Remote Wireshark mit SSH & TCPdump

Auf dem Quellserver wird tcpdump benötigt. Installation tcpdump Um als unprivilegierter User tcpdump auszuführen kann man die /etc/sudoers erweitern um tcpdump ohne Passwort auszuführen. Auf der Workstation wo Wireshark ausgeführt wird müssen 2 Anpassungen gemacht werden: Um auf der Workstation den Remotedump zu starten und an den Wireshark zu übergeben folgendes Kommando ausführen: Der Parameter … Weiterlesen

Join Ubuntu Linux zu Active Directory mit SSSD/RealmD

Kurze Anleitung um eine Ubuntu Linux Maschine in ein AD zu joinen und per Gruppen Logon und Sudo Rechte vergeben zu können. Installation der nötigen Pakete Linux Maschine AD join Damit ein AD join klappt müssen die AD DNS Server eingestellt sein in der Linux Maschine. Als Test kann man mit realm einen discover machen. … Weiterlesen

Windows 10 Bootloader von Legacy auf EFI ändern / Windows 10 EFI Bootloader in GRUB2 integrieren

Ich habe bei meinem Rechner während der Installation noch Legacy im BIOS gehabt und wollte auf EFI wechseln damit ich den GRUB2 im EFI Mode auch für die Windows Installation verwenden kann. Anscheinend hat der EFI GRUB nicht mehr die ntldr Module dabei. In meinem Fall war es relativ unspektakulär, CMD im Admin Modus öffnen. … Weiterlesen

Meine ZSH ;-)

Ich verwende mittlerweile ZSH & EXA auf meinen Kisten (Mac, Windows WSL, Linux), diese Anleitung ist für Ubuntu/Debian. Was ist ZSH? Die zsh vereint viele Verbesserungen von bash, ksh und tcsh. Sie ist durch eigene Plugins erweiterbar, besonders gerne mag ich hier die git Erweiterung sowie das Autosuggestions und Syntax Highlighting Modul. Was ist EXA? … Weiterlesen

Debian: Network bridge erstellen

Es gibt zwar schon tausende Anleitungen, ich schreibe es trotzdem nochmal da ich bei meiner Dualstack (IPv4/IPv6) Konfiguration auf Probleme gestoßen bin. Die physikalischen Interfaces haben per DHCPCD noch eine IP Adresse bekommen obwohl diese deaktiviert waren in der Interface Konfiguration. Hier ist der Weg beschrieben der für mich funktioniert hat. Zum Einsatz in diesem … Weiterlesen

Debian: Serielle Konsole aktivieren

Ich betreibe auf meinem ALIX APU.4D4 Board Debian, damit nach dem Reboot die Serielle Konsole noch zur Verfügung steht muss ein Bootloader Parameter angepasst werden. Dazu das File /etc/default/grub editieren: Anschließend muss man die grub.cfg neu schreiben, das geht mit folgendem Komando: Durch die Änderung in /etc/default/grub wird der Parameter auch bei einer Kernel Aktualisierung … Weiterlesen

CLI Tool für Hetzner DNS

Hetzner bietet einen kostenlosen DNS Service an welcher sich per API steuern lässt. Hierfür habe ich ein CLI Tool geschrieben in Python. Github Seite: lanbugs/hdns_cli: Hetzner DNS CLI Tool (github.com) PyPI Paket: hdns-cli · PyPI Description Hetzner provides an DNS service completely manageable via API, this tool gives you easy access via CLI to the … Weiterlesen

Colored DIFF to HTML

Colorize your diff and save the colorized output HTML for non shell users 😉 Required tools: diff colordiff Script ansi2html.sh Install colordiff Get ansi2html.sh Make a colorized diff You should see a colorized diff on the shell Now let convert the ansi colored output to HTML … The ansi2html.sh script now created an HTML file … Weiterlesen

VIM for YAML editing

Anpassen der ~/.vimrc mit „vim ~/.vimrc“ Im Detail: „set number“ aktiviert die Anzeige der Zeilennummern „autocmd FileType yaml,yml setlocal ts=2 sts=2 sw=2 et ai“ wandelt Tab in 2 Spaces um & Einrückung wird bei neuer Zeile beibehalten für Dateien mit der Endung yaml oder yml „set colorcolumn=80“ zeigt eine rote Line an bei Spalte 80 … Weiterlesen

Podman container engine

Was ist Podman? Podman ist ein open-source Projekt welches auf den meisten Linux Distris zur Verfügung steht. Mit Podman kann man OCI Container entwickeln, managen und laufen lassen. Podman kann als Docker-kompatibler Ersatz direkt verwendet werden in dem man einen Alias setzt. alias docker=podman Der größte Vorteil ist das man Container im Userspace ohne Rootrechte … Weiterlesen

Flask + Gunicorn + Caddy Webservice

Hier eine „einfache“ Variante ein Flask Projekt mit Gunicorn und Caddy zu betreiben. Caddy ist ein Webserver welcher in GO geschrieben ist und von sich aus bereits HTTPS mit Letsencrypt macht, dabei ist Caddy ultraleicht einzurichten. In dem Beispiel verwenden wir Caddy um mit dem Backend Gunicorn Webserver zu sprechen, Caddy fungiert hier als Reverse … Weiterlesen

Ansible Playbooks für Cisco Geräte

Ich habe jetzt mal angefangen kleine Snippets / Playbooks in einem Github Repo zu sammeln. lanbugs/cisco_ansible_playbooks: Ansible playbooks collection for Cisco network devices (github.com) Freue mich auf Feedback und viel Spaß damit 🙂 Beispiel „Interface Description setzen bei Interfaces wo ein Access Point angeschlossen ist“:

Cisco APIC API – Umsetzung der DCACI Schulung nur über API

Hier zur DCACI Schulung die Umsetzung nur auf API in Python, die Schulung ist super, bezieht sich aber hauptsächlich auf die GUI, das Interessante an einem APIC ist ja ich möglichst viel über Automatisierung / die API löse. Alles weitere hier: lanbugs/DCACI_Lab_Solution_REST_API: DCACI training solution only with API (github.com) Beispiel: Lab 3: Task 1 – … Weiterlesen

MongoDB: Authentifizierung aktivieren

Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise online Deshalb empfiehlt es sich auch wenn die Datenbank nur auf localhost läuft immer die Authentifizierung einzuschalten, wer weiß wer morgen das umstellt und die DB im Netz steht … Weiterlesen

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.