FLASK mit LDAP Authentication gegen Active Directory und Gruppen Autorisierung für einzelne Seiten

Source: https://gist.github.com/lanbugs/40f94d6a7b849dcd0803179e0a7bb137 Dies ist ein Beispiel um die Anmeldung an einer FLASK Webseite gegen Active Directory zu machen mit LDAP. Zusätzlich gibt es einen Decorator der es ermöglicht einzelne Unterseiten nur für einzelne oder mehrere AD Gruppen zu berechtigen. Für das Beispiel werden folgende PIP Pakete benötigt: flask, flask-login, ldap3 Die Funktionen etc. sind im … Weiterlesen

VM: LVM Volume und Partition vergrößern

Wenn für eine virtuelle Maschine die Festplatte vergrößert wird muss auch in der VM die Partitionen vergrößert werden um sie zu nutzen. Hier der Weg für eine Partition innerhalb LVM in einer VM. ACHTUNG ! Bitte vorher ein Backup durchführen, Änderungen an den Partitionen können zu Datenverlust führen. Anzeigen der Disks Das LVM Volume liegt … Weiterlesen

Quicktipp: Gesetzte Environment Variablen eines Prozesses auslesen

PID des Prozesses identifizieren mit „ps aux“ oder im Fall eines Services mit „systemctl status“, anschließend kann man in /procs mit strings die ENV Variablen ausgeben lassen. Dazu wird die PID benötigt, die ENVs liegen im jeweiligen Pfad „/proc/<PID>/environ“.

VirtualBox NS_ERROR_FAILURE (0x80004005)

Nach dem Update meiner Ubuntu Maschine kann ich keine virtuellen Maschinen in VirtualBox starten, jeder Start begrüßt mich mit der Fehlermeldung „NS_ERROR_FAILURE (0x80004005)“. Die meisten Artikel empfehlen eine Neuinstallation, die Ursache ist aber das beim Update der Ubuntu Maschine auch Virtualbox aktualisiert wurde. Ich habe bei meiner Installation das Virtualbox Extension Pack installiert und dieses … Weiterlesen

Ansible: Outputs parsen mit TEXTFSM (z.B. von Cisco)

Um Outputs von Kommandos z.B. von Cisco zu parsen in Ansible kann man TEXTFSM verwenden. Dazu muss neben Ansible das textfsm Modul mit pip installiert werden. TEXTFSM ist ein Template basierender Parser für Outputs. Installation der benötigten Pakete: Beispiel TEXTFSM Parser Datei inventory_cisco_ios.textfsm: Für viele Netzwerk Hersteller wie z.B. Cisco gibt es bereits fertige Templates, … Weiterlesen

Docker & Docker-compose easy Installer für Ubuntu 18.04/20.04/22.04

Für eine vereinfachte Installation von der letzten Docker und Dockercompose Version habe ich ein Shell Skript veröffentlicht das die Installation erheblich vereinfacht. Quelle: https://github.com/lanbugs/docker_installer Um direkt die Installation zu starten kann auch dieser Einzeiler verwendet werden 🙂

Remote Wireshark mit SSH & TCPdump

Auf dem Quellserver wird tcpdump benötigt. Installation tcpdump Um als unprivilegierter User tcpdump auszuführen kann man die /etc/sudoers erweitern um tcpdump ohne Passwort auszuführen. Auf der Workstation wo Wireshark ausgeführt wird müssen 2 Anpassungen gemacht werden: Um auf der Workstation den Remotedump zu starten und an den Wireshark zu übergeben folgendes Kommando ausführen: Der Parameter … Weiterlesen

Join Ubuntu Linux zu Active Directory mit SSSD/RealmD

Kurze Anleitung um eine Ubuntu Linux Maschine in ein AD zu joinen und per Gruppen Logon und Sudo Rechte vergeben zu können. Installation der nötigen Pakete Linux Maschine AD join Damit ein AD join klappt müssen die AD DNS Server eingestellt sein in der Linux Maschine. Als Test kann man mit realm einen discover machen. … Weiterlesen

Windows 10 Bootloader von Legacy auf EFI ändern / Windows 10 EFI Bootloader in GRUB2 integrieren

Ich habe bei meinem Rechner während der Installation noch Legacy im BIOS gehabt und wollte auf EFI wechseln damit ich den GRUB2 im EFI Mode auch für die Windows Installation verwenden kann. Anscheinend hat der EFI GRUB nicht mehr die ntldr Module dabei. In meinem Fall war es relativ unspektakulär, CMD im Admin Modus öffnen. … Weiterlesen

Meine ZSH ;-)

Ich verwende mittlerweile ZSH & EXA auf meinen Kisten (Mac, Windows WSL, Linux), diese Anleitung ist für Ubuntu/Debian. Was ist ZSH? Die zsh vereint viele Verbesserungen von bash, ksh und tcsh. Sie ist durch eigene Plugins erweiterbar, besonders gerne mag ich hier die git Erweiterung sowie das Autosuggestions und Syntax Highlighting Modul. Was ist EXA? … Weiterlesen

Debian: Network bridge erstellen

Es gibt zwar schon tausende Anleitungen, ich schreibe es trotzdem nochmal da ich bei meiner Dualstack (IPv4/IPv6) Konfiguration auf Probleme gestoßen bin. Die physikalischen Interfaces haben per DHCPCD noch eine IP Adresse bekommen obwohl diese deaktiviert waren in der Interface Konfiguration. Hier ist der Weg beschrieben der für mich funktioniert hat. Zum Einsatz in diesem … Weiterlesen

Debian: Serielle Konsole aktivieren

Ich betreibe auf meinem ALIX APU.4D4 Board Debian, damit nach dem Reboot die Serielle Konsole noch zur Verfügung steht muss ein Bootloader Parameter angepasst werden. Dazu das File /etc/default/grub editieren: Anschließend muss man die grub.cfg neu schreiben, das geht mit folgendem Komando: Durch die Änderung in /etc/default/grub wird der Parameter auch bei einer Kernel Aktualisierung … Weiterlesen