen Marktdaten aus 2024/25 abgeglichen.

—

Artikelstruktur und Logische Zusammenfassung (auf Deutsch)

1. Die Ausgangsthese: Private Credit als unsichtbare Lunte der nächsten Finanzkrise

Henrik Zeberg startet seinen Beitrag mit der Feststellung, dass der weltweite Finanzsektor vor einer unterschätzten Gefahr steht: Die explosive Ausweitung des Private Credit-Sektors wird als „verborgene Lunte“ bezeichnet, deren Zündung das Potenzial hat, zur Initialzündung einer neuen globalen Finanzkrise zu werden.

Zeberg analysiert, dass der rasante Anstieg der Private-Credit-Volumina von einer Mischung aus extrem niedrigen Zinssätzen nach der Finanzkrise 2008, regulatorischer Verlagerung und dem Durst der Anleger nach Ertrag getrieben wurde. Banken zogen sich nach der Lehman-Pleite aus risikobehafteten Kreditmärkten weitgehend zurück; die entstandene Lücke füllten Investmentfonds, Private-Equity-Gesellschaften und institutionelle Anleger.

Diese Entwicklung führte dazu, dass heute ein geschätztes Kreditvolumen von über 2 Billionen Dollar „unter dem Radar“ von Aufsichtsbehörden, Zentralbanken und selbst großen Teilen der Öffentlichkeit seinen Besitzer wechselt und in Unternehmen und Projekte fließt, die oft nicht die strengsten Bonitätsprüfungen bestehen würden.

Kernaussage:

Der Private-Credit-Markt wächst ungebremst und droht, zum blinden Fleck der globalen Finanzaufsicht sowie zum eigentlichen Krisenauslöser zu werden.

—

2. Größenordnung und Geschwindigkeit des Booms

Zebergs Analyse:

Seit der globalen Finanzkrise 2008 hat sich das Volumen des Private-Credit-Sektors mehr als verzehnfacht. Nach Schätzungen internationaler Marktbeobachter lag das auf Kreditfonds verwaltete Vermögen 2025 bei ca. 2 Billionen US-Dollar, wobei das Wachstum weiter anhält. Private Credit ist mittlerweile nicht mehr Nische, sondern Mainstream – eine tragende Säule der Unternehmensfinanzierung.

Das Bestehen und der Boom von Private Credit werden durch mehrere Faktoren befeuert:

• Rückzug der Banken: Strengere Eigenkapitalvorschriften (etwa Basel III und Nachfolger) zwingen Banken, riskantere Unternehmensfinanzierungen herunterzufahren;

• Anlegerhunger auf Rendite: Niedrige (und teils negative) Zinsen im öffentlichen Anleihesektor treiben institutionelle Investoren in illiquide, aber hochverzinsliche Bereiche;

• Flexibilität und Geschwindigkeit: Private Kreditfonds geben Darlehen schneller, mit weniger Auflagen und bieten Borrowern weitreichende Vertragsfreiheit.

Exemplarische Daten und Thesen im Artikel:

• Im Zeitraum 2010–2024 wuchs das Private-Credit-Volumen um durchschnittlich 13 % pro Jahr.

• Die Zahl der aktiven Kreditfonds explodierte: von einigen Dutzend auf mehrere hundert Marktteilnehmer weltweit.

Übersetzung der Kernaussage:

Die Dynamik des Private-Credit-Markts gleicht einer sich schnell aufblähenden Kreditblase, deren Geschwindigkeit die Entwicklung vor der Subprime-Krise 2008 sogar noch in den Schatten stellt.

—

3. Strukturelle Schwächen und systemische Risiken

Zeberg macht auf drei zentrale Risikoquellen aufmerksam:

1. Intransparenz und mangelnde Beaufsichtigung:

Private Kreditfonds agieren meist unterhalb des Radars der klassischen Bankenaufsicht. Die Kreditvergabe erfolgt in Form bilateraler Verträge, die der Öffentlichkeit und sogar Regulatoren oft unzugänglich bleiben. Es gibt kaum Meldepflichten, keine Meldeportale wie bei börsennotierten Anleihen, und oft keine Ratingagentur, die Risiken bewertet.

2. Lockerung der Kreditstandards (Loan Terms/Covenants) und extreme Hebelung:

Mit steigendem Konkurrenzdruck unter den Fonds geraten Kreditstandards zunehmend ins Wanken. Besonders alarmierend ist die Zunahme von „Covenant-lite loans“ (Krediten mit minimalen oder gar keinen vertraglichen Schutzklauseln zugunsten der Kreditgeber) sowie der hohe Anteil „Paid-in-Kind Loans“ (PIK-Loans: Tilgung und Zinsen werden vorerst nicht in bar gezahlt, sondern dem Kreditbetrag zugebucht), sodass Kreditnehmer ihre Liquiditätsengpässe kurzfristig kaschieren können.

3. Interkonnektivität mit dem traditionellen Bankensektor:

Obwohl Private Credit auf dem Papier unabhängig von Banken zu sein scheint, zeigen neue Untersuchungen, dass ein erheblicher Teil der Finanzierung von Kreditfonds letztlich wieder über Banken erfolgt – sei es per Linienkrediten, fund financing oder über kooperative Finanzprodukte. Im Falle massiver Schwierigkeiten sind Banken also über mehrere Kanäle mit betroffen.

Kernaussage, auf Deutsch formuliert:

Die Kombination aus fehlender Transparenz, regressiver Kreditvergabe und struktureller Verflechtung birgt das Potenzial, Schocks im Private-Credit-Sektor zu „verstärken“ und so als Krisenbeschleuniger („Shock Amplifier“) zu wirken.

—

4. Die Rolle von „Dry Powder“ und Liquiditätsrisiken

Ein weiterer Gefahrenschwerpunkt, den Zeberg herausarbeitet, ist der rekordhohe Bestand an „Dry Powder“ – also zugesagtem, aber noch nicht investiertem Kapital in Kreditfonds. Dieses „trockene Pulver“ bedeutet:

• Fondsmanager stehen unter Druck, schnell möglichst viele Kredite zu vergeben, damit Gebühren und Erlöse generiert werden können;

• Der daraus resultierende Schlendrian in der Prüfung und Auswahl von Kreditnehmern verstärkt das Risiko, dass Mittel falsch oder allzu risikofreudig vergeben werden;

• Sobald sich die Wirtschaft abkühlt oder Krisenszenarien eintreten, steigt die Ausfallwahrscheinlichkeit – gleichzeitig fehlt jedoch oft ein liquider Zweitmarkt, über den Fonds risikobehaftete Kredite abstoßen könnten.

Übersetzung und Kontextualisierung der Aussage:

Die hohen Bestände an Dry Powder und die damit verbundenen Anreize zur schnellen Mittelvergabe führen dazu, dass die Private-Credit-Industrie als „Brandbeschleuniger“ fungieren kann, wenn einmal die Stimmung kippt.

—

5. Vergleich mit früheren Kreditblasen und historische Parallelen

Zeberg zieht eine direkte Linie zu bekannten Boom-and-Bust-Zyklen:

• Subprime-Krise 2008:

Damals führten intransparente, hochverbriefte Hypotheken dazu, dass Risiken sich im System unkontrolliert ausbreiteten. Die Verbriefung und Wiederverteilung der Risiken erfolgte hauptsächlich über Banken und Hedgefonds, heute sind es Kreditfonds, Private-Equity-Gesellschaften und institutionelle Investoren, die das Spiel weiterspielen.

• Long-Term Capital Management (1998):

Ein weiteres Lehrstück: Hohe Fremdfinanzierungsgrade und fehlende Markttransparenz führten bei LTCM zu einer Kettenreaktion; das System stand kurz vor dem Kollaps und musste durch konzertierte Aktionen der Notenbanken gerettet werden.

Kernaussage der historischen Perspektiven:

Die heutigen Strukturen im Private Credit ähneln in vielerlei Hinsicht denjenigen der Subprime-Krise und anderer legendärer Kreditblasen mehr, als die Branche zugeben möchte.

—

6. Was könnte den aktuellen Kreditzyklus zum Kippen bringen? (Auslöser und Szenarien)

Zeberg fragt: Was muss konkret geschehen, damit aus der schwelenden Kreditblase eine manifestierte Krise wird?

Er benennt eine ganze Reihe von Auslösern:

• Zinspolitische Wende (Höhere Zinsen):

Steigende Leitzinsen erhöhen abrupt die Refinanzierungskosten für Kreditnehmer – insbesondere für hochverschuldete, wenig profitable Unternehmen im mittleren Segment. Plötzliche Zinsanstiege können zu Serienausfällen bei Krediten führen, zumal viele Verträge variable Zinssätze aufweisen.

• Konjunktureller Abschwung:

Sollte sich das Wirtschaftswachstum abbremsen, sinken Umsätze und Gewinne vieler der durch Private Credit finanzierten Unternehmen. Dadurch steigt der Anteil notleidender Kredite erheblich.

• Rücksichtslosigkeit institutioneller Investoren:

Der Run auf alternative Renditequellen kann dazu führen, dass selbst normalerweise risikoscheue Akteure (Versicherungen, Pensionsfonds) in immer risikoreichere Tranchen drängen. Deren Ausstiegswunsch – etwa im Panikmodus – könnte illiquide Märkte in den Absturz zwingen.

Zusammenfassung der Kernaussage:

Das System kann sehr schnell kippen, wenn mehrere Faktoren zusammenkommen. Die immer engere Kopplung von Private Credit an die Realwirtschaft, die Banken und institutionelle Anleger birgt das Risiko, dass eine Liquiditätskrise sich wie ein Dominoeffekt ausbreitet.

—

7. Widerstände, Gegenstimmen und die „Immer-noch-alles-gut-Fraktion“

Zeberg weist darauf hin, dass nicht alle Experten vor einer unmittelbar bevorstehenden Katastrophe warnen. Einige Analysen, etwa von Bain & Company oder von Marktführern wie Apollo, argumentieren, die heutigen Strukturen im Private Credit seien robuster, weil Kredite seltener verbrieft und weiterverkauft würden. Zudem böten Eigenkapitalpolster bei geliehenen Unternehmen einen gewissen Schutz (60-70 %-Equity-Cushion bei Business Development Companies, BDCs).

Doch Zeberg hält dagegen:

• Die Hoffnung, durch „Skin-in-the-Game“ der Fondsmanager lasse sich das Systemrisiko ausreichend eindämmen, sei naiv.

• Überzeugungen, dass die Märkte von heute weniger krisenanfällig seien als 2007/2008, blendeten die neuen Formen der Interkonnektivität und die potenzielle Tragweite von Eigenkapitalschocks aus.

Deutsche Übersetzung der Warnung:

Die Branchenoptimisten unterschätzen, wie schnell und heftig sich Schocks im heutigen Private-Credit-System verbreiten können – vor allem, weil keine ausreichend restriktive Regulierung oder Transparenzpflicht existiert.

—

8. Mangelnde Regulatorik und Empfehlungen

Ein zentrales Plädoyer von Zeberg:

• Regulierungsbehörden (z.B. Zentralbanken, nationale Bankenaufsichten, die Europäische Bankenaufsichtsbehörde) müssen Private Credit explizit in den Fokus ihrer Risikobeobachtung, Stress-Tests und Meldepflichten nehmen;

• Es braucht Mindeststandards bezüglich Transparenz, Kapitalausstattung und Risikomanagement auch für Kreditfonds;

• Zudem sei eine breite Diskussion über die systemischen Interdependenzen (Kreditlinien von Banken an Fonds, Derivateverflechtungen etc.) dringend notwendig.

Kernbotschaft:

Ohne regulatorische Einhegung und gezielte Aufsicht droht Private Credit vom Innovationsmotor zum Krisenbeschleuniger zu werden.

—

9. Fazit von Zeberg: Warum Private Credit die „verborgene Lunte“ ist

Deutsch zusammengefasst:

Die Private-Credit-Industrie ist die still brennende Lunte unter dem globalen Finanzsystem – unsichtbar für Laien, unterschätzt von manchen Aufsehern, aber hoch brisant für alle Akteure. Das rapide Wachstum, die Intransparenz und die unzureichenden Puffer gegen Liquiditätsschocks könnten schon beim nächsten konjunkturellen oder zinspolitischen Umschwung zu Kettenreaktionen führen, die an Sprengkraft den Subprime-Schock sogar übertreffen. Besonders problematisch: Die Folgen würden massiv auf Banken, Institutionen und den gesamten Unternehmenssektor durchschlagen.

Appell:

Um nicht in die nächste, womöglich noch tiefgreifendere Finanzkrise zu schlittern, braucht es eine schonungslose Bestandsaufnahme, Transparenzoffensiven und resilienzsteigernde regulatorische Maßnahmen – und zwar rasch.

—

Ergänzende Analyse: Internationale Stimmen und aktuelle Markteinschätzung (2025)

Zur Abrundung werden Zebergs Thesen durch zentrale Forschungsberichte und Marktanalysen der jüngsten Vergangenheit (2024/25) flankiert:

• Moody’s Analytics, SEC, Boston Federal Reserve: Bestätigen die Verwobenheit von Private Credit mit dem Bankensystem. Sie warnen: Die enge Vernetzung erzeugt neue systemische Übertragungswege für Stress und könnte „neue Arten von Bankenrundowns“ in Gang setzen.

• McKinsey (2024): Weist auf den Megatrend hin, dass immer größere Teile traditioneller Kreditmärkte (darunter Immobilien-, Mittelstands- und Infrastrukturkredite) von Private-Credit-Fonds übernommen werden.

• IMF Global Financial Stability Report (2024/25): Zählt Private Credit erstmals prominent zu den systemischen Risiken und fordert verschärfte Datenmeldungen und Stresstests für diesen Sektor.

Quantitative Eckdaten (2025):

Kennzahl Wert (2024/25) Quelle

Marktvolumen ca. 2 Billionen USD McKinsey, IMF, CNBC

Jährliches Wachstum 10–13 % IMF, McKinsey

Anzahl aktiver Fonds >600 Preqin, Moody’s

Anteil „Dry Powder“ ca. 570 Mrd. USD (≈ 30 % der Assets) PitchBook, CNBC

Anteil Covenant-lite >70 % neuer Deals S&P Global, IMF

Systemindikatoren stark gestiegene Interkonnektivität Moody’s, Federal Reserve

Das strukturelle Risiko, dass eine Kettenreaktion vom Private-Credit-Sektor ausgeht, wird von neutralen Institutionen mittlerweile als sehr hoch eingestuft. Besonders kritisch seien Krisenszenarien mit simultan einbrechenden Unternehmensgewinnen, steigenden Default-Raten und schnell abziehenden Investorengeldern.

—

Finanzterminologische und Übersetzungstechnische Hinweise

• Private Credit: Meist übersetzt als „nichtbankmäßige Kreditvergabe“, „Privatkredite“ oder „Private Debt“. In der Fachdebatte setzen sich zunehmend die Begriffe Private Debt und Direct Lending durch.

• Covenant-lite Loan: Kredite mit sehr schwachen oder fehlenden Schutzklauseln, was Ausfallrisiken für Kreditgeber deutlich erhöht.

• PIK Loan (Paid-In-Kind): Kredite, bei denen Zinsen oder Teiltilgungen zunächst gestundet werden und dem Kreditbetrag zugeschlagen werden – verschleiern Liquiditätsprobleme.

• Dry Powder: Investitionsbereites, noch nicht eingesetztes Kapital; im Deutschen meist „trockenes Pulver“ oder einfach „Kapitalvolumen in Warteschleife“.

• Default Rate: Ausfallrate, bezeichnet den Anteil der Kredite, die nicht wie vereinbart bedient werden.

Übersetzer*Innen in der Finanzbranche arbeiten idealerweise mit Glossaren, Branchenhandbüchern und stets aktuellen Quellen, um die Konsistenz und Korrektheit der Fachbegriffe zu gewährleisten. Der Verzicht auf übermäßige Anglizismen erleichtert die Lesbarkeit und Anschlussfähigkeit an deutsche und europäische Diskurse.

—

Qualitätskontrolle, Korrekturverfahren und Übersetzungspolitik

Bei der Übersetzung von wirtschaftswissenschaftlichen Texten empfiehlt sich:

1. Erstellung einer Rohübersetzung, basierend auf strukturierter Strichpunktübersetzung.

2. Fachliche Prüfung der verwendeten Begriffe, etwa bei den Unterschieden zwischen „Leverage“, „Verschuldungsgrad“, „Eigenkapitalquote“ usw.

3. Gegenlesung durch einem/eine zweite/n Übersetzer/in bzw. fachlichen Lektor/in.

4. Zweitprüfung (Back-Translation, wo sinnvoll): Die Rückübersetzung ins Original zeigt, ob essenzielle Bedeutungen erhalten geblieben oder verloren gegangen sind.

Besonders wichtig: Bei kritischen Kernthesen immer den Duktus und Zweck des Originals im Blick behalten und nicht durch Überdehnung oder tonal disruptive Übersetzungsstrategien verwässern. Zeberg nutzt häufig emotionalisierende Metaphern („versteckte Lunte“, „blind spot“), deren plakative Wirkung auch in der Zielsprache erhalten bleiben muss.

—

Substack-spezifische Eigenheiten für wissenschaftliche Berichterstattung

Substack-Artikel zeichnen sich oftmals durch besonders persönliche Ansprache, einen essayistischen Ton sowie durch Mischung von Fakten, Meinungen und Hintergrundkommentaren aus. Für die strukturierte wissenschaftliche Zusammenfassung ist hier eine Umformulierung in analytische, sachliche Absätze geboten, ohne die individuellen Pointen oder die narrative Stringenz zu verlieren.

Tabellen, Bullet-Points und Hervorhebungen können übernommen, müssen aber im Fließtext erläutert und im Gesamtkontext verortet werden.

—

Schlussbemerkung: Was bedeutet das für Finanzmärkte und politische Entscheider?

Die in Zebergs Substack-Artikel umrissenen Thesen und Warnungen zeigen, dass die globale Finanzarchitektur heute nicht weniger verwundbar ist als vor der letzten großen Finanzkrise – im Gegenteil, die Formen der Verschuldung und Verflechtung sind noch komplexer und verdeckter geworden. Private Credit droht zum Katalysator für eine Kettenreaktion zu werden, deren Epizentrum sich rasch ausbreitet. Deutsche und europäische Anleger, Banken und Aufsichtsbehörden müssen sich darauf einstellen, dass diese Risiken real und nicht länger zu ignorieren sind.

Empfohlene nächste Schritte:

• Aufbau eines umfassenden Monitorings und Frühwarnsystems für Private-Credit-Strukturen;

• Regulatorische Angleichung und Erweiterung von Meldepflichten auf nichtbanken Kreditgeber;

• Engere Kooperation zwischen Zentralbanken, Aufsichtsbehörden, Fonds und Banken, um systemische Risiken rechtzeitig zu erkennen und abzufedern.

—

Zusammenfassung der wichtigsten Punkte (deutsch und prägnant):

• Private Credit ist das explosiv wachsende, weitgehend unregulierte Segment des Kreditmarkts und droht, die nächste Finanzkrise auszulösen.

• Haupttreiber des Booms sind Renditedruck, der Rückzug der Banken, regulatorische Lücken und die Flexibilität der Fonds.

• Das System weist gravierende Transparenzdefizite, extreme Hebelung, schwache Kreditstandards und eine unterschätzte Verflechtung mit dem Bankensektor auf.

• Historisch vergleichbare Kreditblasen endeten stets mit Schocks und langanhaltenden Krisen – auch dieses Mal ist keine Ausnahme in Sicht.

• Ein überraschender Konjunktureinbruch, rapide Zinsanstiege oder Vertrauensschocks könnten die Kettenreaktion auslösen.

• Regulatorischer Handlungsbedarf besteht auf allen Ebenen – national wie international.

• Zeberg mahnt: Ohne entschlossene Eingriffe steht der Finanzsektor vor einer neuen, noch unkalkulierbaren Systemkrise.

IT-Infrastructure-Monitoring @home

von silvafish

am 17. November 2022

in Allgemein

Meine IT-Infrastruktur bei mir zu Hause wächst. „My home is my Rechenzentrum“ oder so. Leider kommt es auch immer wieder mal zu scheinbar unerklärlichen Verbindungsabbrüchen im WLAN oder auch im LAN, wenn mal ein Switch ausgestiegen ist.

Damit ich nicht alle beteiligten Komponenten von Client bis zum Router mittels Trial-and-Error durchtesten muss, habe ich mir ein rudimentäres Monitoring zusammengebaut.

Hauptkomponente ist hierbei Prometheus, hübsch aufbereitet und dargestellt mit Grafana. Als Hardware-Plattform habe ich einen Raspberry Pi 4B mit 4GB Ram ausgewählt, mit Docker bestückt und begonnen, die Services zu monitoren.

Doch eins nach dem anderen.

Der Raspberry Pi wird mit einem Raspbian-Image der Wahl bestückt, ich habe das Raspberry Pi OS (64-bit) genommen, das Raspberry Pi OS Lite tut es sicherlich auch. Unter Windows, Mac OS und Ubuntu geht das Bespielen der Micro-SD-Card sehr komfortabel mit dem Raspberry Pi Imager.

Nach der Grundkonfiguration (SSH nicht vergessen!) habe ich nach der sehr guten Anleitung auf Berrybase von Jörn Welse die Applikationen Docker, Portainer und Heimdall installiert und konfiguriert.

Damit existiert also eine Grundlage, um verschiedenste Services in Containern bereitzustellen (-> Docker) , diese mit einer GUI zu administrieren (->Portainer) und die resultierenden Service-Webseiten übersichtlich darzustellen (-> Heimdall).

Bezüglich des Monitorings habe ich mich für Prometheus entschieden und das Container-Image „ubuntu/prometheus“ vom Docker Hub gewählt. Den Port habe ich auf Standard (9090) belassen und so konfiguriert, dass der Port auf den Raspberry durchgereicht wird, ebenso auf Port 9090.

Als nächstes folgt die Installation der Container-Images „prom/node-exporter“ und „prom/snmp-exporter“. Hier habe ich auch die Standard-Ports 9100 und 9116 genutzt und an den Raspberry durchgereicht. Wenn alles gut gelaufen ist, kann man jetzt die Webseiten unter der IP-Adresse des Rasperrys und des passenden Ports (also 9090 für Prometheus selbst, 9100 für den Node-Exporter und 9116 für den SNMP-Exporter) aufrufen.

Sieht aber noch wenig spektakulär aus.

Um Metriken zu erhalten, muss ich im Falle des SNMP-Exporters sowohl die Adresse des zu monitorenden Geräts als auch das Modul angeben, welches ich mir ansehen möchte. Für Switche ist das standardmäßig ausgewählte „if_mib“-Modul sicher richtig, aber wenn man damit sein NAS monitoren möchte, braucht man andere Datenpunkte. In meinem Fall ist das ein Synology NAS und das Modul „Synology“ ist in der „snmp.yml“ (neben etlichen anderen) enthalten.

In dem File „prometheus.yml“ im Prometheus Container muss man jetzt die Jobs für den SNMP-Exporter anlegen, damit die Komponenten abgefragt werden können. Nach einem Neustart des Prometheus-Containers sollten dann auch die ersten Targets mit ihren Metriken sichtbar sein.

Da ich als Router eine Fritz!Box habe und diese etwas anders abgefragt wird als mit dem SNMP-Exporter, muss ich noch den fritzbox-prometheus-exporter installieren. Das Containerimage hierzu gibt es nicht auf Docker Hub, sondern auf ghcr.io. Dazu muss ich zunächst in Portainer die Registry anlegen, das geht über Settings -> Registries. Mit dem Button „+ Add registry“ und der Auswahl „Custom registry“ kann man dann einen Namen vergeben und die URL der Registry angeben.

Die neu angelegte Registry ist dann unter Images verfügbar und kann in dem Drop-down-Menü ausgewählt werden. Danach kann man das Image kaiehrhardt/fritzbox-prometheus-exporter:7c629ec pullen. Hierbei ist das Manifest für die zu installierende Architekturversion auch anzugeben, in meinem Fall eben 7c629ec für ARM64. Die Manifeste für weitere Architekturen findet Ihr auf der GitHub-Seite des Projektes fritzbox-prometheus-exporter von Kai Ehrhardt. Beim Erstellen des Containers bitte noch den Port 9042 freigeben, damit Prometheus die Daten abfassen kann.

Wichtig: Für das Funktionieren des fritzbox-exporters müsst ihr in eurer Fritzbox unter Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen den Haken vor „Statusinformationen über UPnP übertragen“ setzen!

Die Konfiguration des fritzbox-exporters geschieht über Environment-Variablen, die folgenden Variablen müssen beim Erstellen des Containers in Portainer gesetzt sein:

GATEWAY_LUAURL	http://IP-Adresse der Fritzbox
GATEWAY_URL	http://IP-Adresse der Fritzbox:49000
LISTEN_ADDRESS	0.0.0.0:9042
USERNAME	Username auf der Fritzbox
PASSWORD	zugehöriges Passwort auf der Fritzbox

Im prometheus.yml muss auch dieser Job angelegt werden, ich habe hierbei das scrape_interval und das scrape_timeout etwas großzügiger bemessen, weil das Abrufen der Daten von der Fritzbox auch mal mehr als die bei mir standardmäßig eingestellten 15 Sekunden dauern kann.

Was jetzt noch fehlt, ist die Überwachung des Raspberry Pi selbst. Das wird mit dem node-exporter realisiert, dem man auch einfach einen Eintrag in der prometheus.yml spendiert:

Damit wäre auf Seiten des Raspberrys und Prometheus bereits alles getan, einzig die SSL-Verbindung von / zu Prometheus steht noch aus. Ich möchte nämlich gerne auf die von Prometheus gesammelten Daten von aussen zugreifen, und da bevorzuge ich verschlüsselte Kommunikation. Glücklicherweise hat Prometheus eine Anleitung erstellt, wie man TLS mit Prometheus ans Fliegen bringt.

Ihr loggt euch auf der Shell des Prometheus-Containers ein und befolgt dort die Schritte aus der Anleitung „SECURING PROMETHEUS API AND UI ENDPOINTS USING TLS ENCRYPTION“. Danach startet ihr den Prometheus-Container neu, aber mit den Argumenten:

  --config.file=/path/to/prometheus.yml 
und
  --web.config.file=/path/to/web-config.yml

(wobei "path/to" natürlich durch euren Pfad zu den Dateien ersetzt werden muss.)

Weil Prometheus jetzt freundlicherweise den Datenverkehr verschlüsselt, müsst ihr in der prometheus.yml noch im Job Prometheus noch „scheme: https“ hinzufügen.

Der nächste Schritt ist die Visualisierung mit Grafana. Ich habe mich dafür entschlossen, Grafana nicht lokal (neudeutsch „on-premise“) laufen zu lassen, sondern mich des kostenlosen Services von Grafana Cloud zu bedienen. Nach Registrierung bekommt ihr Zugriff auf Eure Grafana-Instanz unter https://[USERNAME].grafana.net, wo ihr euch eure Dashboards bauen könnt.

Zunächst einmal müsst ihr aber eure Datenquelle einrichten. Bei mir ist das der Raspberry, dessen Port 9090 ich über „Freigaben“ auf der Fritzbox noch aus dem Internet erreichbar machen muss.

Danach kann ich die Datenquelle in Grafana Cloud einrichten, dazu gehe ich in „Configuration -> Data sources“ und klicke auf den blauen „Add data source“-Button. In der Liste wähle ich „prometheus“ und gebe unter „HTTP“ die URL meiner Freigabe an.

Bei der Fritzbox gibt es dafür den DynDNS-Service „myfritz“, unter der mein Router und dessen Freigaben erreichbar sind. Solltet ihr keine Fritzbox haben, müsst ihr euch entweder um einen anderen DynDNS-Provider bemühen oder aber die Prometheus-Daten nicht von Grafana abholen lassen, sondern sie auf euren Grafana-Cloud-Account hochladen (push).

In der Sektion „Auth“ müsst ihr „Skip TLS Verify“ anhaken, weil das selbsterstellte SSL-Zertifikat nicht bei einer CA angemeldet ist. Das reicht für unsere Zwecke aber komplett aus.

Bei „Type and version“ wählt ihr noch „Prometheus“ aus und die von euch verwendete Version und mit „save and test“ könnt ihr überprüfen, ob Grafana Cloud Daten von eurer Prometheus-Instanz erhält.

Wenn alles gut ist, könnt ihr euch jetzt euer erstes Dashboard bauen. Da das ein recht aufwändiger Task ist, es eine aktive Community gibt und ihr wahrscheinlich bei den meisten Appliances nicht die ersten seid, die das mit Grafana überwachen wollen, bestehen gute Chancen, dass ihr ein passendes Dashboard auf GrafanaLabs findet. Der „Node Exporter Full“ hat die ID 1860, der „Internet Dashboard Prometheus“ für das Monitoring der Fritzbox die ID 13848 und für unsere SNMP-Devices bietet sich das Dashboard „SNMP Stats“ mit der ID 11169 an.

Während bei dem Fritzbox-Dashboard an sich alles out-of-the-box laufen sollte, sind bei den Node-Exporter und Snmp-Exporter Dashboards noch ein paar Anpassungen vorzunehmen.

Node-Exporter: Wenn ihr mehrere Jobs für den Node-Exporter habet (also mehrere Rechner überwachen wollt), müsst ihr im Dashboard oben unter „job“ den passenden Namen aus dem Drop-Down-Menü auswählen.

SNMP-Exporter: Hier müsst ihr ebenso den betreffenden Job-Namen auswählen und ggf. noch Filter anwenden, um nur die Daten zu sehen, die euch interessieren, z. B. interessieren mich bei meinem Cisco-Switch zwar die IfNames GigabitEthernet1 – 10, nicht aber LAG1 -LAG0. Die werden durch Filter herausgenommen.

Die resultierenden URLs legt ihr euch am besten als Bookmarks / Favoriten ab, da die Dashboards selber sich die Filter nicht merken, sondern in der URL hinterlegen: https://[USERNAME].grafana.net/[ID]/cisco-sg300-snmp?orgId=1&refresh=10s&var-Job=Cisco-SG300&var-Filters=ifName%7C%21%3D%7CLAG1

Jetzt haben wir ein paar Applikationen, die wir in Heimdall schön übersichtlich darstellen können. Dazu ruft ihr Euren Host mit https und der Portnummer 8443 auf und klickt auf das Listen-Icon im Seitenmenü:

Unter „Application Type gebt ihr für die Grafana-Dashboards „Grafana“ an und in der Mitte unter URL gebt ihr die Adresse des Dashboards an. Vergebt noch einen sprechenden Titel und ihr habt eure erste Applikation in Heimdall veröffentlicht. Analog verfahrt ihr mit den weiteren Dashboards und was ihr sonst noch im Schnellzugriff haben wollt – bei mir sind das die Konfigurationsseiten der überwachten und sonstigen Applikationen / Services, die ich öfters mal aufrufe.

Angst statt Freiheit

von silvafish

am 12. September 2011

in Allgemein

Am Samstag brachte ich ein paar leere Flaschen zum dafür bereitgestellten Altglascontainer.

Man muss dazu wissen, ich lebe in Berns Altstadt, im Weltkulturerbe.
Der Flaschencontainer gehört natürlich nicht zum Weltkulturerbe, daher muss ich dafür auch ein paar Schritte laufen, eine Treppe hinuntergehen und mehrere Gassen überqueren.

An dem Treppenabsatz kurz vor einem der ältesten Brunnen Berns staunte ich nicht schlecht über die Ansammlung von Polizisten in Kampfmontur. Mit bestem Blick auf den Flaschencontainer.

„Naja“, dachte ich mir, „die checken bestimmt, ob ich meine Flaschen auch zum richtigen Zeitpunkt wegwerfe, und nicht etwa ausserhalb der gestatteten Uhrzeiten“. Aber eigentlich gibt es dazu das hiesige Äquivalent des Ordnungsamtes, in Zivil. Der kann dich denn auch schon mal bei Flaschenabwurf zur falschen Zeit büssen (lassen). Kostet dann halt ein paar Fränkli.

Tatsächlich haben die sich auch nicht die Bohne für meinen Glasmüll interessiert. Unten am Container angekommen, bemerkte ich eine weitere Gruppe Polizisten vor der Kirche, auch in Kampfanzügen.

„Komisch, was schützen die denn hier eigentlich?“ Um es kurz zu machen, ich habe nicht gefragt.
Zu unheimlich dünkte mir die Ansammlung und Präsentation brachialer Staatsgewalt. Ich fühle mich nie so recht sicher, wenn ich Polizei in Riot-Gear sehe.
Könnt‘ ja was passieren.

Heute habe ich dann in der Zeitung gelesen, warum eigentlich die gesamte Innenstadt der Hauptstadt der freiheitsliebenden Schweiz, also das gesamte Weltkulturerbe von Bern, von Staatsdienern in Vollrüstung geprägt war.
Warum an jeder Bücke, in den Haupt- und Nebengassen, im Bahnhof und eben auch am Parkhaus, der Kirche und der Altglasentsorgungsstelle deutlich wehrhafte Präsenz gezeigt wird.

Es gab ein Familienfest.

Auf dem Bundesplatz.

Mit mehreren Tausend Personen.

Ca. 500 Meter Luftlinie von meinem Zuhause (und ca. 750 Meter von besagtem Flaschencontainer).

Eigentlich war das ganze auch ein Wahlanlass, und kein Familienfest.

Von der SVP.

Das sind die mit den lustigen Plakaten zum Thema Minarett oder Masseneinwanderung.

Also die, die die Ängste in den unbescholtenen Schweizern schüren und damit sehr erfolgreich auf Stimmenfang gehen.

Und die, die die traditionellen Werte der Familie in der Schweiz bewahren wollen.

KKK – Kinder, Küche, Kirche

Die, die dafür kritisiert werden, sämtliche Bosnier als Schwerverbrecher darzustellen (Die Kritik daran kommt übrigens von der Kirche).

Und die, die Plakate im gesamten Stadtbild aufhängen, die in ihrer Bildsprache allzusehr an Splitterparteien in Nachbarländern erinnern.

Also die jedenfalls, die fatalerweise auch noch ca. 30% Rückhalt in der Bevölkerung haben weil – siehe oben – Ängste vor Unbekanntem leicht hervorzurufen sind.

Und die schaffen es, den Polizeipräsidenten zu Bern genug in Schweiß zu bringen, als dass er etwa 1000 Beamte aufbietet, dazu Einsatzwagen, Hubschrauber, die zum Familienfest über dem Bundesplatz stehen, Wasserwerfer, Scharfschützen auf den Dächern – Moment, das war übertrieben.
Ich kann nur von Feldstechern reden, nicht von Gewehren.

Die Teilnehmer des Familienfestes marschieren denn auch durch die Schauplatzgasse gen Bundesplatz, der völig abgesperrt ist. Um in das tümelige Treiben hineinzukommen, muss man sich eventuell vorher ausgewiesen haben, Taschen und Rucksäcke werden auch schon mal inspiziert.
Von der Polizei.
Aber das war nur die erste Hürde.

Die SVP hat nämlich keine Kosten und Mühen gescheut und zusätzlich zu den etwa 1000 Beamten den privaten Sicherheitsdienst „Broncos“ – der Name ist Programm – mit der Kontrolle der Besucher beauftragt.
Damit nur linientreue Familienmitglieder als Jubelperser den Herren Blocher, Brunner, Maurer lauschen können.
Eine Unruhestifter ist wohl durchgerutscht, er präsentiert bei der Rede von Herrn Brunner ein Plakat mit der Aufschrift „Halt’s Maul, Schweiz!“ – wird dann auch sorgsam von den Broncos entfernt und der Polizei übergeben.

Warum eigentlich? Weil er seine Meinung auf dem Bundesplatz kundgetan hat und das der Mehrzahl der Anwesenden nicht schmeckte?

Ist das wirklich die Freiheit, die die Eidgenossen damals meinten?

Oder ist es die Angst, die regiert?
Die Angst vor dem Fremden, vor Wandel, vor Fortschritt?

Im Verlaufe des Tages wurden im gesamten Innenstadtbereich 55 Personen festgenommen und auf die Wache gebracht. Bei einigen wurden Messer gefunden, bei anderen Spraydosen, auch Reizstoffe.

Gleichzeitig wird in der Hauptstadt des großen nördlichen Kantons, in Berlin, eine Demonstration zum Thema „Freiheit statt Angst“ durchgeführt.

Hier in Bern war es leider „Angst statt Freiheit“.