where do you want LAN bugs today?
Für eine vereinfachte Installation von der letzten Docker und Dockercompose Version habe ich ein Shell Skript veröffentlicht das die Installation erheblich vereinfacht. Quelle: https://github.com/lanbugs/docker_installer Um direkt die Installation zu starten kann auch dieser Einzeiler verwendet werden 🙂
Auf dem Quellserver wird tcpdump benötigt. Installation tcpdump Um als unprivilegierter User tcpdump auszuführen kann man die /etc/sudoers erweitern um tcpdump ohne Passwort auszuführen. Auf der Workstation wo Wireshark ausgeführt wird müssen 2 Anpassungen gemacht werden: Um auf der Workstation den Remotedump zu starten und an den Wireshark zu übergeben folgendes Kommando ausführen: Der Parameter … Weiterlesen
Ich verwende meistens für Exports den debian-sys-maint User ist vielleicht nicht „best practice“ so ist das aber generisch verwendbar auch wenn ein MySQL Root User nicht bekannt ist auf einem Debian/Ubuntu System.
Kleines Bash Script um mehrere Unterordner in einzelne GZIP Pakete zu packen.
Kurze Anleitung um eine Ubuntu Linux Maschine in ein AD zu joinen und per Gruppen Logon und Sudo Rechte vergeben zu können. Installation der nötigen Pakete Linux Maschine AD join Damit ein AD join klappt müssen die AD DNS Server eingestellt sein in der Linux Maschine. Als Test kann man mit realm einen discover machen. … Weiterlesen
Ich habe bei meinem Rechner während der Installation noch Legacy im BIOS gehabt und wollte auf EFI wechseln damit ich den GRUB2 im EFI Mode auch für die Windows Installation verwenden kann. Anscheinend hat der EFI GRUB nicht mehr die ntldr Module dabei. In meinem Fall war es relativ unspektakulär, CMD im Admin Modus öffnen. … Weiterlesen
Hetzner bietet einen kostenlosen DNS Service an welcher sich per API steuern lässt. Hierfür habe ich ein CLI Tool geschrieben in Python. Github Seite: lanbugs/hdns_cli: Hetzner DNS CLI Tool (github.com) PyPI Paket: hdns-cli · PyPI Description Hetzner provides an DNS service completely manageable via API, this tool gives you easy access via CLI to the … Weiterlesen
Colorize your diff and save the colorized output HTML for non shell users 😉 Required tools: diff colordiff Script ansi2html.sh Install colordiff Get ansi2html.sh Make a colorized diff You should see a colorized diff on the shell Now let convert the ansi colored output to HTML … The ansi2html.sh script now created an HTML file … Weiterlesen
Was ist Podman? Podman ist ein open-source Projekt welches auf den meisten Linux Distris zur Verfügung steht. Mit Podman kann man OCI Container entwickeln, managen und laufen lassen. Podman kann als Docker-kompatibler Ersatz direkt verwendet werden in dem man einen Alias setzt. alias docker=podman Der größte Vorteil ist das man Container im Userspace ohne Rootrechte … Weiterlesen
Hier eine „einfache“ Variante ein Flask Projekt mit Gunicorn und Caddy zu betreiben. Caddy ist ein Webserver welcher in GO geschrieben ist und von sich aus bereits HTTPS mit Letsencrypt macht, dabei ist Caddy ultraleicht einzurichten. In dem Beispiel verwenden wir Caddy um mit dem Backend Gunicorn Webserver zu sprechen, Caddy fungiert hier als Reverse … Weiterlesen
Wer keine vernünftigen Zertifikate verwendet aber trotzdem die Standardzertifikate regenerieren will auf Debian / Ubuntu … make-ssl-cert generate-default-snakeoil –force-overwrite Danach sollten die entsprechenden Services neu gestartet werden die auf die Zertifikate verweisen. Wenn die Maschine im Internet betrieben wird wäre auch Letsencrypt eine alternative, diese sind kostenlos und von einer offiziellen CA signiert die mittlerweile … Weiterlesen
Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise online Deshalb empfiehlt es sich auch wenn die Datenbank nur auf localhost läuft immer die Authentifizierung einzuschalten, wer weiß wer morgen das umstellt und die DB im Netz steht … Weiterlesen
Auf älteren Cisco Geräten trifft man oft noch auf SSH mit dem Schlüsselaustauschverfahren „diffie-hellman-group1-sha1“ und Chiffren wie „aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc“, dies führt auf aktuellen Linux Distributionen zu folgenden Fehlermeldungen no matching key exchange method found no matching cipher found Um temporär auf das Gerät zu kommen können Parameter beim aufruf von SSH mitgegeben werden: Alternativ kann das … Weiterlesen
Ich verwende den AWX Ansible Tower unter anderem um von Netzwerkgeräten Konfigurationsbackups zu machen. Da die Daten in den Containern nicht persistent sind mappe ich mir einen Ordner in den awx_tasks Container um meine Backups zu speichern. Meine AWX Installation liegt unter /opt/awx, alle Beispiele beziehen sich auf diesen Ordner. Zuerst erstellen wir einen neuen … Weiterlesen
Um AWX hinter einem Proxy mit dem Playbook erfolgreich zu installieren müssen im System, in GIT, in Docker und in den Containern die Proxyeinstellungen hinterlegt werden. Proxy für APT Im Ordner /etc/apt/apt.conf.d/ eine Datei 90proxy mit folgendem Inhalt anlegen. Proxy für GIT Mit folgendem Befehl kann der Proxy global gesetzt werden für GIT. Proxy für … Weiterlesen
Ich hatte letztens das Problem mit einer GSALES Installation das das Updateskript nicht alle Änderungen an der Tabelle umsetzen konnte weil folgender Fehler auftrat: Blöderweise zeigt das Updateskript keinen Fehler an, bei der Verwendung von GSALES gibt es aber Probleme wenn z.B. ein Kundendatensatz aktualisiert wird. Hier kam es dann zu einem SQL Update Fehler … Weiterlesen
Kurzanleitung zum Aufbau eines APT Paket Repository In dem Repo wird das hallo-1.0.0.deb verwendet um die Funktion von reprepro zu zeigen, wie eigene DEB Pakete erstellt werden können könnt Ihr hier lesen. Installation der benötigten Pakete Erstellen eines GnuPG keys Mit diesem GPG Schlüssel wird das Repository und die Pakete signiert. Der Public Key muss … Weiterlesen
Dies ist eine Kurzanleitung wie man selber einfache Debian/Ubuntu Pakete bauen kann um z.B. eigene Skripte etc. zu verteilen. Als erstes wird ein Projekt Ordner erstellt. z.B. hallo-1.0.0 Die Struktur innerhalb des Ordners wird so auf das System kopiert, legt Ihr z.B. eine „hallo“ Datei in ~/hallo-1.0.0/usr/bin ab wird sie im Zielsystem in /usr/bin installiert. … Weiterlesen
borgmatic ist erst in Ubuntu 20.04 in den offiziellen Paketquellen und wenn man das aktuellste haben möchte empfiehlt sich die Installation über pip. Benötigte Pakete Anschließend mit pip3 borgmatic und borgbackup installieren: Ich hatte bei mir das Problem das borgmatic und borg in den cronjobs nicht funktioniert haben. borgmatic/borgbackup werden in /usr/local/bin installiert das per … Weiterlesen
swaks – Swiss Army Knife SMTP, the all-purpose smtp transaction tester Unter Ubuntu/Debian lässt sich swaks einfach installieren: Hier ein paar einfache Testcases um verschiedene Einlieferungsverfahren zu testen: SMTP ohne Authentifizierung testen SMTP mit Authentifizierung (PLAIN) SMTP mit Authentifizierung (SMTPS auf Port 465) SMTP mit Authentifizierung (SUBMISSION auf Port 587)