Remote Wireshark mit SSH & TCPdump

Auf dem Quellserver wird tcpdump benötigt. Installation tcpdump Um als unprivilegierter User tcpdump auszuführen kann man die /etc/sudoers erweitern um tcpdump ohne Passwort auszuführen. Auf der Workstation wo Wireshark ausgeführt wird müssen 2 Anpassungen gemacht werden: Um auf der Workstation den Remotedump zu starten und an den Wireshark zu übergeben folgendes Kommando ausführen: Der Parameter … Weiterlesen

Join Ubuntu Linux zu Active Directory mit SSSD/RealmD

Kurze Anleitung um eine Ubuntu Linux Maschine in ein AD zu joinen und per Gruppen Logon und Sudo Rechte vergeben zu können. Installation der nötigen Pakete Linux Maschine AD join Damit ein AD join klappt müssen die AD DNS Server eingestellt sein in der Linux Maschine. Als Test kann man mit realm einen discover machen. … Weiterlesen

Windows 10 Bootloader von Legacy auf EFI ändern / Windows 10 EFI Bootloader in GRUB2 integrieren

Ich habe bei meinem Rechner während der Installation noch Legacy im BIOS gehabt und wollte auf EFI wechseln damit ich den GRUB2 im EFI Mode auch für die Windows Installation verwenden kann. Anscheinend hat der EFI GRUB nicht mehr die ntldr Module dabei. In meinem Fall war es relativ unspektakulär, CMD im Admin Modus öffnen. … Weiterlesen

CLI Tool für Hetzner DNS

Hetzner bietet einen kostenlosen DNS Service an welcher sich per API steuern lässt. Hierfür habe ich ein CLI Tool geschrieben in Python. Github Seite: lanbugs/hdns_cli: Hetzner DNS CLI Tool (github.com) PyPI Paket: hdns-cli · PyPI Description Hetzner provides an DNS service completely manageable via API, this tool gives you easy access via CLI to the … Weiterlesen

Colored DIFF to HTML

Colorize your diff and save the colorized output HTML for non shell users 😉 Required tools: diff colordiff Script ansi2html.sh Install colordiff Get ansi2html.sh Make a colorized diff You should see a colorized diff on the shell Now let convert the ansi colored output to HTML … The ansi2html.sh script now created an HTML file … Weiterlesen

Podman container engine

Was ist Podman? Podman ist ein open-source Projekt welches auf den meisten Linux Distris zur Verfügung steht. Mit Podman kann man OCI Container entwickeln, managen und laufen lassen. Podman kann als Docker-kompatibler Ersatz direkt verwendet werden in dem man einen Alias setzt. alias docker=podman Der größte Vorteil ist das man Container im Userspace ohne Rootrechte … Weiterlesen

Flask + Gunicorn + Caddy Webservice

Hier eine „einfache“ Variante ein Flask Projekt mit Gunicorn und Caddy zu betreiben. Caddy ist ein Webserver welcher in GO geschrieben ist und von sich aus bereits HTTPS mit Letsencrypt macht, dabei ist Caddy ultraleicht einzurichten. In dem Beispiel verwenden wir Caddy um mit dem Backend Gunicorn Webserver zu sprechen, Caddy fungiert hier als Reverse … Weiterlesen

MongoDB: Authentifizierung aktivieren

Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise online Deshalb empfiehlt es sich auch wenn die Datenbank nur auf localhost läuft immer die Authentifizierung einzuschalten, wer weiß wer morgen das umstellt und die DB im Netz steht … Weiterlesen

Alte Cisco Geräte und SSH Warnung „no matching key exchange method found“ und „no matching cipher found“

Auf älteren Cisco Geräten trifft man oft noch auf SSH mit dem Schlüsselaustauschverfahren „diffie-hellman-group1-sha1“ und Chiffren wie „aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc“, dies führt auf aktuellen Linux Distributionen zu folgenden Fehlermeldungen no matching key exchange method found no matching cipher found Um temporär auf das Gerät zu kommen können Parameter beim aufruf von SSH mitgegeben werden: Alternativ kann das … Weiterlesen

AWX persistenten Ordner in Container einbinden

Ich verwende den AWX Ansible Tower unter anderem um von Netzwerkgeräten Konfigurationsbackups zu machen. Da die Daten in den Containern nicht persistent sind mappe ich mir einen Ordner in den awx_tasks Container um meine Backups zu speichern. Meine AWX Installation liegt unter /opt/awx, alle Beispiele beziehen sich auf diesen Ordner. Zuerst erstellen wir einen neuen … Weiterlesen

AWX hinter einem Proxy erfolgreich installieren

Um AWX hinter einem Proxy mit dem Playbook erfolgreich zu installieren müssen im System, in GIT, in Docker und in den Containern die Proxyeinstellungen hinterlegt werden. Proxy für APT Im Ordner /etc/apt/apt.conf.d/ eine Datei 90proxy mit folgendem Inhalt anlegen. Proxy für GIT Mit folgendem Befehl kann der Proxy global gesetzt werden für GIT. Proxy für … Weiterlesen

Incorrect date value: ‚0000-00-00‘ for column … in MySQL 5.7.12

Ich hatte letztens das Problem mit einer GSALES Installation das das Updateskript nicht alle Änderungen an der Tabelle umsetzen konnte weil folgender Fehler auftrat: Blöderweise zeigt das Updateskript keinen Fehler an, bei der Verwendung von GSALES gibt es aber Probleme wenn z.B. ein Kundendatensatz aktualisiert wird. Hier kam es dann zu einem SQL Update Fehler … Weiterlesen

Eigenes Debian/Ubuntu Repository aufbauen

Kurzanleitung zum Aufbau eines APT Paket Repository In dem Repo wird das hallo-1.0.0.deb verwendet um die Funktion von reprepro zu zeigen, wie eigene DEB Pakete erstellt werden können könnt Ihr hier lesen. Installation der benötigten Pakete Erstellen eines GnuPG keys Mit diesem GPG Schlüssel wird das Repository und die Pakete signiert. Der Public Key muss … Weiterlesen

Eigene Debian/Ubuntu Pakete bauen

Dies ist eine Kurzanleitung wie man selber einfache Debian/Ubuntu Pakete bauen kann um z.B. eigene Skripte etc. zu verteilen. Als erstes wird ein Projekt Ordner erstellt. z.B. hallo-1.0.0 Die Struktur innerhalb des Ordners wird so auf das System kopiert, legt Ihr z.B. eine „hallo“ Datei in ~/hallo-1.0.0/usr/bin ab wird sie im Zielsystem in /usr/bin installiert. … Weiterlesen

borgbackup und borgmatic mit pip installieren

borgmatic ist erst in Ubuntu 20.04 in den offiziellen Paketquellen und wenn man das aktuellste haben möchte empfiehlt sich die Installation über pip. Benötigte Pakete Anschließend mit pip3 borgmatic und borgbackup installieren: Ich hatte bei mir das Problem das borgmatic und borg in den cronjobs nicht funktioniert haben. borgmatic/borgbackup werden in /usr/local/bin installiert das per … Weiterlesen

SMTP Mailserver testen mit swaks

swaks – Swiss Army Knife SMTP, the all-purpose smtp transaction tester Unter Ubuntu/Debian lässt sich swaks einfach installieren: Hier ein paar einfache Testcases um verschiedene Einlieferungsverfahren zu testen: SMTP ohne Authentifizierung testen SMTP mit Authentifizierung (PLAIN) SMTP mit Authentifizierung (SMTPS auf Port 465) SMTP mit Authentifizierung (SUBMISSION auf Port 587)

GITEA Install script for Ubuntu 20.04 LTS

Get source code: https://github.com/lanbugs/gitea_installer This script pulls the newest version of gitea and install all requirements. The following will be installed: GIT Nginx MariaDB Letencrypt (optional) UFW (optional) Use it 😉 This installer script is for Ubuntu 20.04 LTS, other versions may work but not tested. Available flags: Install Finished screen: When the script finished … Weiterlesen

Check_MK: Export hosts to SecureCRT Session Manager

This script exports over an Check_MK View hosts and imports them in SecureCRT Session Manager. Get source code: https://github.com/lanbugs/check_mk_to_securecrt_export The bundled python of SecureCRT not support urllib / urllib2 (see https://forums.vandyke.com/showthread.php?t=13127). I don`t want to modify the bundled python version of SecureCRT, so i have decided to put the code in an extra binary. The advantage … Weiterlesen

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.